ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ, КОНТРАГЕНТОВ И ПОЛЬЗОВАТЕЛЕЙ САЙТОВ

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Она определяет порядок обработки персональных данных и меры по обеспечению их безопасности, реализуемые ООО «АРТ-ОТДЕЛКА» (далее — Оператор).
1.2. Основной целью деятельности Оператора является соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта newoboi-vyksa.ru (далее — Сайт). Оператор не контролирует и не несет ответственности за содержание или функционирование сайтов третьих лиц, доступных по ссылкам с Сайта.
1.4. Использование услуг Сайта означает полное согласие Пользователя с условиями данной Политики и порядком обработки его персональных данных. В случае несогласия Пользователь обязан воздержаться от использования Сайта.

2. Термины и определения
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных — временное приостановление обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.
2.3. Сайт — совокупность информационных и графических материалов, программного обеспечения и баз данных, доступных в сети Интернет по адресу newoboi-vyksa.ru.
2.4. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и используемых для их обработки технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно установить принадлежность персональных данных конкретному Пользователю без дополнительной информации.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, выполняемых с использованием автоматизации или без, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление или уничтожение.
2.7. Оператор — юридическое лицо, самостоятельно или совместно организующее и/или осуществляющее обработку персональных данных, определяющее цели, состав и действия с персональными данными.
2.8. Персональные данные — любая информация, прямо или косвенно относящаяся к идентифицированному или идентифицируемому Пользователю Сайта.
2.9. Персональные данные, разрешенные для распространения — данные, к которым Пользователь предоставил доступ неограниченному кругу лиц через согласие, оформленное в соответствии с Законом о персональных данных.
2.10. Пользователь — любой посетитель Сайта.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или группе лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, включая публикацию в СМИ, размещение в информационно-телекоммуникационных сетях или иное предоставление доступа.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются, без возможности их восстановления.

3. Права и обязанности Оператора
3.1. Оператор вправе:
• запрашивать у субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
• продолжать обработку персональных данных без согласия субъекта при наличии законных оснований, предусмотренных Законом о персональных данных;
• самостоятельно определять меры, необходимые для выполнения требований законодательства о персональных данных, если иное не предусмотрено законом.
3.2. Оператор обязан:
• предоставлять субъекту персональных данных по его запросу информацию об обработке его данных;
• осуществлять обработку персональных данных в порядке, установленном законодательством РФ;
• отвечать на запросы и обращения субъектов персональных данных и их представителей в соответствии с Законом о персональных данных;
• предоставлять информацию в уполномоченный орган по защите прав субъектов персональных данных в течение 10 рабочих дней с момента получения запроса;
• обеспечивать доступ к настоящей Политике, публикуя ее или иным образом;
• принимать меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
• прекращать обработку и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных;
• выполнять иные обязательства, установленные законодательством.

4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных вправе:
• получать информацию об обработке их персональных данных, за исключением случаев, предусмотренных законодательством. Информация предоставляется в доступной форме и не должна содержать данные других субъектов, если нет законных оснований для их раскрытия;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не требуются для заявленных целей;
• устанавливать условие предварительного согласия при обработке данных в целях продвижения товаров, работ или услуг;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченном органе или суде;
• реализовывать иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
• предоставлять Оператору достоверные данные о себе;
• сообщать об изменениях или уточнениях своих персональных данных.
4.3. Лица, предоставившие недостоверные данные или данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Категории обрабатываемых персональных данных
5.1. При регистрации на Сайте Оператор собирает персональные данные, необходимые для аутентификации Пользователя, персонализации услуг, доставки заказов или обратной связи, включая:
• фамилия, имя, отчество;
• адрес электронной почты;
• номера телефонов;
• адрес доставки товара;
• технические данные: время доступа, IP-адрес, источники перехода, посещенные страницы, просмотры рекламы и иные данные, предоставленные браузером Пользователя.
5.2. Сайт собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с использованием сервисов аналитики (Яндекс Метрика, Гугл аналитика и других).
5.3. Указанные данные далее именуются «Персональные данные».
5.4. Оператор не обрабатывает специальные категории персональных данных, связанные с расовой или национальной принадлежностью, политическими взглядами, религиозными убеждениями или интимной жизнью.
5.5. Обработка персональных данных, разрешенных для распространения, допускается при соблюдении условий, установленных статьей 10.1 Закона о персональных данных.
5.6. Согласие на обработку данных, разрешенных для распространения, оформляется отдельно от других согласий и соответствует требованиям статьи 10.1 Закона о персональных данных.
5.7. Пользователь предоставляет такое согласие непосредственно Оператору.
5.8. В течение трех рабочих дней с момента получения согласия Оператор публикует информацию об условиях обработки, запретах и ограничениях на обработку данных неограниченным кругом лиц.
5.9. Передача данных, разрешенных для распространения, прекращается по требованию субъекта, которое должно содержать его ФИО, контактные данные и перечень данных, подлежащих прекращению обработки.
5.10. Согласие на обработку данных, разрешенных для распространения, утрачивает силу с момента получения Оператором соответствующего требования.

6. Принципы обработки персональных данных
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Объединение баз данных с персональными данными, обработка которых осуществляется для несовместимых целей, не допускается.
6.4. Обрабатываются только данные, соответствующие заявленным целям.
6.5. Объем и содержание данных соответствуют целям обработки, исключая избыточность.
6.6. Обеспечивается точность, достаточность и актуальность данных, с принятием мер по удалению или уточнению неточных данных.
6.7. Хранение персональных данных осуществляется не дольше, чем требуется для целей обработки, если иное не предусмотрено законодательством или договором. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных
7.1. Персональные данные обрабатываются для:
• информирования Пользователя через электронные письма;
• предоставления доступа к услугам, информации и материалам Сайта.
7.2. Оператор может уведомлять Пользователя о новых продуктах, услугах, акциях и событиях. Пользователь может отказаться от уведомлений, направив письмо на электронную почту interuer@mail.ru с пометкой «Отказ от уведомлений».
7.3. Обезличенные данные Пользователей, собранные через аналитические сервисы, используются для анализа действий Пользователей, улучшения качества Сайта и его содержания.

8. Правовые основания обработки
8.1. Обработка осуществляется на основании:
• учредительных документов Оператора;
• Федеральных законов и нормативных актов в сфере защиты персональных данных;
• согласий Пользователей на обработку их данных, включая данные, разрешенные для распространения.
8.2. Данные обрабатываются только при их добровольном предоставлении Пользователем через формы на Сайте или по электронной почте interuer@mail.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Обезличенные данные обрабатываются, если это разрешено настройками браузера Пользователя (включены cookies и JavaScript).
8.4. Пользователь предоставляет данные добровольно и в своих интересах.

9. Условия обработки персональных данных
9.1. Обработка осуществляется с согласия субъекта, если иное не предусмотрено законом.
9.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.3. Обработка проводится для защиты законных интересов Оператора или третьих лиц, если это не нарушает прав субъекта.
9.4. Допускается обработка общедоступных данных или данных, подлежащих обязательному раскрытию.

10. Порядок сбора, хранения передачи и других видов обработки персональных данных
10.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора interuer@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

11. Действия с персональными данными
11.1. Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
11.2. Обработка может быть автоматизированной или ручной, с передачей данных по сетям или без таковой.

12. Конфиденциальность персональных данных
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.