+7 (495) 542 88 06

ПОЛИТИКА

в отношении обработки персональных данных

1. Общие положения
Настоящая Политика Индивидуального предпринимателя Татьяны Владимировны Булыгиной (далее - Предприниматель)  в отношении обработки персональных данных опубликована для неограниченного доступа в соответствии с п. 2 ст. 18.1 Федерального закона "О персональных данных". Политика подлежит применению в отношении персональных данных, полученных Предпринимателем вследствие использования любыми физическими лицами ‒ субъектами персональных данных (далее ‒ Субъекты) общедоступного информационного ресурса – сайта в сети Интернет, размещенного по адресу http://www.pryamaya.ru (далее ‒ Сайт), в том числе, вследствие оформления Субъектами заказов на услуги,  которые предлагаются на Сайте для дистанционной продажи.

2. Обрабатываемые персональные данные
2.1. Предприниматель обрабатывает следующие персональные данные:

2.1.1. данные, которые Субъекты предоставили посредством заполнения форм на Сайте при регистрации на Сайте и (или) оформлении заказа на Сайте, включая данные о фамилии, имени, отчестве, адресе электронной почты, номере телефона, почтовом, ином адресе (включая адрес доставки товаров), а также логине (псевдониме Субъекта, используемом для доступа к функционалу Сайта в тех случаях, когда для использования Сайта требуется предварительная регистрация), сведения о составе, дате и времени размещения каждого конкретного заказа, размещенного Субъектом посредством Сайта.
2.1.2. любые иные данные,  кроме указанных в п. 2.1.1. которые были предоставлены Субъектами Предпринимателю в ходе исполнения заказа, размещенного посредством Сайта, в том числе, для осуществления Предпринимателем прав и  исполнения Предпринимателем обязанностей, предусмотренных договорами с Субъектами и (или) законодательством Российской Федерации.

3. Цели сбора и обработки персональных данных
3.1. Предприниматель собирает, хранит и обрабатывает (в т. ч., посредством автоматизированной обработки) персональные данные Субъектов, необходимые для осуществления дистанционной продажи товаров. При этом в соответствии с п. 5 ч. 1 ст. 6 Федерального закона "О персональных данных" обработка персональных данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является кто-либо из Субъектов, а также для заключения договора по инициативе соответствующих Субъектов или договора, по которому соответствующие Субъекты будет являться выгодоприобретателями или поручителями, осуществляется без согласия соответствующих Субъектов.

3.2. Помимо целей, предусмотренных в п. 3.1. настоящей политики, Предприниматель может использовать персональные данные субъектов в следующих целях:

3.2.1. связь с Субъектами (передача Субъектам сообщений по сетям электросвязи и (или) иными видами связи), в том числе, в целях реализации программ лояльности, проведения рекламных, маркетинговых акций, опросов, изучения мнения Субъектов, предоставления Субъектам  персонализированных рекомендаций по приобретению товаров и (или) услуг, направления сервисной и (или) технической информации по вопросам функционирования Сайта;

3.2.2. оценка, проверка, анализ функционирования Сайта;

3.2.3. проведение исследований, в т. ч. анализа спроса, сбор статистических сведений о состоявшихся посредством Сайта продажах (на основе обезличенных персональных данных).

3.2.4. Идентификация Субъекта при доступе к функциям Сайта, предназначенным для зарегистрированных пользователей.

3.3. На использование персональных данных способами, предусмотренными п. 3.2. настоящей Политики Субъекты дают свое согласие путем проставления отметки в специальной форме на Сайте, составляющей неотъемлемую часть процедуры регистрации и (или) оформления заказа на Сайте.

3.4. Длительность хранения персональных данных Субъектов определяется в установленном законодательством Российской Федерации порядке.

4. Передача персональных данных третьим лицам
Предприниматель вправе передавать третьим лицам персональные данные Субъектов в случаях, когда Субъекты прямо выразили согласие на такую передачу,  а также в случаях, когда обязанность Предпринимателя по передаче персональных данных третьим лицам предусмотрена действующим законодательством Российской Федерации.

5. Права Субъектов
5.1. Субъекты имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

5.1.1. подтверждение факта обработки персональных данных;

5.1.2. правовые основания и цели обработки персональных данных;

5.1.3. применяемые Предпринимателем способы обработки персональных данных;

5.1.4. имя и место нахождения Предпринимателя, сведения о лицах (за исключением работников Предпринимателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем или на основании федерального закона;

5.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

5.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

5.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

5.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

5.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Предпринимателя, если обработка поручена или будет поручена такому лицу;

5.1.10. иные сведения, предусмотренные федеральными законами.

5.2. Информация, касающаяся обработки персональных данных соответствующих Субъектов предоставляется Предпринимателем Субъектам или их законным представителям при получении запроса.  Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Предпринимателем (номер  и дата размещения заказа на Сайте), либо сведения, иным образом подтверждающие факт обработки персональных данных Предпринимателем, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.4. Субъекты вправе требовать от Предпринимателя уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Сведения о реализуемых требованиях к защите персональных данных
6.1. В целях защиты персональных данных Субъектов, Предприниматель  обеспечивает необходимый и достаточный уровень безопасности информационных систем, посредством которых осуществляется использование персональных данных Субъектов, на основе соблюдения конфиденциальности и сохранности носителей сведений, содержащих персональные данные.

6.2. Для достижения целей, предусмотренных п. 6.1, Предприниматель осуществляет следующие меры:

6.2.1. определяет круг лиц, имеющих доступ к персональным данным Субъектов;

6.2.2. назначает ответственного за обеспечение безопасности персональных данных;

6.2.3. знакомит работников Предпринимателя, имеющих доступ к персональным данным Субъектов, с  положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

6.2.4. поддерживает систему разграниченного доступа к персональным данным Субъектов, исходя из компетенции ответственных работников Предпринимателя и с использованием обязательной идентификации работников Предпринимателя, получающих доступ к персональным данным Субъектов;

6.2.5. организует специальные режимы доступа в помещения, в которых расположены средства доступа к персональным данным Субъектов, в целях исключения проникновения посторонних лиц;

6.2.6. принимает технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий;

6.2.7. применяет средства защиты от вредоносного программного обеспечения;

6.2.8. внедряет системы защиты персональных данных, передаваемых через формы, размещенные на Сайте, в т. ч. с использованием средств криптографической защиты информации.

7. Введение Политики в действие и изменение Политики
7.1.  Настоящая Политика вводится в действие с 30.06.2017 г. Последующие редакции Политики вступают в силу с момента размещения на Сайте.

7.2. Настоящая Политика применяется к персональным данным, полученным посредством Сайта в период как до, так и после обнародования настоящей Политики.

7.3. Используемые в настоящей Политике термины и выражения, если иное прямо не следует из текста, приводятся в значении, предусмотренном Федеральным законом «О персональных данных».