personaldata

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ДОМБРОВСКОЙ НЕЛЛИ АЛЕКСАНДРОВНЫ, ОГРНИП 325508100294382 В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

1.1. Политика индивидуального предпринимателя Домбровской Нелли Александровны (далее по тексту также – Оператор) в отношении обработки персональных данных (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.3. К настоящей Политике имеет доступ любой субъект персональных данных.

2. ОПРЕДЕЛЕНИЯ

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу.

2.2. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Домбровская Нелли Александровна, ОГРНИП 325508100294382, ИНН 421700514670, адрес 143185, Московская область, д. Супонево).

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ

Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации,
Гражданский кодекс Российской Федерации,
Федеральный закон от 07.02.1992 №2300−1 «О защите прав потребителей»,
Постановление Правительства РФ от 31.12.2020 N 2463 «Об утверждении Правил продажи товаров по договору розничной купли-продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонта или замены такого товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих обмену, а также о внесении изменений в некоторые акты Правительства Российской Федерации»,
Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
Локальные нормативные документы Оператора;
Договоры Оператора, в которых субъект персональных данных является стороной, выгодоприобретателем или поручителем;
Законный интерес Оператора
Согласие субъекта на обработку персональных данных.

4. ЦЕЛИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

К категориям субъектов персональных данных могут быть отнесены, в том числе:

покупатели товаров в интернет-магазине, участники программы лояльности, пользователи сайтом, получателей рассылок. Перечень персональных данных, цель обработки, основания, категории персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении 1.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

5.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаев и особенностей обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

5.3. При обработке персональных данных Оператор придерживается следующих принципов:

законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки персональных данных, которые отвечают целям их обработки;
соответствия заявленным целям содержания и объема обрабатываемых персональных данных
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
точности, достаточности, а в необходимых случаях и актуальности персональных данных по отношению к целям обработки персональных данных с принятием необходимых мер по удалению или уточнению неполных или неточных данных;
хранения персональных данных в соответствующей форме не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
необходимости уничтожения или обезличивания обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

5.4. Оператор обрабатывает персональные данные на условиях, изложенных в разделе 4 настоящей Политики.

5.5. Оператор вправе поручить обработку персональных данных субъектов третьим лицам, на основании заключаемого с этими лицами договора (поручение на обработку персональных данных) и в соответствии с требованиями части 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных». Такие третьи лица находятся в пределах Российской Федерации. Это означает, что Оператор делегирует часть своих функций определенному лицу, которое при этом действует от имени или в интересах Оператора. Оператор привлекает таких лиц, например, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда Оператору необходимы дополнительные вычислительные мощности для эксплуатации своих веб-сайтов и онлайн-сервисов) или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг. Такие третьи лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами.

5.6. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных субъекта третьим лицам без поручения таким лицам обработки персональных данных. К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, перевозчики, экспедиторы и курьерские службы, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

5.7. В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные предоставленные им сведения. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

5.8. Оператор вправе передавать персональные данные судам, органам дознания и следствия, службе судебных приставов, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных Оператором;
сведения о применяемых Оператором способах обработки персональных данных;
наименование и местонахождения Оператора;
сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос, и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» №152-ФЗ или другими федеральными законами.

Субъект персональных данных имеет право:

требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принятия предусмотренных Федеральным Законом №152-ФЗ «О персональных данных» мер по защите своих прав;
отозвать свое согласие на обработку персональных данных;
требовать устранения неправомерных действий Оператором в отношении его персональных данных;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», относятся:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
назначение лица, ответственного за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
организация пропускного режима на территорию Оператора;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

7.2. Оператором также реализованы иные мероприятия, направленные на защиту персональных данных, в том числе:

разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
ограничение состава лиц, имеющих доступ к персональным данным;
оценка вреда, в соответствии с требованиями установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

8.7. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

8.8. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных). Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в подпунктах 8.4, 8.6, 8.7, 8.8 настоящего Регламента, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.10. Обращение (заявление) субъекта персональных данных к Оператору, в т.ч. с целью реализации права на получение информации, касающейся обработки его персональных данных, уточнения, блокирования или уничтожения персональных данных, отзыва согласия на обработку персональных данных, и прочее, должно быть письменным и направлено по адресу электронной почты Оператора: kassworld@rambler.ru.

Обращение (заявление) субъекта персональных данных должно содержать:

описание требований заявителя: действия, которые необходимо совершить с персональными данными (блокировка, уточнение, прекращение, отзыв согласия и пр.), перечень персональных данных субъекта;
ФИО субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

Если обращение (заявление) субъекта персональных данных направлено его представителем, то к заявлению (обращению) должна быть приложена надлежащем образом заверенная копия доверенности, выданной субъектом представителю на представление его интересов, или иного документа, подтверждающего полномочия представителя действовать от имени субъекта персональных данных.

Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в разделе 4 настоящего Регламента, субъекту персональных данных или его представителю в той форме и на тот адрес, в которой и с которого направлены соответствующие обращение либо запрос субъекта персональных данных или его представителя, если иное не указано в обращении или запросе.

8.12. В случае отзыва согласия на обработку персональных данных или направления требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах ч.2-11 ст.6, ч.2. ст.10 и ч.2 ст.11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.

9. ОТВЕТСТВЕННОСТЬ

В случае неисполнения положений настоящей Политики Оператор персональных данных несет ответственность в соответствии действующим законодательством Российской Федерации.

На сайте www.________.ru публикуется актуальная версия настоящей Политики.

Приложение №1

к Политике обработки персональных данных Индивидуального предпринимателя Домбровской Нелли Александровны в отношении персональных данных покупателей товаров в интернет-магазине, пользователей сайтом, получателей рассылок

1. Цель обработки персональных данных: оформление заказов (приобретение товаров) в интернет-магазине ___________.ru и их последующая доставка.

Данная цель включает в себя:

Регистрацию и авторизацию на сайте https://________.ru/registration
Оформление заказа на товары в интернет-магазине
Подтверждение заказа, информирование субъекта персональных данных о статусе заказа
Подготовка, заключение и исполнение гражданско-правового договора
Предоставление субъектом персональных данных комментариев к заказу
Предоставление скидок на товар
Доставку заказанного товара субъекту персональных
Улучшение качества обслуживания покупателей
Обеспечение функционирования и улучшение качества работы сайта https://______.ru, хранение персональных предпочтений и настроек Пользователя. Удобный просмотр содержимого сайта и получение доступа к его полному функционалу (включая доступ к корзине пользователя, сохраняющей выбранные пользователем товары)

Основания для обработки персональных данных: исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Договор (Публичная оферта) размещен на сайте https://_______.ru

Категория обрабатываемых персональных данных (специальные, биометрические, иные персональные данные): иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения, банковские реквизиты, адрес доставки товара, данные, указываемые субъектом персональных данных в комментариях, ID пользователя, история покупок IP-адрес устройства, с которого Субъект персональных данных осуществляет регистрацию/авторизацию на сайте https://_______.ru/______ и дальнейшее использование сайта, данные файлов Сookies.

Перечень действий с персональными данными: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Категория субъектов, персональные данные которых обрабатываются: покупатели товаров в интернет-магазине

Способы обработки персональных данных: с использованием и без использования средств автоматизации (смешанная).

Срок обработки и хранения персональных данных: 3 года с момента прекращения действия Договора.

Способы хранения персональных данных: на бумажных и/или электронных носителях.

2. Цель обработки персональных данных: Использование, в том числе посещение, сайта https://______.ru в соответствии с предоставляемой функциональностью.

Данная цель включает в себя:

Обеспечение функционирования и улучшение качества работы сайта https://___.ru
Определение и хранение персональных предпочтений и настроек пользователя сайтом
Удобный просмотр содержимого сайта и получение доступа к его полному функционалу (включая доступ к корзине пользователя, сохраняющей выбранные пользователем товары)
Регистрацию и авторизацию на сайте https://________.ru/registration

Основания для обработки персональных данных: исполнение договора, стороной которого является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных. Договор (Пользовательское соглашение) размещен на сайте https://snowqueen.ru/user-agreement

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения, данные, указываемые субъектом персональных данных в комментариях и иных доступных полях ввода, ID пользователя, технические сведения об пользовательских устройствах, браузере, операционной системе, IP-адресе, пользовательском пути и прочих атрибутах, собираемых посредством файлов cookie, пикселей и меток в том числе с использованием метрических систем (подробнее можно ознакомиться в Политике использования cookies https://________.ru/cookies-policy)

Перечень действий с персональными данными: Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Категория субъектов, персональные данные которых обрабатываются: пользователи сайтом.

Срок обработки и хранения персональных данных: 3 года с момента прекращения использования функционала сайта (в т.ч. после прекращения действия регистрационной/учетной записи).

Способы хранения персональных данных: на бумажных и/или электронных носителях.

3. Цель обработки персональных данных: Продвижение товаров, работ и услуг.

Данная цель включает в себя:

Направление субъекту персональных данных сообщений информационного и рекламного характера (осуществление информационной и рекламной рассылки)

Основания для обработки персональных данных: согласие субъекта на обработку персональных данных

Перечень обрабатываемых персональных данных: адрес электронной почты, номер телефона.

Категория субъектов, персональные данные которых обрабатываются: получатели рассылок.

Срок обработки и хранения персональных данных: 3 года с даты прекращения информационной и рекламной рассылки.

Способы хранения персональных данных: на бумажных и/или электронных носителях.

Для достижения целей, перечисленных в п.1-3 настоящего Приложения, в соответствии с п. 5.5 и 5.6 Политики, а также положениями законодательства о персональных данных, персональные данные могут быть переданы следующим лицам (партнерам Оператора):

экспедиторы, перевозчики, курьерские службы;
подрядчики и исполнители, осуществляющие техническую поддержку программного обеспечения и баз данных, включая сайт Оператора;
провайдеры сервисов по осуществлению опросов и анкетирования;
подрядчики и исполнители, осуществляющие информационную и рекламную рассылку;
провайдеры облачных сервисов, метрических и аналитических систем;