Клеи
Абразивные материалы
Инструменты
Лакокрасочные материалы
Оборудование для покраски
Растворители и разбавители
Крепежи
Материалы для реставрации
Щетки шлифовальные абразивные Flex Trim
Промышленные щетки/технологические решения
Упаковочные материалы для мебельной промышленности

Политика Безопасности

Политика по обработке персональных данных

посетителей интернет-сайта

1.     Общие положения

1.1. Настоящая Политика  по обработке персональных данных (далее - Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ИП Перфильева Михаила Васильевича (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.5. Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://market.karnova.ru (далее – «Сайт»), в информационных Контакт-центрах Оператора.

1.6. Под Пользователем сайта понимается любое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее данный Сайт для своих целей (субъект персональных данных).

1.7. Использование Сайта или Контакт-центра Пользователем означает их безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта и Контакт-центра.

1.8. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.9. Настоящая Политика применяется только к Сайту https://market.karnova.ru. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. 


2. Цели и правовые обоснования обработки персональных данных.

2.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2.В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты zakazal@karnova.ru и должно включать в себя ФИО Пользователя, его контактный номер и адрес электронной почты, а также дату заполнения уведомления.

2.3. Персональные данные  Пользователя Сайта обрабатываются в следующих целях:

- Аутентификация (регистрация) и подтверждение действий пользователя.

- Индивидуальный учёт клиентских заказов для исполнения договоров.

- Обработка и доставка заказов, созданных пользователем на сайте.

- Предоставление доступа к специальной информации.

- Повышение качества работы и оказываемых услуг.

- Информирование о специальных предложениях и акциях, о новых товарах.

- Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта.

-Установление обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок, рассмотрение и разрешение проблем или вопросов.

2.4. Правовым обоснованием обработки персональных данных являются:

2.4.1.совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не исключительно,  Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, федеральные законы, подзаконные нормативные акты;

2.4.2. договоры, заключаемые между Оператором и Пользователем;

2.4.3. согласие на обработку персональных данных. 


3. Объем и категории персональных данных, обрабатываемых оператором

 3.1 Оператор обрабатывает следующие категории персональных данных
Пользователей:

- сведения, полученные от Пользователя  при регистрации на Сайте (фамилия, имя и отчество, адрес электронной почты и пароль, указанные при регистрации на Сайте; номер мобильного телефона, сведения о подписках на товары, размещенные на Сайтах, cookie);

- сведения, полученные от Пользователя в связи с оформлением и исполнением заказов: (пол, возраст, паспортные данные, сведения об адресе, по которому осуществляется доставка товара, сведения о способе доставки товара, способе и состоянии оплаты товара, а если конечный получатель товара отличается от Пользователя, также фамилию, имя, отчество, адрес доставки и номер телефона грузополучателя, сведения о совершенных заказах товара на Сайтах);

- сведения о претензиях Пользователя, переданных с помощью Сайта, Контакт-центра или иным образом;

- размещенные Пользователем  отзывы о Товарах.

3.2. Персональные данные, указанные в настоящем Разделе, могут быть получены Оператором в ходе предоставления Пользователем персональных данных путем заполнения соответствующих форм на Сайте, сообщения через Контакт-центры, посредством направления корреспонденции или электронных писем на адреса электронной почты Оператора.


4. Порядок и условия обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

4.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.4. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. Оператор не осуществляет голосовой ввод и верификацию персональных данных с использованием незащищенных каналов передачи данных. Передача данных субъектами персональных данных работникам Контакт-центр носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой

4.5. Оператор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Оператор исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

4.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

4.7. В отношении персональных данных  Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

4.8. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

- Пользователь выразил согласие на такие действия.

- Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

- В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".

4.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.10. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

4.11. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.12. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.13. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

4.14. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


5. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов на доступ

к персональным данным


5.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

5.2. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семь) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:

- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператором;


- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцать) дней с даты достижения цели обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.


6.  Дополнительные условия

6.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.

6.2. Новая Политика по обработке персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

6.3. Действующая Политика по обработке персональных данных размещена на странице по адресу: https://market.karnova.ru.