1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152- ФЗ от 27.07. 2006 года (далее – «Закон») и определяет позицию ИП Митанов Марк Вячеславович в области обработки и защиты персональных данных (далее – «Данные»), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Митанов Марк Вячеславович (далее –«Оператор»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
под Данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, адрес доставки, электронная почта, номер телефона, IP-адрес, cookie, сведения о заказах, история обращений в поддержку.
· Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
· Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных
2. Цели и законные основания обработки ДанныхОператор обрабатывает Данные для:
· исполнения требований действующего законодательства;
· предоставления сервиса;
· обработки запросов и обратной связи пользователей;
· улучшения сервиса;
· защиты прав и законных интересов оператора;
· обеспечения безопасности сервиса;
· организации приема платежей, осуществления оплаты товаров и услуг с использованием сервиса.
При этом Оператор полагается на следующее:
· обработка необходима для заключения или исполнения договора между Вами и оператором (в т.ч. пользовательских соглашений и/или условий использования сервиса);
· обработка необходима для соблюдения установленных законодательством обязательств;
· для конкретных целей Оператор может запросить отдельное согласие на обработку персональных данных;
· обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на Ваши интересы, фундаментальные права и свободы, например, в следующих случаях:
1) понимание, как Вы взаимодействуете с сервисом и осуществлять внутреннюю аналитику использования сервиса;
2) улучшение работы сервиса;
3) предложение продукции и сервисов Оператора или других компаний, которые, по нашему мнению, могут вас заинтересовать (т. е. показывать рекламу, учитывающую Ваши интересы).
3. Основные права и обязанности Оператора3.1. Оператор имеет право:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
· поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Данных, предусмотренные Законом, соблюдать конфиденциальность Данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;
· в случае отзыва субъектом Данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.
3.2. Оператор обязан:
· организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
· в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4. Основные права субъекта персональных данныхСубъект персональных данных имеет право:
· получать информацию, касающуюся обработки его Данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту Данных Оператором в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам Данных, за исключением случаев, когда имеются законные основания для раскрытия таких Данных. Перечень информации и порядок ее получения установлен Законом;
· требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· дать предварительное согласие на обработку Данных в целях продвижения на рынке товаров, работ и услуг;
· обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Данных;
· пользователь вправе в любое время отозвать согласие путем направления обращения на электронную почту
Dahao_msk@mail.ru.
5. Источники получения персональных данных Оператор получает Данные от
самих субъектов персональных данных6. Получатели ДанныхОператор вправе осуществлять передачу Данных.
Категории получателей:·
лица, участвующие в организации приема платежей и проведении платежных операций с использованием сервиса (операторы платежных сервисов, банки, кредитные организации, платежные агрегаторы и т.д.)
· л
ица в целях обеспечения правовой защиты оператора или третьих лиц при нарушении пользователями Пользовательского соглашения сервиса настоящей Политики или других условий, регулирующих использование сервиса; · рекламодатели или другие партнеры, которые отображают рекламу на сайте;·
лица, осуществляющие администрирование сервиса, поставщики информационных сервисов или консультанты и др.
· в целях исполнения договора Данные могут передаваться оператору платежного сервиса Ozon Pay и оператору доставки Ozon Доставка исключительно в объеме, необходимом для обработки платежа и доставки заказа.
7. Сроки обработки (хранения) Данных7.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Оператор осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.
7.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.
8. Защита Данных В большинстве случаев Данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников Оператора. В случае, если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки Данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Данных.
К мерам по защите данных применяемых оператором так же относятся:
·
назначение Оператором ответственного за организацию обработки Данных;·
разработка и утверждение локальных актов по вопросам обработки Данных, определяющих для каждой цели обработки Данных категории и перечень обрабатываемых Данных, категории субъектов, Данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;·
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;·
осуществление внутреннего контроля и (или) аудита соответствия обработки Данных требованиям законодательства Российской Федерации в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;·
оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;·
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки Данных, локальными актами по вопросам обработки Данных, и (или) обучение указанных работников.9. Изменения настоящей Политики конфиденциальностиНастоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей политики обеспечивается публикацией на Сайте Оператора. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
· при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
· в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
· по решению Оператора;
· при изменении целей и сроков обработки Данных;
· при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
· при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);
· при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Оператора. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Оператора, а также за безопасность персональных данных.
10. Использование CookieСайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы сайта, анализа посещаемости, сохранения пользовательских настроек и улучшения качества обслуживания.
11. Прочие положения 11.1. Все положения, не урегулированные Офертой, регулируются в соответствии с законодательством Российской Федерации
11.2. Все рассматриваются в сроки, установленные Федеральным законом №152-ФЗ.
11.3. реквизиты продавца
Индивидуальный предприниматель Митанов Марк Вячеславович
ИНН 032383463606
ОГРНИП 322030000017061
адрес: 670023, Респ. Бурятия, Иволгинский р-н, с. Гурульба, ул. Советская, д. 64
e-mail:
Dahao_msk@mail.ruтелефон: +79933650403
Настоящая редакция действует с 08 июля 2026 года.