1.1. Политика индивидуального предпринимателя Татыржа Антон Вадимович (ИНН: 100127894425, ОГРНИП: 324774600330105) в отношении обработки персональных данных (далее – Политика) разработана в целях исполнения требований Конституции РФ, Федерального закона РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указа Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и других правовых актов РФ.
1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://t2x2.store (далее – Сайт), условия и принципы обработки персональных данных, права Пользователей и обязанности Индивидуального предпринимателя Татыржа Антона Вадимовича, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Индивидуальный предприниматель Татыржа Антон Вадимович получает от пользователей Сайта (далее – Пользователи, Пользователь).
1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В Политике используются следующие термины:
Сайт – интернет-сайт, расположенный по адресу https://t2x2.store/
Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Персональные данные, размещённые пользователем персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен пользователем персональных данных путём дачи согласия на обработку персональных данных, разрешенных пользователем персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешённые для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Обезличивание ПДн – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ.
Оператор – Индивидуальный предприниматель Татыржа Антон Вадимович (ИНН: 100127894425, ОГРНИП: 324774600330105) самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Личный кабинет – совокупность защищённых страниц Сайта, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (адреса электронной почты и пароля) в предусмотренные для этого поля на Сайте.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Пользователь – посетитель Сайта, субъект ПДн.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Файлы cookie (куки) - данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам. Принимая условия Политики, вы соглашаетесь на использование файлов cookie.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки ПДн Оператора являются:
● Гражданский Кодекс РФ.
● Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных» (далее – ФЗ– 152, Закон).
● Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
● Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
● Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
● Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
● Федеральный закон "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" от 22.05.2003 N 54-ФЗ
● Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей"
● Иные применимые нормативно-правовые акты;
● Локальные правовые акты Оператора.
● Согласие Пользователя на обработку персональных данных
4. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор не проверяет предоставляемые Пользователем ПДн. В связи с этим Оператор исходит из того, что при предоставлении ПДн на Сайте Пользователь:
4.1.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
4.1.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1) в объёмах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
4.2. Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных Политикой и Законом:
4.2.1. При регистрации и идентификации на Сайте — предоставление Пользователю логина и пароля на доступ к сайту https://t2x2.store , оформления заказа и внесения в своих персональных данных в соответствующие графы в разделе «Корзина».
4.2.2. При любом использовании Сайта — для ПДн, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих ПДн в момент начала использования Сайта.
4.2.3. При оформлении подписки на получение рекламных материалов от Оператора — для ПДн, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте и электронных сервисах. Пользователь считается предоставившим согласие на обработку своих ПДн.
4.3. Совершая действия, указанные в п. 4.2 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение ПДн с использованием и без использования средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики.
4.4. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее Оператору согласие на обработку ПДн одним из следующих способов:
● направив соответствующее заявление в письменном виде или в форме электронного документа, подписанного в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», электронной подписью. Электронная почта: support@t2x2.store (согласно порядку, предусмотренному соглашением на обработку персональных данных)
5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ И ЦЕЛИ ОБРАБОТКИ ПДн
5.1. Обработка ПДн Пользователей осуществляется на следующих условиях:
5.2. Оператор обрабатывает следующие виды персональных данных Пользователя:
ФИО, телефон, email, адрес доставки, реквизиты карты, файлы Cookie, IP, история просмотров (через Яндекс. Метрику)
5.3. Оператор обрабатывает ПДн Пользователя исключительно в следующих целях
5.3.1. Регистрация и идентификация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайта.
5.3.2. Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания услуг Оператора;
5.3.3. Заключение договоров и исполнения гражданско-правового договора (оформление заказа, доставка), исполнение Оператором обязательств перед Пользователем по ним (в частности, Пользовательскому соглашению). Исполнение обязательств;
5.3.4. Направление Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и/или его партнёров, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в мессенджерах, такими как - «WhatsApp», «Viber», «Telegram», «Vk» и другие;
5.3.5. Размещение на Сайте и в официальных группах социальных сетей и иных сообществах Оператора в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя: — видеоматериалов, полученных в процессе оказания услуг, — оставленных Пользователем отзывов об услугах, оказываемых Оператором.
5.3.6. Улучшение качества обслуживания Пользователя и модернизация Сайта путём обработки запросов и заявок от Пользователя, а также с целью записи телефонных разговоров с Оператора, для повышения качества обслуживания, для сохранения доказательств в случае возникновения споров между Оператором и Пользователем.
5.3.7. Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем;
5.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённой Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.
5.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Оператор передаёт персональные данные курьерским службам — только ФИО, адрес, телефон, платёжным системам — данные транзакций.
5.6. Оператор не раскрывает иным третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
5.7. Оценка вреда, который может быть причинен Пользователю в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
5.8. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».
5.9. Условия обработки персональных данных Оператором:
персональные данные обрабатываются Оператором после акцепта субъектом персональных данных согласия на обработку персональных данных и пользовательского соглашения.
согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» субъект персональных данных акцептует пользовательское соглашение по собственной инициативе и является стороной и/или выгодоприобретателем по заключённому им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
условия настоящей Политики доступны пользователям в открытом доступе, до момента отзыва акцепта согласия на обработку персональных данных и пользовательского соглашения.
5.10. Хранение персональных данных пользователей осуществляется в форме, позволяющей идентифицировать Пользователя.
5.11. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учётной записи, после чего такая запись не подлежит восстановлению.
Сроки хранения персональных данных:
Данные заказов — 5 лет (ст. 29 НК РФ);
Логи авторизации — 6 месяцев;
Cookie — до 12 месяцев;
Контакты для рассылок — до отзыва согласия.
5.12. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ либо согласия субъекта обработки ПДн третьим лицам, а именно:
6.1.1. Партнёрам предоставляющие Оператору услуги, связанные с доставкой товаров, платёжными системами, курьерским службам (включая, но не ограничиваясь, СДЭК, Boxberry), платёжным системам (например, Тинькофф Банк, Сбербанк Эквайринг);
Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
— Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации.
— Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей без их согласия.
— Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учёт действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.
— Перечень разрешённых способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение ПДн.
Передача данных осуществляется только в объёме, необходимом для исполнения договора (например, для доставки — ФИО, адрес, телефон; для платежей — данные транзакций)
6.2. Оператор не осуществляет трансграничную передачу ПДн.
7. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
● Назначение лица, ответственного за обработку ПДн;
● Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
● Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
● Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь принимает решение о предоставлении его ПДн и даёт согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведённом в п. 4.2 настоящей Политики.
8.2. Пользователь имеет право на получение у Оператора информации, касающейся обработки его ПДн.
8.3. Пользователь вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:
8.3.2. Запросы должны быть направлены в форме электронного документа (скан-, фотокопия документа), запрос должен содержать данные, позволяющие идентифицировать пользователя (логин, копию паспорта или иного документа).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн
9.1. Оператор обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 30 (тридцати) дней с даты получения запроса Пользователя или его представителя.
9.2. Оператор обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
9.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.
9.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн. Оператор обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
9.5. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
9.6. Оператор обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Оператора:
● в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
● в случае отзыва Пользователем согласия на обработку его ПДн;
● в случае достижения цели обработки ПДН.
9.7. Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
9.8. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1. Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
10.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайте Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.
10.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты Оператора support@t2x2.store.
11. ЗАКЛЮЧИТЕЛЬНОЕ ПОЛОЖЕНИЕ
Предоставляя свое согласие с условиями настоящей Политики Пользователь ПДн, считается ознакомленным и предоставившим своё согласие под соглашением на обработку персональных данных