Політика щодо обробки персональних даних

1. Загальні положення

Дана Політика обробки персональних даних розроблена відповідно до вимог Федерального закону від 27 липня 2006 року № 152-ФЗ «Про персональних даних» (далі - Закон про персональні дані) і визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних, що вживаються ІП Алікін Ігор Леонідович (далі - Оператор).

1. Найважливішою метою та умовою здійснення своєї діяльності Оператор ставить дотримання прав і свобод людини і громадянина при обробці його персональних даних, у тому числі захист прав на недоторканність приватного життя, особисту та сімейну таємницю.
2. Політика цього операторащодо обробки персональних даних (далі – Політика) поширюється на всю інформацію, яку може отримати Оператор про відвідувачів сайту https://liveopencart.ru.

2. Основні поняття, що використовуються в Політиці

1. Автоматизована обробка персональних даних - обробка персональних даних із застосуванням комп’ютерної техніки.
2. Блокування персональних даних - тимчасове припинення обробки персональних даних (крім випадків, коли обробка необхідна для уточнення персональних даних).
3. Веб-сайт - сукупність графічних та інформаційних матеріалівматеріали, а також комп’ютерні програми та бази даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://liveopencart.ru.
4. Інформаційна система персональних даних – сукупність персональних даних, що містяться в базах даних та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
5. Знеособлення персональних даних - дії, в результаті яких без використання додаткової інформації неможливо визначити приналежність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
6. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій),здійснюється з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (розповсюдження, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
7. Оператор - державний орган, орган місцевого самоврядування, юридична або фізична особа, який самостійно або спільно з іншими особами організовує та/або здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
8. Особисті дані -будь-яку інформацію, що прямо чи опосередковано стосується конкретного або ідентифікованого Користувача веб-сайту https://liveopencart.ru.
9. Персональні дані, дозволені суб’єктом персональних даних на розповсюдження – персональні дані, доступ до яких необмеженому колу осіб надає суб’єкт персональних даних шляхом надання згоди на обробку дозволених суб’єктом персональних даних на розповсюдження в порядку, встановленому Законом про персональні дані (далі – дозволені до розповсюдження персональні дані).
10. Користувач - будь-який відвідувач сайту
11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або ознайомлення з персональними даними необмеженому колу осіб, у тому числі публікація персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
13. Транскордонна передача персональних даних - передачаперсональних даних на територію іноземної держави до органу іноземної держави, іноземної фізичної чи іноземної юридичної особи.
14. Знищення персональних даних - будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.

3. Основні права та обов'язки Оператора

1. Оператор має право:
2. — отримувати від суб’єкта персональних даних достовірну інформацію та/або документи, що містять персональнідані;
3. — у разі відкликання суб’єктом персональних даних згоди на обробку персональних даних, а також направлення заяви про припинення обробки персональних даних, Оператор має право продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав, визначених Законом про персональні дані;
4. - самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених Законом про персональні дані і прийнятими відповідно до нього нормативно-правовими актами, якщо інше не встановлено Законом про персональні дані або іншими федеральними законами.
5. Оператор зобов'язаний:
6. —надавати суб’єкту персональних даних за його запитом інформацію щодо обробки його персональних даних;
7. — організовувати обробку персональних даних у порядку, встановленому чинним законодавством Російської Федерації;
8. — відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;
9. - повідомляти уповноваженому органу з питань захисту прав суб’єктів персональних даних на запит цього органу необхідну інформацію протягом 10 днів з дня отримання такого запиту;
10. — опублікувати або іншим чином надати необмежений доступ до цієї Політики щодо обробки персональних даних;
11. — вживати правових, організаційних та технічних заходів для захисту персональних даних від несанкціонованого або випадкового доступу, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших протиправних дій щодо персональних даних;
12. - припинити передачу (розповсюдження, надання, доступ) персональних даних, припинити обробку та знищити персональні дані в порядку та випадках, передбачених Законом про персональні дані;
13. — виконувати інші обов’язки, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів особистогодані

1. Суб’єкти персональних даних мають право:
2. — отримувати інформацію про обробку своїх персональних даних, за винятком випадків, передбачених федеральними законами. Інформація надається Оператором суб’єкту персональних даних у доступній формі та не повинна містити персональних даних, що стосуються інших суб’єктів персональних даних, крім випадків наявності законних підстав для розголошення таких персональних даних. Перелік інформації та порядок її отримання встановлюється Законом про персональні дані;
3. — вимагати від оператора уточнення своїх персональних даних, блокувати їх або знищувати, якщо персональні дані неповні,застарілі, неточні, отримані незаконним шляхом або не є необхідними для заявленої мети обробки, а також вжити заходів, передбачених законодавством, для захисту ваших прав;
4. — висувати умову попередньої згоди при обробці персональних даних з метою просування товарів, робіт і послуг на ринку;
5. — відкликати згоду на обробку персональних даних, а також направити запит про припинення обробки персональних даних;
6. — звернення до уповноваженого органу з питань захисту прав суб’єктів персональних даних або до суду щодо неправомірних дій чи бездіяльності Оператора при обробці його персональних даних;
7. — здійснювати інші права, передбачені закономРФ.
8. Суб’єкти персональних даних зобов’язані:
9. — надати Оператору достовірну інформацію про себе;
10. — повідомляти Оператора про уточнення (оновлення, зміну) Ваших персональних даних.
11. Особи, які надали Оператору неправдиві відомості про себе або про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства Російської Федерації.

5. Принципи обробки персональних даних

1. Обробка персональних даних здійснюється на законній та чесній основі.
2. Обробка персональних даних обмежується досягненнямконкретні, заздалегідь визначені та законні цілі. Обробка персональних даних, несумісна з цілями збору персональних даних, не допускається.
3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється для цілей, несумісних одна з одною.
4. Обробці підлягають лише персональні дані, які відповідають цілям їх обробки.
5. Зміст та обсяг персональних даних, що обробляються, відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних щодо заявлених цілей їх обробки.
6. При обробці персональних даних перевіряється достовірність персональних даних, їх достатність, а за необхідностіі актуальність щодо цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх вжиття для видалення чи уточнення неповних чи неточних даних.
7. Зберігання персональних даних здійснюється у формі, що дозволяє ідентифікувати суб'єкта персональних даних, не довше, ніж це вимагається цілями обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною, вигодонабувачем або поручителем якого є суб'єкт персональних даних. Оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено федеральним законом.

6. Цілі обробки персональних даних

 Мета обробки

• інформування Користувача шляхом надсилання електронних листів
• надання можливості розробникам програмного забезпечення зв’язатися з Користувачем для надання підтримки

 Персональні дані

• електронна пошта

Правова база

• Федеральний закон «Про інформацію, інформаціютехнології та захист інформації» від 27 липня 2006 р. № 149-ФЗ

 Види обробки персональних даних

• Передача персональних даних

7. Умови обробки персональних даних

1. Обробка персональних даних здійснюється за згодою суб’єкта персональних даних на обробку його персональних даних.
2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором Російської Федерації або законом, для реалізації покладенихзаконодавство Російської Федерації про функції, повноваження та відповідальність оператора.
3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягає виконанню відповідно до законодавства Російської Федерації про виконавче провадження.
4. Обробка персональних даних необхідна для виконання договору, стороною або вигодонабувачем чи поручителем якого є суб’єкт персональних даних, а також для укладення договору за ініціативою суб’єкта персональних даних чи договору, за яким суб’єкт персональних даних буде вигодонабувачем чи поручителем.
5. Обробка особистихдані необхідні для реалізації прав і законних інтересів оператора або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб’єкта персональних даних.
6. Обробка персональних даних здійснюється, доступ до необмеженого кола осіб надається суб’єктом персональних даних або за його бажанням (публічні персональні дані).
7. Ми обробляємо персональні дані, які підлягають публікації або обов'язковому розголошенню відповідно до федерального законодавства.

8. Порядок збору, зберігання, передачі та інших видів обробки персональних даних

БезпекаОбробка персональних даних Оператором забезпечується шляхом здійснення правових, організаційних і технічних заходів, необхідних для повного дотримання вимог чинного законодавства у сфері захисту персональних даних.

1. Оператор забезпечує безпеку персональних даних і вживає всіх можливих заходів для запобігання доступу до персональних даних неавторизованих осіб.
2. Персональні дані Користувача ніколи і ні за яких обставин не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства, або якщо суб'єкт персональних даних дав згоду на таку передачу. Винятком є ​​передача електронних адрес розробникам програмного забезпеченняпридбаний користувачем - виключно для спілкування та підтримки.
3. У разі виявлення неточностей в персональних даних Користувач може оновити їх самостійно, надіславши повідомлення Оператору на електронну адресу Оператора help@liveopencart.ru з позначкою «Оновлення персональних даних».
4. Строк обробки персональних даних визначається досягненням цілей, для яких збиралися персональні дані, якщо інший строк не передбачено договором або чинним законодавством.
   Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, надіславши повідомлення Оператору електронною поштою.на адресу help@liveopencart.ru з поміткою «Відкликання згоди на обробку персональних даних».
5. Вся інформація, яка збирається сторонніми службами, включаючи платіжні системи, постачальників послуг зв’язку та інших послуг, зберігається та обробляється цими особами (Операторами) відповідно до їх Угоди користувача та Політики конфіденційності. Оператор не несе відповідальності за дії третіх осіб, у тому числі постачальників послуг, зазначених у цьому пункті.
6. Встановлені суб’єктом персональних даних заборони на передачу (крім надання доступу), а також обробку або умови обробки (крім отримання доступу) персональних даних,дозволені до розповсюдження не застосовуються у випадках обробки персональних даних в державних, громадських та інших суспільних інтересах, визначених законодавством Російської Федерації.
7. При обробці персональних даних оператор забезпечує конфіденційність персональних даних.
8. Оператор зберігає персональні дані у формі, що дозволяє ідентифікувати суб'єкта персональних даних, не довше, ніж це вимагається цілями обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною, вигодонабувачем або поручителем якого є суб'єкт персональних даних.
9. Умовою припинення обробки персональних даних може бути досягненняцілей обробки персональних даних, закінчення строку дії згоди суб’єкта персональних даних, відкликання згоди суб’єктом персональних даних або вимога припинити обробку персональних даних, а також виявлення неправомірної обробки персональних даних.

9. Перелік дій, які виконує Оператор з отриманими персональними даними

1. Оператор збирає, записує, систематизує, накопичує, зберігає, уточнює (оновлює, змінює), витягує, використовує, передає (розповсюдження, надання, доступ), знеособлює, блокує, видаляє та знищує персональні дані.
2. Оператор здійснює автоматизованообробка персональних даних з отриманням та/або передачею отриманої інформації через інформаційно-телекомунікаційні мережі або без них.

10. Транскордонна передача персональних даних

1. Перед початком діяльності з транскордонної передачі персональних даних оператор зобов’язаний повідомити уповноважений орган із захисту прав суб’єктів персональних даних про намір здійснити транскордонну передачу персональних даних (таке повідомлення надсилається окремо від повідомлення про намір обробляти персональні дані).
2. Перед подачею вищезазначеного повідомлення оператор зобов’язаний отримати від органів влади іноземної держави,іноземні фізичні особи, іноземні юридичні особи, яким планується транскордонна передача персональних даних, відповідна інформація.

11. Конфіденційність персональних даних

Оператор та інші особи, які мають доступ до персональних даних, зобов'язані не передавати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

12. Прикінцеві положення

1. Користувач може отримати будь-які роз’яснення з питань, що цікавлять щодо обробки його персональних даних, звернувшись до Оператора за допомогоюелектронною поштою help@liveopencart.ru.
2. У цьому документі будуть відображені будь-які зміни в політиці обробки персональних даних Оператора. Політика дійсна необмежений час, доки її не буде замінено новою версією.
3. Поточна версія Політики знаходиться у вільному доступі в Інтернеті за адресою https://liveopencart.ru/privacy.