Политика конфиденциальности

Согласие

на обработку персональных данных

Я (далее – субъект персональных данных), являющийся посетителем (пользователем) веб-сайта https://unow24.ru (а также субдоменов, созданных на его основе), в соответствии с положениями Федерального закона от 27.07.2006 № 152-Ф3 «О персональных данных», даю свое согласие Индивидуальному предпринимателю Пусь Алексею Николаевичу (ИНН 246203580292, ОГРНИП 304246219500113) (далее – Оператор) на обработку моих персональных данных, а также соглашаюсь со следующими условиями:

Я подтверждаю, что персональные данные, предоставляемые мной Оператору веб-сайта https://unow24.ru,являются достоверными и получены непосредственно от меня.
Обработка моих персональных данных осуществляется в электронном виде, а также на бумажных носителях, посредством автоматизированной обработки, обработки без использования средств автоматизации, а также смешанным образом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка моих персональных данных осуществляется в целях:

осуществления (ведения) Оператором розничной торговли одеждой, косметическими товарами, товарами личной гигиены, (иными) непродовольственными товарами, в том числе посредством официального веб-сайта https://unow24.ru (включая регистрацию и авторизацию пользователей, создание личных кабинетов, проведение акций, получения скидок и (или) бонусов, ведение программ лояльности, размещение заказов, осуществление продажи/покупок, проведение оплаты, осуществление доставки товаров, а также подготовку, заключение, исполнение и прекращение гражданско-правовых договоров);

информирования посетителей, пользователей, покупателей и иных лиц (в том числе, рассылка новостей, уведомлений о предстоящих/текущих мероприятиях, услугах, конкурсах, акциях, скидках, специальных предложениях и т. д.);

проведения опросов среди посетителей, пользователей, покупателей и иных лиц, а также рассмотрения жалоб и обращений граждан, в том числе, посредством официального веб-сайта https://unow24.ru;

осуществления (ведения) аналитики для улучшения качества работы веб-сайта https://unow24.ru (включая использование cookies и сервиса «Яндекс Метрика»).

Перечень обрабатываемых Оператором персональных данных: фамилия, имя, отчество (при наличии); пол; дата рождения; адрес доставки; номер телефона, адрес электронной почты или сведения о других способах связи; логин и пароль (личного кабинета); идентификаторы в социальных сетях, мессенджерах; фотографии; информация о заказах; запись входящих/исходящих звонков; IP-адрес; сведения об устройстве (индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID); сведения о браузере, операционной системе; дата, время и количество посещений; адрес сайта, с которого субъект осуществил переход на веб-сайт Оператора; сведения о местоположении; сведения о посещенных страницах, поисковых запросах, просмотре рекламных баннеров; cookies; сведения, собранные «Яндекс Метрика».

Обработку моих персональных данных осуществляет Оператор, который также вправе передать мои персональные данные, и (или) поручить обработку моих персональных данных, и (или) предоставить доступ к моим персональным данным третьим лицам в соответствии с целями обработки и законодательством Российской Федерации (к таким третьим лицам относятся, в том числе: организации, оказывающие услуги доставки товаров, заказанных через Интернет-магазин; курьеры; контрагенты Оператора; агрегаторы (маркетплейсы), на которых размещены товары Оператора; государственные органы (в соответствии с законодательством); системы и сервисы аналитики (их владельцы), в том числе «Яндекс Метрика»).
Я добровольно и осознанно разрешаю Оператору направлять мне корреспонденцию и информацию на указанный мной почтовый адрес, адрес личной электронной почты, на указанный мною номер мобильного телефона и на мой номер в мессенджерах, а также на аккаунты в социальных сетях, включая информацию о проводимых Оператором рекламных акциях и различных программах.
Настоящее согласие на обработку персональных данных действует все время со дня его подписания до дня отзыва в письменной форме путем направления заявления на электронные адреса: u-now@mail.ru, unow24@gmail.com, либо на юридический адрес Оператора: 660046, Красноярский край, г. Красноярск, ул. Амурская, д. 17 (либо действует до момента отписки субъекта от рекламных и новостных рассылок).
Я ознакомлен и согласен с Политикой конфиденциальности, размещенной на веб-сайте https://unow24.ru по адресу: https://unow24.ru/politika_konfidencialnosti/politika_konfidentsialnosti/.

Политика конфиденциальности

Основные понятия

1.1. В настоящей Политике конфиденциальности используются следующие основные понятия:

Политика – настоящая Политика конфиденциальности, определяющая порядок обработки и защиты персональных данных пользователей, посетителей веб-сайта https://unow24.ru, принадлежащего Индивидуальному предпринимателю Пусь Алексею Николаевичу (ИНН 246203580292, ОГРНИП 304246219500113);

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном федеральным законом;

субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;

посетитель – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание веб-сайта https://unow24.ru и (или) использующее функционал веб-сайта https://unow24.ru;

пользователь – физическое лицо, совершившее акцепт договора-оферты Оператора (пользовательского соглашения) на веб-сайте https://unow24.ru;

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://unow24.ru и на всех субдоменах, созданных на его основе, владельцем которых является Индивидуальный предприниматель Пусь Алексей Николаевич (ИНН 246203580292, ОГРНИП 304246219500113);;

субдомен – страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие сайту https://unow24.ru, а также другие временные страницы, внизу которых указана контактная информация Оператора;

оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; для целей настоящей Политики оператором персональных данных (Оператором) является Индивидуальный предприниматель Пусь Алексей Николаевич (ИНН 246203580292, ОГРНИП 304246219500113);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека без использования средств автоматизации (средств вычислительной техники);

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных – обязательное для соблюдения оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;

cookies (cookie-файлы) – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта;

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на веб-сайт.

Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных посетителей, пользователей веб-сайта https://unow24.ru (Веб-сайт), в том числе цели, задачи и основные мероприятия по обеспечению безопасности персональных данных, передаваемых оператору персональных данных Индивидуальному предпринимателю Пусь Алексею Николаевичу (ИНН 246203580292, ОГРНИП 304246219500113) (Оператор), от несанкционированного доступа, неправомерного их использования, распространения или утраты.

2.1. Настоящая Политика является основой для разработки локальных нормативных актов (по обеспечению безопасности персональных данных) Оператора.

2.2. Настоящая Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

2.3. Действующая редакция Политики размещена на Веб-сайте Оператора.

Перед использованием Веб-сайта все категории субъектов персональных данных, предусмотренных Политикой, обязаны ознакомиться с текстом Политики.

Продолжая использовать/пользуясь Веб-сайт(-ом) субъекты персональных данных подтверждают, что ознакомились с условиями Политики в полном объеме до начала использования.

Начало использования Веб-сайта означает, что субъект персональных данных принимает условия Политики.

Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации, в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Веб-сайте.

2.4. Передача субъектом персональных данных персональных данных Оператору означает безоговорочное согласие субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики субъект персональных данных должен воздержаться от передачи своих персональных данных Оператору.

2.5. Принимая условия Политики, субъект персональных данных выражает свое согласие на обработку Оператором данных о субъекте персональных данных в целях, предусмотренных Политикой.

2.6. Использование Веб-сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies, в целях улучшения веб-сайта, его содержания и функциональных возможностей. Отключение и/или блокировка субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование субъектом персональных данных веб-сайта может быть ограничено, в частности, некоторых его функций.

2.7. Субъект персональных данных уведомлен о том, что на Веб-сайте осуществляется сбор и обработка персональных данных о посетителях, пользователях с помощью системы аналитики «Яндекс Метрика». Продолжая использовать Веб-сайт, субъект персональных данных дает согласие на сбор и обработку персональных данных на Веб-сайте, в том числе посредством системы аналитики «Яндекс Метрика».

2.8. Оператор не проверяет достоверность предоставляемой субъектом персональных данных персональной информации.

2.9. Настоящая Политика применяется только к Веб-сайту (https://unow24.ru). Владелец Веб-сайтане контролирует и не несет ответственности за сайты третьих лиц, на которые посетитель, пользователь может перейти по ссылкам, доступным на Веб-сайте.

Правовые основания и принципы обработки персональных данных

3.1. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Оператор обрабатывает персональные данные на основании:

Конституции Российской Федерации;

Гражданского кодекса Российской Федерации;

Трудового кодекса Российской Федерации;

Налогового кодекса Российской Федерации;

Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей»;

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановления Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»;

иных нормативных правовых актов действующего законодательства, а также в соответствии с внутренними регламентами Оператора, исполнение которых необходимо для выполнения обязанностей Оператора.

3.3. Оператор обрабатывает персональные данные, руководствуясь следующими принципами:

обработка персональных данных должна осуществляться на законной и справедливой основе;

обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Цели обработки персональных данных

4.1. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Оператор вправе обрабатывать персональные данные в следующих целях:

осуществление (ведение) Оператором розничной торговли одеждой, косметическими товарами, товарами личной гигиены, (иными) непродовольственными товарами, в том числе посредством официального Веб-сайта (включая регистрацию и авторизацию пользователей, создание личных кабинетов, проведение акций, получение скидок и (или) бонусов, ведение программ лояльности, размещение заказов, осуществление продажи/покупок, проведение оплаты, осуществление доставки товаров, а также подготовку, заключение, исполнение и прекращение гражданско-правовых договоров);
информирование посетителей, пользователей, покупателей и иных лиц (в том числе, рассылка новостей, уведомлений о предстоящих/текущих мероприятиях, услугах, конкурсах, акциях, скидках, специальных предложениях и т. д.);
проведение опросов среди посетителей, пользователей, покупателей и иных лиц, а также рассмотрение жалоб и обращений граждан, в том числе, посредством официального Веб-сайта;
осуществление (ведение) аналитики для улучшения качества работы Веб-сайта (включая использование cookiesи сервиса «Яндекс Метрика»);
исполнение трудового законодательства в рамках трудовых и иных, непосредственно связанных с трудовыми, отношений (в том числе, для содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, ведения кадрового и бухгалтерского учета, заполнения и передачи в уполномоченные органы требуемых форм отчетности, организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования, организации воинского учета работников Общества, а также обеспечения иных задач кадровой работы);
привлечение и отбор кандидатов на работу (в том числе, проверка и анализ кандидатур соискателей на соответствие имеющимся вакансиям).

Категории субъектов персональных данных

5.1. К субъектам персональных данных, чьи персональные данные обрабатываются Оператором, относятся:

5.1.1. Для целей, указанных в пп. 1–4 п. 4.1. настоящей Политики:

посетители Веб-сайта;

пользователи Веб-сайта;

потенциальные клиенты (покупатели), в том числе посредством официального Веб-сайта;

клиенты (покупатели), в том числе посредством официального Веб-сайта.

5.1.1. Для целей, указанных в пп. 5–6 п. 4.1. настоящей Политики:

работники;

родственники работников;

лица, когда-либо состоявшие в трудовых отношениях с Оператором;

соискатели.

Объем и категории обрабатываемых персональных данных

6.1. Содержание и объем персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством Российской Федерации, а также локальными нормативными актами Общества с учетом целей обработки персональных данных, изложенных в разделе 4 настоящей Политики.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6.2.1. Для цели осуществления (ведения) Оператором розничной торговли одеждой, косметическими товарами, товарами личной гигиены, (иными) непродовольственными товарами, в том числе посредством официального Веб-сайта, обрабатываются следующие категории персональных данных:

фамилия, имя, отчество (при наличии);

пол;

дата рождения;

адрес доставки;

номер телефона, адрес электронной почты или сведения о других способах связи;

логин и пароль (личного кабинета);

идентификаторы в социальных сетях, мессенджерах;

фотографии;

информация о заказах;

запись входящих/исходящих звонков;

реквизиты банковской крты;

иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают указанной цели обработки персональных данных.

6.2.2. Для цели информирования посетителей, пользователей, покупателей и иных лиц, обрабатываются следующие категории персональных данных:

фамилия, имя, отчество (при наличии);

пол;

дата рождения;

номер телефона, адрес электронной почты или сведения о других способах связи;

6.2.3. Для цели проведения опросов среди посетителей, пользователей, покупателей и иных лиц, а также рассмотрения жалоб и обращений граждан, в том числе, посредством официального Веб-сайта, обрабатываются следующие категории персональных данных:

фамилия, имя, отчество (при наличии);

пол;

дата рождения;

адрес доставки;

адрес места жительства;

номер телефона, адрес электронной почты или сведения о других способах связи;

логин и пароль (личного кабинета);

идентификаторы в социальных сетях, мессенджерах;

фотографии;

информация о заказах;

запись входящих/исходящих звонков;

6.2.4. Для цели осуществления (ведения) аналитики для улучшения качества работы Веб-сайта (включая использование cookiesи сервиса «Яндекс Метрика»), обрабатываются следующие категории персональных данных:

IP-адрес;

сведения об устройстве (индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID);

сведения о браузере, операционной системе;

дата, время и количество посещений;

адрес сайта, с которого субъект осуществил переход на веб-сайт Оператора;

сведения о местоположении;

сведения о посещенных страницах, поисковых запросах, просмотре рекламных баннеров;

cookies;

сведения, собранные «Яндекс Метрика»;

6.2.5. Для цели исполнения трудового законодательства в рамках трудовых и иных, непосредственно связанных с трудовыми, отношений обрабатываются следующие категории персональных данных:

фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

пол;

дата рождения;

место рождения;

сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

адрес места жительства, дата регистрации по месту жительства (месту пребывания);

номер телефона или сведения о других способах связи;

сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

идентификационный номер налогоплательщика;

реквизиты страхового медицинского полиса обязательного медицинского страхования;

реквизиты свидетельства о государственной регистрации актов гражданского состояния;

сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);

сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, гражданскую службу, военную службу;

отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

сведения об ученой степени, ученом звании;

сведения о владении иностранными языками и языками народов Российской Федерации;

сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

сведения о наличии или отсутствии судимости;

сведения о профессиональной переподготовке и (или) повышении квалификации;

сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

номер расчетного счета;

номер банковской карты;

6.2.6. Для цели привлечения и отбора кандидатов на работу, обрабатываются следующие категории персональных данных:

пол;

дата рождения;

место рождения;

сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

адрес места жительства, дата регистрации по месту жительства (месту пребывания);

номер телефона или сведения о других способах связи;

сведения об ученой степени, ученом звании;

сведения о владении иностранными языками и языками народов Российской Федерации;

сведения о профессиональной переподготовке и (или) повышении квалификации;

материалы тестирования, собеседования;

6.3. Состав и объем персональных данных, обрабатываемых Оператором, зависит от целей обработки персональных данных и категории субъекта персональных данных.

6.3.1. При необходимости использовать персональные данные о посетителях, пользователях в целях, не предусмотренных Политикой, Оператор запрашивает у них согласие на такие действия.

Права и обязанности субъектов персональных данных

7.1. Субъект персональных данных вправе:

получать информацию, касающуюся состава его персональных данных и порядка их обработки;

получать доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами;

требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

самостоятельно дополнять сведения о себе в личном кабинете на Веб-сайте (если такая возможность предусмотрена функционалом Веб-сайта);

требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;

отозвать согласие на обработку своих персональных данных;

обжаловать действия или бездействие Оператора при обработке и защите персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

осуществлять иные права, предусмотренные законодательством Российской Федерации.

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.3. Информация субъекту персональных данных предоставляется в доступной форме, в которой не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.4. Информация, касающаяся обработки персональных данных, предоставляется Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса.

7.5. Субъект персональных данных обязан:

сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами Оператора в объеме, необходимом для цели обработки;

своевременно, в течение 5 рабочих дней, информировать Оператора об уточнении/обновлении/изменении своих персональных данных;

обеспечивать конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, локальными нормативными актами Оператора.

Права и обязанности Оператора

8.1. Оператор вправе:

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;

использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством РФ;

получать от субъекта персональных данных достоверную, документированную информацию о его персональных данных;

своевременно получать от субъекта персональных данных информацию о внесении изменений в его персональные данные.

8.2. Оператор обязан:

в случаях, предусмотренных федеральным законом, осуществлять обработку персональных данных только с согласия субъекта персональных данных;

принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;

применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;

блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством Российской Федерации;

уточнять персональные данные, блокировать или уничтожать в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (в том числе по требованию субъекта персональных данных);

прекратить обработку персональных данных в случае отзыва согласия субъекта персональных данных;

уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных (при их возникновении);

представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством Российской Федерации и локальными нормативными актами Общества;

по требованию субъекта персональных данных ознакомить его с правами в области обработки и защиты персональных данных.

Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также в соответствии с настоящей Политикой и иными локальными документами Оператора.

9.2. Персональные данные обрабатываются Обществом следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных (с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой);

смешанная обработка персональных данных.

9.3. Все персональные данные субъекта персональных данных Оператору следует получать у самого субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено согласие.

9.4. Обработка персональных данных возможна только с согласия субъекта персональных данных, либо без такового в случаях, предусмотренных законодательством Российской Федерации.

9.5. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает Согласие на обработку персональных данных.

9.6. Согласие на обработку персональных данных посредством использования cookies(в том числе «Яндекс Метрика») может быть предоставлено посетителем, пользователем Веб-сайта следующими способами:

путем совершения конклюдентных действий, связанных с использованием функционала сайта (посредством нажатия кнопки «Понятно» либо продолжения пользования Веб-сайтом после уведомления о сборе персональных данных посредством метрических программ);

путем принятия субъектом персональных данных на Веб-сайте соответствующего соглашения (договора) – пользовательского соглашения (условий использования сайта) – заключаемого с субъектом персональных на Веб-сайте посредством проставления соответствующей отметки в чек-боксе.

9.7. Согласие на обработку персональных данных может запрашиваться Оператором неоднократно.

9.8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по письменному запросу либо посредством отказа дать согласие при очередном запросе Оператора.

9.9. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

9.10. Обработка персональных данных осуществляется посредством:

получения оригиналов либо копий необходимых документов, предоставляемых субъектами персональных данных;

копирования оригиналов документов;

внесения сведений в учетные формы, а также создание документов, содержащих персональные данные, на бумажных и электронных носителях;

внесения персональных данных в информационные системы персональных данных;

Веб-сайта;

формирования персональных данных в ходе кадровой работы;

получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

получения персональных данных в ответ на запросы, направляемые Обществом в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

получения персональных данных из общедоступных источников;

использования иных средств обработки персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

9.11. Оператор вправе привлечь к обработке персональных данных третьих лиц и (или) передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъектов персональных данных (при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке).

9.12. Оператор вправе поручить обработку персональных данных третьим лицам, привлекаемым Оператором к обработке, либо которым Оператор передает персональные данные в целях, указанных в Политике, в соответствии с законодательством Российской Федерации.

К таким третьим лицам относятся, в том числе:

организации, оказывающие услуги доставки товаров, заказанных через Интернет-магазин;

курьеры;

контрагенты Оператора;

агрегаторы (маркетплейсы), на которых размещены товары Оператора;

государственные органы (в соответствии с законодательством);

системы и сервисы аналитики (их владельцы, операторы), в том числе «Яндекс Метрика».

Сроки обработки и хранения персональных данных

10.1. Обработка персональных данных Оператором прекращается:

при выявлении факта неправомерной обработки персональных данных (в течение трех рабочих дней с даты выявления такого факта);

при достижении целей их обработки (за некоторыми исключениями);

по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;

при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации (срок прекращения обработки – не более десяти рабочих дней с даты получения требования с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

10.2. Персональные данные хранятся на бумажном носителе, а также в электронном виде в информационных системах.

10.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

Исключение составляют случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем) является субъект персональных данных.

10.4. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Российской Федерации об архивном деле.

10.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

Порядок блокирования и уничтожения персональных данных

11.1. Персональные данные блокируются в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.

11.2. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

11.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

11.4. Персональные данные, обработка которых прекращена ввиду неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления неправомерной обработки.

11.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

11.6. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

11.7. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

11.8. Уничтожение персональных данных подтверждается следующими документами:

актом об уничтожении персональных данных – если данные обрабатываются без использования средств автоматизации;

актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных – если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт об уничтожении персональных данных может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.

Акты об уничтожении персональных данных и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

Защита персональных данных

12.1. Оператор обеспечивает режим защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными документами Оператора.

Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

12.2. Оператором принимаются необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, в том числе следующие меры:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

12.3. При обработке персональных данных посредством автоматизации Обществом используются информационные системы, обеспечивающие предусмотренный в соответствии с требованиями законодательства Российской Федерации уровень защищенности персональных данных.

12.4. Защита персональных данных Оператором предусматривает ограничение доступа к ним.

С целью защиты персональных Оператором назначаются/утверждаются лица, ответственные за организацию обработки и обеспечение безопасности персональных данных, установлен перечень должностей работников, выполнение работы которых предусматривает осуществление обработки персональных данных и осуществление доступа к персональным данным (работники, имеющие доступ), разработаны формы согласия на обработку персональных данных и обязательства о неразглашении персональных данных для работников, а также разработаны иные локальные документы, принятые в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней только после подписания обязательства о неразглашении персональных данных.

12.5. Работники, уполномоченные на обработку персональных данных обязаны:

знать и выполнять требования законодательства и иных нормативно правовых актов Российской Федерации, настоящей Политики и иных локальных документов Оператора в области обработки и защиты персональных данных;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей;

не разглашать информацию, содержащую персональные данные субъектов персональных данных;

обеспечивать конфиденциальность персональных данных, использовать предусмотренные Оператором меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

информировать ответственных за организацию обработки персональных данных и непосредственно Оператора обо всех фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных;

во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность доступа к персональным данным лиц, не имеющих права обработки персональных данных;

при увольнении сдавать все имеющиеся в распоряжении материальные носители лицу, ответственному за организацию обработки персональных данных в Обществе.

Указанные обязанности включаются в должностные инструкции уполномоченных на обработку персональных данных работников.

12.6. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ; помещения, которых размещаются шкафы, оборудуются запирающими устройствами; выдача ключей от шкафов и помещений осуществляется работникам под подпись.

Доступ к персональным данным, содержащимся в информацион