Политика обработки персональных данных посетителей сайта

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далееПолитика) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные в ООО «Интернет-сервис» (далее- Общество).
1.2. Обработка персональных данных Обществом осуществляется в соответствии с
требованиями Федерального закона Российской Федерации от 27.07.2006 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
1.3. Действие Политики распространяется на все персональные данные субъектов
персональных данных, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.4. Политика распространяется на все действия, связанные с обработкой персональных
данных Обществом на информационном ресурсе, доступ к которому осуществляется
по доменному имени «con-feta.ru» (далее — «Сайт»).
1.5. В случае, если субъект персональных данных возражает против обработки
персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и/или направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет.
1.6. Обработка персональных данных субъекта персональных данных осуществляется с
согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
1.7. Настоящая Политика вступает в силу с момента ее утверждения директором
Организации и действует бессрочно, до замены ее новой Политикой.
1.8. Общество вправе в одностороннем порядке изменять условия Политики.1.9. Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет»,
субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику.
1.10. Настоящая Политика распросзраняется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.11. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
1.12. В Политике применяются следующие термины:
Закон — федеральный закон Российской Федерации от 27.07.2006 152-ФЗ «О персональных данных»; Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
“ Биометрические персональные данные- данные, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно установить его личность;
1 Специальная категория персональных данных-сведения касающиеся расовой,
национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни; Обработка персональных данных- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; Оператор- лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике; Общество- ООО «Интернет-сервис»; Субъект персональных данных- физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных; Блокирование- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Обезличивание- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Предоставление- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Распространение- действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационнойсистеме персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «con-feta.ru»; Пользователь- физическое лицо, пользующееся услугами Сайта (пользователь сети «Интернет»); Зарегистрированный пользователь (Покупатель) — физическое лицо, имеющее идентификатор пользователя Сайта «con-feta.ru» (прошедший регистрацию на Сайте «con-feta.ru»);
Файлы cookies- доступные Обществу текстовые файлы, содержащие сведения об устройстве (IP адресе устройства), браузере, версии приложения, и сохраняемые в браузере компьютера (мобильного устройства) Пользователя или Зарегистрированного пользователя при посещении им Сайта. Сбор файлов cookies возможно настроить или отключить самостоятельно в настройках используемого браузера; Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом; Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных; Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.

2. Цели обработки персональных данных

2.1 Обработка персональных данных Обществом осуществляется в следующих целях:
о Регистрация и использование личного кабинета для совершения заказов на Сайте, а
также для получения информационных и рекламных рассылок.
о Использование личного кабинета зарегистрированным пользователем на Сайте «сопfeta.ru», путем заполнения информации о себе; оформление заказов (в том числе оплаты и доставки заказов) зарегистрированного пользователя, осуществления возможности возврата товаров или денежных средств (в рамках гарантийного срока).
о сбор обобщенной статистики по использованию наших услуг.

3. Правовые основания обработки персональных данных

3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:
— Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»; — иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти; — иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Обществе.3.2. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:
о обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку в интерфейсе напротив фразы: «Я согласен (на) на обработку моих персональных данных и принимаю условия Политики обработки персональных данных сайта»;
о обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
о обработка персональных данных необходима для осуществления прав и законных
интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4. Категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1 В Обществе обрабатываются персональные данные следующих категорий субъектов: о Физических лиц — Пользователей сайта «con-feta.ru»,
о Физических лиц — Зарегистрированных пользователей сайта «con-feta.ru»,
4.2 Общество обрабатывает следующие категории персональных данных субъектов
персональных данных:
о фамилия, имя о почтовый адрес, о номер телефона, о адрес электронной почты, о адрес доставки заказа, о способы оплаты, о сведения о приобретенных товарах.

5. Порядок и условия обработки персональных данных

5.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных
для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом 152-ФЗ от 27 июля 2006 года «О персональныхданных», подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, Законом РФ №2300- 1 от 7 февраля 1992 г. «О защите прав потребителей», а также уставом и локальными актами Общества.
5.2. Общество осуществляет обработку персональных данных с использованием средств
автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
5.3. Зарегистрированный пользователь дает согласие на обработку персональных данных,
действующее с даты начала использования им личного кабинета на Сайте, и на срок в течение 30 дней после даты отзыва согласия и удаления личного кабинета пользователя на Сайте, так как 30 дней необходимы Обществу для завершения обработки всех товаров, возвращенных пользователем. Исключением в отношении данного срока являются положения Закона.
5.4. Общество не осуществляет обработку специальных категорий персональных данных и
биометрических персональных данных.
5.5 Общество вправе поручить обработку персональных данных третьим лицам —
обработчикам — на основании заключаемых с этими лицами договоров и с согласия
субъекта персональных данных. В случае если Общество поручает обработку
персональных данных другому лицу, ответственность перед субъектом персональных
данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку
персональных данных по поручению Общества, несет ответственность за безопасность
персональных данных и выполнение требований Закона перед Обществом. Лицо,
обрабатывающее персональные данные по поручению Оператора, не обязано получать
согласие субъекта персональных данных на обработку его персональных данных.
5.6 Лица, осуществляющие обработку персональных данных на основании заключаемого с
Обществом договора (поручения оператора), по условиям заключенных с ними
договоров обязуются соблюдать принципы, правила обработки и защиты персональных
данных, предусмотренные действующим законодательством.
5.7 Общество вправе поручить обработку персональных данных, либо осуществить передачу
персональных данных третьим лицам исключительно при наличии надлежащих
оснований обработки, а также при условии, что данные будут передаваться в объеме,
минимально необходимом для достижения указанных целей, и третьи лица примут меры,
направленные на соблюдение требований по обеспечению безопасности персональных
данных для достижения следующих целей:
о Осуществление доставки заказов, возврата товаров.
о Получение, обработка и передача денежных средств.
5.8 В соответствии с п. 5.7. Политики, поручение обработки и передача персональных
данных осуществляются на основании договоров, заключаемых Обществом с третьими
лицами.
5.9 Общество обязуется и обязывает лиц, допущенных к обработке персональных данных,
не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.10 Порядок уничтожения персональных данных на носителях, содержащих персональные
данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в
информационных системах персональных данных, определяются Обществом в своих
внутренних документах и локальных нормативных актах.5.11 Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.12 Общество не контролирует соблюдение условий конфиденциальное™ и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
5.13 Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
5.14 Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Обществом обязанностей, в соответствии с Законом достигается, в том числе:
о Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
о Применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
о Оценкой эффекгивности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
о Назначением лица, ответственного за организацию обработки персональных данных.
о Изданием Обществом документов, определяющих политику Общества в
отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Общество непредусмотренные законодательством Российской Федерации полномочия и обязанности.
о Осуществлением внутреннего контроля и (или) аудита соответствия обработки
персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Общества в отношении обработки персональных данных, внутренним документам Общества.
о Ознакомлением работников Общества, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
о Оценкой вреда в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
о Обнаружением фактов несанкционированного доступа к персональным данным
и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
о Контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем персональных данных.
5.15 Общество прекращает обработку персональных данных и уничтожает их в случаях:
5.1 ликвидации Общества;
5.1 реорганизации Общества, влекущей прекращение его деятельности;
5.1 прекращения правовых оснований обработки персональных данных и/или
достижения целей обработки персональных данных;
5.1 отзыва согласия субъекта персональных данных на обработку персональных
данных.
5.16 Хранение персональных данных осуществляется Обществом в форме, позволяющей
определить субъекта персональных данных не дольше, чем этого требуют цели
обработки персональных данных и в соответствии с положениями Закона.
5.17 При сборе персональных данных Общество обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных
данных граждан Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации, за исключением случаев, предусмотренных Законом.
5.18 Порядок уничтожения персональных данных на носителях, содержащих персональные
данные, в том числе внешних/съемных электронных носителях, бумажных носителях и винформационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Общества.
5.19 Согласие на обработку персональных данных может быть отозвано субъектом
персональных данных.

6. Ответы на запросы субъектов на доступ к персональным данным

6.1 При сборе персональных данных Общество обязано предоставить субъекту персональных
данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.
6.2 Субъект персональных данных вправе требовать от Общества уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
Законом меры по защите своих прав.
6.3 Субъект персональных данных имеет право обратиться в Общество с требованием
прекратить передачу (распространение, предоставление, доступ) своих персональных
данных, ранее разрешенных Субъектом персональных данных, в части указанных
действий для распространения, в случае несоблюдения положений статьи 10.1 Закона или
обратиться с таким требованием в суд.
6.4 Субъект персональных данных вправе обжаловать действия или бездействие Общества в
Федеральную службу по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект
персональных данных считает, что Общество осуществляет обработку его персональных
данных с нарушением требований Закона или иным образом нарушает его права и
свободы.
6.5 Для реализации своих прав и защиты законных интересов субъект персональных данных
имеет право обратиться в Общество. Для направления официальных запросов в адрес
Общества, необходимо использовать контактные данные, указанные в п.п. 6.15., 6.16.
Политики.
6.6 В случае выявления неправомерной обработки персональных данных при обращении
субъекта персональных данных или его представителя либо по запросу субъекта
персональных данных или его представителя либо уполномоченного органа по защите
прав субъектов персональных данных оператор обязан осуществить блокирование
неправомерно обрабатываемых персональных данных, относящихся к этому субъекту
персональных данных, или обеспечить их блокирование (если обработка персональных
данных осуществляется другим лицом, действующим по поручению оператора) с момента
такого обращения или получения указанного запроса на период проверки.
6.7 В случае выявления неточных персональных данных при обращении субъекта
персональных данных или его представителя либо по их запросу или по запросу
уполномоченного органа по защите прав субъектов персональных данных оператор обязан
осуществить блокирование персональных данных, относящихся к этому субъекту
персональных данных, или обеспечить их блокирование (если обработка персональных
данных осуществляется другим лицом, действующим по поручению оператора) с момента
такого обращения или получения указанного запроса на период проверки, если
блокирование персональных данных не нарушает права и законные интересы субъекта
персональных данных или третьих лиц.6.8 В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.9 В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.10 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.11 В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2—11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 1 1 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.12 В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.13 При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.6.14 Общество рассматривает любые обращения и жалобы со стороны субъектов
персональных данных, расследует факты нарушений и принимает все необходимые меры
для их немедленного устранения и урегулирования спорных ситуаций в досудебном
порядке. Обработка персональных данных, разрешенных субъектом персональных данных
для распространения, осуществляется с соблюдением запретов и условий,
предусмотренных статьей 10.1 Закона.
6.15 Письменный запрос субъекта персональных данных о предоставлении информации,
касающейся обработки его персональных данных, должен содержать обязательные
сведения, установленные частью 3 статьи 14 Закона. Письменное обращение (запрос)
направляется по юридическому адресу Общества: 450026, Республика Башкортостан, г.
Уфа, ул.Трамвайная, д. 2 литер Я, офис 152.
6.16 Запрос также может быть направлен субъектом персональных данных в форме
электронного документа и подписан электронной подписью в соответствии с
законодательством Российской Федерации. Для получения сведений о своих персональных
данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва
согласия на их обработку запросы могут быть направлены по адресу электронной
почты: con-feta-shop@yandex.ru.