Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») подготовлена в соответствии с п. 2 ч.1 ст.18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Интернет-магазина Rumbik.com в области обработки и защиты персональных данных в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.

1.2. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному физическому лицу.

1.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием или без использования средств автоматизации. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.5. Политика распространяется на все действия, связанные с обработкой персональных данных на сайте Rumbik.com (далее – «Сайт»).

1.6. Все термины, используемые в настоящем документе, имеют значение, используемые в Законе и Пользовательском соглашении, размещенном на Сайте.

1.7. Оформляя Заказ и регистрируясь на Сайте, Пользователь посредством соответствующего функционала Сайта предоставляет согласие на обработку своих персональных данных в порядке и на условиях, описанных в настоящей Политике. Использование Сайта Пользователем также означает его безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.

1.8. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2. Сведения об операторе

2.1. Полное наименование оператора персональных данных (далее Оператор): Индивидуальный предприниматель Цаплина Елена Юрьевна, ИНН 590200319437, ОГРНИП 304590227900076.

2.2. Оператор ведет свою деятельность по адресу: г. Пермь, ул. Героев Хасана, дом 64, корпус 1, офис 21.

2.3. Ответственным лицом за организацию обработки персональных данных является Цаплина Елена Юрьевна.

2.4. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: г. Пермь, ул. Героев Хасана, дом 64, корпус 1, офис 21.

3. Правовые основания и цели обработки персональных данных

3.1. Оператор осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на него законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных», Законом РФ №2300-1 от 7 февраля 1992 г. «О защите прав потребителей».

3.2. Оператор является Оператором персональных данных в соответствии с Законом.

3.3. Обработка персональных данных может осуществляться Оператором в следующих случаях:

• обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.7. настоящей Политики;
• для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
• для исполнения договора купли-продажи Товара, либо иного договора между Продавцом и Пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и полномочий, имеющим намерение оформить или оформляющим Заказ на Товар через Сайт (далее – «Покупатель»), заключенного с использованием Сайта;
• для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных.

3.4. Субъектами персональных данных, обрабатываемых посредством Сайта, являются:

• пользователи Сайта;
• покупатели и получатели Товаров (если покупатель указал в качестве получателя Товара иное лицо);
• любые иные физические лица, обращающиеся к Оператору с заявлениями/обращениями.

3.5. Оператор осуществляет обработку персональных данных, в том числе, следующих лиц:

3.5.1. Покупателей (Пользователей) в целях:

• заключения и исполнения договоров купли-продажи Товаров, одной из сторон которых является Покупатель;
• предоставления информации о Товарах, Акциях и специальных предложениях;
• информирования о статусе Заказа;
• урегулирования претензий, полученных от Покупателя;
• взаимодействия с Покупателем в связи с возвратом Товаров;
• размещения Пользователями и Покупателями отзывов о Товарах, Операторе или работе Сайта;
• анализа качества предоставляемого сервиса и улучшения качества обслуживания;
• идентификации Пользователей и Покупателей в Акциях, обеспечения процедуры начисления, учета, использования бонусных баллов программ лояльности Пользователей и Покупателей;
• в любых иных случаях, прямо предусмотренных действующим законодательством и договорными отношениями.

3.5.2. Получателей Товаров, приобретенных Покупателями, в целях доставки таких Товаров;

3.5.3. иных лиц, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав и прав третьих лиц, в целях обработки поступающих заявлений, передачи сведений о полученных заявлениях лицам, чьи действия предположительно могли привести к нарушению соответствующих прав, содействии в урегулировании претензий.

3.5.4. работников Оператора в целях реализации трудовых соглашений в соответствии с Законодательством Российской Федерации.

3.5.5. контрагентов Оператора, обработка персональных данных которых осуществляется в рамках реализации договорных отношений между сторонами.

4. Категории персональных данных, обрабатываемых Оператором

4.1. Оператор обрабатывает следующие категории персональных данных Пользователей, получателей Товара:

• сведения, полученные при регистрации и оформлении заказа (фамилию, имя, отчество, номер телефона, адрес электронной почты);
• сведения, полученные при взаимодействии с Покупателями (пол, возраст Покупателя, город проживания и/или адрес);
• в связи с размещением или исполнением Заказов Покупателя (сведения о способе доставки Товара, способе и состоянии оплаты Товара, а если конечный получатель Товара отличается от Покупателя, также фамилию, имя, отчество, адрес доставки и номер телефона грузополучателя);
• о претензиях Покупателя;
• о размещенных Покупателем отзывах о Товарах, Операторе или работе Сайта.

4.2. Оператор обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные (данные иного документа, удостоверяющего личность), контактная информация (номер телефона, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.

4.3. Персональные данные, указанные в настоящем разделе, могут быть получены Оператором одним из следующих способов:

• предоставлены субъектами персональных данных путем заполнения соответствующих форм на Сайте, посредством направления корреспонденции или электронных писем на адреса электронной почты Оператора;
• получены на законной основе от третьих лиц.

5. Принципы и условия обработки персональных данных

5.1. При обработке персональных данных Оператор придерживается следующих принципов:

5.1.1. обработка персональных данных осуществляется на законной основе;

5.1.2. персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;

5.1.3. определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;

5.1.4. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

5.1.5. обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

5.1.6. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

5.1.7. при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;

5.1.8. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.2. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных.

5.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России.

6. Основные права и обязанности оператора

6.1. Оператор имеет право:

6.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

6.1.2 поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

6.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

6.2. Оператор обязан:

6.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

6.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

6.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

7. Основные права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

7.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

7.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.1.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

8. Защита персональных данных

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. К вышеуказанным мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства России о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.

9. Ответы на запросы субъектов на доступ к персональным данным

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении письменного запроса субъекта персональных данных или его представителя.

9.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

10. Сроки обработки персональных данных

10.1. Сроки обработки персональных данных определены с учетом:

• установленных целей обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
• сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
• сроков исковой давности;

10.2. Оператор прекращает обработку персональных данных в следующих случаях:

• при наступлении условий прекращения обработки персональных данных;
• по истечении сроков обработки (хранения) персональных данных;
• по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных);

10.3. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

11. Изменения политики

Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний от контролирующих органов;
• по решению Оператора;
• при изменении целей и сроков обработки персональных данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки персональных данных у Оператора.

12. Заключительные положения

В случае неисполнения положений настоящей Политики Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации.