Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» (далее – ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных интернет-магазином UVprint (далее - Оператор) с целью защиты прав человека и гражданина при обработке его персональных данных.
В Политике используются следующие понятия:
Сайт - https://uvprint.ru
Интернет-магазин - интернет-сайт, расположенный в сети интернет по адресу
расположения Сайта;
Посетитель – любое лицо, которое просматривает Сайт.
Пользователь – любое лицо, Посетитель, который использует дополнительные
сервисы Сайта, в том числе размещает Заказ в Интернет-магазине.
Заказ — должным образом оформленный запрос Пользователя на приобретение,
установку и доставку по указанному Пользователем адресу или посредством самовывоза Продукции, выбранной в Интернет-магазине.
Продукция – изделия и аксессуары, представленные в Интернет-магазине.
Услуги – совокупность работ, направленных на получение Пользователем готового изделия, в частности, работа дизайнеров, работы по замеру, монтажу, доставке Продукции.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). На Сайте собираются следующие персональные данные:
Фамилия, Имя, Отчество, контактный телефон, электронный адрес, адрес доставки.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. СОГЛАСИЕ ПОСЕТИТЕЛЯ/ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
Предоставляя свои персональные данные, Посетитель /Пользователь даёт Оператору согласие на их обработку и использование в рамках ФЗ-152 различными способами в целях, указанных в настоящей Политике на неопределенный срок.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Оператор собирает и обрабатывает персональные данные Посетителя/Пользователя в следующих целях:
3.1.1 оформление Заказа в Интернет-магазине и/или заключения договора оказания услуг;
3.1.2 установление с Посетителем/Пользователем обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработка запросов и заявок от Посетителя/Пользователя;
3.1.3 уведомление Посетителя/Пользователя Интернет-магазина о состоянии Заказа;
3.1.4 обработка и получение платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Посетителем/Пользователем;
3.1.5 отправка чека в электронном виде;
3.1.6 предоставление Посетителю/Пользователю клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта;
3.1.7 предоставление Посетителю/Пользователю информации об обновлении продукции, специальных предложений, акциях, приглашениях к участию в конкурсах, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина;
3.1.8 запрос у Посетителя/Пользователя отзывов о качестве предоставляемых/предоставленных услуг Интернет-магазином;
3.1.9 определение победителя в акциях, проводимых Интернет-магазином.
3.2 Оператор собирает и обрабатывает только те персональные данные, которые необходимы для выполнения целей, указанных в п. 3.1
3.3 Оператор вправе использовать технологию "cookies". "Cookies" не содержат конфиденциальную информацию. Посетитель/Пользователь настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
3.4 Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке; осуществляет разработку системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; имеет описания системы защиты персональных данных.
4.2 Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.
5.1 Посетитель/Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
5.1.1 Передача персональных данных третьим лицам необходима для выполнения целей, указанных в п.3 настоящей Политики. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
5.1.2 Передача персональных данных необходима для исполнения требований действующего законодательства РФ и может быть произведена только в соответствии с действующим законодательством РФ.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1 Настоящая Политика вступает в силу с момента предоставления Посетителем/Пользователем своих персональных данных Оператору;
6.2 Посетитель/Пользователь вправе запросить уточнения об использовании своих персональных данных согласно нормам и положениям Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных», отправив заявление в свободной форме по электронному адресу, указанному на Сайте.
6.3 Посетитель/Пользователь вправе отозвать свое согласие на использование своих персональных данных согласно нормам и положениям Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных», отправив заявление в свободной форме по электронному адресу, указанному на Сайте.
6.4 Настоящая Политика может быть изменена Оператором в одностороннем порядке в любой момент без уведомления Посетителя/Пользователя.
6.5 Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152- ФЗ «О персональных данных».