Политика конфиденциальности

Политика конфиденциальности

г. Москва «15» июля 2024 г.

Настоящая Политика конфиденциальности (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), в том числе с учетом положений ст. 18.1 Закона о персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Шурухт Татьяна Григорьевна (далее — Оператор), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Оператор может получить от субъекта персональных данных при использовании веб-сайта https://mazeshop.ru/ (далее – Сайт).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сайта.

Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

1.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mazeshop.ru/

1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.

1.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.4. Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека (при передаче данных на бумажных носителях, посредством электронной почты)

1.5. Смешанная обработка персональных данных – обработка персональных данных, осуществляемая человеком с применением средств вычислительной техники.

1.6. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mazeshop.ru/

1.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.8. Пользователь — любое физическое лицо – посетитель веб-сайта https://mazeshop.ru/

1.9. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

1.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.12. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

1.13. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.14. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.15. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

1.16. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

1.17. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

1.18. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. В рамках настоящей Политики под персональными данными Пользователя понимаются:

2.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта.

2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

Данные, собираемые с помощью файлов cookie, а также иная информация, указанная в настоящем пункте не относятся к специальным категориям или биометрическим в соответствии со ст.ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом. Согласием на обработку таких данных является продолжение пользованием Сайта. Отказ от предоставления таких данных Пользователь может путем отключения сбора таких данных в настройках браузера или технического устройства, с которого осуществляется посещение Сайта. Подробная информация об обработке файлов cookie содержится в Политике обработки cookie-файлов и размещена на соответствующей странице Сайта.

2.2 Настоящая Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте или в результате перехода на Сайт с иных веб-сайтов, сервисов, включая поисковые системы, рекламные сообщения с возможностью перехода на Сайт.

2.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.

2.4. Оператор при обработке персональных данных Пользователей гарантирует исполнение ч. 5 ст. 18 Закона о персональных данных в части обработки персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, когда такая обработка предусмотрена Законом о персональных данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

3.3. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

3.4. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

4.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: shop@mazeshop.ru.

4.2. Обработка персональных данных Пользователей Сайта осуществляется в следующих целях:

4.2.1. Исполнения заключенного с Пользователем гражданско-правового договора:

Цель обработки	Заключение, исполнение и прекращение гражданско-правовых договоров
Персональные данные	фамилия, имя, отчество электронный адрес номера телефонов адрес фактического места проживания
Правовые основания	Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных)
Виды обработки персональных данных	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Категория субъектов персональных данных	Контрагенты и клиенты Оператора (физические лица)
Сроки обработки	До полного исполнения договора

4.2.2. Совершенствования и развития деятельности Сайта:

Цель обработки	Планирование, организация и проведение маркетинговых (рекламных), стимулирующих, статистических и аналитических мероприятий
Персональные данные	электронный адрес номера телефонов фамилия и имя
Правовые основания	Согласие на обработку персональных данных (ст. ст. 9, 15 Закона о персональных данных)
Виды обработки персональных данных	Отправка информационных писем на адрес электронной почты и посредством сервисов рассылок сообщений Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Категория субъектов персональных данных	Контрагенты и клиенты Оператора (физические лица)
Сроки обработки	До получения запроса на отзыв согласия на обработку персональных данных, либо до окончания использования сервисов Сайта

Цель обработки	Предложение и продвижение продукции, представленной на Сайте и бренда Оператора на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации персонализированной и (или) неперсонализированной рекламы
Персональные данные	электронный адрес номера телефонов фамилия и имя данные, собираемые с использованием файлов cookie
Правовые основания	Согласие на обработку персональных данных (ст. ст. 9, 15 Закона о персональных данных)
Виды обработки персональных данных	Отправка информационных писем на адрес электронной почты и посредством сервисов рассылок сообщений, размещение рекламных рекомендаций на сторонних Интернет-порталах Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Категория субъектов персональных данных	Контрагенты и клиенты Оператора (физические лица)
Сроки обработки	До получения запроса на отзыв согласия на обработку персональных данных, либо до окончания использования сервисов Сайта, либо до отказа от получения рассылки

Цель обработки	Создание личного кабинета Пользователя на Сайте, Предоставление Пользователю доступа к персонализированным ресурсам Сайта, Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
Персональные данные	электронный адрес номера телефонов фамилия и имя
Правовые основания	Согласие на обработку персональных данных (ст. ст. 9, 15 Закона о персональных данных)
Виды обработки персональных данных	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Категория субъектов персональных данных	Контрагенты и клиенты Оператора (физические лица)
Сроки обработки	До получения запроса на отзыв согласия на обработку персональных данных, либо до окончания использования сервисов Сайта

4.3. Сроки обработки и хранения персональных данных, указанных в п. 4.2.1. настоящей Политики конфиденциальности ограничиваются сроками исполнения гражданско-правового договора и не требуют получения согласия Пользователя на обработку персональных данных.

4.4. Сроки обработки и хранения персональных данных, получаемых с использованием файлов cookie ограничиваются сроками, предусмотренными для конкретных используемых сервисов и программного обеспечения, используемого для сбора и обработки таких данных.

4.5. Оператор при обработке персональных данных использует автоматизированные, неавтоматизированные и смешанные способы обработки персональных данных

4.6. По достижении целей обработки персональных данных Пользователя, такие данные подлежат уничтожению или обезличиванию.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

5.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

5.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

5.3.1. Пользователь выразил согласие на такие действия.

5.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

5.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, включая запросы правоохранительных и иных государственных органов.

5.4. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.7. Оператор в ходе своей деятельности вправе передавать персональные данные Пользователя третьим лицам, поименованным в согласии на обработку персональных данных и только в случае получения от Пользователя такого согласия.

5.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

5.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

5.10. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

5.11. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

6. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

6.2. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:

6.2.1. Определения угроз безопасности при их Обработке в Информационных системах Персональных данных;

6.1.2. Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;

6.1.3. Применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

6.1.4. Оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;

6.1.5. Учета машинных носителей Персональных данных;

6.1.6. Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите;

6.1.7. Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных;

6.2. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Субъекта только теми работниками, которым это требуется в соответствии с их служебными обязанностями.

7. РАЗРЕШЕНИЕ СПОРОВ

7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

7.2. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

8.3. Все предложения или вопросы по настоящей Политике конфиденциальности, а также о любых вопросах, касающихся обработки персональных данных на Сайте, следует сообщать по адресу электронной почты shop@mazeshop.ru

8.4. Действующая Политика конфиденциальности размещена на странице по адресу https://mazeshop.ru/politika-konfidencialnosti

8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Пользовательского соглашения, размещенных на странице по адресу: https://mazeshop.ru/publichnaya-oferta

Пользовательское соглашение

Публичная оферта

Согласие на обработку персональных данных