Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Фадеевым Михаилом Михайловичем (далее — «Оператор»).
1.2. Оператор обязуется обеспечивать соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о Пользователях веб-сайта https://geekinko.com.

2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение их обработки (кроме случаев, когда обработка необходима для уточнения данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, программного обеспечения и баз данных, доступных в сети Интернет по адресу https://geekinko.com.
2.4. Информационная система персональных данных — совокупность баз данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без использования дополнительной информации.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, блокирование, обезличивание, уничтожение и другие действия.
2.7. Оператор — физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных и определяющее цели, состав и способы их обработки.
2.8. Персональные данные — любая информация, относящаяся к определенному или определяемому субъекту персональных данных (далее — «Пользователь»).
2.9. Общедоступные персональные данные — данные, доступ к которым предоставлен субъектом персональных данных для свободного распространения.
2.10. Пользователь — любое лицо, посетившее веб-сайт.
2.11. Предоставление персональных данных — действия, направленные на раскрытие данных определенному лицу или кругу лиц.
2.12. Распространение персональных данных — раскрытие данных неопределенному кругу лиц или их публикация.
2.13. Трансграничная передача персональных данных — передача данных в иностранное государство.
2.14. Уничтожение персональных данных — действия, в результате которых данные безвозвратно удаляются из информационной системы и/или уничтожаются материальные носители.

3. Права и обязанности Оператора
3.1. Оператор имеет право:

получать достоверные данные от Пользователя;
обрабатывать данные без согласия в случаях, предусмотренных Законом о персональных данных;
самостоятельно определять меры по обеспечению безопасности персональных данных.

3.2. Оператор обязан:

предоставлять Пользователю информацию о обработке его данных;
организовывать обработку данных в соответствии с законодательством РФ;
принимать меры для защиты данных от неправомерного доступа, изменения, уничтожения и распространения;
публиковать настоящую Политику и обеспечивать к ней свободный доступ;
исполнять иные обязанности, предусмотренные законодательством РФ.

4. Права и обязанности Пользователей
4.1. Пользователи имеют право:

получать информацию о своих данных;
требовать уточнения, блокирования или уничтожения данных;
отозвать согласие на обработку данных;
обжаловать неправомерные действия Оператора в уполномоченный орган или в суд;
реализовывать иные права, предусмотренные законодательством РФ.

4.2. Пользователи обязаны:

предоставлять достоверные данные;
уведомлять Оператора об изменениях своих данных;
несут ответственность за предоставление недостоверной информации или данных третьих лиц без их согласия.

5. Принципы обработки данных

законность и справедливость обработки;
ограничение целей обработки;
соответствие объема данных целям обработки;
обеспечение точности, достаточности и актуальности данных;
хранение данных не дольше, чем необходимо для достижения целей обработки;
уничтожение или обезличивание данных после достижения целей.

6. Цели и виды обработки персональных данных

Цель обработки	Персональные данные	Правовое основание	Виды обработки
Оформление и исполнение заказа, доставка, оплата, возвраты и претензионная работа	ФИО, телефон, email, адрес доставки, состав заказа, сумма заказа, выбранный способ доставки и оплаты, комментарий к доставке	Акцепт оферты, исполнение договора, согласие Пользователя, Закон 152-ФЗ	сбор, запись, систематизация, хранение, уточнение, передача службам доставки, платёжным сервисам и CRM, блокирование, удаление, уничтожение
Работа виртуального помощника и подбор товара	Текст сообщения Пользователя, история последних сообщений в рамках диалога, выбранный виртуальный помощник	Согласие Пользователя, Закон 152-ФЗ	сбор, запись, передача API-провайдеру ИИ, получение ответа, временное хранение в браузере Пользователя в пределах сессии
Работа сайта, корзины, подтверждения возраста и юридически значимых подтверждений	Технические идентификаторы браузера, данные корзины, отметка подтверждения возраста, отметки согласий, дата и время подтверждений	Согласие Пользователя, законный интерес Оператора, исполнение договора, Закон 152-ФЗ	сбор, запись, хранение в браузере Пользователя, передача в составе заказа, удаление или уничтожение после достижения целей обработки

7. Условия обработки

Обработка осуществляется с согласия Пользователя;
Необходимость обработки в целях исполнения договора или закона;
Обработка общедоступных данных;
Обработка данных, подлежащих обязательному раскрытию.

8. Порядок сбора, хранения и передачи данных
8.1. Оператор принимает все меры по защите данных от несанкционированного доступа.
8.2. Данные могут передаваться третьим лицам только в объёме, необходимом для работы Сервиса и исполнения заказа: CRM-системе Bitrix24, платёжному сервису T-Bank, службам доставки и картографическим сервисам, API-провайдеру виртуального помощника, хостинг-провайдеру и иным лицам, привлекаемым Оператором для выполнения обязательств перед Пользователем, либо в случаях, предусмотренных законодательством.
8.3. При использовании API-провайдера виртуального помощника возможна трансграничная передача данных, если соответствующий провайдер или его инфраструктура находятся за пределами Российской Федерации. Пользователю не следует указывать в чате сведения, не необходимые для подбора товара.
8.4. Пользователь может актуализировать данные, отправив уведомление на email: info@geekinko.com с темой письма «Актуализация персональных данных».
8.5. Пользователь может отозвать согласие на обработку данных, отправив уведомление на email: info@geekinko.com с темой письма «Отзыв согласия на обработку персональных данных».