1. Общие положения
1.1. Политика «МЕМ ШОП» (ИП Ессин А.Н. ИНН 165123049479) (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана и утверждена в соответствии с требованиями положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.2. Политика распространяется на все персональные данные субъектов, которые обрабатывает Оператор с применением средств автоматизации и без применения таких средств.
1.3. Настоящая Политика, действует в отношении всей информации, включая персональные данные, которую «МЕМ ШОП» может получить о любом субъекте персональных данных (далее – Продавец, Покупатель, Пользователь, Посетитель, Клиент) при использовании ими интернет-сайта https://memshop.ru/ (далее – Сайт), а также в ходе исполнения «МЕМ ШОП» любых соглашений и договоров, заключенных с субъектом персональных данных в связи с использованием ими Сайта и сервисов МЕМ ШОП.
Политика является частью Пользовательского соглашения и Агентского договора, принимая одно из которых (совершая акцепт оферты), Пользователь дает согласие на обработку своих персональных данных на условиях, указанных в Политике.
Регистрируясь или находясь на Сайте МЕМ ШОП, Пользователь Сайта выражает свое безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
Настоящая Политика применима к веб-сайтам Оператора, которые получают данные от Пользователей и имеют ссылку на настоящую Политику. Политика не применяется к веб-сайтам Оператора, которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику конфиденциальности.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Настоящая Политика публикуется в свободном доступе в сети интернет на Сайте Оператора https://memshop.ru/ и является общедоступным документом.
1.6. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются;
оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
обработчик — любое лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению такого Оператора, действуя от имени и/или в интересах Оператора при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия Обработчика. Обработчик несет ответственность перед Оператором.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Оператор собирает, обрабатывает и хранит персональные данные субъекта персональных данных в целях:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта персональных данных;
- осуществление своей деятельности в соответствии с Уставом Оператора;
- ведение кадрового делопроизводства;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на работу у Оператора;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- ведение бухгалтерского учета;
- осуществление пропускного режима;
- исполнения Пользовательского соглашения и/или Агентского договора.
2.4. Оператор осуществляет сбор персональных данных Пользователей на Сайте при регистрации Пользователей, и в дальнейшем, при внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментов Сайта.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технология и о защите информации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
- устав Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных, в том числе заключаемые Пользовательское соглашение и/или Агентский договор;
- согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным разделом 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных в следующем объеме:
4.2.1. Кандидаты для приема на работу к Оператору:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.2.2. Работники и бывшие работники Оператора:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.3. Члены семьи работников Оператора:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.4. Клиенты и контрагенты Оператора (физические лица):
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные (номер телефона и/или адрес электронной почты и пр.);
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- основной государственный регистрационный номер индивидуального предпринимателя;
- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- замещаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.2.6. Пользователи Сайта:
- фамилия, имя, отчество;
- дата рождения;
- контактные данные: номер телефона и/или адрес электронной почты;
- адрес места нахождения;
- адрес регистрации по месту жительства;
- паспортные данные;
- индивидуальный номер налогоплательщика
- информацию об IP-адресе посетителя интернет-сайта https://memshop.ru/
4.3. В отсутствие указания на иное, предоставляя свои персональные данные, субъект персональных данных принимает условия Политики, и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения Оператором нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти; продвижения товаров, работ, услуг Оператора на рынке, в том числе путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи; осуществления Оператором уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с Оператором, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых персональных данных в указанном случае ограничивается теми данными, которые предоставлены субъектами персональных данных самостоятельно.
4.4. Информация, передаваемая Оператору автоматически при взаимодействии Пользователя с Сайтом: IP адрес и файлы cookies; Тип выполненного на сайте действия (клик, наведение курсора и т.п.); Дата и время выполнения действия; URL страницы; Количество посещений страниц; Информация о перемещении по страницам сайта; Длительность пользовательской сессии; Точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт); Точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); Страна; Регион; Провайдер; Браузер пользователя; Перечень поддерживаемых языков на устройстве; Тип ОС; Параметры экрана; Данные, получаемые от Продавцов: Информация от Магазинов (Клиентов) в отношении приобретения Пользователем их товаров и (или) услуг. Данная информация не используется для установления личности посетителя и не подлежит передаче третьим лицам.
Общество использует данную информацию для обеспечения работоспособности своих веб-сайтов, для повышения качества оказываемых услуг, исправления ошибок, улучшения пользовательского опыта в целом. Данная информация не используется для установления личности Пользователя и не подлежит передаче третьим лицам.
4.5. Дополнительные данные, запрашиваемые Оператором, в целях исполнения обязательств по Пользовательскому соглашению и/или Агентскому договору. Оператор вправе запросить у Пользователя Сайта в виде электронного файла фото- или скан-копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя, и позволит исключить любые возможные попытки злоупотребления и нарушения прав третьих лиц.
4.6. Оператор вправе обрабатывать информацию, полученную в результате действий самого Пользователя на сайте (размещение фотографий, в том числе скан-копий или фотокопий любых документов, добавлении видеозаписей, отзывов, и т.д.).
Пользователь осознаёт, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (продавцам, покупателям, посетителям и пользователям сайта МЕМ ШОП, и т.п.) оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Соответственно, указанные сведения Пользователя должны сообщаться и публиковаться с особой избирательностью и по своему усмотрению. Оператор не несёт ответственность за возможный моральный или материальный вред, который может быть причинён Пользователю третьими лицами, вследствие всякого воздействия на Пользователя с использованием его персональных данных, опубликованных самим Пользователем на сайте и его сервисах.
4.7. Оператор может осуществлять записи телефонных переговоров с Покупателем. В соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» Оператор обязуется предотвращать ставшие известными попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов, своевременно обнаруживать и пресекать такие факты.
4.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Инструменты анализа пользовательской активности сайта
5.1. Оператор использует для изучения пользовательской активности Сайта — Яндекс.Метрику..
5.1.1. Оператор использует сервис Яндекс.Метрики, доступный по адресу https://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя сервиса взаимодействовать с Сервисом Яндекс.Метрики Яндекса. Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование вами нашего веб-сайта. Информация, хранящаяся в таких файлах cookie (например, тип/версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекса.
5.1.2. Пользователь также может скачать и установить надстройку деактивации браузера с https://yandex.com/support/metrica/general/opt-out.xml.
Дополнительную информацию смотрите в политике конфиденциальности Яндекса: https://yandex.ru/legal/confidential.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Персональные данные Покупателей Сайта хранятся исключительно на электронных носителях.
6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.4. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- получение персональных данных в электронном виде через Сайт МЕМ ШОП;
- использования иных способов обработки персональных данных.
6.5. Оператор осуществляет обработку персональных данных на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки.
6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.8. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.9. Пользователь Сайта соглашается, что Оператор вправе предоставить его персональные данные Продавцам Сайта, либо организациям, осуществляющим проведение расчетов между Покупателем и Сайтом, либо между Покупателем и Продавцом, другим третьим лицам, в частности курьерским службам, в целях выполнения заказа или иного действия/поручения по инициативе Покупателя, оформленного на Сайте и его сервисах МЕМ ШОП в процессе пользования личным кабинетом, в случае, если без передачи персональных данных Покупателя отсутствует иная техническая возможность осуществить (доставить) Покупателю заказ.
Пользователь Сайта соглашается на сбор, обработку и передачу данных третьим лицам в хешированном (обезличенном) виде (включая, но не ограничиваясь информация об IP-адресе пользователя; IDFA (Identifier for Advertisers) – Идентификатор Apple для рекламодателей; IDFV (Identifier for Vendor) – Идентификатор для поставщиков; GAID (Google Advertising ID) – это уникальный идентификатор, присваиваемый устройству и генерируемый Android для показа рекламы; OAID (Open Advertiser Identifier) – это уникальный сбрасываемый пользователем идентификатор в некоторых магазинах для приложений Android; Android ID — это уникальный анонимный идентификатор, состоящий из комбинации цифр и букв, связанный с одним мобильным устройством: смартфоном, планшетом или смарт-часами; IMEI (International Mobile Equipment Identity) – международный идентификатор мобильного оборудования — это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN, а также некоторых спутниковых телефонов; Fire ID; информация, содержащаяся в логах Adriver; Cookies файлы) в аналитических и/или статистических целях.
6.10. Для целей выполнения соглашений с субъектом персональных данных, в случаях, когда последний является прямо или косвенно выгодоприобретателем, либо поручителем, обработка персональных данных может производиться без согласия субъекта персональных данных по тем персональным данным, которые были получены от субъекта персональных данных в добровольном порядке, в том числе по Пользовательскому соглашению и/или Агентскому договору.
6.11. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам, на основании заключаемых с этими лицами договоров. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами.
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.1.1. Подтверждение факта обработки персональных данных Оператором;
7.1.2. Правовые основания и цели обработки персональных данных;
7.1.3. Цели и применяемые Оператором способы обработки персональных данных;
7.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
7.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
7.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
7.1.10. Информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1. Закона о персональных данных;
7.1.11. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.3. В соответствии с п. 3 ст. 14 Закона о персональных данных информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.
7.3.1 Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
7.3.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.5. Для реализации прав, указанных в настоящем разделе, субъекту персональных данных необходимо направить Оператору соответствующее обращение (запрос), одним из следующих способов:
- в письменной форме и подписанное собственноручной подписью — по адресу Оператора: 422550, Республика Татарстан, Зеленодольский район, город Зеленодольск, улица Ленина, дом 35, помещение 2;
- в виде электронного документа, подписанного электронной подписью – на электронную почту Оператора privet@memshop.ru.
7.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. При этом отзыв Пользователем Сайта МЕМ ШОП согласия на обработку персональных данных влечёт за собой удаление учетной записи, что делает невозможным пользование Сайтом МЕМ ШОП.
7.10. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В этом случае действие согласия этого субъекта на обработку его персональных данных, разрешенных для распространения, прекращается с момента поступления этого требования (ч. 12, 13 ст. 10.1 Закона о персональных данных).
При этом требование Пользователя Сайта МЕМ ШОП о прекращении обработки персональных данных влечёт за собой удаление учетной записи, что делает невозможным пользование Сайтом МЕМ ШОП.
8. Сведения о реализуемых требованиях к защите персональных данных
8.1. Важным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
8.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.
8.3. К таким мерам относится:
- разработка моделей угроз, определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- принятие локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
- назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных и документов, содержащих персональные данные;
- организация пропускного и внутриобъектового режимов на территории Общества;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- организация обучения работников Оператора, осуществляющих обработку персональных данных;
- прекращение обработки персональных данных и уничтожение их в случаях, предусмотренных законодательством Российской Федерации;
- публикация или иным образом обеспечение неограниченного доступ к настоящей Политике;
- совершение иных действий, предусмотренных законодательством Российской Федерации в области персональных данных.
9. Изменение политики
9.1. Оператор вправе в одностороннем порядке в любой момент изменять условия Политики для актуализации в соответствии с действующим законодательством. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.3. Актуальная версия Политики действует бессрочно до замены её новой версией.
10. Доступ к политике
10.1. Настоящая Политика публикуется в свободном доступе в сети интернет на Сайте Оператора https://memshop.ru/ и является общедоступным документом.
10.2. Политика доступна при переходе по ссылке https://memshop.ru/privacy-policy/.
11. Обратная связь
11.1. Вопросы или замечания в отношении Политики могут быть направлены на электронный адрес Оператора: privet@memshop.ru.