Политика обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Куком Александром Васильевичем, ИНН 470417066112, ОГРНИП 322784700060520, юридический адрес: 181350, Псковская область, г. Остров, ул. Ленина, д.3, кв.15, (далее – «Оператор»).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика обработки персональных данных (далее – «Политика») применяется ко всей информации, которую Оператор может получить в рамках Сайта от Субъектов персональных данных.

1.3. Ознакомлением с настоящей Политикой обработки персональных данных и принятие условий, изложенных в ней, осуществляется путем совершения Субъектом активных действий, свидетельствующих о согласии Субъекта с обработкой его персональных данных в соответствии с Политикой.

1.3.1. В случае, если Субъект персональных данных осуществляет заказ товаров через Сайт посредством создания и использования Личного кабинета на Сайте, Субъект при создании Личного кабинета обязан указать номер своего телефона и ввести код из смс-сообщения, направленного на номер телефона Субъекта. Вводя номер своего телефона, Субъект персональных данных предоставляет Оператору согласие на обработку номера телефона Субъекта в качестве персональных данных. После ввода номера телефона Субъект в целях создания Личного кабинета обязан ввести свои персональные данные, предусмотренные Разделом 5 Политики, в том числе имя и адрес электронной почты, а также создать пароль от Личного кабинета и нажать кнопку завершения регистрации. Нажатие кнопки завершения регистрации возможно исключительно при условии постановки соответствующего флажка (галочки) в окне, расположенном слева либо справа от фразы, однозначным образом свидетельствующей о том, что, завершая процесс создания Личного кабинета, Субъект предоставляет Оператору согласие на обработку персональных данных в соответствии с Политикой. Проставляя флажок (галочку) и нажимая кнопку завершения регистрации, Субъект персональных данных предоставляет Оператору согласие на обработку всех персональных данных Субъекта, предусмотренных Разделом 5 Политики, в соответствии с настоящей Политикой.

1.3.2. Создание Личного кабинета на Сайте возможно также посредством авторизации на Сайте через учетную запись Субъекта персональных данных в социальной сети «Вконтакте». Посредством создания на Сайте Личного кабинета с помощью авторизации через учетную запись Субъекта в социальной сети «Вконтакте», Субъект персональных данных предоставляет Оператору согласие на обработку всех персональных данных Субъекта, предусмотренных Разделом 5 Политики (включая все данные учетной записи Субъекта в социальной сети «Вконтакте»), в соответствии с настоящей Политикой.

1.3.3. В случае, если Субъект персональных данных осуществляет заказ какого-либо товара через Сайт без создания и/или использования Личного кабинета на Сайте, Субъект при оформлении заказа товара вправе воспользоваться услугой «Купить в один клик». В этом случае Субъект персональных данных оставляет Оператору свой номер телефона и проставляет флажок (галочку) в окне, расположенном слева либо справа от фразы, однозначным образом свидетельствующей о том, что, выбирая услугу «Купить в один клик» и вводя свой номер телефона в целях получения данной услуги, Субъект предоставляет Оператору согласие на обработку персональных данных в соответствии с Политикой. После этого Субъект вправе нажать кнопку «Отправить». Вводя номер телефона, проставляя флажок (галочку) и нажимая кнопку «Отправить», Субъект персональных данных предоставляет Оператору согласие на обработку всех персональных данных Субъекта, предусмотренных Разделом 5 Политики, в соответствии с настоящей Политикой.

1.3.4. В случае, если Субъект персональных данных осуществляет заказ какого-либо товара через Сайт без создания и/или использования Личного кабинета на Сайте и услуги «Купить в один клик», Субъект после добавления соответствующих товаров в корзину, предусмотренную на Сайте, обязан нажать кнопку «Оформить заказ» и ввести персональные данные, предусмотренные Разделом 5 Политики, в том числе: фамилию, имя отчество; номер телефона; адрес электронной почты. В случае, если заказ оформляется от имени юридического лица, Субъект обязан также указать наименование юридического лица, ОГРН, ИНН, КПП, юридический адрес организации, а также банковские реквизиты организации. Кроме того, Субъект обязан указать субъект Российской Федерации и населенный пункт, в котором Субъект желает получить заказ, и способ получения заказа: 1) самовывоз, 2) доставка курьерской службой Оператора, 3) доставка транспортной компанией с самовывозом со склада транспортной компании. Перед оформлением заказа Субъект также обязан выбрать способ оплаты товара: 1) банковский перевод, 2) оплата онлайн на Сайте, 3) СБП. После совершения указанных действий Субъект обязан нажать кнопку «Подтвердить заказ» на Сайте для завершения процедуры оформления заказа. Нажимая кнопку «Подтвердить заказ», Субъект предоставляет Оператору согласие на обработку персональных данных, предусмотренных Разделом 5 Политики, в том числе персональных данных, указанных в настоящем пункте Политики, в соответствии с Политикой.

1.3.5. В случае, если Субъект персональных данных осуществляет заказ через Сайт каких-либо услуг, связанных с проведением шиномонтажных работ, Субъект обязан посредством привлеченного Оператором стороннего сервиса “YCLIENTS”, интегрированного с Сайтом, осуществить запись на получение указанных услуг и предоставить Оператору свои персональные данные, в том числе: 1) имя, 2) номер телефона, 3) адрес электронной почты, 4) регистрационный номер автомобиля Субъекта. Осуществляя запись на получение услуг в соответствии с настоящим пунктом Политики, Субъект предоставляет Оператору согласие на обработку персональных данных, предусмотренных Разделом 5 Политики, в том числе персональных данных, указанных в настоящем пункте Политики, в соответствии с Политикой.

1.3.6. В случае, если Субъект персональных данных добровольно отправляет Оператору какое-либо текстовое сообщение через бизнес-мессенджер “Jivo”, интегрированный с Сайтом, Субъект предоставляет Оператору согласие на обработку любых персональных данных, содержащихся в указанном текстовом сообщении, в соответствии с настоящей Политикой.

1.4. Субъектам персональных данных следует воздержаться от заполнения формы, постановки соответствующего флажка и/или нажатия кнопки «Отправить», «Оформить заказ» либо «Подтвердить заказ» на Сайте в случае несогласия (полного или частичного) с настоящей Политикой и условиями обработки персональных данных, предусмотренными Политикой, а равно в случае несогласия предоставить персональные данные Оператору или дать согласие Оператору на передачу персональных данных третьим лицам.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевым адресам (включая поддомены): https://goroshina.ru/; https://xn--80afpudan9d.xn--p1ai/ (горошина.рф).

2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту персональных данных.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту, использующему Сайт.

2.7. Субъект персональных данных, Субъект – лицо, предоставляющее Оператору свои персональные данные через Сайт.

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.11. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.12. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.13. Файлы Cookies - фрагменты данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Субъекта программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Субъекта, технические характеристики оборудования и программного обеспечения, используемые Субъекта, дата и время доступа к Сайту.

2.14. Личный кабинет ─ персональный раздел на Сайте, представляющий собой профиль (аккаунт) Субъекта персональных данных на Сайте, с помощью которого Субъекту предоставляется доступ к получению услуг Оператора.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

3.1.1. получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

3.1.2. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

3.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

3.2.1. предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

3.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

3.2.3. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3.2.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) календарных дней с даты получения такого запроса:

3.2.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

3.2.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

3.2.8. исполнять иные обязанности, предусмотренные законодательством.

4. Основные права и обязанности Субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

4.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

4.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; в случае направления Субъектом требования о блокировании или уничтожении персональных данных и непредоставления Субъектом своих актуальных персональных данных Оператор имеет право приостановить, ограничить или прекратить предоставление Субъекту услуг, предлагаемых на Сайте, если предоставление таких услуг невозможно без соответствующей обработки персональных данных Субъекта;

4.1.3. на отзыв согласия на обработку персональных данных; в случае отзыва Субъектом согласия на обработку персональных данных Оператор имеет право приостановить, ограничить или прекратить предоставление Субъекту услуг, предлагаемых на Сайте, если предоставление таких услуг невозможно без соответствующей обработки персональных данных Субъекта;

4.1.4. на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

4.2.1. предоставлять Оператору достоверные данные о себе;

4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;

4.2.3. в случае необходимости отзывать согласие на обработку персональных данных только в письменном виде и в порядке, установленном настоящей Политикой.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Персональные данные, которые обрабатывает Оператор

5.1. Оператор может обрабатывать следующие персональные данные Субъектов персональных данных:

• Фамилия, имя, отчество Субъекта персональных данных;
• Изображение Субъекта персональных данных, загруженное в Личный кабинет;
• Адреса электронной почты;
• Номера телефонов;
• IP адрес;
• Почтовый адрес на территории Российской Федерации для доставки приобретенных товаров Субъекту персональных данных;
• Платежная информация Субъекта персональных данных, в частности, данные банковской карты (включая номер карты, код CVV/CVC, срок действия карты, имя владельца карты) и/или банковского счета, с помощью которых Субъект персональных данных приобретает товары или услуги на Сайте;
• Данные учетной записи Субъекта персональных данных в социальной сети «Вконтакте», в том числе: ID учетной записи Субъекта «Вконтакте»; имя, фамилия и отчество, указанные на странице Субъекта в социальной сети «Вконтакте»; номер телефона и адрес электронной почты, привязанные к учетной записи Субъекта «Вконтакте»;
• Регистрационные номера автомобилей Субъекта персональных данных;
• Данные юридических лиц, приобретающих товары или заказывающих услуги Оператора через Сайт, представителем которых является Субъект персональных данных (включая наименование юридического лица; ОГРН, ИНН, КПП юридического лица; юридический адрес организации; банковские реквизиты организации);
• Любые текстовые сообщения, добровольно отправленные Оператору Субъектом, а также содержание данных текстовых сообщений, включая любые персональные данные, содержащиеся в указанных сообщениях;
• Данные о локации (субъекте Российской Федерации и населенном пункте), с которой Субъект посещает и использует Сайт и/или Личный кабинет, а также данные о локации (субъекте Российской Федерации и населенном пункте), в которой Субъект желает получить товар, заказанный на Сайте, либо воспользоваться услугами, заказанными через Сайт;
• Обращения, направленные Субъектом Оператору в соответствии с Разделом 17 Политики.

5.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.3. Помимо персональных данных, указанных в пункте 5.1 Политики, Оператор также может осуществлять обработку аналитических и статистических данных, содержащих в себе, в частности, файлы cookies, в том числе сведения о количестве посещений Сайта, о количестве уникальных пользователей Сайта, о географии посетителей Сайта, об IP-адресе посетителя Сайта, о наиболее посещаемых страницах Сайта и иные подобные данные. Указанные аналитические и статистические данные собираются и обрабатываются с помощью онлайн систем метрики и аналитики, таких, как Яндекс.Метрика и Google Analytics. Настоящие аналитические и статистические данные являются полностью обезличенными и не могут быть отнесены к какому-либо конкретному физическому лицу.

Обработка данных, указанных в настоящем пункте Политики, осуществляется в соответствии с Политикой, а также в соответствии с Условиями использования файлов cookies , являющимися неотъемлемой частью Политики.

Открывая и используя Сайт, Субъект персональных данных предоставляет Оператору согласие на обработку данных, указанных в настоящем пункте Политики.

Обработка указанных данных осуществляется с целью рекламы и маркетингового продвижения Сайта, повышения продаж Оператора, улучшения работы Сайта и повышения узнаваемости и популярности Сайта, а также с целью упрощения использования Сайта Субъектом.

5.4. Оператор не обрабатывает персональные данные лиц, не достигших возраста 18 (восемнадцати) лет. В случае, если Оператору станет известно о факте обработки персональных данных Субъекта персональных данных, не достигшего возраста 18 (восемнадцати) лет, Оператор незамедлительно предпримет все возможные и необходимые меры для уничтожения указанных персональных данных.

5.5. Оператор не обрабатывает какие-либо специальные категории персональных данных, предусмотренные Законом о персональных данных.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной, справедливой и конфиденциальной основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем которого или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цели обработки персональных данных Субъекта персональных данных:

• персонализация предоставляемых Оператором услуг посредством Сайта;
• идентификация Субъекта (без использования биометрических персональных данных) в качестве стороны по договору, заключаемому между Оператором и Субъектом посредством функционала Сайта;
• возможность осуществления с помощью Сайта действий, прямо или косвенно направленных на непосредственное исполнение договоров, заключенных между Субъектом и Оператором;
• возможность оплаты товаров или услуг, заказанных Субъектом персональных данных через Сайт;
• обеспечение необходимого уровня безопасности персональных данных;
• передача персональных данных третьим лицам и лицам, осуществляющим обработку персональных данных Субъектов по поручению Оператора;
• предоставление Субъекту доступа к материалам и информации, содержащихся на Сайте;
• оказание помощи и консультаций, в том числе связанных с услугами Оператора;
• ведение реестра и статистики обращений, предусмотренных Разделом 17 Политики;
• осуществление коммуникации с Субъектом персональных данных, в том числе подготовка и направление Субъекту ответов на обращения, предусмотренные Разделом 17 Политики, а также на жалобы и претензии Субъекта;
• досудебное и судебное урегулирование споров с Субъектом персональных данных;
• анализ обращений для улучшения качества работы Сайта и Оператора;
• таргетирование рекламных материалов;
• направление в адрес Субъектов персональных данных информационных сообщений;
• пользование Сайтом и его отдельными страницами в сети Интернет;
• регистрация Субъекта персональных данных в Личном кабинете;
• заполнение Субъектом персональных данных отдельных форм с персональными данными на Сайте, заполнение данных в Личном кабинете;
• исполнение иных обязательств Оператора, предусмотренных настоящей Политикой, правилами использования Сайта, договорами-офертами Оператора и законодательством.

7.2. Также Оператор имеет право направлять Субъекту персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты support@goroshina.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

7.3. Обезличенные данные Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Субъектов персональных данных на Сайте, улучшения качества Сайта и его содержания.

8. Лица, осуществляющие обработку персональных данных по поручению Оператора, и третьи лица

8.1. Персональные данные, предусмотренные Разделом 5 Политики, обрабатываются непосредственно оператором, а также следующими категориями лиц, осуществляющих обработку персональных данных Субъектов по поручению Оператора:

8.1.1. Банки, эквайринговые организации, организации, обеспечивающие кассовое обслуживание, и иные организации, осуществляющие обработку платежей и платежных данных Субъектов персональных данных.

8.1.2. Организации, индивидуальные предприниматели и физические лица, осуществляющие обслуживание чатов и мессенджеров, интегрированных с Сайтом и используемых для коммуникации с Субъектами персональных данных.

8.1.3. Организации, индивидуальные предприниматели и физические лица, осуществляющие обслуживание сервисов, интегрированных с Сайтом, используемых для осуществления Субъектами предварительной записи на получение услуг, предлагаемых на Сайте.

8.1.4. Организации, осуществляющие сбор и обработку статистической и иной обезличенной информации, предусмотренной пунктом 5.3 Политики.

8.1.5. Организации, индивидуальные предприниматели и физические лица, представляющие интересы Оператора в спорах с самим Субъектом.

8.1.6. Организации и индивидуальные предприниматели, осуществляющие доставку товаров, заказанных Субъектом на Сайте, а также осуществляющие выдачу Субъектам заказанных на Сайте товаров в пунктах самовывоза.

8.1.7. Организации и индивидуальные предприниматели, оказывающие Субъекту услуги, связанные с шиномонтажными работами.

8.1.8. Организации, индивидуальные предприниматели и физические лица, оказывающие Оператору маркетинговые и рекламные услуги, а также услуги в сфере SMM и SEO-оптимизации.

8.2. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, осознанно, своей волей и в своем интересе, однозначно понимая предмет согласия.

8.3. Оператор не передаёт персональные данные Субъектов персональных данных, предусмотренные Разделом 5 Политики, каким-либо третьим лицам, за исключением случаев, предусмотренных пунктом 8.1 Политики.

8.4. Оператор не продает персональные данные Субъектов персональных данных каким-либо третьим лицам.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, предоставленного в соответствии с настоящей Политикой (пункт 1) части 1 статьи 6 Закона о персональных данных).

9.2. Оператор вправе обрабатывать персональные данные Субъекта в отсутствие согласия на обработку со стороны Субъекта, если обработка персональных данных Субъекта необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем (пункт 5) части 1 статьи 6 Закона о персональных данных).

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

10.1 Обработка персональных данных Субъекта персональных данных производится Оператором с использованием баз данных на территории Российской Федерации.

10.2. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.3. Для достижения целей обработки персональных данных Оператор вправе осуществлять взаимодействие с третьими лицами путем передачи им персональных данных на основании гражданско-правовых договоров. В случаях, связанных с исполнением действующего законодательства, Оператор вправе передать персональные данные без согласия Субъекта персональных данных. При передаче персональных данных третьим лицам Оператор принимает меры, необходимые и достаточные для обеспечения конфиденциальности персональных данных.

10.4. В случае выявления неточностей в персональных данных Субъект персональных данных может актуализировать их самостоятельно заполнения соответствующих форм в Личном кабинете или направления Оператору соответствующих обращений, предусмотренных Разделом 17 Политики.

10.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменное уведомление посредством электронной почты на электронный адрес Оператора support@goroshina.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками обработки персональных данных.

10.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных в объеме, определенном настоящей Политикой.

10.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или Договором между Оператором и Субъектом персональных данных.

10.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

10.11. В случае загрузки своего изображения через Сайт и (или) Личный кабинет, Субъект персональных данных на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса РФ) в целях, не связанных с установлением личности Субъекта персональных данных. Субъект персональных данных обязуется не предоставлять фотографии третьих лиц в качестве своего изображения.

10.12. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению. Уничтожение персональных данных производится в срок, не превышающий тридцати дней с даты поступления отзыва и (или) достижения целей обработки персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации в области персональных данных.

12. Трансграничная передача персональных данных

12.1. Трансграничная передача персональных данных Оператором не осуществляется. Персональные данные Субъектов персональных данных обрабатываются исключительно на территории Российской Федерации.

13. Функции Оператора и лица, назначенного в качестве ответственного за непосредственную обработку персональных данных

13.1. Оператор является полностью ответственным за организацию обработки персональных данных Субъектов, однако вправе отдельным приказом назначить лицо, ответственное за непосредственную обработку персональных данных. При этом в случае назначения приказом отдельного лица, ответственного за обработку персональных данных, Оператор несет ответственность за действия или бездействие такого лица, связанные с обработкой персональных данных Субъектов, в соответствии с требованиями Закона о персональных данных.

13.2. Функции Оператора и (или) лица, назначенного Оператором в качестве ответственного за обработку персональных данных в соответствии с пунктом 13.1 Политики:

13.2.1. Организация процесса обработки персональных данных.

13.2.2. Принятие технических, организационных, правовых и иных мер для обеспечения безопасности и конфиденциальности персональных данных.

13.2.3. Взаимодействие с надзорными и контролирующими органами по вопросу обработки персональных данных.

13.2.4. Консультации для субъектов персональных данных по вопросам, изложенным в настоящей Политике.

13.2.5. Взаимодействие с субъектами персональных данных по всем вопросам обработки персональных данных.

14. Конфиденциальность персональных данных

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

14.2. Оператор не несет ответственность за несанкционированную передачу персональных данных Субъекта персональных данных третьими лицами, не осуществляющими обработку персональных данных Субъектов по поручению Оператора.

15. Меры, принимаемые Оператором для защиты персональных данных

15.1. Оператор обязуется принимать необходимые и достаточные правовые, организационные и технические меры, предусмотренные статьей 18.1 и статьей 19 Закона о защите персональных данных, для защиты информации, предоставляемой Субъектами персональных данных, от неправомерного или случайного доступа, изменения, извлечения, копирования, передачи, распространения, блокирования, удаления, уничтожения, а также от иных неправомерных или случайных действий с ней третьих лиц. Такие меры включают в себя, в частности:

15.1.1. Осуществление внутреннего контроля (аудита) соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и настоящей Политике.

15.1.2. Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

15.1.3. Предоставление доступа к настоящей Политике неограниченному кругу лиц.

15.1.4. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

15.1.5. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

15.1.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

15.1.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

15.1.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности баз персональных данных.

15.1.9. Применение иных организационных и технических мер по обеспечению безопасности персональных данных.

15.2. Иные организационные меры по обеспечению безопасности персональных данных включают в себя, но не ограничиваются следующими мерами:

15.2.1. Разработка и утверждение локальных нормативных актов Оператора, регулирующих обработку персональных данных.

15.2.2. Ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных и документами, определяющими политику Оператора в отношении обработки персональных данных (включая настоящую Политику), а также проведение инструктажа по информационной безопасности для лиц, допущенных Оператором к обработке персональных данных.

15.2.3. Повышение собственной квалификации, а также квалификации работников Оператора в сфере информационной безопасности и защиты персональных данных.

15.3. Иные технические меры по обеспечению безопасности персональных данных включают в себя, но не ограничиваются следующими мерами:

15.3.1. Защита паролями ЭВМ и мобильных устройств, с помощью которых осуществляется обработка персональных данных Субъектов персональных данных.

15.3.2. Использование системы кодов и паролей для доступов к личным кабинетам, сервисам и системам Оператора, используемым Оператором для обработки персональных данных.

15.3.3. Защита сложным паролем адресов электронной почты Оператора, с помощью которых осуществляется обработка персональных данных Субъектов персональных данных, а также при необходимости использование двухфакторной аутентификации при входе в соответствующую электронную почту с не знакомого для устройства IP-адреса или изменения ключевых настроек аккаунта (профиля) электронной почты.

15.3.4. Применение сертификата SSL (Secure Sockets Layer) для проведения безопасных онлайн платежей на Сайте и обеспечения конфиденциальности и безопасности персональных данных.

15.3.5. Хранение персональных данных Субъектов персональных данных исключительно в электронном виде.

15.4. Не реже 1 (одного) раза в год Оператор проводит аудит применяемых им организационных и технических мер по обеспечению безопасности персональных данных на предмет их эффективности и устойчивости к угрозам, связанным с незаконной обработкой персональных данных.

16. Ограничение ответственности Оператора

16.1. Оператор не несет ответственность за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту персональных данных, произошедшее вследствие:

16.1.1. Технических неполадок в программном обеспечении, технических средствах и сетях, находящихся вне контроля Оператора.

16.1.2. Намеренного или ненамеренного использования Сайта не по его прямому назначению третьими лицами.

16.1.3. Неправомерных действий третьих лиц по доступу к данным Сайта, в том числе к персональным данным Субъектов персональных данных, за исключением случаев, когда получение третьими лицами неправомерного доступа к персональным данным Субъектов явилось следствием неприменения Оператором надлежащих мер по защите персональных данных.

16.1.4. Разглашения персональных данных Субъектом персональных данных, необеспечения конфиденциальности Субъектом персональных данных, намеренной передачи паролей доступа к Личному кабинету третьим лицам, несанкционированного доступа третьих лиц к коммуникациям Субъекта персональных данных, в том числе к устройствам Субъекта персональных данных, используемым Субъектом для получения доступа к Сайту и Личному кабинету.

16.2. Оператор не несет ответственность за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту персональных данных в случае, если персональные данные Субъекта персональных данных стали публичным достоянием до момента предоставления Оператору согласия Субъекта персональных данных на обработку персональных данных в соответствии с условиями настоящей Политики.

16.3. Оператор не несет ответственность за какую-либо информацию, размещенную Субъектом персональных данных в открытый доступ, включая, но, не ограничиваясь, информацию, защищенную авторским правом.

17. Обращения Субъектов персональных данных

17.1. Субъект персональных данных вправе направлять Оператору свои запросы и требования (далее – «Обращения»), в том числе относительно использования его персональных данных, включая требование о предоставлении доступа к его персональным данным, отзыв согласия на обработку персональных данных и согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения. Обращение может быть направлено следующими способами:

17.1.1. В письменной форме по адресу Оператора.

17.1.2. В форме электронного документа (электронное письмо, скан-копия документа либо фотокопия документа в высоком разрешении). Документ должен быть направлен с адреса электронной почты Субъекта персональных данных, указанного им при регистрации на Сайте Личного кабинета либо при оформлении заказа на приобретение товаров, предлагаемых к продаже на Сайте, либо при заказе услуг, связанных с шиномонтажными работами, по адресу электронной почты Оператора: support@goroshina.ru.

17.2. Направляемое Субъектом персональных данных Обращение, должно содержать следующую информацию:

17.2.1. Фамилию, имя, отчество (при наличии) Субъекта персональных данных.

17.2.2. Сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (например, номер телефона или адрес электронной почты, указанные в Личном кабинете Субъекта).

17.2.3. Суть Обращения.

17.2.4. Подпись Субъекта персональных данных или его уполномоченного представителя (в случае направления Обращения в виде скан-копии документа либо фотокопии документа).

17.3. Оператор рассматривает Обращение субъекта персональных данных в следующем порядке:

17.3.1. Обращение регистрируется средствами автоматизированных систем.

17.3.2. Проверяется наличие всех обязательных реквизитов Обращения.

17.3.3. Проверяется обоснованность Обращения.

17.3.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:

17.3.4.1. Запрашиваемую Субъектом персональных данных информацию об обрабатываемых персональных данных, в том числе, информацию, которая должна быть предоставлена Субъекту персональных данных по его заявлению, полный перечень которой содержится в части 7 статьи 14 Закона о персональных данных.

17.3.4.2. Мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных.

17.3.4.3. Уведомление о действиях, совершаемых с персональными данными Субъекта персональных данных по его Обращению.

17.4. Ответ на Обращение направляется в форме, соответствующей форме Обращения Субъекта персональных данных, если о предоставлении ответа на Обращение в иной форме не указано в самом Обращении.

18. Заключительные положения

18.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору путем направления обращения на электронную почту support@goroshina.ru.

18.2. Оператор вправе в любой момент времени изменить условия Политики путем опубликования обновленной версии Политики на Сайте. Новая редакция Политики вступает в силу с момента её опубликования на Сайте.

Оператор:

Индивидуальный предприниматель Кук Александр Васильевич

ОГРНИП: 322784700060520

ИНН: 470417066112

Адрес: 181350, Псковская область, г. Остров, ул. Ленина, д.3, кв.15

Email: support@goroshina.ru