+7 (977)644-85-82
0
Каталог
  • Главная
  • Политика конфиденциальности

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые НАЗВАНИЕ ОРГАНИЗАЦИИ, ИП (далее — Оператор). 

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте Оператора по адресу: https://www.staffonlyy.ru 

1.ОСНОВНЫЕ ПОНЯТИЯ

1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.2. Сайт — веб-сайт https://staffonlyy.ru, посредством которого ИП Рыжова Анна Владимировна реализует свои товары / услуги. 

1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Оператор — лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором персональных данных выступает владелец Сайта – ИП Рыжова Анна Владимировна.

1.5. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.

1.6. Пользователь — любой посетитель Сайта. 

1.7. Покупатель – лицо, которое приобретает товары или услуги на Сайте. 

1.8. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.

1.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 

2.1. Оператор имеет право:

— получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие Персональные данные;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими нормативно-правовыми актами; 

— в случае отзыва Субъектом персональных данных согласия на обработку персональных данных или направления обращения с требованием о прекращении обработки Персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных. 

2.2. Оператор обязан:

— предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (Десяти) дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

3.ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных; 

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

3.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, самостоятельно несут ответственность за достоверность таких сведений. 

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

4.7. Срок хранения персональных данных не может быть дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором (соглашением), стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

4.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом: удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).

5.ПЕРЕЧЕНЬ ДЕЙСТВИЯ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ 

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление и доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Оператор осуществляет Автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

6. СОСТАВ И ЦЕЛИ ОБРАБОТНИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. К персональным данным Пользователя относятся, в том числе (но не ограничиваясь этим), следующие сведения: фамилия, имя, отчество, дата рождения, адрес, номер телефона, адрес электронной почты.

6.2. Оператор осуществляет Автоматизированную и иную обработку персональных данных в следующих целях: 

- Реализация товаров и оказание услуг: фамилия, имя, отчество, банковские реквизиты, номер лицевого счета, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, уникальный номер участника программы лояльности; 

- Организация предоставления услуг по доставке заказов Покупателям: фамилия, имя, отчество, телефон, адрес электронной почты, сведения о заказах, адрес доставки;

-  Улучшения работы Сайта, совершенствования продуктов и услуг, определения предпочтений Пользователя: IP-адрес устройства, данные об устройстве (тип, модель, название, ID), данные об операционной системе (тип, версия), данные о браузере (название, версия), локация пользователя, нажатия на элементы веб-страниц, источник захода на сайт, сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля), сведения о просмотре баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификаторы пользователя, хранимые в cookie-файлах.

6.3. Правовым основанием обработки Персональных данных Пользователей является Пользовательское соглашение, согласие на распространение Персональных данных (в случаях, предусмотренных настоящей Политикой), Оферта на приобретение товаров / оказание услуг. 

6.4. Пользователь соглашается с тем, что для указанных целей обработки персональных данных Оператор может предоставлять доступ к персональным данным Покупателей при соблюдении условий конфиденциальности и безопасности: 

- в адрес ООО «Инсейлс Рус» (ИНН 7714843760), которое является владельцем платформы inSales, на которой размещен Сайт; 

- транспортным компаниям, агентам, компаниям, услуги сборки и курьерской доставки заказов и т.д.  

Пользователь соглашается с тем, что указанные лица обрабатывают персональные данные в соответствии с собственной политикой обработки персональных данных. 

6.5. Пользователь дает согласие на получение дополнительной информации и информационных рассылок по указанному при оформлении заказа адресу электронной почты и телефону. Информация и рассылки могут содержать информацию о заказах и маркетинговую информацию.

7.ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

7.2.Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.3.Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо предусмотренных настоящей Политикой. 

7.4.В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на электронный адрес Оператора: sales@staffonlyy.ru

7.5.Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора.

7.6.Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия указанных в настоящем пункте лиц.

7.7.Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

7.8.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Субъекта персональных данных, отзыв согласия Субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

7.9.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.10. В случае трансграничной передачи персональных данных Оператор обеспечивает соблюдение требований законодательства Российской Федерации.

7.11. Меры по обеспечению безопасности персональных данных

Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными применимыми нормативными актами.

К мерам обеспечения безопасности ПД в Компании относятся, в том числе, следующие:

  • учет обрабатываемых в Компании категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;

  • учет мест хранения персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;

  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;

  • определение угроз безопасности персональных данных при их обработке в информационных системах;

  • определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;

  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;

  • ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;

  • контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются процедуры:

  • предоставления доступа к информации;

  • внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;

  • уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;

  • обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;

  • получения согласия Субъекта персональных данных на обработку персональных данных;

  • передачи персональных данных третьим лицам;

  • работы с материальными носителями персональных данных;

  • необходимые для осуществления уведомления уполномоченного органа по защите прав Субъектов персональных данных в сроки, установленные Законом о персональных данных.

При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sales@staffonlyy.ru

8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://staffonlyy.ru/page/politika-konfidentsialnosti

 

9. КОНТАКТЫ 

Продавец: ИП Рыжова Анна Владимировна

Телефон: +79776448582

Адрес электронной почты: sales@staffonlyy.ru

Фактический адрес: Москва, Бизнес-парк "Станколит", ул. Складочная, д.1, стр. 1, подъезд 18

Юридический адрес: 127083, Москва, пер. Мирской, д. 8, корп. 1

ИНН: 780729189844

ОГРНИП: 317784700098397 от 03.04.2017

Банковские реквизиты

Расчётный счёт: 40802810670010024684

Банк: МОСКОВСКИЙ ФИЛИАЛ АО КБ "МОДУЛЬБАНК"

БИК: 044525092

Корр. Счёт: 30101810645250000092

Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Email *
Aдрес доставки *
Добавить в корзину
Название товара
100 ₽
1 шт.
Перейти в корзину
Мы используем cookie-файлы
Для обеспечения оптимальной работы, анализа использования и улучшения пользовательского опыта на веб-сайте могут использоваться системы веб-аналитики (в том числе Яндекс.Метрика), которые могут размещать на Вашем устройстве cookie-файлы.
Продолжая использование веб-сайта, Вы соглашаетесь с применением указанных технологий и размещением cookie-файлов. Вы можете удалить cookie-файлы с вашего устройства через настройки браузера, а также заблокировать размещение cookie-файлов, однако при этом некоторые функции веб-сайта могут быть недоступными в связи с технологическими ограничениями.
Дополнительную информацию Вы можете найти в Политике конфиденциальности.
Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *