1. Общие положения

1.1. Настоящая политика обработки персональных данных посетителей сайта Индивидуального предпринимателя Заложных Никиты Олеговича (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных посетителей сайта Индивидуального предпринимателя Заложных Никиты Олеговича (далее – ИП) в информационно-телекоммуникационной сети «Интернет» (далее – Субъект персональных данных, Пользователь).

1.2. Оператором персональных данных посетителей сайта https://svoistore.ru/ (далее по тексту – Сайт) является Индивидуальный предприниматель Заложных Никита Олегович, ОГРНИП: 323366800084587 ИНН: 365104255792, адрес: 105064, г. Москва ул. Старая Басманная д.5 стр.1 (далее по тексту – Оператор).

1.3. Политика устанавливает порядок получения, хранения, обработки, защиты и передачи персональных данных пользователей сайта ИП, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта.

1.4. Основные понятия, используемые в Политике:

• персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
• конфиденциальная информация - документированная и иная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• сайт (Веб-сайт, Интернет-сайт, Сервис) – совокупность информации, текстов, графических элементов, дизайна, изображений и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://svoistore.ru/. Сайт является Интернет-ресурсом, предназначенным для предоставления Пользователям информации о деятельности ИП, о товарах и услугах ИП;
• сервис Оператора – комплексная услуга Оператора, предоставляемая Пользователям с помощью Сайта в режиме двадцать четыре часа в сутки, семь дней в неделю, без выходных и праздничных дней, заключающаяся в предоставлении Пользователям возможности выбора и заказа товаров, услуг ИП. Кроме того, Сайт предоставляет возможность покупки иных услуг, предусмотренных его функционалом.
• пользователь - физическое лицо, посетитель сайта, субъект персональных данных, добровольно зашедший на сайт и предоставивший необходимые персональные данные при его использовании;
• личный кабинет — персонализированный раздел Сайта, доступ к которому предоставляется Пользователю после прохождения процедуры регистрации и авторизации с использованием уникального логина и пароля, предназначенный для оформления и отслеживания заказов, получения информации о предоставляемых товарах и услугах, управления своими персональными данными, а также взаимодействия с Оператором в рамках предоставляемых Сайтом сервисов. Регистрация личного кабинета, авторизация на сайте и пользование личным кабинетом является добровольным действием Пользователя, подтверждающим его согласие с настоящей Политикой и обработкой его персональных данных в целях, указанных в настоящей Политике;
• файлы cookie - данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации.

2. Правовые основания обработки и защиты персональных данных

2.1. Правовым основанием обработки и защиты персональных данных ИП является совокупность нормативных правовых актов Российской Федерации, а также локальных нормативных актов ИП, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку и защиту персональных данных.

2.2. Правовым основанием обработки персональных данных являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
• Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иные нормативные правовые акты Российской Федерации, содержащие нормы о персональных данных, их обработке и защите;
• локальные нормативные акты, регламенты ИП;
• договоры, заключаемые между ИП и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

3. Принципы и цели сбора персональных данных

3.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Обработка персональных данных Оператором осуществляется в следующих целях:

3.2.1. установление и поддержание с субъектом персональных данных обратной связи, включая, но не ограничиваясь: обработки запросов и заявок от субъекта персональных данных, связанных с консультированием по вопросам продажи товаров, оказания услуг;

3.2.2. идентификация субъекта персональных данных и его заказа на Сайте с целью заключения любых договоров с Оператором и их дальнейшего исполнения, в том числе осуществления оплаты;

3.2.3. предоставление информации о товарах, услугах, сервисах ИП, о наличии и возможности заказа, оформления товаров, услуг, в том числе рекламного характера, распродажах (акциях), проводимых ИП;

3.2.4. подготовка ответов на вопросы Пользователей;

3.2.5. контроль и улучшение качества товаров, услуг, и сервисов ИП, в том числе предложенных на Сайте, удобства его использования, разработка его модифицированных версий;

3.2.6. проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;

3.2.7. направление Оператором Пользователю рассылок, уведомлений в форме смс, электронных писем, устных и письменных запросов, сообщений рекламного и (или) информационного характера;

3.2.8. таргетирование рекламных материалов;

3.2.9. продвижения услуг и/или товаров на рынке;

3.2.10. статистические и иные исследовательские и (или) аналитические цели при условии обезличивания персональных данных субъекта персональных данных;

3.2.11. обработки запросов и других действий Пользователей, связанных с Сайтом, товарами, услугами, сервисами Оператора, информация о которых представлена на Сайте Оператора;

3.2.12. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данных следующих категорий субъектов персональных данных:

4.1.1. Контрагенты Оператора и их представители, выгодоприобретатели по договорам – для целей, перечисленных в пп. 3.2.2 Политики:

• фамилия, имя, отчество;
• дата и место рождения (в случае заключения Договора с физическим лицом);
• паспортные данные;
• адрес регистрации по месту жительства;
• контактные данные (адрес электронной почты, номер телефона, адрес для направления корреспонденции (почтовый адрес));
• замещаемая должность (для представителей юридических лиц и индивидуальных предпринимателей);
• индивидуальный номер налогоплательщика;
• номер расчетного счета;
• данные банковской карты (номер, дата выдачи), маска банковской карты;
• иные персональные данные, предоставляемые указанными в настоящем подпункте категориями субъектов.

4.1.2. Посетители Сайта Оператора – для целей, перечисленных в пп.3.2.2.-3.2.12 Политики:

• фамилия, имя, отчество;
• контактные данные (адрес электронной почты, номер телефона);
• файлы cookie;
• сведения о действиях пользователя на сайте;
• сведения об оборудовании пользователя, дата и время сессии;
• иные персональные данные, предоставляемые Посетителями Сайта Оператора.

4.2. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.3. ИП не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.4. Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения оснований для трансграничной передачи персональных данных Оператор уведомляет субъекта персональных данных и уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных до начала такой передачи.

5. Права и обязанности Оператора, субъекта персональных данных

5.1. Основные права и обязанности Оператора.

5.1.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
• передавать персональные данные органам дознания, следствия, иным уполномоченным органам в порядке и на основаниях, предусмотренных действующим законодательством Российской Федерации;
• передать без отдельного согласия Пользователя персональные данные партнерам, контрагентам и инвесторам Оператора в случае, если субъект персональных данных подтвердил такую возможность в согласии на обработку персональных данных;
• привлекать к обработке персональных данных третьих лиц, привлекать третьих лиц для обработку персональных данных, а также осуществлять взаимодействие с третьими лицами в рамках достижения целей обработки персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Закон о персональных данных.

5.2.1. Оператор обязан:

• организовать обработку и обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
• обеспечивать соблюдение прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• в случае привлечения к обработке персональных данных третьих лиц, а также осуществления взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, нести ответственность за действия третьих лиц как за свои собственные, получать согласие субъекта персональных данных поручать обработку персональных данных третьим лицам;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленный законодательством Российской Федерации срок;
• организовывать защиту персональных данных и принимать необходимые меры по защите в соответствии с требованиями законодательства Российской Федерации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

5.2. Основные права и обязанности субъектов персональных данных:

5.2.1. Субъекты персональных данных имеют право:

• на получение полной информации об их персональных данных, обрабатываемых Оператором, информации о сроках обработки персональных данных, сведений о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные. Информация предоставляется субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• в любой момент изменить (обновить, дополнить) предоставленные им персональные данные полностью или в их части, используя функции Сайта либо направив электронное письмо с заявлением по адресу электронной почты Оператора nzwork12@mail.ru с электронного адреса, известного Оператору, либо в письменном виде по адресу: 105064, г. Москва ул. Старая Басманная д.5 стр.1. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно. Заявление должно содержать: номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (логин, адрес электронной почты, номер телефона и т.д.) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, сведения, подлежащие изменению (обновлению, дополнению);
• отзывать согласие на обработку персональных данных в установленном законодательством Российской Федерации порядке;
• обжаловать действия и (или) бездействие Оператора;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, принятие предусмотренных законом мер по защите своих прав;
• предлагать меры, направленные на защиту персональных данных;
• на осуществление иных прав, предусмотренных законодательством Российской Федерации.

5.2.2. Субъекты персональных данных обязаны:

• предоставлять Оператору только достоверные и точные персональные данные;
• обеспечивать точность, достоверность и актуальность предоставляемых Оператору персональных данных;
• предоставлять информацию и документы (если применимо), содержащие персональные данные в объеме, необходимом для цели их обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Оператор и субъекты персональных данных имеют иные права и несут иные обязанности, не указанные в настоящей Политике, в соответствии с законодательством Российской Федерацией в сфере персональных данных и принятыми в соответствии с ним локальными нормативными актами Оператора.

5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе. Пользователь принимает условия Политики и дает информированное и осознанное согласие в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях Согласие оформляется в письменной форме. Согласие может быть отозвано субъектом персональных данных в порядке и на условиях, предусмотренных законодательством Российской Федерации.

6.4. Оператор вправе обрабатывать персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://svoistore.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь явно и недвусмысленно в добровольном порядке выражает свое согласие с данной Политикой, а также указанными в ней условиями Оператора.

6.5. Пользование Сайтом и сервисами Оператора без заполнения специальной формы, расположенной на сайте https://svoistore.ru/ означает ознакомление Пользователя с Политикой, а также полное и безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональных данных, если отсутствие Согласия препятствует дальнейшему использования Сайта.

6.6. Пользователь при предоставлении персональных данных указывает достоверную информацию о себе в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.

6.7. Оператор не проверяет предоставляемые Пользователем персональные данные. В связи с этим Оператор исходит из того, что при предоставлении персональных данных на Сайте Пользователь является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных, указанные в настоящей Политике.

6.8. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

6.9. Обработка персональных данных для каждой цели обработки, указанной в разделе 3 и Приложения № 1 Политики, осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в информационные системы Оператора;
• использования иных способов обработки персональных данных.

6.10. Сбор и обработка персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники, а также любых иных действий в соответствии с действующим законодательством Российской Федерации.

6.11. Доступ к персональным данным, размещённым в личном кабинете Пользователя, осуществляется только после прохождения процедуры авторизации с использованием индивидуального логина и пароля, установленных Пользователем. При необходимости Оператор может предусматривать дополнительные средства аутентификации для усиления защиты данных.

6.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.13. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. В случае необходимости трансграничной передачи Персональных данных Пользователя Оператором будет запрошено согласие Пользователя на такую передачу персональных данных в письменном виде.

6.14. Обработка персональных данных прекращается Оператором в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
• при достижении целей их обработки (за некоторыми исключениями);
• по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных частью 5.1 статьи 21 Закона о персональных данных). Срок прекращения обработки - не более десяти рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

6.15. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:

6.15.1. Субъект персональных данных явно выразил свое согласие на такие действия.

6.15.2. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.

7. Актуализация, уточнение, уничтожение, прекращение обработки персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.

7.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.5. В порядке, аналогичном предусмотренному п. 6.4. Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.6. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

7.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7.8. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных, а также за исключением тех персональных данных, которые Оператор обрабатывает в течение срока хранения документов в целях бухгалтерского и налогового учета. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

• Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7.10. Уничтожение персональных данных Оператором осуществляется при следующих условиях:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

7.11. В случае удаления личного кабинета персональные данные Пользователя подлежат уничтожению в течение 30 календарных дней с даты удаления, за исключением случаев, когда иные сроки хранения предусмотрены действующим законодательством Российской Федерации (например, данные для целей бухгалтерского, налогового учёта).

8. Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений

8.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Без письменного согласия субъекта персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

8.3. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.

8.4. С целью защиты персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• утверждаются локальные нормативные акты, принятые в соответствии с требованиями законодательства Российской Федерации в области персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• назначаются работники, ответственные за организацию обработки и хранения персональных данных;
• устанавливается порядок передачи персональных данных в пределах ИП, порядок защиты персональных данных при их обработке в информационных системах персональных данных;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• осуществляется допуск к персональным данным только тех работников, которым данные сведения необходимы для выполнения своих обязанностей;
• организация рабочих мест таким образом, чтобы посторонние лица не могли ознакомиться с конфиденциальными сведениями;
• соблюдение установленных правил приема посетителей ИП;
• установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
• установлена защита от вредоносного программно-технического воздействия;
• осуществляется регулярное резервное копированием информации и баз данных;
• иные меры, не запрещенные законодательством Российской Федерации.

8.5. В целях организации защиты персональных данных Оператор принимает иные необходимые меры в соответствии с требованиями законодательства Российской Федерации.

9. Заключительные положения

9.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 105064, г. Москва ул. Старая Басманная д.5 стр.1.

9.2. Электронная версия действующей редакции Политики размещена на сайте Оператора по адресу https://svoistore.ru/pages/privacy-policy.

9.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.

9.4. Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся на Сайте Оператора или передаваемых через него.

9.5. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Сайтом Оператора, либо отдельных сервисов Сайта Оператора; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на Сайте Оператора.

9.7. Споры и разногласия передаются на рассмотрение в соответствии с действующим законодательством Российской Федерации по месту нахождения Оператора.

9.8. Политика действует бессрочно до замены ее новой версией, если иное не предусмотрено положениями новой редакции политики. Оператор имеет право вносить изменения в настоящую Политику без специального уведомления пользователей. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

9.10. Пользователи должны самостоятельно и регулярно обращаться к Политике с целью ознакомления с наиболее актуальной редакцией. В случае несогласия с положениями Политики Пользователь должен прекратить использование Сайта Оператора и пользование услугами Оператора.

9.11. Использование Сайта, заполнение формы с контактными данными на Сайте и проставление отметки «✓» на соответствующих блоках на сайте https://svoistore.ru/ означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных, размещенной на сайте https://svoistore.ru/

Примечание: ПДн - персональные данные; 152-ФЗ - Федеральный закон "О персональных данных"