Политика конфиденциальности

 

1. Общие положения

 

Данная политика конфиденциальности составлена в соответствии с нормами Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных). В документе закреплён порядок работы с персональными данными и меры, которые Оператор ИП Нечаев Дмитрий Иванович (ИНН 702281057676, ОГРНИП 317861700026772; далее — Оператор) принимает для их защиты.

1.1. Приоритетная задача Оператора — строгое соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действие настоящей политики конфиденциальности (далее — Политика) распространяется на все сведения о посетителях веб‑сайта astra-mebels.ru, которые могут быть получены Оператором.

1.3. При регистрации и использовании Сайта Пользователь подтверждает своё согласие с условиями Политики. Ввод персональных данных в формы на сайте означает согласие на их обработку и принятие положений Политики.

1.4. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта и его сервисов.

1.5. Правовую основу обработки персональных данных составляет комплекс нормативных правовых актов, в рамках которых Оператор осуществляет такую обработку, в том числе:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»;

- иные нормативные правовые акты, регулирующие деятельность Оператора.

1.6. Кроме того, правовым основанием для обработки персональных данных служат:

- договоры, заключаемые между Оператором и Пользователями;

- настоящая Политика конфиденциальности.

1.7. Оператор применяет различные способы обработки персональных данных — неавтоматизированную, автоматизированную (с передачей информации по сети или без неё) и смешанную — для всех предусмотренных целей.

 

2. Основные понятия, используемые в Политике

 

2.1. Персональные данные — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели такой обработки, состав данных и действия с ними.

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение), совершаемых как с применением средств автоматизации, так и без них.

2.4. Веб‑сайт (Сайт) — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, доступных в интернете по домену astra-mebels.ru и всем его поддоменам.

2.5. Информационная система персональных данных — базы данных с персональными данными, а также информационные технологии и технические средства, обеспечивающие их обработку.

2.6. Обезличивание персональных данных — действия, после которых без дополнительной информации невозможно установить принадлежность данных конкретному Пользователю или иному субъекту персональных данных.

2.7. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.

2.8. Блокирование персональных данных — временное прекращение их обработки (кроме случаев, когда обработка нужна для уточнения данных).

2.9. Пользователь (Субъект персональных данных) — любой посетитель веб‑сайта astra-mebels.ru и его поддоменов.

2.10. Предоставление персональных данных — действия по раскрытию данных определённому лицу или кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие данных неопределённому кругу лиц (включая передачу, обнародование в СМИ, размещение в интернете и т. п.).

2.12. Персональные данные, разрешённые субъектом для распространения — данные, доступ к которым субъект предоставил неограниченному кругу лиц, дав согласие на их обработку в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешённые для распространения).

2.13. Трансграничная передача персональных данных — передача данных на территорию иностранного государства органу власти, физическому или юридическому лицу этого государства.

2.14. Уничтожение персональных данных — действия, приводящие к безвозвратному удалению данных из информационной системы и/или уничтожению материальных носителей без возможности восстановления.

2.15. Cookies — фрагменты данных, отправленные веб‑сервером и сохраняемые на компьютере пользователя. Они передаются веб‑серверу при каждом запросе к сайту (в HTTPS и HTTP‑запросах) и используются для удобства работы с Сайтом, а также в исследовательских и статистических целях для улучшения сервиса.

2.16. IP‑адрес — уникальный сетевой адрес узла в компьютерной сети, работающей по протоколу IP.

 

3. Основные права и обязанности Оператора

 

3.1. Оператор вправе:

- получать от субъекта достоверные сведения и/или документы с персональными данными;

- продолжать обработку данных без согласия субъекта, если для этого есть основания, указанные в Законе о персональных данных (в том числе при отзыве согласия или требовании прекратить обработку);

- самостоятельно определять меры, необходимые для выполнения обязанностей по Закону о персональных данных и иным нормативно‑правовым актам (если иное не установлено законом).

3.2. Оператор обязан:

- предоставлять субъекту по его запросу информацию о том, как обрабатываются его персональные данные;

- организовывать обработку данных в соответствии с законодательством РФ;

- отвечать на обращения и запросы субъектов и их законных представителей согласно требованиям Закона о персональных данных;

- в течение 10 дней после получения запроса передавать необходимую информацию в уполномоченный орган по защите прав субъектов персональных данных;

- публиковать или иным способом обеспечивать открытый доступ к настоящей Политике;

- принимать правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, копирования, распространения и иных незаконных действий;

- прекращать передачу, обработку и уничтожать данные в случаях и порядке, предусмотренных Законом о персональных данных;

- хранить конфиденциальную информацию в тайне, не разглашать её без письменного согласия Пользователя (кроме случаев, предусмотренных Политикой);

- применять меры предосторожности для защиты конфиденциальности данных в соответствии с деловым оборотом;

- блокировать данные Пользователя при обращении или запросе самого Пользователя, его законного представителя или уполномоченного органа на период проверки, если выявлены недостоверные данные или неправомерные действия.

 

4. Основные права и обязанности субъектов персональных данных

 

4.1. Субъекты персональных данных вправе:

- получать информацию о том, как обрабатываются их данные (кроме случаев, установленных федеральными законами). Сведения предоставляются в доступной форме и не должны содержать данные других субъектов (если нет законных оснований для их раскрытия). Порядок и перечень информации определены Законом о персональных данных;

- требовать от Оператора уточнения, блокирования или уничтожения своих данных, если они неполные, устаревшие, неточные, получены незаконно или не нужны для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- ставить условие о предварительном согласии на обработку данных в целях продвижения товаров, работ и услуг на рынке;

- отзывать согласие на обработку данных и направлять требование о прекращении их обработки;

- обжаловать в уполномоченный орган или в суде неправомерные действия или бездействие Оператора при обработке данных;

- осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны:

- предоставлять Оператору достоверные данные о себе;

- сообщать Оператору об изменении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе или о другом субъекте без его согласия, несут ответственность согласно законодательству РФ.

 

5. Принципы обработки персональных данных

 

5.1. Обработка персональных данных ведётся на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с целями сбора данных, не допускается.

5.3. Запрещено объединять базы данных с персональными данными, если их обработка ведётся в несовместимых целях.

5.4. Обработке подлежат только данные, соответствующие целям обработки.

5.5. Объём и содержание обрабатываемых данных соответствуют заявленным целям. Избыточность данных по отношению к целям обработки не допускается.

5.6. При обработке обеспечивается точность, достаточность и, при необходимости, актуальность данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

5.7. Данные хранятся в форме, позволяющей определить субъекта, не дольше, чем требуется для целей обработки, если иной срок не установлен законом или договором. По достижении целей данные уничтожаются или обезличиваются (если иное не предусмотрено законом).

5.8. Оператор осуществляет автоматизированную и ручную обработку персональных данных.

 

6. Цели обработки персональных данных

 

Цель обработки: обработка запросов и обратной связи Пользователей, дистанционное взаимодействие Оператора с Пользователем, предоставление Пользователю информации о Товаре.

Персональные данные:

✓ фамилия, имя, отчество;

✓ электронный адрес;

✓ номера телефонов.

Правовые основания:

✓ Федеральный закон № 152‑ФЗ «О персональных данных», настоящая Политика конфиденциальности.

Виды обработки персональных данных:

✓ сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.

Условия уничтожения:

Данные подлежат уничтожению в течение 30 дней после:

- рассмотрения обращения и принятия решения по нему;

- либо с момента получения отзыва согласия на обработку персональных данных (в соответствии с ч. 4–5 ст. 21 152‑ФЗ) — в зависимости от того, какое из событий наступит раньше.

Уничтожение производится путём удаления данных из информационных систем Оператора с использованием встроенных средств этих систем.

Цель обработки: информирование Пользователя через электронные письма, телефонные звонки, SMS‑сообщения и мессенджеры.

Персональные данные:

✓ фамилия, имя, отчество;

✓ электронный адрес;

✓ номера телефонов.

Правовые основания:

✓ Федеральный закон № 152‑ФЗ «О персональных данных»;

✓ настоящая Политика конфиденциальности.

Виды обработки персональных данных:

✓ сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.

 

Условия уничтожения:

Данные уничтожаются в течение 30 дней после:

- рассмотрения обращения и принятия решения по нему;

- либо с момента получения отзыва согласия на обработку персональных данных (согласно ч. 4–5 ст. 21 152‑ФЗ) — в зависимости от того, что произойдёт раньше.

Удаление осуществляется из информационных систем Оператора посредством встроенных средств.

Цель обработки: заключение, исполнение и расторжение гражданско‑правовых договоров.

Персональные данные:

✓ фамилия, имя, отчество;

✓ электронный адрес;

✓ номера телефонов;

✓ данные платёжных карт и иная платёжная информация.

Правовые основания:

✓ Федеральный закон № 152‑ФЗ «О персональных данных»;

✓ настоящая Политика конфиденциальности;

✓ необходимость обработки для заключения или исполнения договора между Пользователем и Оператором.

Виды обработки персональных данных:

✓ сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.

Условия прекращения обработки и уничтожения:

В течение 30 дней после:

- рассмотрения обращения и принятия решения по нему;

- либо получения отзыва согласия на обработку данных (в соответствии с ч. 4–5 ст. 21 152‑ФЗ) — в зависимости от наступления более раннего события.

Данные удаляются из информационных систем Оператора встроенными средствами.

Цель обработки: оптимизация работы Сайта, проведение аналитики и исследований, сбор сведений о пользовании ресурсом. Совершенствование продуктов и услуг Оператора, выявление предпочтений Пользователей, формирование целевых предложений по Товарам.

Персональные данные:

✓ IP‑адрес;

✓ сведения о браузере и адресе страницы (или иной программе, обеспечивающей доступ к Сайту);

✓ время доступа;

✓ реферер (адрес предыдущей страницы);

✓ электронные данные (User ID, HTTP‑заголовки, веб‑маяки/пиксельные теги, информация об аппаратном и программном обеспечении, данные сети Wi‑Fi и др.);

✓ дата и время доступа к сайту/сервису;

✓ информация о действиях Пользователя на сайте/сервисе (включая историю запросов и данные о покупках).

Правовые основания: защита законных интересов Оператора при условии, что обработка не оказывает существенного влияния на права и свободы Пользователя. В частности:

✓ анализ взаимодействия Пользователя с сервисом и внутренняя аналитика;

✓ совершенствование, модификация, персонализация сервиса;

✓ формирование предложений продуктов и услуг Оператора или партнёров, потенциально интересных Пользователю.

Виды обработки персональных данных:

✓ сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.

Условия прекращения обработки и уничтожения:

В течение 30 дней после:

- рассмотрения обращения и принятия решения по нему;

- либо получения отзыва согласия на обработку (согласно ч. 4–5 ст. 21 152‑ФЗ) — в зависимости от того, какое событие наступит раньше.

Данные удаляются из информационных систем Оператора встроенными средствами по достижении цели обработки.

 

7. Условия обработки персональных данных

 

7.1. Обработка персональных данных производится при наличии согласия субъекта персональных данных.

7.2. Обработка необходима для реализации целей и выполнения функций, возложенных на Оператора законодательством РФ.

7.3. Обработка требуется для осуществления правосудия, исполнения судебных актов и актов иных органов или должностных лиц в рамках законодательства об исполнительном производстве.

7.4. Обработка обусловлена необходимостью исполнения договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, а также для заключения договора по инициативе субъекта или договора, где субъект будет выгодоприобретателем/поручителем.

7.5. Обработка допустима для реализации прав и интересов Оператора или третьих лиц, а также общественно значимых целей — при условии соблюдения прав и свобод субъекта персональных данных.

7.6. Допускается обработка общедоступных персональных данных — тех, доступ к которым субъект предоставил неограниченному кругу лиц либо по своей инициативе.

7.7. Возможна обработка данных, подлежащих обязательному раскрытию согласно федеральному закону.

7.8. Применяются иные условия, предусмотренные настоящим Положением.

 

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

 

Безопасность обрабатываемых Оператором персональных данных обеспечивается комплексом правовых, организационных и технических мер, соответствующих требованиям законодательства РФ о защите персональных данных (ФЗ № 152‑ФЗ от 27 июля 2006 г.).

8.1. Оператор гарантирует сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.

8.2. Конфиденциальность персональных данных сохраняется, за исключением случаев, когда они являются общедоступными.

8.3. Передача персональных данных третьим лицам не допускается, кроме ситуаций, предусмотренных законодательством или при наличии согласия субъекта на передачу данных для исполнения гражданско‑правового договора.

8.4. Получатели персональных данных

Оператор вправе передавать данные:

✓ участникам платёжных операций (международные платёжные системы, банки, поставщики платёжных инструментов и др.);

✓ лицам, обеспечивающим доставку Товара;

✓ администраторам сервиса, поставщикам информационных услуг, консультантам;

✓ рекламодателям и партнёрам, размещающим рекламу на сайте.

Оператор может применять Яндекс.Метрику для сбора обезличенной статистики о трафике и эффективности рекламы. Инструмент использует анонимные идентификаторы браузеров (файлы cookie). В этом случае данные передаются Яндексу.

Обработка данных Яндексом осуществляется на основании законодательства и включает:

- цели — предоставление сервиса и бизнес‑операции, связанные с обслуживанием Оператора (владельца интернет‑магазина);

- категории субъектов — потребители;

- состав данных — любые сведения, передаваемые Яндексу через Сайт или обрабатываемые им для сервиса;

перечень действий — сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;

сроки — до достижения цели обработки.

8.5. При обнаружении неточностей Пользователь вправе актуализировать данные, направив уведомление на  с пометкой «Актуализация персональных данных».

8.6. Срок обработки определяется достижением целей сбора данных либо условиями договора/закона. Отзыв согласия возможен в любой момент через электронную почту с пометкой «Отзыв согласия на обработку персональных данных».

8.7. Данные, собранные сторонними сервисами (платёжными системами и др.), обрабатываются ими согласно их соглашениям. Оператор не отвечает за действия третьих лиц.

8.8. Запреты на передачу и обработку общедоступных данных не действуют в публичных интересах, установленных законом.

8.9. Оператор применяет меры безопасности: шифрование, ограничение доступа, резервное копирование, контроль входа.

8.10. Хранение данных осуществляется не дольше, чем требуется для целей обработки (если иное не установлено законом/договором).

8.11. Оператор не несёт ответственности за обработку данных третьими лицами — их защита регулируется их политиками конфиденциальности.

 

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. В рамках своей деятельности Оператор производит следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (включая обновление и изменение), извлечение, использование, передачу (в том числе распространение и предоставление доступа), обезличивание, блокирование, удаление и уничтожение.

9.2. Оператор выполняет автоматизированную обработку персональных данных — как с передачей информации по информационно‑телекоммуникационным сетям, так и без таковой.

 

10. Трансграничная передача персональных данных

 

10.1. Прежде чем приступить к трансграничной передаче персональных данных, Оператор обязан проинформировать уполномоченный орган по защите прав субъектов персональных данных о своём намерении её осуществлять. Уведомление подаётся отдельно от уведомления о намерении обрабатывать персональные данные.

10.2. Перед направлением указанного уведомления Оператор должен получить необходимые сведения от органов власти иностранного государства, иностранных физических или юридических лиц, которым предполагается передать персональные данные.

10.3. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных.

 

11. Распространение персональных данных

 

11.1. До начала распространения персональных данных Оператор обязан получить отдельное согласие субъекта на обработку данных, разрешённых им для распространения. Такое согласие оформляется независимо от иных согласий на обработку персональных данных. При этом Оператор должен предоставить субъекту персональных данных возможность чётко определить перечень данных по каждой категории, указанной в согласии на распространение.

11.2. Ни молчание, ни бездействие субъекта персональных данных не могут расцениваться как согласие на обработку данных, разрешённых для распространения.

11.3. Персональные данные, которые субъект разрешил распространять, Оператор вправе использовать в таких целях:

✓ размещение в общедоступных источниках (к примеру, в отзывах клиентов на сайте);

✓ использование в маркетинговых и рекламных целях — при наличии предварительного согласия.

11.4. Субъект персональных данных вправе в любой момент отозвать согласие на распространение своих данных. Для этого нужно направить письмо на адрес  с пометкой «Отзыв согласия на распространение персональных данных».

 

12. Конфиденциальность персональных данных

 

12.1. Оператор и любые другие лица, получившие доступ к персональным данным, не вправе раскрывать их третьим лицам или распространять без согласия субъекта, если иное не установлено федеральным законом.

12.2. Оператор обеспечивает надлежащую защиту персональных и иных данных в соответствии с законодательством РФ. Для этого он принимает все необходимые организационные и технические меры.

12.3. Реализуемые меры защиты гарантируют сохранность персональных данных и предохраняют их от:

- неправомерного или случайного доступа;

- уничтожения;

- изменения;

- копирования;

- распространения;

- иных неправомерных действий со стороны третьих лиц.

 

13. Заключительные положения

 

13.1. Оператор оставляет за собой право вносить изменения в Политику в одностороннем порядке, не требуя предварительного согласования с Пользователем.

13.2. Все изменения в политике обработки персональных данных Оператором отражаются в данном документе. Политика остаётся в силе бессрочно — до момента замены её новой версией.

13.3. Новая редакция Политики начинает действовать с даты её публикации на Сайте, если в самой новой версии не указано иное.

13.4. Актуальная версия Политики доступна для ознакомления в сети Интернет по адресу: astra-mebels.ru

13.5. Пользователь несёт ответственность за отслеживание изменений в Политике по обработке персональных данных — для этого ему следует регулярно знакомиться с её актуальной редакцией.

13.6. По любым вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по электронной почте: .

13.7. Признание одного или нескольких положений Политики недействительными либо утратившими юридическую силу не влияет на действительность и применимость остальных её положений.