Политика безопасности в отношении обработки персональных данных (политика конфиденциальности)
1. Назначение и область действия Политики
1.1. Политика безопасности в отношении обработки персональных данных (далее по тексту - "Политика") определяет позицию и намерения ИП Карпов М.В. в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика предназначена для неукоснительного исполнения ИП Карпов М.В., а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ИП Карпов М.В., Партнёров, Клиентов и других заинтересованных лиц.
2. Термины и определения, используемые в Политике
2.1. ИП Карпов М.В. - индивидуальный предприниматель Карпов Максим Владимирович, ОГРНИП: 319508100316893, регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 77-25-472596.
2.2. Сайт - ресурс, размещённый на домене https://www.harley-riders.ru в информационно-телекоммуникационной сети Интернет и доступный для открытого пользования, где представлена информация об услугах ИП Карпов М.В., ценах на услуги, каталоги запчастей, аксессуаров и расходных материалов для мотоциклов, а также условия оплаты и доставки Заказов.
2.3. Пользователь - физическое или юридическое лицо, посетитель Сайта, принимающий условия настоящей Политики, просматривающий страницы Сайта и (или) прошедший регистрацию и создавший личный кабинет на Сайте, а также желающий разместить (или уже разместивший) Заказ на Сайте.
2.4. Клиент - физическое или юридическое лицо, принимающее условия настоящей Политики, пользующееся услугами ИП Карпов М.В. и вступившее с ним в деловые отношения.
2.5. Заказ - должным образом оформленное поручение Пользователя или Клиента на доставку запчастей, аксессуаров и расходных материалов, выбранных на Сайте или иным другим способом, по указанному адресу. Заказы включают в себя, в том числе, заказ-наряды, которые ИП Карпов М.В. оформляет в случае ремонта, модификации или обслуживания мотоцикла, принадлежащего Клиенту.
2.6. Корзина - страница https://www.harley-riders.ru/shop/checkout для создания желаемого к Заказу списка и содержащая артикул, название, цену, количество, а также другую информацию, необходимую для оформления Заказа должным образом.
2.7. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.9. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.14. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Правовые основания обработки персональных данных
3.1. Совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми ИП Карпов М.В. осуществляет обработку персональных данных:
- Гражданский кодекс РФ;
- Закон РФ от 07.02.1992 г. № 2300-1 "О защите прав потребителей";
- Федеральный закон от 13.03.2006 г. № 38-ФЗ "О рекламе";
- Постановление Правительства РФ от 31.12.2020 г. № 2463 "Об утверждении Правил продажи товаров по договору розничной купли-продажи";
- Договоры розничной купли-продажи, заключаемые дистанционным способом с Клиентами (субъектами персональных данных);
- Согласия на обработку персональных данных, предоставляемые субъектами персональных данных в письменной и иной форме;
- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ИП Карпов М.В.
4. Цели обработки персональных данных, категории персональных данных и категории субъектов персональных данных
4.1. Сбор и обработка персональных данных осуществляются ИП Карпов М.В. в целях:
| № | Наименование цели | Категории персональных данных | Категории субъектов персональных данных |
| 1 | Подготовка, заключение и исполнение гражданско-правового договора (в том числе, для индивидуального учёта Заказов в целях исполнения договоров с Клиентами). | Фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; данные документа, удостоверяющего личность (при заполнении документов о возврате и обмене товара, и о возврате денежных средств). | Контрагенты, Клиенты. |
| 2 | Продвижение товаров, работ, услуг на рынке (Информирование Пользователей и Клиентов о новых услугах, запчастях, аксессуарах и расходных материалах для мотоциклов, продвигаемых ИП Карпов М.В., в том числе, для организации любого вида рассылок, телефонных звонков, направления Пользователям и (или) Клиентам справочной информации и рекламных материалов). | Фамилия, имя, отчество; адрес электронной почты; номер телефона. | Посетители Сайта. |
4.2. ИП Карпов М.В. подтверждает, что содержание и объём обрабатываемых персональных данных полностью соответствует целям обработки, предусмотренными п. 4.1. настоящей Политики. ИП Карпов М.В. не запрашивает избыточные персональные данные, которые не требуются для заявленных целей обработки.
5. Срок обработки
5.1. Срок прекращения обработки персональных данных – государственная регистрация прекращения Карповым М.В. деятельности в качестве индивидуального предпринимателя в связи с принятием им решения о прекращении данной деятельности, если ранее субъект персональных данных не отозвал своё согласие в соответствии с настоящей Политикой.
6. Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных
6.1. Действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование; передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.2. Обработка персональных данных осуществляется путём: автоматизированной и смешанной обработки (без передачи по внутренней сети юридического лица) с передачей по сети Интернет.
7. Регистрация на Сайте
7.1. Регистрация на Сайте осуществляется на странице https://www.harley-riders.ru/shop/create_account путём ввода Пользователем необходимой для этого информации.
7.2. Регистрация на Сайте не является обязательной, тем не менее, она необходима в случае оформления Заказа с использованием Корзины.
7.3. ИП Карпов М.В. не несёт ответственности за точность, правильность и достоверность информации, предоставляемой Пользователем при регистрации на Сайте.
7.4. Пользователь самостоятельно несёт полную ответственность за сохранность и безопасность данных учётной записи личного кабинета, принимая обязанность не сообщать третьим лицам логин и пароль своей учётной записи. В случае возникновения у Пользователя подозрений относительно безопасности его логина и пароля или возможности их несанкционированного использования третьими лицами, Пользователь обязуется незамедлительно уведомить об этом ИП Карпов М.В.
7.5. Пользователь самостоятельно несёт полную ответственность за ущерб и (или) убытки, понесённые Пользователем и (или) третьими лицами, в том числе перед ИП Карпов М.В. в результате утраты или кражи логина и пароля от доступа к его личному кабинету.
7.6. Оформляя Заказ, Пользователь даёт согласие на получение телефонных звонков, любого вида сообщений и электронных писем, связанных с его Заказом.
8. Общие положения Политики
8.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, ИП Карпов М.В. обеспечивает защиту их персональных данных.
8.2. Обработка и обеспечение безопасности персональных данных осуществляются в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ "О персональных данных", подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
8.3. При обработке персональных данных ИП Карпов М.В. придерживается следующих принципов:
- Осуществляет обработку персональных данных только на законной и справедливой основе;
- Не раскрывает третьим лицам и не передаёт персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
- Определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
- Собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки.
- Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
- Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено действующим законодательством Российской Федерации).
8.4. В случаях, установленных законодательством Российской Федерации, ИП Карпов М.В. вправе осуществлять передачу персональных данных граждан. ИП Карпов М.В. вправе поручить обработку персональных данных (с согласия гражданина) третьим лицам, на основании заключаемого с этими лицами договора (поручения).
8.5. Лица, осуществляющие обработку персональных данных по поручению ИП Карпов М.В., обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ "О персональных данных". Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
8.6. ИП Карпов М.В. не осуществляет трансграничную передачу и распространение персональных данных. При обработке персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ИП Карпов М.В. обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.7. ИП Карпов М.В. вправе поручить обработку персональных данных третьим лицам только с согласия субъекта персональных данных. Тем не менее, Пользователь и (или) Клиент, создавая личный кабинет на Сайте или оформляя Заказ, автоматически даёт согласие ИП Карпов М.В. передавать свои персональные данные службам доставки и курьерским службам, в частности ООО "СДЭК-Глобал" (https://www.cdek.ru/ru/privacy_policy/) с целью исполнения договоров.
9. Права субъектов персональных данных в части обработки их персональных данных
9.1. Субъект персональных данных имеет право получать от ИП Карпов М.В.:
- Подтверждение факта обработки персональных данных со стороны ИП Карпов М.В.;
- Сведения о правовых основаниях и целях обработки персональных данных;
- Сведения о применяемых ИП Карпов М.В. способах обработки персональных данных;
- Сведения о наименовании и местонахождении ИП Карпов М.В.;
- Сведения о лицах (за исключением ИП Карпов М.В.), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Карпов М.В. или на основании федерального закона;
- Перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- Сведения о сроках обработки персональных данных, в том числе сроках их хранения;
- Информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
- Наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению ИП Карпов М.В.;
- Сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом "О персональных данных" № 152-ФЗ;
- Иные сведения, предусмотренные Федеральным законом "О персональных данных" № 152-ФЗ или другими федеральными законами.
9.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3. Отозвать свое согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных;
9.4. Требовать устранения неправомерных действий ИП Карпов М.В. в отношении его персональных данных, если имеет на это соответствующие доказательства;
9.5. Обжаловать действия или бездействие ИП Карпов М.В. в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ИП Карпов М.В. осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы;
9.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
10. Обязанности ИП Карпов М.В. в части обработки персональных данных
10.1. При сборе персональных данных ИП Карпов М.В. обязан предоставить субъекту персональных данных, по его просьбе, информацию, касающуюся обработки его персональных данных.
10.2. Если персональные данные получены не от субъекта персональных данных, ИП Карпов М.В., за исключением случаев, предусмотренных частью 4 ст. 18 Федерального закона № 152-ФЗ "О персональных данных", обязан предоставить субъекту персональных данных информацию, предусмотренную частью 3 ст. 18 указанного Федерального закона.
10.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", ИП Карпов М.В. обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
10.4. ИП Карпов М.В. обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами. ИП Карпов М.В. самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
10.5. ИП Карпов М.В. обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
10.6. ИП Карпов М.В. обязан внести необходимые изменения в персональные данные при получении достоверной информации от субъекта персональных данных или его представителя о том, что они являются неполными, неточными или неактуальными.
10.7. ИП Карпов М.В. обязан уничтожить незаконно полученные персональные данные при наличии доказательств и получении достоверных сведений об этом от субъекта персональных данных или его представителя.
10.8. ИП Карпов М.В. обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
10.9. В случае наличия доказательств и выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, ИП Карпов М.В. обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Карпов М.В.) с момента такого обращения или получения указанного запроса на период проверки.
10.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ИП Карпов М.В. обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.11. В случае наличия доказательств и выявления неправомерной обработки персональных данных, осуществляемой ИП Карпов М.В. или лицом, действующим по поручению ИП Карпов М.В., ИП Карпов М.В. обязан прекратить обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ИП Карпов М.В. В случае, если обеспечить правомерность обработки персональных данных невозможно, ИП Карпов М.В. обязан уничтожить такие персональные данные или обеспечить их уничтожение.
10.12. В случае достижения цели обработки персональных данных ИП Карпов М.В. обязан прекратить обработку персональных данных или обеспечить её прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Карпов М.В.) и уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между ИП Карпов М.В. и субъектом персональных данных.
10.13. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ИП Карпов М.В. обязан прекратить их обработку или обеспечить прекращение такой обработки, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между ИП Карпов М.В. и субъектом персональных данных.
10.14. В случае отсутствия возможности уничтожения персональных данных ИП Карпов М.В. осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
11. Сведения о реализуемых требованиях к защите персональных данных
11.1. ИП Карпов М.В. при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. К таким мерам, в соответствии со ст. 18.1 и ст. 19 Федерального закона № 152-ФЗ "О персональных данных", в частности, относятся:
- ИП Карпов М.В. самостоятельно является лицом, ответственным за организацию обработки персональных данных;
- ИП Карпов М.В. изданы документы, определяющие политику оператора (ИП) в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- ИП Карпов М.В. обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 настоящего Федерального закона "О персональных данных";
- ИП Карпов М.В. осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- ИП Карпов М.В. обеспечено проведение оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
- ИП Карпов М.В. непосредственно осуществляющий обработку персональных данных, ознакомлен с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
- Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации, обеспечен учет машинных носителей персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных, ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
12. Заключительные положения
12.1. Настоящая Политика является общедоступным документом и размещается на Сайте https://www.harley-riders.ru.
12.2. Пересмотр положений настоящей Политики проводится в следующих случаях:
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью ИП Карпов М.В.;
- по результатам контроля выполнения требований по обработке и защите персональных данных;
- по решению ИП Карпов М.В.
12.3. Пользователь и (или) Клиент обязан самостоятельно отслеживать и знакомиться с актуальным текстом настоящей Политики, опубликованным на Сайте https://www.harley-riders.ru. В случае несогласия с настоящей Политикой, Пользователь и (или) Клиент вправе прекратить просмотр страниц Сайта и (или) отказаться от услуг, предоставляемых ИП Карпов М.В.
12.4. Субъекты персональных данных, чьи персональные данные обрабатываются, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте shop@harley-riders.ru.
12.5. Субъект персональных данных имеет право отозвать своё согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных путём отправки письменного заявления в свободной форме в адрес ИП Карпов М.В. по электронной почте shop@harley-riders.ru.
13. Технология "cookies" и системы веб-аналитики
13.1. ИП Карпов М.В. вправе использовать технологию "cookies", а также системы и счётчики веб-аналитики на Сайте с целью улучшения удобства его работы и учёта количества посещений, заявляя, что, используя такие технологии и системы, Сайт не собирает персональные данные Пользователей и (или) Клиентов и не передаёт их третьим лицам. Пользователь и (или) Клиент вправе самостоятельно настроить работу своего веб-браузера так, чтобы Сайт не сохранял "cookies" на устройстве, а системы веб-аналитики не собирали статистическую информацию.