Политика безопасности в отношении обработки персональных данных (политика конфиденциальности)

Назначение и область действия Политики

Политика безопасности в отношении обработки персональных данных (далее по тексту - "Политика") определяет позицию и намерения ИП Карпов М.В. в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Политика предназначена для неукоснительного исполнения ИП Карпов М.В., а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ИП Карпов М.В., Партнёров, Клиентов и других заинтересованных лиц.

Термины и определения, используемые в Политике

ИП Карпов М.В. - индивидуальный предприниматель Карпов Максим Владимирович, ОГРНИП: 319508100316893.

Сайт - ресурс, размещённый на домене https://www.harley-riders.ru в информационно-телекоммуникационной сети Интернет и доступный для открытого пользования, где представлена информация об услугах ИП Карпов М.В., ценах на услуги, каталоги запчастей, аксессуаров и расходных материалов для мотоциклов, а также условия оплаты и доставки Заказов.

Пользователь - физическое или юридическое лицо, посетитель Сайта, принимающий условия настоящей Политики, просматривающий страницы Сайта и (или) прошедший регистрацию и создавший личный кабинет на Сайте, а также желающий разместить (или уже разместивший) Заказ на Сайте.

Клиент - физическое или юридическое лицо, принимающее условия настоящей Политики, пользующееся услугами ИП Карпов М.В. и вступившее с ним в деловые отношения.

Заказ - должным образом оформленное поручение Пользователя или Клиента на доставку запчастей, аксессуаров и расходных материалов, выбранных на Сайте или иным другим способом, по указанному адресу. Заказы включают в себя, в том числе, заказ-наряды, которые ИП Карпов М.В. оформляет в случае ремонта, модификации или обслуживания мотоцикла, принадлежащего Клиенту.

Корзина - страница https://www.harley-riders.ru/shop/checkout для создания желаемого к Заказу списка и содержащая артикул, название, цену, количество, а также другую информацию, необходимую для оформления Заказа должным образом.

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Правовые основания обработки персональных данных

Совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми ИП Карпов М.В. осуществляет обработку персональных данных:

- Гражданский кодекс РФ;

- Закон РФ от 07.02.1992 г. № 2300-1 "О защите прав потребителей";

- Федеральный закон от 13.03.2006 г. № 38-ФЗ "О рекламе";

- Постановление Правительства РФ от 31.12.2020 г. № 2463 "Об утверждении Правил продажи товаров по договору розничной купли-продажи";

- Договоры розничной купли-продажи, заключаемые дистанционным способом с Клиентами (субъектами персональных данных);

- Согласия на обработку персональных данных, предоставляемые субъектами персональных данных в письменной и иной форме;

- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ИП Карпов М.В.

Цели обработки персональных данных

Сбор и обработка персональных данных осуществляются ИП Карпов М.В. в целях:

- Информирования Пользователей и Клиентов о новых услугах, запчастях, аксессуарах и расходных материалах для мотоциклов, продвигаемых ИП Карпов М.В. (в том числе, для организации любого вида рассылок, телефонных звонков, направления Пользователям и (или) Клиентам справочной информации и рекламных материалов).

- Для индивидуального учёта Заказов в целях исполнения договоров с Клиентами.

Регистрация на Сайте

Регистрация на Сайте осуществляется на странице https://www.harley-riders.ru/shop/create_account путём ввода Пользователем необходимой для этого информации.

Регистрация на Сайте не является обязательной, тем не менее, она необходима в случае оформления Заказа с использованием Корзины.

ИП Карпов М.В. не несёт ответственности за точность, правильность и достоверность информации, предоставляемой Пользователем при регистрации на Сайте.

Пользователь самостоятельно несёт полную ответственность за сохранность и безопасность данных учётной записи личного кабинета, принимая обязанность не сообщать третьим лицам логин и пароль своей учётной записи. В случае возникновения у Пользователя подозрений относительно безопасности его логина и пароля или возможности их несанкционированного использования третьими лицами, Пользователь обязуется незамедлительно уведомить об этом ИП Карпов М.В.

Пользователь самостоятельно несёт полную ответственность за ущерб и (или) убытки, понесённые Пользователем и (или) третьими лицами, в том числе перед ИП Карпов М.В. в результате утраты или кражи логина и пароля от доступа к его личному кабинету.

Оформляя Заказ, Пользователь даёт согласие на получение телефонных звонков, любого вида сообщений и электронных писем, связанных с его Заказом.

Общие положения Политики

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, ИП Карпов М.В. обеспечивает защиту их персональных данных.

Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с настоящей Политикой и требованиями Федерального закона № 152-ФЗ "О персональных данных".

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ИП Карпов М.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При обработке персональных данных ИП Карпов М.В. придерживается следующих принципов:

- Осуществляет обработку персональных данных только на законной и справедливой основе;

- Не раскрывает третьим лицам и не передаёт персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);

- Определяет конкретные законные цели до начала сбора и обработки персональных данных;

- Собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки.

Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

Передача персональных данных третьим лицам

ИП Карпов М.В. вправе поручить обработку персональных данных третьим лицам только с согласия субъекта персональных данных. Тем не менее, Пользователь и (или) Клиент, создавая личный кабинет на Сайте или оформляя Заказ, автоматически даёт согласие ИП Карпов М.В. передавать свои персональные данные службам доставки и курьерским службам с целью исполнения договоров.

Технология "cookies" и системы веб-аналитики

ИП Карпов М.В. вправе использовать технологию "cookies", а также системы и счётчики веб-аналитики на Сайте с целью улучшения удобства его работы и учёта количества посещений, заявляя, что, используя такие технологии и системы, Сайт не собирает персональные данные Пользователей и (или) Клиентов и не передаёт их третьим лицам. Пользователь и (или) Клиент вправе самостоятельно настроить работу своего веб-браузера так, чтобы Сайт не сохранял "cookies" на устройстве, а системы веб-аналитики не собирали статистическую информацию.

Субъект персональных данных имеет право отозвать своё согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных путём отправки письменного заявления на почтовый адрес ИП Карпов М.В. с приложением копий документов, подтверждающих личность (или путём личной передачи письменного заявления).

Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

ИП Карпов М.В. подтверждает, что содержание и объём обрабатываемых персональных данных полностью соответствуют целям обработки, предусмотренным настоящей Политикой. ИП Карпов М.В. не запрашивает избыточные персональные данные, которые не требуются для заявленных целей обработки.

Категории персональных данных Клиентов: фамилия, имя, отчество, номер телефона, e-mail адрес, почтовый адрес, паспортные данные (если требуются), логин, пароль (в зашифрованном виде), иная информация, необходимая для исполнения договоров.

Срок обработки

Срок прекращения обработки персональных данных - ликвидация (реорганизация) ИП Карпов М.В., если ранее субъект персональных данных не отозвал своё согласие в соответствии с настоящей Политикой.

Права субъектов персональных данных в части обработки их персональных данных

Субъект персональных данных имеет право получать от ИП Карпов М.В.:

- Подтверждение факта обработки персональных данных;

- Сведения о правовых основаниях и целях обработки персональных данных;

- Сведения о применяемых ИП Карпов М.В. способах обработки персональных данных;

- Сведения о наименовании и местонахождении ИП Карпов М.В.;

- Сведения о лицах (за исключением работников ИП Карпов М.В.), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Карпов М.В. или на основании федерального закона;

- Перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

- Сведения о сроках обработки персональных данных, в том числе сроках их хранения;

- Информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

- Наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению ИП Карпов М.В.;

- Сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом "О персональных данных" № 152-ФЗ;

- Иные сведения, предусмотренные Федеральным законом "О персональных данных" № 152-ФЗ или другими федеральными законами.

Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных.

Субъект персональных данных вправе требовать устранения неправомерных действий ИП Карпов М.В. в отношении его персональных данных, если имеет на это соответствующие доказательства.

Обязанности ИП Карпов М.В. в части обработки персональных данных

При сборе персональных данных ИП Карпов М.В. обязан предоставить субъекту персональных данных, по его просьбе, информацию, касающуюся обработки его персональных данных.

Если персональные данные получены не от субъекта персональных данных, ИП Карпов М.В., за исключением случаев, предусмотренных частью 4 ст. 18 Федерального закона № 152-ФЗ "О персональных данных", обязан предоставить субъекту персональных данных информацию, предусмотренную частью 3 ст. 18 указанного Федерального закона.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", ИП Карпов М.В. обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

ИП Карпов М.В. обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами. ИП Карпов М.В. самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

ИП Карпов М.В. обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.

ИП Карпов М.В. обязан внести необходимые изменения в персональные данные при получении достоверной информации от субъекта персональных данных или его представителя о том, что они являются неполными, неточными или неактуальными.

ИП Карпов М.В. обязан уничтожить незаконно полученные персональные данные при наличии доказательств и получении достоверных сведений об этом от субъекта персональных данных или его представителя.

ИП Карпов М.В. обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение срока, установленного действующим законодательством РФ.

В случае наличия доказательств и выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, ИП Карпов М.В. обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Карпов М.В.) с момента такого обращения или получения указанного запроса на период проверки.

В случае наличия доказательств и выявления неправомерной обработки персональных данных, осуществляемой ИП Карпов М.В. или лицом, действующим по поручению ИП Карпов М.В., ИП Карпов М.В. обязан прекратить обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ИП Карпов М.В. В случае, если обеспечить правомерность обработки персональных данных невозможно, ИП Карпов М.В. обязан уничтожить такие персональные данные или обеспечить их уничтожение.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, ИП Карпов М.В. обязан прекратить их обработку или обеспечить прекращение такой обработки, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в течение 30 календарных дней, если иной срок не установлен соглашением между оператором и субъектом персональных данных.

В случае отсутствия возможности уничтожения персональных данных, ИП Карпов М.В. осуществляет блокирование таких персональных данных или обеспечивает их блокирование и, при появлении возможности, последующее уничтожение персональных данных.

Сведения о реализуемых требованиях к защите персональных данных

ИП Карпов М.В. при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ "О персональных данных", в частности, относятся:

- Назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;

- Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

- Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

- Обнаружение фактов несанкционированного доступа к персональным данным и принятие защитных мер;

- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

- Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ "О персональных данных", подзаконным нормативным актам и локальным актам;

- Оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона № 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых ИП Карпов М.В. мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ "О персональных данных";

- Соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.

Заключительные положения

Настоящая Политика является общедоступным документом и может быть пересмотрена (изменена) ИП Карпов М.В. в любой момент, в одностороннем порядке, и без специального уведомления Пользователя и (или) Клиента о вносимых изменениях.

Пользователь и (или) Клиент обязан самостоятельно отслеживать и знакомиться с актуальным текстом настоящей Политики, опубликованным на Сайте https://www.harley-riders.ru. В случае несогласия с настоящей Политикой, Пользователь и (или) Клиент вправе прекратить просмотр страниц Сайта и (или) отказаться от услуг, предоставляемых ИП Карпов М.В.

Субъекты персональных данных, чьи персональные данные обрабатываются, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте [email protected].