ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые The Caucasus Face (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. Оператор в своей деятельности при обработке персональных данных руководствуется Конституцией РФ, Законом о персональных данных, нормативными правовыми актами и настоящей Политикой.
1.3. Настоящая Политика применяется ко всей информации о персональных данных Пользователей, которую Оператор может получить при использовании веб-сайта https://caucasusface.ru (далее – Сайт) и его сервисов. Это включает, в том числе, информацию, получаемую посредством формы заказа (в корзине) и формы обратной связи (брифа), размещённых на Сайте.
1.4. Сайт предназначен для пользователей, достигших возраста 16 лет. Оператор не осуществляет целенаправленной обработки персональных данных лиц младше 16 лет без согласия их родителей или иных законных представителей.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://caucasusface.ru.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо (в данном случае – индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта https://caucasusface.ru.
2.9. Персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешённых субъектом для распространения в порядке, предусмотренном Законом о персональных данных (в частности, согласно ст. 10.1 Закона).
2.10. Пользователь – любой посетитель Сайта https://caucasusface.ru.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, включая обнародование персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
4. Права и обязанности субъектов персональных данных
4.1. Права субъектов персональных данных. Субъект персональных данных (Пользователь) имеет право:
5. Принципы обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Недопустима обработка персональных данных, несовместимая с первоначальными целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях – актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором с субъектом персональных данных или иным обязательным для сторон документом. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователя для следующих основных целей:
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда законодательством предусмотрено иное. Согласие Пользователя на обработку данных предоставляется им добровольно посредством совершения действий, однозначно указывающих на принятие условий Политики (например, проставление отметки в форме заказа или фактическая отправка своих данных через форму обратной связи).
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для выполнения возложенных законом функций, полномочий и обязанностей оператора.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению согласно законодательству РФ об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого или выгодоприобретателем (поручителем) по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Обработка персональных данных осуществляется в случаях, когда персональные данные сделаны общедоступными самим субъектом персональных данных либо по его просьбе (то есть субъект разместил свои персональные данные для всеобщего сведения или дал согласие на такое размещение).
7.7. Обработка персональных данных осуществляется в случаях, когда она подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом (например, в рамках обязанности Оператора вести определённые реестры, отчётность и т.п., содержащие персональные данные).
Комментарий: Перечисленные в пунктах 7.2–7.7 условия обработки соответствуют положениям статьи 6 Закона о персональных данных и могут применяться Оператором в зависимости от конкретной правовой ситуации. В любом случае, если для обработки персональных данных по закону требуется получение отдельного согласия субъекта, Оператор запрашивает такое согласие заблаговременно.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Обработка персональных данных Оператором осуществляется с применением правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных. Безопасность персональных данных обеспечивается, в том числе, предотвращением несанкционированного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Персональные данные Пользователя ни при каких обстоятельствах не передаются третьим лицам без разрешения субъекта персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством или если субъект персональных данных дал Оператору согласие на передачу данных третьему лицу для исполнения обязательств по договору (например, передача данных курьерской службе для доставки заказа).
8.4. В случае выявления неточностей в персональных данных Пользователь вправе актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты info@caucasusface.ru с темой сообщения «Актуализация персональных данных». Пользователь также может реализовать право на изменение/уточнение своих данных путем направления соответствующего запроса в порядке, указанном в разделе 12 Политики.
8.5. Срок обработки персональных данных определяется исходя из целей, для которых данные были собраны. Персональные данные обрабатываются Оператором до достижения целей обработки либо до истечения сроков хранения, установленных законодательством или договором с Пользователем. Если соответствующие цели достигнуты и/или указанный срок истёк, персональные данные подлежат прекращению обработки (удалению или обезличиванию), за исключением случаев, когда Оператор обязан сохранить данные в соответствии с законом. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление по электронной почте info@caucasusface.ru с пометкой «Отзыв согласия на обработку персональных данных». В случае отзыва согласия Оператор прекращает обработку персональных данных Пользователя или обеспечивает её прекращение (если обработка осуществляется другим лицом от имени Оператора) и при необходимости уничтожает персональные данные в срок, не превышающий 30 дней с даты получения указанного отзыва, если иное не предусмотрено требованиями закона.
8.6. Вся информация, которая собирается на Сайте сторонними сервисами (например, сервисами веб-аналитики, такими как «Яндекс.Метрика», платежными системами, средствами коммуникации и другими поставщиками услуг), хранится и обрабатывается этими сторонними сервисами (их операторами) в соответствии с их собственными пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных самостоятельно ознакомляется с такими документами (политиками соответствующих сервисов). Оператор не несет ответственности за действия третьих лиц, получающих доступ к данным Пользователя в соответствии с выбранными Пользователем сервисами (в том числе указанными поставщиками услуг).
8.7. Запреты, установленные субъектом персональных данных на передачу своих персональных данных (не относящихся к общедоступным) либо на обработку или условия обработки (не относящиеся к предоставлению доступа) персональных данных, разрешённых субъектом для распространения, не действуют в случаях обработки персональных данных в государственных, общественных или иных публичных интересах, определённых законодательством РФ.
8.8. При обработке персональных данных Оператор обеспечивает конфиденциальность персональных данных. Оператор и другие лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором с субъектом персональных данных либо иным нормативным актом. Условием прекращения обработки персональных данных является достижение целей их обработки либо истечение установленных сроков хранения, отзыв согласия, а также выявление факта неправомерной обработки персональных данных.
8.10. Оператор, осуществляя операции сбора и хранения персональных данных граждан Российской Федерации, использует базы данных, расположенные на территории Российской Федерации. Иными словами, запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных российских пользователей Сайта производится в базах данных, находящихся в РФ, в соответствии с требованиями части 5 статьи 18 Закона о персональных данных (требование локализации баз данных персональных данных на территории РФ).
8.11. На Сайте используются файлы cookie и другие аналогичные технологии. Cookie-файлы представляют собой небольшие фрагменты данных (текстовые файлы), которые сохраняются браузером Пользователя на его устройстве для хранения различных сведений, связанных с посещением Сайта. С помощью cookie Оператор получает техническую информацию о посетителе Сайта, в том числе: IP-адрес, тип браузера и операционной системы, время доступа, адрес запрашиваемой страницы, действия Пользователя на Сайте и другие сведения. Обработка таких данных производится в целях, указанных в разделе 6 настоящей Политики (в том числе для улучшения функционирования Сайта, ведения статистики и маркетинга). Продолжая использование Сайта после отображения уведомления о использовании cookie, Пользователь выражает согласие на обработку соответствующих данных. Информация о использовании cookie-файлов и способах управления ими представлена в отдельной Политике в отношении cookie-файлов . Рекомендуется ознакомиться с данной Политикой cookie-файлов; в ней подробно описано, какие cookie используются на Сайте, с какими целями и как Пользователь может отозвать своё согласие или отключить cookie.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет следующие действия с полученными персональными данными (как с использованием средств автоматизации, так и без их использования): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет как автоматизированную обработку персональных данных, так и неавтоматизированную (при которой информация записывается на материальные носители или в формы). При автоматизированной обработке данных взаимодействие с информацией может осуществляться через информационно-телекоммуникационные сети (в том числе через интернет).
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет на текущий момент трансграничную передачу персональных данных в иностранные государства в рамках своей деятельности. Персональные данные Пользователей Сайта обрабатываются и хранятся на территории Российской Федерации (как указано в п. 8.10). Прямая передача персональных данных иностранным организациям или иностранным государственным органам не производится, если иное не требуется в соответствии с законодательством или с согласия субъекта персональных данных.
10.2. В случае если Оператор в будущем намеревается осуществлять трансграничную передачу персональных данных на территорию иностранного государства, он заранее (до начала осуществления такой передачи) уведомит уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять трансграничную передачу. Такое уведомление подаётся отдельно от уведомления о намерении осуществлять обработку персональных данных.
10.3. До подачи указанного уведомления о трансграничной передаче Оператор заранее выяснит и получит от принимающей стороны (иностранного государства, иностранного физического или юридического лица, которому планируется передача персональных данных) необходимые сведения о том, обеспечивает ли соответствующее иностранное лицо надлежащую защиту передаваемых персональных данных. Оператор будет осуществлять трансграничную передачу персональных данных только при условии соблюдения требований законодательства РФ и обеспечения безопасности персональных данных субъектов.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2. Настоящая Политика, а также заключаемые с Пользователем соглашения и документы по обработке персональных данных (например, соглашение на обработку персональных данных при оформлении заказа) могут предусматривать дополнительные обязательства сторон в части конфиденциальности, однако в любой ситуации соблюдение конфиденциальности персональных данных является приоритетом для Оператора.
12. Заключительные положения
12.1. Обращения и запросы субъектов персональных данных. Пользователь (субъект персональных данных) вправе получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору. Для этого можно направить запрос по электронной почте на адрес: info@caucasusface.ru, либо отправить письменное обращение на почтовый адрес Оператора, указанный в разделе 1 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить его право запрашивать информацию (рекомендуется указать свои фамилию, имя, отчество, описание сути обращения, а в случае официального письменного запроса – также реквизиты документа, удостоверяющего личность субъекта или его представителя). Оператор рассмотрит обращение и предоставит ответ в срок не позднее 30 дней с даты поступления обращения. Если Пользователь подает требование об уточнении или удалении своих персональных данных (например, в случаях, предусмотренных п. 4.1 Политики), Оператор выполнит требование в срок не более 7 рабочих дней и уведомит субъекта о произведённых действиях либо об устранении причин, препятствующих выполнению таких действий.
12.2. В настоящую Политику могут вноситься изменения. Оператор оставляет за собой право обновлять и изменять положения Политики в случае принятия новых нормативных актов, развития технологий, внедрения новых способов обработки персональных данных или при изменении обстоятельств деятельности Оператора. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено самой новой редакцией Политики.
12.3. Актуальная редакция Политики в свободном доступе размещена на Сайте по постоянному адресу: https://caucasusface.ru/privacy-policy (а также может быть доступна по ссылке «Политика обработки персональных данных» в нижней части страниц Сайта). Оператор рекомендует Пользователям регулярно проверять условия настоящей Политики на предмет изменений. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с этими изменениями.
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые The Caucasus Face (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. Оператор в своей деятельности при обработке персональных данных руководствуется Конституцией РФ, Законом о персональных данных, нормативными правовыми актами и настоящей Политикой.
1.3. Настоящая Политика применяется ко всей информации о персональных данных Пользователей, которую Оператор может получить при использовании веб-сайта https://caucasusface.ru (далее – Сайт) и его сервисов. Это включает, в том числе, информацию, получаемую посредством формы заказа (в корзине) и формы обратной связи (брифа), размещённых на Сайте.
1.4. Сайт предназначен для пользователей, достигших возраста 16 лет. Оператор не осуществляет целенаправленной обработки персональных данных лиц младше 16 лет без согласия их родителей или иных законных представителей.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://caucasusface.ru.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо (в данном случае – индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта https://caucasusface.ru.
2.9. Персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешённых субъектом для распространения в порядке, предусмотренном Законом о персональных данных (в частности, согласно ст. 10.1 Закона).
2.10. Пользователь – любой посетитель Сайта https://caucasusface.ru.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, включая обнародование персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверную информацию и документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных либо поступления требования о прекращении обработки персональных данных – продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и соответствующими нормативными актами, если иное не предусмотрено законодательством.
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных (в порядке, предусмотренном законодательством РФ);
- организовывать обработку персональных данных в соответствии с требованиями действующего законодательства РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в срок не более 10 рабочих дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике (актуальная редакция Политики всегда доступна на Сайте);
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные законодательством о персональных данных.
4. Права и обязанности субъектов персональных данных
4.1. Права субъектов персональных данных. Субъект персональных данных (Пользователь) имеет право:
- получать информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами. Оператор предоставляет такие сведения субъекту персональных данных в доступной форме, при этом персональные данные, относящиеся к другим субъектам, не раскрываются (за исключением случаев, предусмотренных законом). Перечень информации и порядок её получения установлен Законом о персональных данных;
- требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
- отозвать свое согласие на обработку персональных данных в любой момент, а также направить требование о прекращении обработки персональных данных (в случаях, когда обработка осуществляется на основании согласия субъекта);
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке любые неправомерные действия или бездействие Оператора при обработке его персональных данных;
- реализовывать иные права, предоставленные субъектам персональных данных в соответствии с законодательством РФ.
- предоставлять только достоверные персональные данные о себе;
- своевременно сообщать Оператору об уточнении или изменении своих персональных данных (в случае их изменения, обновления).
5. Принципы обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Недопустима обработка персональных данных, несовместимая с первоначальными целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях – актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором с субъектом персональных данных или иным обязательным для сторон документом. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователя для следующих основных целей:
- Оформление и исполнение заказов Пользователя. Оператор обрабатывает персональные данные для принятия и обработки заказов через Сайт, последующего заключения и исполнения договора купли-продажи (оказания услуг) с Пользователем, организации доставки товара или оказания услуги, информирования Пользователя о статусе заказа, а также для обратной связи по вопросам заказа. Для достижения данной цели Оператор обрабатывает такие данные, как: фамилия, имя, отчество Пользователя; адрес доставки; контактный номер телефона; адрес электронной почты; сведения об оплачиваемых товарах/услугах и иные данные, добровольно предоставленные Пользователем при оформлении заказа. Правовым основанием такой обработки персональных данных является необходимость исполнения договора, стороной которого является Пользователь, а также выполнение требований законодательства (например, законодательства о бухгалтерском учете и налоговой отчетности).
- Обратная связь с Пользователем. Оператор обрабатывает персональные данные для обработки запросов и обращений Пользователей, поступающих через форму обратной связи (бриф) на Сайте либо иными способами (например, по электронной почте или телефону). Это необходимо для предоставления Пользователю ответов на его вопросы, консультаций о товарах и услугах Оператора, рассмотрения предложений или претензий Пользователя. Для данной цели Оператор обрабатывает персональные данные, предоставленные самим Пользователем в его обращении, такие как: имя; адрес электронной почты; номер телефона; иная контактная и содержательная информация, которую Пользователь посчитает нужным сообщить в своем обращении. Правовым основанием обработки этих данных является согласие Пользователя, выраженное им при отправке соответствующего запроса (то есть осуществление конклюдентных действий, свидетельствующих о согласии на обработку предоставленных данных).
- Улучшение работы Сайта и сервисов Оператора. Оператор может обрабатывать обобщенные данные о посещениях и использовании Сайта Пользователями с целью улучшения качества работы Сайта, сервисов и предоставляемых услуг, а также для статистических и аналитических целей. В частности, на Сайте используется сервис веб-аналитики «Яндекс.Метрика» для сбора статистики о действиях посетителей. С помощью таких средств автоматически собираются обезличенные данные: сведения об устройстве и браузере Пользователя, IP-адрес, данные о географическом местоположении, информация о действиях на Сайте, файлы cookie и другие технические данные. Эти сведения обрабатываются в обезличенном виде и используются для анализа трафика и пользовательского опыта, что помогает улучшать продукты и услуги Оператора. Правовым основанием такой обработки является, в зависимости от ситуации, либо согласие Пользователя (например, согласие на использование файлов cookie, выраженное через настройки браузера или при первом посещении Сайта), либо иное предусмотренное законом основание (необходимость достижения целей, обусловленных законными интересами Оператора при условии, что при этом не нарушаются права и свободы субъектов персональных данных).
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда законодательством предусмотрено иное. Согласие Пользователя на обработку данных предоставляется им добровольно посредством совершения действий, однозначно указывающих на принятие условий Политики (например, проставление отметки в форме заказа или фактическая отправка своих данных через форму обратной связи).
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для выполнения возложенных законом функций, полномочий и обязанностей оператора.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению согласно законодательству РФ об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого или выгодоприобретателем (поручителем) по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Обработка персональных данных осуществляется в случаях, когда персональные данные сделаны общедоступными самим субъектом персональных данных либо по его просьбе (то есть субъект разместил свои персональные данные для всеобщего сведения или дал согласие на такое размещение).
7.7. Обработка персональных данных осуществляется в случаях, когда она подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом (например, в рамках обязанности Оператора вести определённые реестры, отчётность и т.п., содержащие персональные данные).
Комментарий: Перечисленные в пунктах 7.2–7.7 условия обработки соответствуют положениям статьи 6 Закона о персональных данных и могут применяться Оператором в зависимости от конкретной правовой ситуации. В любом случае, если для обработки персональных данных по закону требуется получение отдельного согласия субъекта, Оператор запрашивает такое согласие заблаговременно.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Обработка персональных данных Оператором осуществляется с применением правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных. Безопасность персональных данных обеспечивается, в том числе, предотвращением несанкционированного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Персональные данные Пользователя ни при каких обстоятельствах не передаются третьим лицам без разрешения субъекта персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством или если субъект персональных данных дал Оператору согласие на передачу данных третьему лицу для исполнения обязательств по договору (например, передача данных курьерской службе для доставки заказа).
8.4. В случае выявления неточностей в персональных данных Пользователь вправе актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты info@caucasusface.ru с темой сообщения «Актуализация персональных данных». Пользователь также может реализовать право на изменение/уточнение своих данных путем направления соответствующего запроса в порядке, указанном в разделе 12 Политики.
8.5. Срок обработки персональных данных определяется исходя из целей, для которых данные были собраны. Персональные данные обрабатываются Оператором до достижения целей обработки либо до истечения сроков хранения, установленных законодательством или договором с Пользователем. Если соответствующие цели достигнуты и/или указанный срок истёк, персональные данные подлежат прекращению обработки (удалению или обезличиванию), за исключением случаев, когда Оператор обязан сохранить данные в соответствии с законом. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление по электронной почте info@caucasusface.ru с пометкой «Отзыв согласия на обработку персональных данных». В случае отзыва согласия Оператор прекращает обработку персональных данных Пользователя или обеспечивает её прекращение (если обработка осуществляется другим лицом от имени Оператора) и при необходимости уничтожает персональные данные в срок, не превышающий 30 дней с даты получения указанного отзыва, если иное не предусмотрено требованиями закона.
8.6. Вся информация, которая собирается на Сайте сторонними сервисами (например, сервисами веб-аналитики, такими как «Яндекс.Метрика», платежными системами, средствами коммуникации и другими поставщиками услуг), хранится и обрабатывается этими сторонними сервисами (их операторами) в соответствии с их собственными пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных самостоятельно ознакомляется с такими документами (политиками соответствующих сервисов). Оператор не несет ответственности за действия третьих лиц, получающих доступ к данным Пользователя в соответствии с выбранными Пользователем сервисами (в том числе указанными поставщиками услуг).
8.7. Запреты, установленные субъектом персональных данных на передачу своих персональных данных (не относящихся к общедоступным) либо на обработку или условия обработки (не относящиеся к предоставлению доступа) персональных данных, разрешённых субъектом для распространения, не действуют в случаях обработки персональных данных в государственных, общественных или иных публичных интересах, определённых законодательством РФ.
8.8. При обработке персональных данных Оператор обеспечивает конфиденциальность персональных данных. Оператор и другие лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором с субъектом персональных данных либо иным нормативным актом. Условием прекращения обработки персональных данных является достижение целей их обработки либо истечение установленных сроков хранения, отзыв согласия, а также выявление факта неправомерной обработки персональных данных.
8.10. Оператор, осуществляя операции сбора и хранения персональных данных граждан Российской Федерации, использует базы данных, расположенные на территории Российской Федерации. Иными словами, запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных российских пользователей Сайта производится в базах данных, находящихся в РФ, в соответствии с требованиями части 5 статьи 18 Закона о персональных данных (требование локализации баз данных персональных данных на территории РФ).
8.11. На Сайте используются файлы cookie и другие аналогичные технологии. Cookie-файлы представляют собой небольшие фрагменты данных (текстовые файлы), которые сохраняются браузером Пользователя на его устройстве для хранения различных сведений, связанных с посещением Сайта. С помощью cookie Оператор получает техническую информацию о посетителе Сайта, в том числе: IP-адрес, тип браузера и операционной системы, время доступа, адрес запрашиваемой страницы, действия Пользователя на Сайте и другие сведения. Обработка таких данных производится в целях, указанных в разделе 6 настоящей Политики (в том числе для улучшения функционирования Сайта, ведения статистики и маркетинга). Продолжая использование Сайта после отображения уведомления о использовании cookie, Пользователь выражает согласие на обработку соответствующих данных. Информация о использовании cookie-файлов и способах управления ими представлена в отдельной Политике в отношении cookie-файлов . Рекомендуется ознакомиться с данной Политикой cookie-файлов; в ней подробно описано, какие cookie используются на Сайте, с какими целями и как Пользователь может отозвать своё согласие или отключить cookie.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет следующие действия с полученными персональными данными (как с использованием средств автоматизации, так и без их использования): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет как автоматизированную обработку персональных данных, так и неавтоматизированную (при которой информация записывается на материальные носители или в формы). При автоматизированной обработке данных взаимодействие с информацией может осуществляться через информационно-телекоммуникационные сети (в том числе через интернет).
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет на текущий момент трансграничную передачу персональных данных в иностранные государства в рамках своей деятельности. Персональные данные Пользователей Сайта обрабатываются и хранятся на территории Российской Федерации (как указано в п. 8.10). Прямая передача персональных данных иностранным организациям или иностранным государственным органам не производится, если иное не требуется в соответствии с законодательством или с согласия субъекта персональных данных.
10.2. В случае если Оператор в будущем намеревается осуществлять трансграничную передачу персональных данных на территорию иностранного государства, он заранее (до начала осуществления такой передачи) уведомит уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять трансграничную передачу. Такое уведомление подаётся отдельно от уведомления о намерении осуществлять обработку персональных данных.
10.3. До подачи указанного уведомления о трансграничной передаче Оператор заранее выяснит и получит от принимающей стороны (иностранного государства, иностранного физического или юридического лица, которому планируется передача персональных данных) необходимые сведения о том, обеспечивает ли соответствующее иностранное лицо надлежащую защиту передаваемых персональных данных. Оператор будет осуществлять трансграничную передачу персональных данных только при условии соблюдения требований законодательства РФ и обеспечения безопасности персональных данных субъектов.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2. Настоящая Политика, а также заключаемые с Пользователем соглашения и документы по обработке персональных данных (например, соглашение на обработку персональных данных при оформлении заказа) могут предусматривать дополнительные обязательства сторон в части конфиденциальности, однако в любой ситуации соблюдение конфиденциальности персональных данных является приоритетом для Оператора.
12. Заключительные положения
12.1. Обращения и запросы субъектов персональных данных. Пользователь (субъект персональных данных) вправе получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору. Для этого можно направить запрос по электронной почте на адрес: info@caucasusface.ru, либо отправить письменное обращение на почтовый адрес Оператора, указанный в разделе 1 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить его право запрашивать информацию (рекомендуется указать свои фамилию, имя, отчество, описание сути обращения, а в случае официального письменного запроса – также реквизиты документа, удостоверяющего личность субъекта или его представителя). Оператор рассмотрит обращение и предоставит ответ в срок не позднее 30 дней с даты поступления обращения. Если Пользователь подает требование об уточнении или удалении своих персональных данных (например, в случаях, предусмотренных п. 4.1 Политики), Оператор выполнит требование в срок не более 7 рабочих дней и уведомит субъекта о произведённых действиях либо об устранении причин, препятствующих выполнению таких действий.
12.2. В настоящую Политику могут вноситься изменения. Оператор оставляет за собой право обновлять и изменять положения Политики в случае принятия новых нормативных актов, развития технологий, внедрения новых способов обработки персональных данных или при изменении обстоятельств деятельности Оператора. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено самой новой редакцией Политики.
12.3. Актуальная редакция Политики в свободном доступе размещена на Сайте по постоянному адресу: https://caucasusface.ru/privacy-policy (а также может быть доступна по ссылке «Политика обработки персональных данных» в нижней части страниц Сайта). Оператор рекомендует Пользователям регулярно проверять условия настоящей Политики на предмет изменений. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с этими изменениями.
Согласие с условиями Политики. Используя Сайт и предоставляя свои персональные данные через формы на Сайте, Пользователь подтверждает свое ознакомление с настоящей Политикой и выражает согласие с ее условиями. Если Пользователь не согласен с какими-либо условиями, он должен воздержаться от использования Сайта и незамедлительно прекратить предоставление персональных данных.