Политика обработки персональных данных
Обеспечение вашей конфиденциальности является одним из приоритетов интернет-магазина Masura (далее — Masura, Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://masura.ru (далее — Веб-сайт) и заказчиках Оператора.
Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, способы и цели их обработки, защита персональных данных.
1. Общие положения
1.1. Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 №
1.2 В Политике используются следующие термины и определения:
- «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники
- «Веб-сайт» — информационная система Оператора, представляющая совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет, размещенная по адресу https://masura.ru
- «Доступ к персональным данным» — ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;
- «Заказчик» — лицо, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных;
- «Контактное лицо Заказчика» — работник Заказчика или иное физическое лицо, с которым у Заказчика заключен гражданско-правовой договор.
- «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- «Пользователь» — любое лицо, являющееся посетителем Веб-сайта https://masura.ru
- «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- «Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- «Сбор» — получение персональных данных непосредственно от субъекта персональных данных;
- «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- «Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
- «Файлы Cookies» — текстовые файлов, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
1.3. Термины, не определенные в Политике, используются в значении, определенном законодательством РФ.
1.4. Действие Политики распространяется на все персональные данные Заказчиков и Пользователей, обрабатываемые посредством информационной системы Веб-сайта. Политика является составной частью локальных нормативных актов Оператора об обработке и защите персональных данных.
1.5. Оператор публикует Политику на своем официальном сайте в сети Интернет по адресу https://masura.ru, а также предоставляет неограниченный доступ к ней любому лицу, обратившемуся к Оператору.
2. Основные права и обязанности Оператора и Субъекта персональных данных
2.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные,
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных,
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
2.3. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ
2.4. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3. Цели и основания сбора и обработки персональных данных
3.1. Сбор и обработка персональных данных Пользователя могут осуществляться в целях:
- идентификации Пользователя и связи с ним;
- направления Пользователю сообщений рекламного (информационного) характера;
- заключения и исполнения гражданско-правовых договоров,
- улучшения сервисов и разделов веб-сайта Оператора;
- осуществления статистических исследований.
3.2. Обработка персональных данных Заказчика и его работников осуществляется с целью исполнения заключенных гражданско-правовых договоров.
3.3. Цели обработки персональных данных работников, кандидатов на работу, контрагентов определяются локальными нормативными актами Оператора.
3.4. Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
3.5. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
3.6. Оператор осуществляет обработку персональных данных Заказчиков на основании заключенных с Заказчиками договоров, в отношении персональных данных Пользователей и контактных лиц Заказчика — на основании согласия, которое дается до начала обработки таких данных Оператором, либо по иным основаниям, предусмотренным законом. Основания обработки персональных данных работников, кандидатов на работу, контрагентов определяются локальными нормативными актами Оператора.
3.7. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам таких данных.
4. Категории субъектов персональных данных, объем и категории обрабатываемых персональных данных
4.1. В целях Политики субъектами персональных данных являются Заказчики и Пользователи.
4.2. Оператор вправе обрабатывать персональные данные Заказчиков: данные о фамилии, имени, отчестве, пол, об адресе электронной почты, адрес, телефон, дата рождения, ip адрес, данные устройства, с которого осуществляется просмотр сайта, хэш. Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных, отправка информационных писем на адрес электронной почты
4.3. Оператор осуществляет обработку персональных данных Пользователей, таких как фамилия, имя, отчество, пол, адрес электронной почты, номер телефона, данные об ip адресе, cookie, данные о местоположении, данные Google Analytics. Виды обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение, сбор, запись, отправка информационных писем на адрес электронной почты.
4.4. Объем обрабатываемых персональных данных работников, кандидатов на работу, контрагентов определяется локальными нормативными актами Оператора.
4.5. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.
4.6. Оператор осуществляет обработку персональных данных в случае, если это не противоречит законодательству Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
- законность и справедливая основа обработки персональных данных;
- ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
- уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено федеральными законами или договорами с субъектами.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
5.3. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных договором с Заказчиком.
5.4. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.5. Оператор осуществляет обработку персональных данных с использованием Веб-сайта и иных средств автоматизации, а также без использования таких средств.
5.6. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
- персональных данных после их обезличивания;
- персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
- персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
5.7. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
5.8. Правовые меры включают в себя:
- разработку локальных актов Оператора, реализующих требования российского законодательства, в том числе Политики, и размещение ее на Веб-сайте Оператора;
- отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором.
5.9. Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах;
- регламентацию процессов обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
- ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
5.10. Технические меры включают в себя:
- обеспечение физической безопасности помещений и средств обработки персональных данных;
- разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
- применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа, иных, согласно законодательству и локальным актам Оператора), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- резервное копирование информации для возможности восстановления;
- учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение
- периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
- контроль за выполнением соответствующих требований (самостоятельно или с привлечением на договорной основе иных лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже чем 1 раза в 3 года.
5.11. Сроки обработки и хранения персональных данных:
- в отношении персональных данных Заказчиков — в течение срока действия договора с Заказчиком (если иное не предусмотрено Договором);
- в отношении персональных данных Пользователей — до момента отзыва согласия.
- в отношении контактных лиц Заказчика — до момента отзыва согласия либо прекращения иного законного основания обработки.
- в отношении работников, кандидатов на работу, контрагентов — согласно локальным нормативным актам Оператора.
5.12. Условия прекращения обработки персональных данных: достижение целей обработки персональных данных, прекращение договорных отношений с Заказчиком, истечение срока действия согласия или отзыв согласия, выявление неправомерной обработки персональных данных.
5.13. Иные обязанности и права Оператора определяются законодательством Российской Федерации.
5.14. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с локальными нормативными актами указанных лиц. Субъект персональных данных обязуется ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе, указанных в настоящем пункте поставщиков услуг.
5.15. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Файлы Cookies
6.1. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием файлов «cookies» с согласия Пользователя.
6.2. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookies часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookies также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя.
6.3. Файлы cookies делятся на
- «файлы cookies сеанса», помогающие Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции.
- «постоянные cookies», хранящие предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
6.4. При посещении Веб-сайта или пользовании Пользователь может задать варианты использования файлов cookies и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookies можно воспользоваться параметрами настройки браузера.
6.5. Пользователь может указать предпочтительные варианты использования большинства файлов cookies и аналогичных технологий через браузер. Информация о контроле над файлами cookies содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookies и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь может полностью отключить файлы cookies в браузере. При блокировке, отключении или ином запрете использования файлов cookies Веб-сайт может отображаться неправильно.
7. Актуализация, удаление и уничтожение персональных данных, ответы на запросы субъектов, доступ к персональным данным
7.1. Актуализация и исправление персональных данных осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение — в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.
7.2. Персональные данные, предоставленные Пользователем Оператору, а также персональные данные, собранные косвенным образом, могут использоваться Оператором для проведения маркетинговых мероприятий, например, для информирования о мероприятиях, услугах и решениях с согласия субъекта персональных данных или по иным основаниям, предусмотренным законом. Пользователь имеет возможность запретить использовать эту информацию подобным образом. Пользователь вправе отписаться от рассылки, перейдя по ссылке из письма, сообщить об этом во время звонка или обратиться напрямую к Оператору, использую контактную информацию на сайте.
7.3. При получении Оператором мотивированных запросов от органов власти, если это предусмотрено законодательством, Оператор предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия субъектов на предоставление их персональных данных в рамках таких запросов не требуется.
7.4. В случае выявления неточностей в персональных данных, Пользователь, Заказчик может направить Оператору уведомление на адрес электронной почты Оператора info@masura.ru с пометкой «Актуализация персональных данных». Оператор вносит соответствующие исправления в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
7.6. Пользователь, Заказчик может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@masura.ru с пометкой «Отзыв согласия на обработку персональных данных».
7.7. При поступлении запроса от Пользователя, Заказчика Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, до пяти рабочих дней по основаниям, предусмотренным законодательством.
7.8. Субъект персональных данных вправе обратиться на электронный адрес Оператора info@masura.ru с пометкой «Уничтожение персональных данных» с запросом на уничтожение персональных данных, в случае если такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор уничтожает указанные персональные данные в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.9. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8. Внесение изменений в Политику
8.1. Положения могут Политики пересматриваться по мере необходимости либо в случае изменений международного или национального законодательства в сфере персональных данных.
8.2. Изменения в Политику вносятся путем размещения новой редакции Политики на Веб-сайте.
8.3. Настоящая Политика вступает в силу с 01 июля 2023 года. Предыдущая версия Политики доступна по адресу https://masura.ru/about/personal/.
9. Юридическая информация об Операторе
9.1. Индивидуальный предприниматель Игошина А.Г. ИНН 772154071859, ОГРНИП 323774600273800, info@masura.ru, Адрес: 109029, г. Москва, ул. Талалихина, дом 1, корпус 3
9.2. Ответственный за обработку персональных данных Оператора: Игошина Анна Геннадьевна, info@masura.ru.