Соглашение на обработку персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 года Nº 152-Ф3 «О персональных данных» и является основным внутренним документом
ООО "Гаджет Бар" и уполномоченных им лиц (далее - Оператор), регулирующим деятельность в области обработки и защиты персональных данных.
1.2. Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Действие настоящей Политики распространяется на любую информацию о пользователе, полученную Оператором, как до, так и после утверждения Политики.
1.4. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о пользователе, в том числе во время использования им сайта
https://gadget-bar.ru (далее - Сайт).
1.5. Посещение и использование Сайта означает безоговорочное согласие пользователя:

• на обработку его персональных данных, указанных статье 2 настоящей Политики;

• с условиями обработки его персональных данных, содержащимися в настоящей Политике.

1.6. В случае несогласия с условиями обработки персональных данных Оператором, пользователь должен прекратить использование Сайта.
1.7. Настоящая Политика применяется только к сайту https://gadget-bar.ru Оператор не контролирует и не несет ответственности за сбор и обработку персональных данных третьими лицами, на сайты которых пользователь может перейти по ссылкам, доступным
на сайте https://gadget-bar.ru.
1.8. Оператор не осуществляет проверку достоверности персональных данных, предоставленных пользователем.
1.9. Основные понятия, используемые в политике:

• Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
• Авторизация - подтверждение прав пользователя на совершение действий на сайте (оплата товара, заказ доставки, ознакомление и совершение действий с информацией, отображаемой в личном кабинете и пр.) путем прохождения пользователем процедур идентификации и аутентификации.
• Аутентификация - проверка подлинности пользователя путём сравнения введённого им логина и пароля с логином и паролем, сохранённым в базе данных пользовательских логинов сайта.
• Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
• Безопасность информации - состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.
• Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
• Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
• Доступ к персональным данным - возможность получения информации и ее использования.
• Защита персональных данных - жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.
• Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
• Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для сбора, хранения, обработки и выдачи информации.
• Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Информация - сведения (сообщения, данные) независимо от формы их представления.
  
• Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. 
• Контрагент - юридическое лицо, ИП, физическое лицо с которым заключается договор на оказание услуг, поставку товаров для нужд Общества.
• Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
• Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).
• Потребитель - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее товары, работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности. 
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 
• Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL - ссылки).
• Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные. 
• Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных; 
• Уполномоченное оператором лицо - лицо, которому на основании договора оператор поручает обработку персональных данных.
• Целостность информации - способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения). 
• URL — это унифицированный указатель ресурса, представляющий собой символьное обозначение, определяющее адрес сайта в сети Интернет, включающее в себя информацию о способе доступа к ресурсу, его местоположении на сервере, а также, при необходимости, дополнительные параметры, идентифицирующие запрашиваемые данные.

Действие данной политики распространяется на сайты, расположенные по следующим
URL ссылкам:
https://gadget-bar.ru

2. СОСТАВ ПОЛУЧАЕМЫХ И ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Данные о пользователе, получаемые и обрабатываемые в рамках настоящей Политики поступают Оператору следующими способами: |

2.1.1. Предоставляются самим пользователем на Сайте путём:

• заполнения регистрационной формы и включает в себя следующую информацию: фамилия, имя, отчество, номер контактного телефона, адрес
• заполнения формы авторизации (входа в личный кабинет) и включает в себя информацию о номере телефона;
• заполнения информации о пользователе в личном кабинете и включает в себя следующую информацию: фамилия, имя, отчество, дата рождения, адрес электронной почты (email), номер контактного телефона, почтовый адрес (город. улица, Nº дома, Nº квартиры/офиса):
• заполнения формы оформления заказа и включает в себя следующую информацию: фамилия, имя, отчество, номер контактного телефона;
• заполнения формы «купить сразу» и включает в себя следующую информацию: имя, адрес электронной почты (email), номер контактного телефона;
• заполнения формы Заказать звонок» и включает в себя следующую информацию: имя, номер контактного телефона;
• заполнения формы обратной связи и включает в себя следующую информацию: имя, адрес электронной почты (email); 
• заполнения всплывающей формы «Связаться с нами» и включает в себя следующую информацию: имя, номер контактного телефона адрес электронной почты (email);
• заполнения формы комментария о товаре и включает в себя информацию об имени;
• заполнения формы «сообщить о поступлении» и включает в себя следующую информацию: имя, номер контактного телефона адрес электронной почты (email);
• заполнения формы отзыва о товаре и включает в себя информацию об имени и адресе электронной почты (email);
• связи с Оператором посредством направления письменной корреспонденции на почтовый адрес Оператора, по номерам телефонов, адресам электронной почты, 
• указанным на Сайте и любыми другими способами и могут включать в себя следующую информацию: ФИО, почтовый адрес, место проживания, контактный телефон, адрес электронной почты (email) и иную информацию на усмотрение пользователя.

2.1.2. Автоматически передаются Оператору в процессе посещения и использования Сайта с помощью установленного на устройстве пользователя программного обеспечения, в том числе: IР-адрес, информация из сооkіе, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

3.1. Сбор и обработка персональных данных пользователя Оператором осуществляется в следующих целях:

• 3.1.1. Идентификация пользователя в рамках правоотношений с Оператором;
• 3.1.2. Заключение договоров с пользователем от имени Оператора и (или) его партнеров.
• 3.1.3. Связь с пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием Сайта, оказанием услуг Оператором, а также обработка запросов и заявок от пользователя;
• 3.1.4. Предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта:
• 3.1.5. Повышение качества Сайта, удобства его использования;
• 3.1.6. Предоставление пользователю, с его согласия, персональных услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора и (или) от имени его партнеров;
• 3.1.7. Осуществления рекламной деятельности с согласия пользователя;
• 3.1.8. Предоставления доступа пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
• 3.1.9. Проведение статистических и иных исследований, на основе обезличенных данных.

4. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

• 4.1. Оператор обеспечивает сохранность персональных данных пользователей.
• 4.2. Обрабатываемые персональные данные уничтожаются либо обезличиваются Оператором по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также при отзыве Пользователем согласия на обработку персональных данных.
• 4.3. Пользователь вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на адрес: г Воронеж, Плехановская ул, д. 22, помещ. VI офис 1, с пометкой котзыв согласия на обработку персональных данных». Отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора.
• 4.4. В отношении персональных данных пользователя сохраняется их конфиденциальность, кроме случаев, установленных в п. 4.5. настоящей Политики.
• 4.5. Оператор вправе передать персональные данные пользователя третьим лицам в следующих случаях:
• 4.5.1. Пользователь явным образом выразил свое согласие на передачу своих персональных данных;
• 4.5.2. Передача персональных данных необходима для оказания определенной услуги пользователю Оператором или его партнерами. При этом обеспечивается конфиденциальность персональной информации, а пользователь уведомляется о такой передаче;
• 4.5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (по решению суда, запросу правоохранительных органов и т.д.);
• 4.5.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
• 4.5.5. В целях фоеспечения возможности зашить повз и законных интересов Onevaoda.
• 4.6. При утрате или разглашении персональных данных Оператор информирует пользователя об утрате или разглашении персональных данных.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

• 5.1. Оператор гарантирует, что уровень защищенности персональных данных пользователей соответствует требованиям, установленным в Постановлении Правительства Российской Федерации от 1 ноября 2012 г. Nº 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• 5.2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 Nº 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

6. ОТВЕТСТВЕННОСТЬ

• 6.1. В случае неисполнения своих обязательств, Оператор несёт ответственность за убытки, понесенные пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных 6.2. настоящей Политики.
• 6.2. В случае утраты или разглашения персональных данных пользователя Оператор не несёт ответственность, если данная информация стала публичным достоянием до её утраты или разглашения, либо была разглашена самим пользователем или с согласия пользователя.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

• 7.1. Оператор вправе вносить изменения и дополнения в настоящую Политику. Новая редакция Политики действует с момента ее размещения на сайте https://gadget-bar.ru, если иное не предусмотрено в новой редакции Политики.|
• 7.2. К отношениям в области обработки и защиты персональных данных, не урегулированным в настоящей Политике, применяется действующее законодательство
• Российской Федерации.
• 7.3. Все предложения или вопросы, связанные с обработкой и защитой персональных данных Оператором следует направлять по адресу электронной почты info@gadget-bar.ru
• 7.4. Данные оператора персональных данных:

ООО "Гаджет-Бар"
ОГРН 1203600034021
ИНН 3666251980
ЮРИДИЧЕСКИЙ АДРЕС:
394030, Воронежская область, г Воронеж, Плехановская ул, д. 22, помещ. VI офис 1
Почтовый адрес :
394030, Воронежская область, г Воронеж, Плехановская ул, д. 22, помещ. VI офис 1