Политика в отношении обработки персональных данных

1. Общие положения
Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые индивидуальным предпринимателем Герасёвым Дмитрием Владимировичем (ИНН: 780541820353, ОГРНИП: 324784700245092), далее — Оператор.
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить от пользователей интернет-магазина при оформлении заказов, регистрации на сайте https://musicverse.ru, оплате товаров, обращении через электронную почту или иные каналы связи.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу: https://musicverse.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — индивидуальный предприниматель Герасёв Дмитрий Владимирович (ИНН: 780541820353, ОГРНИП: 324784700245092), самостоятельно осуществляющий обработку персональных данных, а также определяющий цели обработки, состав обрабатываемых данных и совершаемые действия с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю сайта https://musicverse.ru.
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных в порядке, установленном Законом о персональных данных.
2.10. Пользователь — любое лицо, посещающее сайт https://musicverse.ru, регистрирующееся на нём и/или оформляющее Заказ на Товары, предлагаемые Оператором.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или предоставление доступа к ним неограниченному кругу лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранным субъектам (физическим или юридическим лицам, органам власти).
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью последующего восстановления либо уничтожаются их материальные носители.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на их обработку — продолжить обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и иными нормативными правовыми актами, если иное не установлено законом.
3.2. Оператор обязан:
– по запросу субъекта персональных данных предоставлять информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– рассматривать обращения и запросы субъектов персональных данных или их представителей в установленный законом срок;
– по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять запрашиваемую информацию в течение 30 календарных дней с даты получения запроса;
– публиковать или иным способом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
– прекратить передачу (распространение, предоставление, доступ), а также прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, установленные законодательством Российской Федерации в сфере обработки персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральным законодательством. Сведения предоставляются Оператором в доступной форме, без включения персональных данных иных субъектов, за исключением случаев, предусмотренных законом;
– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случаях, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– устанавливать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке;
– отозвать согласие на обработку персональных данных в любое время;
– обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
– реализовывать иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору только достоверные персональные данные;
– своевременно информировать Оператора об изменении, обновлении или уточнении своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о других лицах без соответствующего на то основания (в том числе без согласия субъекта персональных данных), несут ответственность в соответствии с законодательством Российской Федерации.
5. Данные Пользователя, подлежащие обработке Оператором
5.1. Оператор обрабатывает следующие персональные данные, предоставленные Пользователем в рамках регистрации и оформления Заказа:
5.1.1. Фамилия, имя, отчество (при наличии);
5.1.2. Адрес электронной почты;
5.1.3. Номер телефона;
5.1.4. Адрес доставки;
5.1.5. Платёжные данные (в обезличенном виде, через платёжные сервисы и агрегаторы);
5.1.6. Иные сведения, которые Пользователь добровольно указывает при заполнении форм на Сайте или при общении с Оператором.
5.2. Оператор может осуществлять сбор и обработку обезличенных данных о посетителях сайта https://musicverse.ru, включая IP-адреса, файлы cookie, сведения о действиях Пользователей на Сайте и историю посещений. Такая обработка ведётся в целях улучшения качества работы Сайта, анализа пользовательской активности, а также для обеспечения корректного функционирования сервисов интернет-магазина.
5.3. Перечисленные в настоящем разделе сведения далее по тексту Политики именуются «персональными данными».
5.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни.
5.5. Обработка персональных данных, разрешённых субъектом персональных данных для распространения, осуществляется исключительно при соблюдении условий и ограничений, установленных статьёй 10.1 Закона о персональных данных.
5.6. Согласие Пользователя на обработку персональных данных, разрешённых для распространения, оформляется отдельно и должно соответствовать требованиям, установленным уполномоченным органом по защите прав субъектов персональных данных.
5.6.1. Такое согласие предоставляется непосредственно Оператору.
5.6.2. Оператор обязан в течение трёх рабочих дней с момента получения согласия опубликовать информацию об условиях обработки и наличии ограничений, предусмотренных законом.
5.6.3. Пользователь вправе в любое время отозвать согласие на распространение персональных данных, направив письменное требование с указанием своих ФИО, контактной информации и перечня подлежащих прекращению обработке данных.
5.6.4. Согласие на обработку персональных данных, разрешённых для распространения, прекращает своё действие с момента поступления Оператору указанного требования.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Целями обработки персональных данных Пользователя являются:
– оформление и сопровождение Заказов на Товары, предлагаемые Оператором;
– обработка запросов, обращений и сообщений, поступающих через Сайт и по контактным данным Оператора;
– предоставление технической поддержки и обратной связи, включая информирование о статусе Заказа и ответы на вопросы Пользователей;
– направление информационных и рекламных сообщений по согласованию с Пользователем (в том числе через e-mail);
– ведение внутреннего учёта, статистики, а также выполнение требований законодательства Российской Федерации, включая налоговый и бухгалтерский учёт.
7.2. Оператор вправе направлять Пользователю информационные и рекламные сообщения о новых Товарах, специальных предложениях, акциях и мероприятиях. Пользователь вправе в любое время отказаться от получения указанных сообщений, направив соответствующее уведомление на электронную почту Оператора: info@musverse.ru с пометкой «Отказ от информационных сообщений».
7.3. Обезличенные данные, собираемые с использованием файлов cookie и инструментов интернет-аналитики, используются для анализа поведения Пользователей, улучшения структуры и содержания Сайта, а также повышения качества обслуживания.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– действующее гражданское законодательство Российской Федерации;
– положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других нормативно-правовых актов в сфере защиты персональных данных;
– договоры, заключённые между Оператором и субъектом персональных данных, включая договор купли-продажи Товаров, заключённый на основании акцепта публичной оферты;
– добровольно предоставленные субъектом согласия на обработку персональных данных (в том числе при регистрации на Сайте, оформлении Заказа, обращении по телефону, e-mail или иным способом).
8.2. Оператор обрабатывает персональные данные Пользователя исключительно в случае их добровольного предоставления при регистрации на Сайте, оформлении Заказа или обращении через контактные каналы, указанные на Сайте. Передача персональных данных означает согласие Пользователя с настоящей Политикой. Под согласием на обработку персональных данных также понимаются действия Пользователя, выражающие намерение воспользоваться услугами интернет-магазина, включая оформление и оплату Заказа, отправку сообщений или иные активные действия.
8.3. Обезличенные данные Пользователя (включая IP-адрес, cookie и информацию, передаваемую средствами интернет-аналитики) обрабатываются в случае, если это разрешено в настройках браузера Пользователя.
8.4. Субъект персональных данных самостоятельно и добровольно принимает решение о предоставлении своих персональных данных Оператору, выражая при этом согласие на их обработку в своих интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).
9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры для предотвращения доступа к ним со стороны неуполномоченных лиц.
10.2. Персональные данные Пользователя могут быть переданы третьим лицам только в случаях:
– получения согласия субъекта персональных данных на такую передачу;
– исполнения требований законодательства Российской Федерации;
– необходимости передачи данных для исполнения обязательств Оператора перед Пользователем (в том числе при взаимодействии с курьерскими службами, платёжными системами, хостинг-провайдерами и иными партнёрами).
10.3. В случае выявления неточностей в персональных данных Пользователь вправе актуализировать их, направив уведомление на электронную почту Оператора: info@musverse.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется целями, в которых такие данные были получены, если иное не установлено договором, законодательством Российской Федерации или иными обязательными требованиями. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес: info@musverse.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами (платёжными системами, курьерскими службами, средствами связи и другими поставщиками услуг), хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несёт ответственности за действия третьих лиц, предоставляющих такие услуги.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных или иных публичных интересах, определённых законодательством Российской Федерации.
10.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
10.8. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом или договором. Хранение осуществляется в автоматизированных системах, используемых Оператором (CRM, CMS), а также в системах платёжных агрегаторов и облачных сервисах, применяемых для обработки заказов, ведения переписки и взаимодействия с Пользователями. Персональные данные хранятся до момента отзыва согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
10.9. Условиями прекращения обработки персональных данных могут являться достижение целей обработки, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или выявление неправомерной обработки данных.
10.10. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства Российской Федерации в области защиты персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь вправе получить разъяснения по вопросам, касающимся обработки его персональных данных, направив запрос на электронную почту Оператора: info@musverse.ru или обратившись по телефону: +7 (969) 716-20-13.
14.2. Настоящая Политика может быть изменена Оператором в любое время. Все изменения вступают в силу с момента размещения новой редакции Политики, если иное не предусмотрено самой Политикой. Политика действует бессрочно до момента её замены новой версией.
14.3. Актуальная версия Политики в свободном доступе размещается на официальном сайте Оператора: https://musicverse.ru.