1. Общие положения

1. Политика оператора ИП Евдокимова Александра Владимировича (ОГНИП 317784700008211) в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика предназначена для информирования Вас о действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте интернет-магазина https://leningradec-shop.ru

Мы соблюдаем требования российского законодательства в области персональных данных. При обработке персональных данных мы придерживаемся принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее – 152-ФЗ).

Внимательно изучите Политику обработки персональных данных (далее - Политика), чтобы понимать для достижения каких целей осуществляется их обработку, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых ИП Евдокимовым А.В.
Если у Вас есть вопросы, связанные с Политикой, в т.ч. предложения по улучшению ее понимания и навигации или есть вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по одному из способов, указанных в разделе 10 Политики «Контакты».
Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, пользователей интернет-магазина Продавца, представленном на интернет-сайте «……».

1. Основные понятия, используемые в Политике:

• интернет-магазин – сайт, торгующий товарами посредством сети Интернет; позволяет пользователям онлайн, в своём браузере, сформировать заказ на покупку, выбрать способ оплаты и доставки заказа, оплатить заказ;
• Клиент – физическое лицо, потребитель услуг интернет-магазина, субъект-персональных данных;
• персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• оператор персональных данных (оператор) – ИП Евдокимов А.В., самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
• иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

2. Цели сбора персональных данных Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1. Персональные данные обрабатываются в целях исполнения договора купли-продажи товаров интернет-магазина, одной из сторон которого является Клиент. Интернет-магазин собирает данные только в объеме, необходимом для достижения названной цели.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Правовые основания обработки персональных данных Правовым основанием обработки персональных данных являются:

• совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
• договоры, заключаемые между оператором и субъектом персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок обработки персональных данных.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1. Согласие Клиентов на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора купли-продажи, одной из сторон которого является субъект персональных данных – Клиент.
2. К персональным данным, сбор и обработку которых осуществляет интернет-магазин, относятся:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты.
• Все персональные данные ИА Евдокимов А.В. получает непосредственно от субъекта персональных данных – Клиентов.
• Обработка персональных данных интернет-магазином в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа. Обработка персональных данных Клиентов ведется методом смешанной обработки.
• К обработке персональных данных Клиентов имеет доступ только опреатор персональных данных
• Срок хранения персональных данных Клиентов интернет-магазина определяется ст. 196 Гражданского Кодекса Российской Федерации «Общий срок исковой давности» и составляет три года после расторжения договора купли-продажи.
• Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети интернет-магазина.
• Использование персональных данных Клиентов осуществляется интернет-магазином исключительно для достижения целей, определенных договором купли-продажи между Клиентом и интернет-магазином, в частности, для продажи и доставки товаров.
• При передаче персональных данных Клиентов интернет-магазин должен соблюдать следующие требования:
• предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности; данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
• разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
• Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или электронной почте.
• Интернет-магазин вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
• Если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
• Для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
• Для защиты законных прав Клиента и интернет-магазина;
• Для выполнения требований договора купли-продажи, заключенного с Клиентом, в том числе осуществления доставки товара с использованием услуг подрядчиков (включая передачу информации службам курьерской или почтовой доставки).

5.Защита персональных данных Клиентов от несанкционированного доступа

• Интернет-магазин обязан при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
• Для эффективной защиты персональных данных Клиентов необходимо:
• соблюдать порядок получения, учета и хранения персональных данных Клиентов;
• применять технические средства охраны;
• заключить со всеми лицами, связанными с получением, обработкой и защитой персональных данных Клиента, Соглашение о неразглашении персональных данных Клиента;
• привлекать к ответственности лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента.
• Допуск к персональным данным Клиентов лиц, не имеющих надлежащим образом оформленного доступа, запрещается.
• Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
• использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Клиентов;
• системой паролей; пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях ИП Евдокимову А.В.

6. Cookie и автоматическое логирование
Файлы cookie являются одной из технологий, которые мы используем для автоматического сбора информации и улучшения качества контента. Файл cookie - это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию о Вашей активности в Интернете.
Также, как и большинство других информационных ресурсов организаций, веб-серверы и системы безопасности время от времени хранят некоторые временные технические данные в своих лог-файлах.

7. Безопасность данных
Персональные данные, которые оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого применяются технические средства и организационные меры.

8. Изменение политики
Политику может быть изменена в любое время. Пожалуйста, ознакомитесь актуальной редакцией Политики на данном сайте перед совершением покупки.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы, персональные данные подлежат уничтожению.
9.8. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
9.9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

10. Контакты
Обращаем Ваше внимание, что указанные в данном пункте контакты используются только для взаимодействия по вопросам обработки и защиты Ваших персональных данных. Обращения, направленные Вами по указанным в Политике контактам, не связанные с защитой данных, не будут рассмотрены. Для вопросов, связанных с обработкой и защитой персональных данных, вы можете обратиться напрямую к ИП Евдокимову А.В. Электронный адрес: ……..