Политика конфиденциальности и обработки персональных данных 

 
Настоящая политика конфиденциальности и обработки персональных данных («Политика конфиденциальности») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных (любой относящейся к ним информации) в связи с использованием пользователями сайта интернет-магазина: https://paprika-bag-italy.ru/, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 
 
1. Оператор персональных данных 
 
Ведерников Вадим Андреевич, зарегистрированный в качестве индивидуального предпринимателя, что подтверждается Листом записи Единого государственного реестра индивидуальных предпринимателей от «17» июня 2020 г. ОГРНИП 320784700127613, Юр. адрес: 431808, Республика Мордовия, Атяшевский район, село Ушаковка, ул. Фрунзе, дом 15, кв. 2 является Оператором персональных данных (далее – Оператор), обрабатываемых в соответствии с настоящей Политикой конфиденциальности. Это означает, что Оператор определяет цели и способы обработки таких персональных данных. 
 
Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи: 
 
·       info@paprika-bag-italy.ru 
 
·       8 (904) 636-07-66 
 
2. Цели и законные основания обработки персональных данных 
 
Оператор персональных данных обрабатывает персональные данные, с целью: 
 
·   Выполнения Продавцом обязательств перед Посетителем Сайта/Пользователем/Покупателем в рамках Публичной оферты; 
 
·   Обработка запросов и обратной связи пользователей; 
 
·   Организации доставки товара Покупателям; 
 
·   Информирование о работе сайта и улучшение сервиса; 
 
·   Исполнение требований действующего законодательства; 
 
·   Защита прав и законных интересов оператора; 
 
·   Обеспечение безопасности сервиса; 
 
·   Персонализация рекламных предложений и предложений с учетом предпочтений покупателя; 
 
·   Организация приема платежей, осуществления оплаты товаров и услуг с использованием сервиса; 
 
·   Клиентской поддержки. 
 
При этом оператор персональных данных полагается на правовые основания обработки персональных данных, а именно: 
 
- Конституция Российской Федерации; 
 
- Гражданский кодекс Российской Федерации; 
 
- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; 
 
- Федеральный закон от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"; 
 
- Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера"; 
 
- Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных"; 
 
- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; 
 
- согласие на обработку персональных данных на Сайте. 
 
 
 
3. Перечень обрабатываемых персональных данных 
 
Оператор персональных данных обрабатывает следующие персональные данные пользователей сайта: 
 
- Фамилия, имя, отчество Покупателя; 
 
- Контактный номер телефона; 
 
- Адрес электронной почты; 
 
- Адрес доставки товара; 
 
- Информация об активности во время использования сайта и/или сервиса (например, история запросов, данные о покупках); 
 
- Данные платежных карт, иная платежная информация; 
 
- Данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах; 
 
- Иные сведения, необходимые для цели обработки персональных данных. 
 
 
 
4. Способы обработки персональных данных 
 
Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами: 
 
- неавтоматизированная обработка персональных данных; 
 
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; 
 
- смешанная обработка персональных данных. 
 
 
 
5. Получатели персональных данных 
 
Оператор персональных данных вправе осуществлять передачу персональных данных в целях, указанных в п. 2 настоящей Политики конфиденциальности и обработки персональных данных следующим категориям получателей: 
 
· Лица, участвующие в организации приема платежей и проведении платежных операций с использованием сервиса (платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.); 
 
· Лица, участвующие в организации доставки товаров, приобретаемых на сайте интернет-магазина; 
 
· Лица в целях обеспечения правовой защиты оператора или третьих лиц при нарушении пользователями Пользовательского соглашения сервиса, настоящей Политики или других условий, регулирующих использование сервиса; 
 
· Лица, такие как владельцы сайтов, рекламные сети и другие партнеры, предоставляющие оператору услуги, связанные с размещением и отображением рекламы на сайте; 
 
· Лица, осуществляющие администрирование сервиса, поставщики информационных сервисов или консультанты**.** 
 
 
 
6. Передача персональных данных в третьи страны 
 
Оператор персональных данных не передает персональные данные в третьи страны. 
 
7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных 
 
Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности. 
 
Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 
 
При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 
 
8. Основные права субъектов персональных данных 
 
В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных: 
 
1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных. 
 
2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные. 
 
3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно. 
 
4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно. 
 
 
 
9. Отзыв согласия на обработку персональных данных 
 
В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 1 настоящей Политики конфиденциальности. 
 
10. Право на обжалование действий или бездействия оператора 
 
Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. 
 
11. Источники получения персональных данных 
 
Оператор персональных данных получает персональные данные от самих субъектов персональных данных. 
 
12. Защита персональных данных 
 
В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных. 
 
Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных. 
 
13. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных 
 
К таким мерам, в частности, относятся: 
 

1. назначение оператором персональных данных ответственного за организацию обработки персональных данных; 
    
2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников; 
    
3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных; 
    
4. осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 
    
5. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных; 
    
6. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 
    
    
    
    
   14. Изменения настоящей Политики конфиденциальности 
    
   Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом.