ПЕРСОНАЛЬНЫЕ ДАННЫЕ

B Настоящее Положение о защите персональных данных (далее – «Положение») составлено в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – «Закон о персональных данных»).

1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Сайт — интернет-сайт https://хуторская-лавка.рф/

1.2. Товар — одежда, обувь, аксессуары и иные товары, представленные на Сайте.

1.3. Продавец — казачий магазин "Хуторская лавка", место нахождения: Россия, Екатеринбург.

1.4. Посетитель Сайта — лицо, посетившее Сайт без цели размещения заказа.

1.5. Покупатель — любое физическое лицо, разместившее на Сайте заказ на приобретение и доставку Товара, выбранного им на Сайте.

1.6. Заказ — должным образом оформленный через Сайт запрос Покупателя на приобретение и доставку Товара, выбранного им на Сайте, по указанному Покупателем почтовому адресу или адресу пункта выдачи Товаров.

2. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Посетитель Сайта / Покупатель предоставляет Продавцу свои персональные данные, приведенные ниже, в следующих случаях:

2.1. при создании своего Личного кабинета на Сайте Посетитель Сайта / Покупатель предоставляет Продавцу следующую информацию о себе: фамилию, имя, отчество, пол, адрес электронной почты, дату рождения, пароль для доступа к своему Личному кабинету;

2.2. при оформлении Заказа (до создания Личного кабинета на Сайте) Покупатель предоставляет Продавцу следующую информацию о себе: фамилию, имя, отчество, пол, адрес электронной почты, дату рождения, пароль для доступа к своему Личному кабинету, почтовый адрес для доставки заказа, номер(а) контактного(ых) телефона(ов) и, в случае оплаты заказа в безналичной форме, - реквизиты своей банковской карты;

2.3. при оформлении Заказа (после создания Личного кабинета на Сайте) Покупатель предоставляет Продавцу следующую информацию о себе: почтовый адрес для доставки заказа, номер(а) контактного(ых) телефона(ов) и, в случае оплаты заказа в безналичной форме, - реквизиты своей банковской карты;

2.4. при подписке на информационные рассылки и новости о последних новинках. Посетитель Сайта / Покупатель предоставляет Продавцу следующую информацию о себе: адрес электронной почты, номер своего мобильного телефона;

2.5. при заполнении анкет для участия Посетителей Сайта / Покупателей в различных конкурсах, розыгрышах и иных маркетинговых мероприятиях, проводимых на Сайте.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Продавец осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая передачу на территории Российской Федерации и трансграничную передачу, а также обезличивание, блокирование, удаление и уничтожение) персональных данных Посетителей Сайта / Покупателей, а также передачу их контрагентам Продавца с целью дальнейшей обработки (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу на территории Российской Федерации и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных) путем осуществления прямых контактов с Покупателем с помощью различных средств связи (включая, но, не ограничиваясь: почтовую рассылку, электронную почту, телефон, факсимильную связь, сеть Интернет) в следующих целях:

3.1.1. для создания на Сайте Личных кабинетов Посетителей Сайта / Покупателей;

3.1.2. для обработки Заказов Покупателей и выполнения Продавцом иных обязательств по договорам розничной купли-продажи Товаров, заключенным между Продавцом и Покупателями согласно Общим правилам продажи товаров на Интернет-сайте https://хуторская-лавка.рф/ , размещенным на Сайте;

3.1.3. для участия Посетителей Сайта / Покупателей в различных конкурсах, викторинах, программах лояльности и иных маркетинговых мероприятиях, проводимых Продавцом;

3.1.4. для осуществления клиентской поддержки, проведения различных исследований, направленных на улучшение качества обслуживания Покупателей, в том числе статистических исследований, а также для продвижения Товаров на рынке путем осуществления прямых контактов с Покупателем с помощью различных средств связи, включая, но, не ограничиваясь: почтовую рассылку, электронную почту, телефон, факсимильную связь, сеть Интернет;

3.1.5. для информирования Посетителей Сайта / Покупателей о различных акциях, закрытых распродажах, конкурсах и т.п. посредством электронных и СМС-рассылок.

3.2. Если это необходимо для реализации целей, указанных в пп. 3.1.1-3.1.5 настоящего Положения, полученные Продавцом персональные данные Посетителей Сайта / Покупателей могут быть переданы Продавцом, с их согласия, третьим лицам, которым Продавец может поручить обработку указанных персональных данных на основании договора(ов), заключенного(ых) с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении этими третьими лицами конфиденциальности и безопасности персональных данных при их обработке. При этом, Продавец предупреждает указанных третьих лиц о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, а также требует от них обеспечить безопасность вышеупомянутых персональных данных при их обработке.

3.3. Продавец вправе обрабатывать персональные данные Посетителей Сайта / Покупателей как с использованием средств автоматизации, так и без использования таких средств.

3.4. В случаях, предусмотренных Законом о персональных данных, обработка персональных данных Посетителей Сайта / Покупателей осуществляется Продавцом с их согласия на обработку указанных персональных данных. Согласие Посетителей Сайта / Покупателей на обработку их персональных данных может быть дано ими в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом Российской Федерации.

3.5. Кроме того, в случаях, предусмотренных федеральным законом Российской Федерации, обработка персональных данных Посетителей Сайта / Покупателей осуществляется Продавцом только с их письменного согласия на обработку указанных персональных данных.

4. ПРАВА ПОСЕТИТЕЛЕЙ САЙТА / ПОКУПАТЕЛЕЙ

4.1. Посетитель Сайта / Покупатель вправе запросить у Продавца сведения о своих персональных данных, их обработке и использовании (за исключением случаев, предусмотренных частью 8 статьи 14 Закона о персональных данных), в объеме, предусмотренном частью 7 статьи 14 Закона о персональных данных, отправив письменный запрос по адресу места нахождения Продавца, указанному в п. 1.3 настоящего Положения.

4.2. Указанный в п.4.1 настоящего Положения запрос Посетителя Сайта / Покупателя должен содержать следующую информацию: номер основного документа, удостоверяющего личность такого Посетителя Сайта / Покупателя или его представителя, дату выдачи указанного документа и сведения о выдавшем его органе, а также номер и дату заказа, подпись Посетителя Сайта / Покупателя или его представителя.

4.3. В случае, если сведения о персональных данных, указанные в п. 4.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены Посетителю Сайта / Покупателю по его запросу, такой Посетитель Сайта / Покупатель вправе обратиться повторно к Продавцу или направить ему повторный запрос в целях получения упомянутых сведений о своих персональных данных и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.

4.4. Посетитель Сайта / Покупатель вправе направить Продавцу повторный запрос в целях получения сведений о своих персональных данных, указанных в п. 4.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 4.3 настоящего Положения, если такие сведения и/или обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду с информацией, указанной в п. 4.2 настоящего Положения, должен содержать обоснование направления повторного запроса. Продавец вправе отказать Посетителю Сайта / Покупателю в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 4.3 и данным пунктом настоящего Положения. Такой отказ должен быть мотивированным.

4.5. Посетитель Сайта / Покупатель вправе потребовать от Продавца уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими или неточными, отправив соответствующий письменный запрос по адресу места нахождения Продавца, указанному в п. 1.3 настоящего Положения.

4.6. Посетитель Сайта / Покупатель вправе отозвать свое согласие на обработку своих персональных данных путем направления соответствующего заявления в письменной форме по адресу места нахождения Продавца, указанному в п. 1.3 настоящего Положения. В случае отзыва Посетителем Сайта / Покупателем согласия на обработку персональных данных Продавец вправе продолжить обработку персональных данных без согласия такого Посетителя Сайта / Покупателя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обеспечение безопасности персональных данных Посетителей Сайта / Покупателей достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.2. Для информационной системы, обрабатывающей персональные данные Посетителей Сайта / Покупателей актуальны угрозы 1-го, 2-го и 3-го типа, как они определены Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации № 1119 от 1 ноября 2012 г.

5.3. В состав мер по обеспечению безопасности персональных данных Посетителей Сайта / Покупателя, реализуемых Продавцом в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят :

- идентификация и аутентификация субъектов доступа и объектов доступа;

- управление доступом субъектов доступа к объектам доступа;

- ограничение программной среды;

- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

- регистрация событий безопасности;

- антивирусная защита;

- обнаружение (предотвращение) вторжений;

- обеспечение целостности информационной системы и персональных данных;

- защита среды виртуализации;

- защита технических средств;

- защита информационной системы, ее средств, систем связи и передачи данных;

- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;

- управление конфигурацией информационной системы и системы защиты персональных данных.