1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые ИП Шпанько А.Н. (далее — Оператор).

1.2. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта erocode.ru, покупателях магазина и лицах, намеревающихся оформить заказ или направивших обращение Оператору.

1.4. Настоящая Политика размещается в свободном доступе на сайте erocode.ru.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта.

2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление и уничтожение персональных данных.

2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.4. Пользователь — посетитель сайта erocode.ru, покупатель магазина или лицо, намеревающееся оформить заказ.

2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные, а также продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Федеральным законом «О персональных данных».

3.2. Оператор обязан организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации, принимать необходимые правовые, организационные и технические меры для защиты персональных данных, а также предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, в случаях и порядке, предусмотренных законодательством.

4. Основные права субъекта персональных данных

4.1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.

4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, а также обжаловать неправомерные действия или бездействие Оператора при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. Цели обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. Оператор обрабатывает персональные данные в следующей цели:

• заключение, исполнение и прекращение договоров розничной купли-продажи.

5.3. В рамках указанной цели персональные данные могут использоваться для оформления и обработки заказа, связи с покупателем по вопросам заказа, направления ссылки на оплату, организации передачи товара покупателю, обработки возвратов, претензий и иных обращений, связанных с заказом.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных являются:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Закон Российской Федерации «О защите прав потребителей»;
• согласие субъекта персональных данных на обработку его персональных данных;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• необходимость обработки персональных данных для заключения договора по инициативе субъекта персональных данных;
• необходимость обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных;
• иные нормативные правовые акты Российской Федерации, применимые к деятельности Оператора.

7. Категории субъектов персональных данных

7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• клиенты магазина;
• посетители сайта;
• лица, намеревающиеся оформить заказ или направившие обращение Оператору.

8. Объем и категории обрабатываемых персональных данных

8.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленной цели обработки и не являются избыточными по отношению к указанной цели.

8.2. Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• адрес места жительства, адрес доставки или адрес пункта выдачи;
• IP-адрес;
• сведения о заказах, номер заказа, состав заказа;
• комментарий покупателя к заказу;
• сведения о выбранном способе оплаты и получения товара;
• технические сведения о действиях Пользователя на сайте, необходимые для оформления и обработки заказа.

8.3. Оператор не запрашивает и не обрабатывает в рамках оформления заказа специальные категории персональных данных, биометрические персональные данные, сведения о состоянии здоровья, политических взглядах, религиозных или философских убеждениях, сведения о судимости, СНИЛС и паспортные данные.

8.4. Оператор не обрабатывает и не хранит реквизиты банковских карт Пользователей. При оплате заказа данные банковской карты вводятся Пользователем на стороне платежного сервиса, банка или иного платежного оператора, если такой способ оплаты используется на сайте.

9. Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

9.2. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств, с передачей по сети Интернет и без передачи по внутренней сети юридического лица.

9.3. Оператор осуществляет следующие действия с персональными данными:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение, обновление, изменение;
• извлечение;
• использование;
• передача, предоставление, доступ;
• блокирование;
• удаление;
• уничтожение.

9.4. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10. Передача персональных данных третьим лицам

10.1. Персональные данные могут быть переданы третьим лицам только в объеме, необходимом для достижения цели обработки, исполнения договора розничной купли-продажи и выполнения требований законодательства Российской Федерации.

10.2. Передача персональных данных может осуществляться следующим лицам:

• службам доставки, пунктам выдачи и иным лицам, участвующим в передаче товара покупателю;
• платежным сервисам, банкам и иным лицам, участвующим в приеме и обработке оплаты;
• хостинг-провайдеру, на инфраструктуре которого размещены сайт и база данных;
• сервисам связи и уведомлений, если они используются для информирования покупателя по заказу;
• государственным органам и иным лицам в случаях, предусмотренных законодательством Российской Федерации.

10.3. Оператор не осуществляет распространение персональных данных, то есть не раскрывает их неопределенному кругу лиц. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий.

10.4. Трансграничная передача персональных данных Оператором не осуществляется.

11. Сведения о файлах cookie, технических данных сайта и сервисах веб-аналитики

11.1. Сайт может использовать файлы cookie и сервисы веб-аналитики, включая Яндекс.Метрику, для обеспечения корректной работы сайта, анализа посещаемости, улучшения качества сайта и удобства его использования.

11.2. Сведения, собираемые с использованием файлов cookie и сервисов веб-аналитики, могут включать технические данные об устройстве и браузере Пользователя, IP-адрес, источник перехода, сведения о действиях Пользователя на сайте и иные сведения, собираемые посредством метрических программ.

11.3. Пользователь может ограничить или запретить использование файлов cookie в настройках своего браузера. При этом отдельные функции сайта могут работать некорректно.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

12.2. Доступ к персональным данным ограничен учетными записями и паролями. Используется разграничение прав доступа к административной части сайта, базе данных и панели управления хостингом, защищенное соединение HTTPS/TLS, резервное копирование, обновление программного обеспечения, антивирусная защита рабочих устройств Оператора, а также средства защиты, журналирования и восстановления, предоставляемые хостинг-провайдером.

12.3. Оператор осуществляет внутренний контроль соблюдения требований законодательства Российской Федерации в области персональных данных.

13. Актуализация, исправление, удаление и уничтожение персональных данных

13.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, уточняет персональные данные.

13.2. В случае выявления неправомерной обработки персональных данных Оператор прекращает неправомерную обработку персональных данных или обеспечивает прекращение такой обработки.

13.3. Персональные данные подлежат уничтожению при достижении целей обработки, утрате необходимости в достижении этих целей, отзыве субъектом персональных данных согласия на обработку персональных данных, прекращении деятельности Оператора, а также при наступлении иных оснований, предусмотренных законодательством Российской Федерации, если иное не предусмотрено законодательством Российской Федерации, договором или иным соглашением между Оператором и субъектом персональных данных.

13.4. Если сохранение персональных данных необходимо в силу требований законодательства Российской Федерации, договора или для защиты прав и законных интересов Оператора, обработка может быть продолжена в объеме и на срок, необходимые для соответствующей цели.

14. Обращения субъектов персональных данных

14.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, а также направить требование об уточнении, блокировании, удалении или уничтожении персональных данных, обратившись к Оператору по адресу электронной почты: info@erocode.ru.

14.2. Пользователь вправе отозвать согласие на обработку персональных данных путем направления Оператору соответствующего обращения на адрес электронной почты: info@erocode.ru.

14.3. После получения отзыва согласия Оператор прекращает обработку персональных данных и уничтожает персональные данные в случаях и сроки, предусмотренные законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки персональных данных.

14.4. Оператор рассматривает обращения и запросы субъектов персональных данных в сроки, предусмотренные законодательством Российской Федерации.

15. Заключительные положения

15.1. Актуальная редакция настоящей Политики размещается в свободном доступе на сайте erocode.ru.

15.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, порядка обработки персональных данных или работы сайта.

15.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте erocode.ru, если иное не предусмотрено новой редакцией Политики.