+74997548440
Магазин: +74997548441
 FixedOneOffice
service@fixed.one

Москва, ул. Льва Толстого, 19/2

Пн — Пт   : с 10 до 20 часов
Сб :  с 11 до 17 часов
ВОСКРЕСЕНЬЕ — ВЫХОДНОЙ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152) и определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных у ИП Дружбин Дмитрий Николаевич, ОГРНИП 317237500411921, ИНН 231509031375, адрес: 353922, Краснодарский край, г. Новороссийск, ул. Малоземельская, д. 9, кв. 109 (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

2. Правовые основания обработки

2.1. Принципы обработки персональных данных

  • Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых
  • осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
    соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Условия обработки персональных данных
Оператор обрабатывает персональные данные в случаях:
а) согласия субъекта персональных данных на обработку его персональных данных;
б) необходимости исполнения договора, стороной которого является субъект персональных данных;
в) необходимости для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
г) необходимости для достижения законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Политика применяется также к информации, которую Оператор получил в результате эксплуатации Пользователем его Сайта.

2.3. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4. Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.6.  В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

2.8. ЦЕЛИ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.8.1. Оператор осуществляет обработку следующих категорий персональных данных: — фамилия, имя, отчество; — номер телефона; — адрес электронной почты; — почтовый адрес доставки; — данные о заказах и покупках; — технические данные (IP-адрес, данные файлов cookie, информация о браузере и технических характеристиках устройства); — иная информация, предоставляемая клиентами при оформлении заказов.

2.8.2. Обработка персональных данных осуществляется в следующих целях: — заключение и исполнение договоров купли-продажи товаров через интернет-магазин market.fixed.one; — обработка и доставка заказов клиентам; — осуществление клиентской поддержки; — направление уведомлений и информационных сообщений о заказах; — проведение маркетинговых исследований, статистических исследований; — анализ эффективности работы сайта; — ведение базы данных клиентов; — информирование о новых товарах, специальных акциях и предложениях (при наличии согласия); — обеспечение безопасности и предотвращение мошенничества.

2.8.3. Оператор осуществляет обработку персональных данных следующими способами: — автоматизированная обработка; — обработка без использования средств автоматизации; — смешанная обработка.

2.8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если: — иное не предусмотрено договором, стороной которого является субъект персональных данных; — оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами; — иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

3.3. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.4. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

3.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

3.6. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

3.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

3.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных.

6. ЦЕЛИ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает персональные данные в следующих целях:

  • осуществление деятельности интернет-магазина market.fixed.one;
  • обработка и выполнение заказов покупателей;
  • предоставление клиентской поддержки;
  • проведение маркетинговых исследований и анализа эффективности сайта;
  • ведение базы данных клиентов в офлайн-системе магазина;
  • информирование о новых товарах и специальных предложениях (при наличии согласия);
  • обеспечение безопасности и предотвращение мошенничества.

6.2. Категории обрабатываемых персональных данных:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • почтовый адрес доставки;
  • данные о заказах и покупках;
  • IP-адрес и данные о браузере;
  • файлы cookie и данные веб-аналитики.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные обрабатываются в течение сроков, необходимых для достижения целей обработки:

  • данные покупателей хранятся в течение 3 лет с момента последнего заказа;
  • данные для исполнения договорных обязательств — 3 года после исполнения или прекращения договора; —
  • данные для бухгалтерского и налогового учета 4 года (ст. 29 ФЗ «О бухучете»);
  • данные веб-аналитики хранятся в течение 2 лет; — маркетинговые данные: до отзыва согласия, но не более 3 лет.

7.2. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Оператор может передавать персональные данные следующим категориям получателей:

  • службы доставки (для выполнения заказов);
  • платежные системы (для обработки платежей);
  • сервисы веб-аналитики (Яндекс.Метрика);
  • почтовые службы (для отправки уведомлений);
  • государственные органы (в случаях, предусмотренных законом).

8.2. Передача осуществляется только в объеме, необходимом для достижения целей обработки.

9. ФАЙЛЫ COOKIE И ВЕБ-ТЕХНОЛОГИИ

9.1. Сайт market.fixed.one использует файлы cookie и другие технологии веб-аналитики для:

— обеспечения работоспособности и безопасности сайта;

— улучшения качества обслуживания;

— сохранения пользовательских настроек;

— автоматической авторизации;

— сбора статистических данных;

— анализа пользовательского поведения;

— персонализации контента и рекламных предложений.

9.2. На сайте используются следующие типы файлов cookie: — необходимые файлы cookie — обеспечивают работу основных функций сайта;

— функциональные файлы cookie — позволяют запоминать пользовательские настройки;

— аналитические файлы cookie — помогают анализировать использование сайта;

— рекламные файлы cookie — используются для показа релевантной рекламы.

9.3. Для анализа работы сайта используются инструменты веб-аналитики.

9.4. Собираемые аналитические данные включают:

— информацию о посещенных страницах;

— время пребывания на сайте;

— источник перехода на сайт;

— демографические данные;

— сведения об устройстве и браузере;

— иную техническую информацию.

9.5. Пользователь может в любой момент:

— отключить файлы cookie в настройках браузера;

— использовать режим инкогнито;

— установить плагины блокировки рекламы;

— отказаться от сбора аналитических данных через специальные настройки.

9.6. Отключение файлов cookie может привести к ограничению доступа к некоторым функциям сайта.

9.7. Пользователь может управлять файлами cookie через настройки браузера.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

10.1. По вопросам обработки персональных данных можно обращаться:

  • Почтовый адрес: 353922, Россия, Краснодарский край, г. Новороссийск, ул. Малоземельская, д. 9, кв. 109
  • Электронная почта: service@fixed.one
  • Телефон: +74997548440

11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

11.1. Оператор имеет право вносить изменения в настоящую Политику. 11.2. При внесении изменений новая версия размещается на сайте с указанием даты последнего обновления. 11.3. Действующая версия Политики всегда находится на странице: market.fixed.one/privacy

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

12.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.