Политика конфиденциальности

Политика конфиденциальности


ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА CROOKED-ARMS.RU


1. Общие положения


1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — Закон) и определяет позицию Администрации Сайта (далее — Администрация Сайта) в области обработки и защиты персональных данных (далее — Данные), соблюдения прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну.


2. Область применения


2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.


2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Администрация Сайта обеспечивает надёжную защиту Данных.


3. Определения


3.1. Данные означают любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу, т.е. такая информация включает, в частности: фамилию, имя, отчество, адрес электронной почты, местоположение, ссылку на персональный сайт или социальные сети, IP-адрес.


3.2. Обработка Данных означает любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. Такие действия (операции) включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.


3.3. Безопасность Данных означает защиту Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.


4. Правовые основания и цели обработки Данных


4.1. Обработка и обеспечение безопасности Данных Администрацией Сайта осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, иных федеральных законов Российской Федерации, определяющих случаи и особенности обработки Данных, руководящих и методических документов ФСТЭК России и ФСБ России.


4.2. Субъектами Данных, обрабатываемых Администрацией Сайта, являются:


4.2.1. Пользователи и посетители сайта https://crooked-arms.ru/, принадлежащего Администрации Сайта, в том числе в целях размещения заказа на Сайте https://crooked-arms.ru/.


4.3. Администрация Сайта обрабатывает Данные субъектов в следующих целях:


4.3.1. выполнение функций, полномочий и обязанностей, возложенных на Администрацию Сайта законодательством Российской Федерации в соответствии с федеральными законами,


4.3.2. Пользователи в целях:


4.3.2.1. - предоставления информации о товарах/услугах, проводимых акциях и специальных предложениях;


4.3.2.2. - анализа качества предоставляемого сервиса и улучшения качества обслуживания клиентов;


4.3.2.3. - информирования о статусе заказа;


4.3.2.4. - исполнения договора, в том числе договора купли-продажи, в том числе заключённого дистанционным способом на Сайте, возмездного оказания услуг; предоставления услуг, а также учёта услуг, оказанных потребителям для взаимных расчётов;


4.3.2.5. - доставки заказанного Продукта Пользователю, разместившему заказ на Сайте, возврата товаров.


5. Принципы и условия обработки Данных


5.1. При обработке Данных Администрация Сайта придерживается следующих принципов: обработка Данных осуществляется на законной и справедливой основе; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судебного разбирательства; определение конкретных законных целей до начала обработки (включая сбор) Данных; собираются только те Данные, которые необходимы и достаточны для заявленной цели обработки; объединение баз данных, содержащих Данные, обработка которых осуществляется для несовместимых целей, не допускается; обработка Данных ограничивается достижением конкретных, заранее определённых и законных целей; обработанные Данные подлежат уничтожению или обезличиванию при достижении целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено федеральным законом.


5.2. Администрация Сайта может включать Данные субъектов в общедоступные источники Данных, при этом Администрация Сайта получает письменное согласие субъекта на обработку его Данных, либо путём выражения согласия через форму сайта (чекбокс), нажатием на который субъект персональных данных выражает своё согласие.


5.3. Администрация Сайта не обрабатывает Данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.


5.4. Биометрические Данные (информация, характеризующая физиологические и биологические особенности человека, на основании которой можно установить его личность и которая используется оператором для установления личности субъекта Данных) не обрабатываются Администрацией Сайта.


5.5. Администрация Сайта осуществляет трансграничную передачу данных. Администрация Сайта подтверждает, что иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных в соответствии с уровнем безопасности, определённым Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.


5.6. В случаях, установленных законодательством Российской Федерации, Администрация Сайта имеет право передавать Данные третьим лицам (федеральная налоговая служба, государственный пенсионный фонд и иные государственные органы) в случаях, предусмотренных законодательством Российской Федерации.


5.7. Администрация Сайта имеет право поручать обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании договора, заключённого с этими лицами, в том числе при согласии с пользовательским соглашением и политикой обработки персональных данных, размещёнными на сайте.


5.8. Лица, обрабатывающие Данные на основании договора, заключённого с Администрацией Сайта (поручение оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяется перечень действий (операций) с Данными, которые будут выполняться третьим лицом, обрабатывающим Данные, цели обработки, обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.


5.9. В целях выполнения требований своих договорных обязательств обработка Данных в Администрации Сайта осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.


5.10. Администрации Сайта запрещено принимать решения на основании исключительно автоматизированной обработки Данных, порождающие юридические последствия в отношении субъекта Данных или иным образом затрагивающие его права и законные интересы.


6. Права и обязанности субъектов Данных, а также Администрации Сайта в части обработки Данных


6.1. Субъект, Данные которого обрабатываются Администрацией Сайта, имеет право:


6.1.1. получать от Администрации Сайта:


6.1.1.1. подтверждение факта обработки Данных и информацию о наличии Данных, относящихся к соответствующему субъекту Данных;


6.1.1.2. информацию о правовых основаниях и целях обработки Данных;


6.1.1.3. информацию о применяемых Администрацией Сайта способах обработки Данных;


6.1.1.4. перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения;


6.1.1.5. информацию о сроках обработки Данных, в том числе о сроках их хранения;


6.1.1.6. информацию о порядке осуществления субъектом Данных прав;


6.1.1.7. иную информацию, предусмотренную Законом или иными нормативными правовыми актами Российской Федерации;


6.1.2. требовать от Администрации Сайта:


6.1.2.1. уточнения своих Данных, их блокирования или уничтожения, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;


6.1.2.2. отозвать своё согласие на обработку Данных в любое время; требовать устранения неправомерных действий Администрации Сайта в отношении своих Данных;


6.1.3. защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.


6.2. Администрация Сайта в процессе обработки Данных обязана:


6.2.1. предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его персональных данных, либо предоставить отказ по законным основаниям в течение тридцати дней со дня получения запроса субъекта Данных или его представителя;


6.2.2. разъяснять субъекту Данных правовые последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;


6.2.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;


6.2.4. публиковать в сети Интернет и обеспечивать неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к информации о реализованных требованиях к защите Данных;


6.2.5. предоставлять субъектам Данных и/или их представителям возможность ознакомления с Данными бесплатно при обращении с соответствующим запросом в течение 30 дней со дня получения такого запроса;


6.2.6. блокировать неправомерно обрабатываемые Данные, относящиеся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим от имени Администрации Сайта) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекта Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;


6.2.7. уточнять Данные или обеспечивать их уточнение в течение 7 рабочих дней со дня представления сведений и снимать блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;


6.2.8. прекращать неправомерную обработку Данных или обеспечивать прекращение неправомерной обработки Данных;


6.2.9. прекращать обработку Данных или обеспечивать её прекращение и уничтожать Данные или обеспечивать их уничтожение при достижении целей обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения целей обработки Данных;


6.2.10. прекращать обработку Данных или обеспечивать её прекращение и уничтожать Данные или обеспечивать их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Администрация Сайта не вправе осуществлять обработку Данных без согласия субъекта Данных;


7. Требования к защите Данных


7.1. Администрация Сайта при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.


7.2. Такие меры в соответствии с Законом, в частности, включают:


7.2.1. назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;


7.2.2. разработку и утверждение локальных актов по обработке и защите Данных;


7.2.3. применение правовых, организационных и технических мер по обеспечению безопасности Данных:


7.2.4. определение угроз безопасности Данных при их обработке в информационных системах персональных данных;


7.2.5. применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных;


7.2.6. применение средств защиты информации, прошедших процедуру оценки соответствия в установленном порядке;


7.2.7. оценку эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;


7.2.8. учёт машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;


7.2.9. обнаружение фактов несанкционированного доступа к Данным и принятие мер по предотвращению подобных инцидентов в будущем;


7.2.10. восстановление Данных, изменённых или уничтоженных в результате несанкционированного доступа к ним;


7.2.11. установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с Данными в информационной системе персональных данных.


7.2.12. контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищённости информационных систем персональных данных;


7.2.13. оценку вреда, который может быть причинён субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Администрацией Сайта мер, направленных на обеспечение выполнения обязательств, предусмотренных Законом;


7.2.14. соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;


8. Сроки обработки (хранения) Данных


8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, от имени которых Администрация Сайта обрабатывает Данные, основными правилами работы архивов организаций, сроками исковой давности.


8.2. Данные, срок обработки (хранения) которых истёк, должны быть уничтожены. Хранение Данных после прекращения их обработки допускается только после их обезличивания.


9. Порядок получения разъяснений по вопросам обработки Данных


9.1. Лица, Данные которых обрабатываются Администрацией Сайта, могут получить разъяснения по вопросам обработки своих Данных, обратившись к Администрации Сайта через форму обратной связи.


10. Особенности обработки и защиты Данных, собираемых Администрацией Сайта с использованием сети Интернет


10.1. Администрация Сайта обрабатывает Данные, полученные от пользователей Сайта с ресурса: https://crooked-arms.ru/ (далее вместе — Сайт) и при непосредственном переходе к размещению Заказа.


10.2. Сбор Данных


Существует два основных способа, которыми Администрация Сайта получает Данные с использованием сети Интернет:


10.2.1. Предоставление Данных (самостоятельный ввод данных):


10.2.1.1. фамилия


10.2.1.1. имя


10.2.1.1. отчество


10.2.1.1. адрес электронной почты


10.2.1.1. ссылка на персональный сайт или социальные сети


10.3. Автоматически собираемая информация


Администрация Сайта может собирать и обрабатывать информацию, не являющуюся персональными данными:


10.3.1. определение местоположения


10.3.2. IP-адрес


10.3.3. информация об интересах Пользователей на Сайте на основе поисковых запросов, введённых пользователями Сайта о товарах, продаваемых и предлагаемых к продаже, в целях предоставления релевантной информации пользователям при использовании Сайта, а также обобщения и анализа информации о том, какие разделы Сайта и товары пользуются наибольшим спросом среди клиентов Сайта;


10.3.4. обработка и хранение поисковых запросов пользователей Сайта в целях обобщения и создания статистики клиентов по использованию разделов Сайта. Администрация Сайта автоматически получает некоторые виды информации, полученной в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т.д. Речь идёт о технологиях и сервисах, таких как веб-протоколы, cookies, веб-маяки, а также приложениях и инструментах указанной третьей стороны. При этом веб-маяки, cookies и другие технологии мониторинга не дают возможности автоматически получать Данные. Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства использования Сайта и/или для улучшения взаимодействия с Пользователями.


10.4. Использование Данных


Администрация Сайта имеет право использовать предоставленные Данные в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется. Полученные Данные в обобщённом и обезличенном виде могут быть использованы для лучшего понимания потребностей покупателей товаров и услуг, продаваемых Администрацией Сайта, и улучшения качества обслуживания.


10.5. Передача Данных


Администрация Сайта может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Также Данные могут быть переданы третьим лицам в следующих случаях: а) В качестве ответа на законные запросы уполномоченных государственных органов, в соответствии с законами, судебными решениями и т.д. б) Данные не могут быть переданы третьим лицам в маркетинговых, коммерческих и иных подобных целях, за исключением случаев получения предварительного согласия субъекта Данных.


10.6. На Сайте размещены ссылки на другие веб-ресурсы, где может находиться полезная и интересная информация для пользователей Сайта. При этом действие настоящей Политики не распространяется на такие другие веб-сайты. Пользователям, переходящим по ссылкам на другие веб-сайты, рекомендуется ознакомиться с политиками по обработке Данных, размещёнными на таких веб-сайтах.


10.7 Пользователь Сайта может в любое время отозвать своё согласие на обработку Данных, отправив сообщение на адрес электронной почты: ivsofte@inbox.ru. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законом.


11. Заключительные положения


11.1. Настоящая Политика является локальным нормативным актом Администрации Сайта. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается её публикацией на Сайте. Настоящая Политика может быть пересмотрена в любом из следующих случаев:


11.1.1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;


11.1.2. в случаях получения указаний от компетентных государственных органов об устранении несоответствий, затрагивающих объём Политики;


11.1.3. по решению Администрации Сайта;


11.1.4. при изменении целей и сроков обработки Данных;


11.1.5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);


11.1.6. при применении новых технологий обработки и защиты Данных (включая передачу, хранение);


11.1.7. при возникновении необходимости изменения процесса обработки Данных, связанного с деятельностью Сайта.


11.2. Неотъемлемой частью настоящей Политики является Согласие на обработку персональных данных, размещённое на Сайте.


11.3. Настоящая Политика действует непосредственно и во взаимосвязи с Пользовательским соглашением, размещённым на Сайте.

Политика конфиденциальности - Crooked Arms

Политика конфиденциальности

Политика конфиденциальности


ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА CROOKED-ARMS.RU


1. Общие положения


1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — Закон) и определяет позицию Администрации Сайта (далее — Администрация Сайта) в области обработки и защиты персональных данных (далее — Данные), соблюдения прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну.


2. Область применения


2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.


2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Администрация Сайта обеспечивает надёжную защиту Данных.


3. Определения


3.1. Данные означают любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу, т.е. такая информация включает, в частности: фамилию, имя, отчество, адрес электронной почты, местоположение, ссылку на персональный сайт или социальные сети, IP-адрес.


3.2. Обработка Данных означает любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. Такие действия (операции) включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.


3.3. Безопасность Данных означает защиту Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.


4. Правовые основания и цели обработки Данных


4.1. Обработка и обеспечение безопасности Данных Администрацией Сайта осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, иных федеральных законов Российской Федерации, определяющих случаи и особенности обработки Данных, руководящих и методических документов ФСТЭК России и ФСБ России.


4.2. Субъектами Данных, обрабатываемых Администрацией Сайта, являются:


4.2.1. Пользователи и посетители сайта https://crooked-arms.ru/, принадлежащего Администрации Сайта, в том числе в целях размещения заказа на Сайте https://crooked-arms.ru/.


4.3. Администрация Сайта обрабатывает Данные субъектов в следующих целях:


4.3.1. выполнение функций, полномочий и обязанностей, возложенных на Администрацию Сайта законодательством Российской Федерации в соответствии с федеральными законами,


4.3.2. Пользователи в целях:


4.3.2.1. - предоставления информации о товарах/услугах, проводимых акциях и специальных предложениях;


4.3.2.2. - анализа качества предоставляемого сервиса и улучшения качества обслуживания клиентов;


4.3.2.3. - информирования о статусе заказа;


4.3.2.4. - исполнения договора, в том числе договора купли-продажи, в том числе заключённого дистанционным способом на Сайте, возмездного оказания услуг; предоставления услуг, а также учёта услуг, оказанных потребителям для взаимных расчётов;


4.3.2.5. - доставки заказанного Продукта Пользователю, разместившему заказ на Сайте, возврата товаров.


5. Принципы и условия обработки Данных


5.1. При обработке Данных Администрация Сайта придерживается следующих принципов: обработка Данных осуществляется на законной и справедливой основе; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судебного разбирательства; определение конкретных законных целей до начала обработки (включая сбор) Данных; собираются только те Данные, которые необходимы и достаточны для заявленной цели обработки; объединение баз данных, содержащих Данные, обработка которых осуществляется для несовместимых целей, не допускается; обработка Данных ограничивается достижением конкретных, заранее определённых и законных целей; обработанные Данные подлежат уничтожению или обезличиванию при достижении целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено федеральным законом.


5.2. Администрация Сайта может включать Данные субъектов в общедоступные источники Данных, при этом Администрация Сайта получает письменное согласие субъекта на обработку его Данных, либо путём выражения согласия через форму сайта (чекбокс), нажатием на который субъект персональных данных выражает своё согласие.


5.3. Администрация Сайта не обрабатывает Данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.


5.4. Биометрические Данные (информация, характеризующая физиологические и биологические особенности человека, на основании которой можно установить его личность и которая используется оператором для установления личности субъекта Данных) не обрабатываются Администрацией Сайта.


5.5. Администрация Сайта осуществляет трансграничную передачу данных. Администрация Сайта подтверждает, что иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных в соответствии с уровнем безопасности, определённым Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.


5.6. В случаях, установленных законодательством Российской Федерации, Администрация Сайта имеет право передавать Данные третьим лицам (федеральная налоговая служба, государственный пенсионный фонд и иные государственные органы) в случаях, предусмотренных законодательством Российской Федерации.


5.7. Администрация Сайта имеет право поручать обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании договора, заключённого с этими лицами, в том числе при согласии с пользовательским соглашением и политикой обработки персональных данных, размещёнными на сайте.


5.8. Лица, обрабатывающие Данные на основании договора, заключённого с Администрацией Сайта (поручение оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяется перечень действий (операций) с Данными, которые будут выполняться третьим лицом, обрабатывающим Данные, цели обработки, обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.


5.9. В целях выполнения требований своих договорных обязательств обработка Данных в Администрации Сайта осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.


5.10. Администрации Сайта запрещено принимать решения на основании исключительно автоматизированной обработки Данных, порождающие юридические последствия в отношении субъекта Данных или иным образом затрагивающие его права и законные интересы.


6. Права и обязанности субъектов Данных, а также Администрации Сайта в части обработки Данных


6.1. Субъект, Данные которого обрабатываются Администрацией Сайта, имеет право:


6.1.1. получать от Администрации Сайта:


6.1.1.1. подтверждение факта обработки Данных и информацию о наличии Данных, относящихся к соответствующему субъекту Данных;


6.1.1.2. информацию о правовых основаниях и целях обработки Данных;


6.1.1.3. информацию о применяемых Администрацией Сайта способах обработки Данных;


6.1.1.4. перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения;


6.1.1.5. информацию о сроках обработки Данных, в том числе о сроках их хранения;


6.1.1.6. информацию о порядке осуществления субъектом Данных прав;


6.1.1.7. иную информацию, предусмотренную Законом или иными нормативными правовыми актами Российской Федерации;


6.1.2. требовать от Администрации Сайта:


6.1.2.1. уточнения своих Данных, их блокирования или уничтожения, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;


6.1.2.2. отозвать своё согласие на обработку Данных в любое время; требовать устранения неправомерных действий Администрации Сайта в отношении своих Данных;


6.1.3. защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.


6.2. Администрация Сайта в процессе обработки Данных обязана:


6.2.1. предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его персональных данных, либо предоставить отказ по законным основаниям в течение тридцати дней со дня получения запроса субъекта Данных или его представителя;


6.2.2. разъяснять субъекту Данных правовые последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;


6.2.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;


6.2.4. публиковать в сети Интернет и обеспечивать неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к информации о реализованных требованиях к защите Данных;


6.2.5. предоставлять субъектам Данных и/или их представителям возможность ознакомления с Данными бесплатно при обращении с соответствующим запросом в течение 30 дней со дня получения такого запроса;


6.2.6. блокировать неправомерно обрабатываемые Данные, относящиеся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим от имени Администрации Сайта) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекта Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;


6.2.7. уточнять Данные или обеспечивать их уточнение в течение 7 рабочих дней со дня представления сведений и снимать блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;


6.2.8. прекращать неправомерную обработку Данных или обеспечивать прекращение неправомерной обработки Данных;


6.2.9. прекращать обработку Данных или обеспечивать её прекращение и уничтожать Данные или обеспечивать их уничтожение при достижении целей обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения целей обработки Данных;


6.2.10. прекращать обработку Данных или обеспечивать её прекращение и уничтожать Данные или обеспечивать их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Администрация Сайта не вправе осуществлять обработку Данных без согласия субъекта Данных;


7. Требования к защите Данных


7.1. Администрация Сайта при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.


7.2. Такие меры в соответствии с Законом, в частности, включают:


7.2.1. назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;


7.2.2. разработку и утверждение локальных актов по обработке и защите Данных;


7.2.3. применение правовых, организационных и технических мер по обеспечению безопасности Данных:


7.2.4. определение угроз безопасности Данных при их обработке в информационных системах персональных данных;


7.2.5. применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных;


7.2.6. применение средств защиты информации, прошедших процедуру оценки соответствия в установленном порядке;


7.2.7. оценку эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;


7.2.8. учёт машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;


7.2.9. обнаружение фактов несанкционированного доступа к Данным и принятие мер по предотвращению подобных инцидентов в будущем;


7.2.10. восстановление Данных, изменённых или уничтоженных в результате несанкционированного доступа к ним;


7.2.11. установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с Данными в информационной системе персональных данных.


7.2.12. контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищённости информационных систем персональных данных;


7.2.13. оценку вреда, который может быть причинён субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Администрацией Сайта мер, направленных на обеспечение выполнения обязательств, предусмотренных Законом;


7.2.14. соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;


8. Сроки обработки (хранения) Данных


8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, от имени которых Администрация Сайта обрабатывает Данные, основными правилами работы архивов организаций, сроками исковой давности.


8.2. Данные, срок обработки (хранения) которых истёк, должны быть уничтожены. Хранение Данных после прекращения их обработки допускается только после их обезличивания.


9. Порядок получения разъяснений по вопросам обработки Данных


9.1. Лица, Данные которых обрабатываются Администрацией Сайта, могут получить разъяснения по вопросам обработки своих Данных, обратившись к Администрации Сайта через форму обратной связи.


10. Особенности обработки и защиты Данных, собираемых Администрацией Сайта с использованием сети Интернет


10.1. Администрация Сайта обрабатывает Данные, полученные от пользователей Сайта с ресурса: https://crooked-arms.ru/ (далее вместе — Сайт) и при непосредственном переходе к размещению Заказа.


10.2. Сбор Данных


Существует два основных способа, которыми Администрация Сайта получает Данные с использованием сети Интернет:


10.2.1. Предоставление Данных (самостоятельный ввод данных):


10.2.1.1. фамилия


10.2.1.1. имя


10.2.1.1. отчество


10.2.1.1. адрес электронной почты


10.2.1.1. ссылка на персональный сайт или социальные сети


10.3. Автоматически собираемая информация


Администрация Сайта может собирать и обрабатывать информацию, не являющуюся персональными данными:


10.3.1. определение местоположения


10.3.2. IP-адрес


10.3.3. информация об интересах Пользователей на Сайте на основе поисковых запросов, введённых пользователями Сайта о товарах, продаваемых и предлагаемых к продаже, в целях предоставления релевантной информации пользователям при использовании Сайта, а также обобщения и анализа информации о том, какие разделы Сайта и товары пользуются наибольшим спросом среди клиентов Сайта;


10.3.4. обработка и хранение поисковых запросов пользователей Сайта в целях обобщения и создания статистики клиентов по использованию разделов Сайта. Администрация Сайта автоматически получает некоторые виды информации, полученной в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т.д. Речь идёт о технологиях и сервисах, таких как веб-протоколы, cookies, веб-маяки, а также приложениях и инструментах указанной третьей стороны. При этом веб-маяки, cookies и другие технологии мониторинга не дают возможности автоматически получать Данные. Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства использования Сайта и/или для улучшения взаимодействия с Пользователями.


10.4. Использование Данных


Администрация Сайта имеет право использовать предоставленные Данные в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется. Полученные Данные в обобщённом и обезличенном виде могут быть использованы для лучшего понимания потребностей покупателей товаров и услуг, продаваемых Администрацией Сайта, и улучшения качества обслуживания.


10.5. Передача Данных


Администрация Сайта может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Также Данные могут быть переданы третьим лицам в следующих случаях: а) В качестве ответа на законные запросы уполномоченных государственных органов, в соответствии с законами, судебными решениями и т.д. б) Данные не могут быть переданы третьим лицам в маркетинговых, коммерческих и иных подобных целях, за исключением случаев получения предварительного согласия субъекта Данных.


10.6. На Сайте размещены ссылки на другие веб-ресурсы, где может находиться полезная и интересная информация для пользователей Сайта. При этом действие настоящей Политики не распространяется на такие другие веб-сайты. Пользователям, переходящим по ссылкам на другие веб-сайты, рекомендуется ознакомиться с политиками по обработке Данных, размещёнными на таких веб-сайтах.


10.7 Пользователь Сайта может в любое время отозвать своё согласие на обработку Данных, отправив сообщение на адрес электронной почты: ivsofte@inbox.ru. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законом.


11. Заключительные положения


11.1. Настоящая Политика является локальным нормативным актом Администрации Сайта. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается её публикацией на Сайте. Настоящая Политика может быть пересмотрена в любом из следующих случаев:


11.1.1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;


11.1.2. в случаях получения указаний от компетентных государственных органов об устранении несоответствий, затрагивающих объём Политики;


11.1.3. по решению Администрации Сайта;


11.1.4. при изменении целей и сроков обработки Данных;


11.1.5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);


11.1.6. при применении новых технологий обработки и защиты Данных (включая передачу, хранение);


11.1.7. при возникновении необходимости изменения процесса обработки Данных, связанного с деятельностью Сайта.


11.2. Неотъемлемой частью настоящей Политики является Согласие на обработку персональных данных, размещённое на Сайте.


11.3. Настоящая Политика действует непосредственно и во взаимосвязи с Пользовательским соглашением, размещённым на Сайте.