Наши преимущества Доставка Оплата Оптовикам Контакты Личный кабинет
Искать
Ближайшая доставкa 2 июля Ближайший самовывоз 1 июля Подбор ёлки по параметрам Способы оплаты Способы оплаты
Видео информация о магазине Морозко
Разделитель

Политика в отношении обработки персональных данных

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
 1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, а также основные принципы, условия, способы и цели в отношении обработки персональных данных о Субъектах персональных данных, которые Оператор обрабатывает при осуществлении своей деятельности.
 1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
 1.3. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
 Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
 Оператор персональных данных (далее - Оператор) – Индивидуальный предприниматель Лебедева Ирина Александровна (ИНН 770803335858, ОГРНИП 305770000030292, дата регистрации 21.01.2005 г.), самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор ведет свою деятельность по адресу сайта: https://www.morozko-shop.ru/
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных Оператором включает в себя в том числе: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания.
 Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу:                     https://www.morozko-shop.ru/
Посетители сайта – Субъекты персональных данных, лица, имеющие доступ к сайту посредством сети Интернет и использующие сайт и (или) прошедшие регистрацию (создание учётной записи), но не заключившие договор. 
Клиенты Оператора – физические и юридические лица, а также их представители, которые имеют договорные отношения с Оператором, выступающие Покупателями товаров, во исполнение обязательств с которыми Оператор осуществляет обработку персональных данных.
 Файлы cookie — небольшой фрагмент данных, которые автоматически передаются в процессе использования сайта с помощью установленного на устройстве Посетителя программного обеспечения.
 Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
 Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
 Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

 3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
 3.1.1 законности и справедливости;
 3.1.2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
 3.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
 3.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
 3.1.5. недопущения раскрытия третьим лицам и распространения персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом;
 3.1.6. обработки только тех персональных данных, которые отвечают целям их обработки;
 3.1.7. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
 3.1.8. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
 3.1.9. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных за счет принятия необходимых мер по удалению или уточнению неполных или неточных данных;
 3.1.10. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или срок хранения персональных данных, установленный федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
 3.1.11. уничтожения или обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

 4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
 4.1.1. Конституция Российской Федерации;
 4.1.2. Трудовой кодекс Российской Федерации; 
4.1.3. Гражданский Кодекс Российской Федерации;
 4.1.4. Налоговый кодекс Российской Федерации;
4.1.5. Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
 4.1.6. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в результате которой возникает необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
 
 4.2. Правовыми основаниями обработки персональных данных также являются:
 4.2.1. наличие согласия Субъекта персональных данных на обработку его персональных данных;
4.2.2. необходимость обработки персональных данных для заключения, исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект персональных данных.

 5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
 5.1. Настоящая Политика действует в отношении следующих категорий Субъектов персональных данных, которые обрабатывает Оператор:
5.1.1. Посетители сайта Оператора;
5.1.2. Клиенты Оператора;
5.1.3. Работники Оператора, Уволенные работники.

 5.1.1. Посетители сайта Оператора:
5.1.1.1. Оператор обрабатывает персональные данные Посетителей сайта с целью продвижения товаров, работ и услуг на рынке.
5.1.1.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Посетителей сайта:
- фамилия, имя, отчество
- адрес электронной почты
- номер телефона
- сведения, собираемые посредством метрических программ с использованием файлов cookie.
5.1.1.3. Обработка персональных данных Посетителей сайта осуществляется:
- при условии получения предварительного согласия на обработку персональных данных, предоставляемого Посетителем сайта путём заполнения и отправления специальной формы на сайте в соответствующем разделе, что подтверждается проставлением знака «галочки» в соответствующем поле регистрационной формы.
Подтверждением получения предварительного согласия на использование файлов cookie на сайте Оператора и обработку пользовательских данных является нажатие на кнопку «Принять» или продолжение пользования сайтом.
5.1.1.4. Оператор осуществляет автоматизированную обработку персональных данных Посетителей сайта, с передачей по внутренней сети юридического лица, с получением и/или передачей полученной информации по сети Интернет.
5.1.1.5. Перечень действий по обработке персональных данных Посетителей сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление.
5.1.1.6. Внутри страны Оператор может передавать персональные данные Посетителей сайта для реализации указанной в настоящем разделе цели следующим лицам:
- ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193), адрес: 119021, г. Москва, ул. Льва Толстого, д. 16, в том числе при использовании сервиса веб-аналитики «Яндекс.Метрика».
- дата-центрам для обеспечения хранения и защиты обрабатываемых персональных данных.
- используемым в деятельности Оператора сервисам, программным средствам.
- работникам Оператора в пределах своих трудовых функций.
5.1.1.7. Хранение персональных данных Посетителей сайта осуществляется до момента отзыва согласия Субъектом персональных данных, но не более 5 лет с момента получения согласия на обработку персональных данных.
5.1.2. Клиенты Оператора:
5.1.2.1. Оператор обрабатывает персональные данные Клиентов с целью продвижения товаров, работ и услуг на рынке.
5.1.2.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Клиентов:
- фамилия, имя, отчество
- адрес электронной почты
- номер телефона.
5.1.2.3. Обработка персональных данных Клиентов Оператора не требует получения дополнительного согласия в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Клиенты Оператора передают персональные данные при заключении договора.
5.1.2.4. В случае если Клиент отказывается предоставить Оператору свои персональные данные, то Оператор разъясняет Клиенту возможные негативные последствия. В частности, Оператор вправе отказать Клиенту вступать с ним во взаимоотношения ввиду невозможности исполнения Оператором своих обязательств без персональных данных Субъекта.
5.1.2.5. Оператор осуществляет автоматизированную обработку персональных данных Клиентов, с передачей по внутренней сети юридического лица, с получением и/или передачей полученной информации по сети Интернет.
5.1.2.6. Перечень действий по обработке персональных данных Клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление.
5.1.2.7. Внутри страны Оператор может передавать персональные данные Клиентов для реализации указанной в настоящем разделе цели следующим лицам:
- дата-центрам для обеспечения хранения и защиты обрабатываемых персональных данных.
- используемым в деятельности Оператора сервисам, программным средствам.
- работникам Оператора в пределах своих трудовых функций.
5.1.2.8. Хранение персональных данных Клиентов осуществляется в течение срока действия договора с Оператором. После прекращения действия договора Оператор продолжает хранение персональных данных в течение 5 (пяти) лет с даты прекращения действия договорных отношений Клиента с Оператором.

5.1.3. Работники Оператора, Уволенные работники:
5.1.3.1. Оператор обрабатывает персональные данные Работников, Уволенных работников с целью ведения кадрового и бухгалтерского учета.
5.1.3.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Работников, Уволенных работников:
- фамилия, имя, отчество
- год рождения
- месяц рождения
- дата рождения
- место рождения
- семейное положение
- доходы
- пол
- адрес электронной почты
- адрес места жительства
- адрес регистрации
- номер телефона
- СНИЛС
- ИНН
- гражданство
- данные документа, удостоверяющего личность
- данные водительского удостоверения
- данные документа, содержащиеся в свидетельстве о рождении
- реквизиты банковской карты
- профессия
- должность
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- отношение к воинской обязанности, сведения о воинском учете
- сведения об образовании.
5.1.3.3. Обработка персональных данных Работников, Уволенных работников в рамках исполнения трудового договора с Оператором не требует получения дополнительного согласия в соответствии с п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Работники Оператора передают персональные данные при заключении трудового договора.
5.1.3.4. В случае передачи третьим лицам персональных данных Работников, Уволенных работников или использования их для целей, не связанных с исполнением трудового договора, Оператор должен получить отдельное письменное согласие Работника, Уволенного работника.
5.1.3.5. Передача персональных данных Работников, Уволенных работников в Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об основах обязательного социального страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации», а также передача в налоговые органы, военные комиссариаты, при получении в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о Работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ, осуществляется без согласия Работника, Уволенного работника.
5.1.3.6. Оператор осуществляет автоматизированную обработку персональных данных Работников, Уволенных работников, с передачей по внутренней сети юридического лица, с получением и/или передачей полученной информации по сети Интернет.
5.1.3.7. Перечень действий по обработке персональных данных Работников, Уволенных работников: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; уничтожение.
5.1.3.8. Внутри страны Оператор при возникающей в процессе своей деятельности необходимости может передавать персональные данные Работников, Уволенных работников для достижения цели, указанной в п. 5.1.3.1. Политики, следующим лицам:
- дата-центрам для обеспечения хранения и защиты обрабатываемых персональных данных.
- используемым в деятельности Оператора сервисам, программным средствам.
- работникам Оператора в пределах своих трудовых функций.
5.1.3.9. Хранения персональных данных Работников осуществляется в течение срока действия трудового договора Работника с Оператором.
5.1.3.10. Оператор хранит бухгалтерскую документацию в течение сроков, устанавливаемых законодательством РФ, в зависимости от категории документации, в которой они содержатся, и времени, когда она оформлена.
5.1.3.11. После расторжения трудового договора личные дела Уволенных работников и иные документы передаются на архивное хранение на срок 50 (пятьдесят) лет.
5.2. Оператор не обрабатывает персональные данные лиц, не достигших 18-летнего возраста. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать согласие на их обработку Оператором. В случае выявления предоставления согласия лицом, не достигшим 18-летнего возраста, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
5.3. Обработка персональных данных осуществляется путем внесения персональных данных в реестры и информационные системы Оператора.
 5.4. Обработка Оператором биометрических персональных данных Субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
 5.5. Обработка Оператором специальных категорий персональных данных Субъектов персональных данных не осуществляется.
5.6. Оператор не осуществляет трансграничную передачу персональных данных Субъектов персональных данных.
5.7. Оператор, осуществляя обработку персональных данных в указанных в п. 5.1.1.1., п. 5.1.2.1., п. 5.1.3.1. целях, использует базы данных, находящиеся на территории Российской Федерации.
5.8. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъекта персональных данных. Если Субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения в службу поддержки через форму обратной связи на сайте либо по адресу: 115230, г. Москва, Электролитный проезд, д. 3, стр. 2, ИП Лебедева Ирина Александровна.
5.9. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом персональных данных. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через сайт, не имея при этом согласия Субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

6. ФАЙЛЫ COOKIE И ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ
6.1. Сайт Оператора: https://www.morozko-shop.ru/ используют сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС», адрес: 119021, г. Москва, ул. Л. Толстого, 16.
6.2. Сервис «Яндекс.Метрика» использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Файлы cookie содержат информацию, которая собирается с устройств и отправляется Оператору при каждом последующем их посещении для предоставления пользователю персонализированных сервисов (отображение списка просмотренных, избранных, отложенных для сравнения или дальнейшего приобретения (корзина) товаров), а также для улучшения сервисов сайта Оператора.
6.3. При первом посещении сайта с помощью нового браузера предоставляется баннер, предупреждающий Посетителя об использовании файлов cookie и обработке пользовательских данных, запрашивающий согласие Посетителя на такую обработку.
6.4. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, Посетитель предоставляет свое согласие на использование файлов cookie и обработку пользовательских данных для цели, указанной в п. 5.1.1.1. Политики.
Продолжение пользоваться сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на сайте, или нажатие любой кнопки на сайте, а также просмотр контента на странице сайта.
6.5. На сайтах Оператора используются следующие виды файлов cookie:
• Технические файлы cookie;
• Аналитические и маркетинговые файлы cookie;
• Прочие файлы cookie, выполняющие служебные функции.
Более подробно используемые сервисом «Яндекс.Метрика» файлы cookie описаны по ссылке https://yandex.ru/support/metrica/general/cookie-usage.html
6.6. Использование файлов cookie может включать сбор, хранение и использование пользовательских данных, таких как: 
- IP адрес, присвоенный устройству пользователя для выхода в Интернет;
- информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу сайта);
- дата и время посещения;
- реферер (адрес предыдущей страницы);
- иная информация из cookie (в зависимости от вида cookie, приведенного в 6.5. Политики).
Данные, которые собирает сервис «Яндекс.Метрика», более подробно указаны по ссылке https://yandex.ru/support/metrica/code/data-collected.html
6.7. Информация об использовании сайта Оператора, собранная при помощи файлов cookie, будет передаваться ООО «ЯНДЕКС» и храниться на сервере ООО «ЯНДЕКС» в Российской Федерации. ООО «ЯНДЕКС» будет обрабатывать эту информацию для оценки использования Посетителями сайта Оператора и предоставления других услуг. ООО «ЯНДЕКС» обрабатывает эту информацию в порядке, установленном в условиях использования сервиса «Яндекс.Метрика».
6.8. Используемые файлы cookie обычно классифицируются как «сессионные файлы cookie», которые автоматически удаляются при закрытии браузера, или «постоянные файлы cookie», которые обычно остаются на устройстве Посетителя сайта до тех пор, пока Посетитель их не удалит или они не истекут, но не более 2 (двух) лет в зависимости от типа файла cookie в соответствии с информацией, размещенной по ссылке  https://yandex.ru/support/metrica/general/cookie-usage.html
6.9. Структура файлов cookie, их содержание и технические параметры работы определяются Оператором и могут изменяться без предварительного уведомления Посетителя сайта.
6.10. Посетитель сайта может отказаться от использования файлов cookie, отключив их использование и сбор пользовательских данных в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера), или покинуть сайт. В таком случае сайт будет использовать только те файлы cookie, которые необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе сайта.
6.11. В случае если Посетитель сайта одобрил использование файлов cookie, но затем решил изменить свое решение, то он может самостоятельно удалить сохраненные файлы в своем браузере.
6.12. Оператор не контролирует и не несет ответственность за содержание сторонних программ и веб-сайтов, на которые Посетитель может перейти по ссылкам, доступным для Посетителя.

 7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 7.1. ПРАВА ОПЕРАТОРА:
 7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
 7.1.2. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
 7.1.3. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
 7.1.4. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса в случае несоблюдения установленного срока для повторного обращения или отсутствия обоснования направления повторного запроса раньше установленного срока. 

 7.2. ОБЯЗАННОСТИ ОПЕРАТОРА:
 7.2.1. организовать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
 7.2.2. предоставить Субъекту персональных данных по его обращению или запросу информацию, касающуюся обработки персональных данных Субъекта, в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса;
 7.2.3. в случае получения персональных данных не от Субъекта персональных данных уведомить Субъекта персональных данных об этом до начала обработки персональных данных;
 7.2.4. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
 7.2.5. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
 7.2.6. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
 7.2.7. обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
 7.2.8. уточнить персональные данные Субъекта, осуществить блокирование, прекратить обработку или уничтожить персональные данные в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
 7.2.9. сообщить в уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
 7.2.10. не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом (конфиденциальность персональных данных). Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

 7.3. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
 7.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
 7.3.2. повторно обратиться к Оператору или направить ему повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является Субъект персональных данных.
 7.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для актуализации персональных данных необходимо направить уведомление Оператору через форму обратной связи на сайте либо по адресу: 115230, г. Москва, Электролитный проезд, д. 3, с. 2, ИП Лебедева Ирина Александровна с пометкой «Актуализация персональных данных».
 7.3.4. отозвать данное согласия на обработку персональных данных или обратиться с требованием о прекращении обработки персональных данных в любой момент посредством направления Оператору уведомления через форму обратной связи на сайте либо по адресу: 115230, г. Москва, Электролитный проезд, д. 3, с. 2, ИП Лебедева Ирина Александровна с пометкой «Отзыв согласия на обработку персональных данных»;
 7.3.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
 8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:
 8.1.1. издание Оператором политики в отношении обработки персональных данных;
8.1.2. Оператором на сайте опубликован документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных;
8.1.3. издание положения об обработке и защите персональных данных Посетителей сайта Оператора; Клиентов; Работников, Уволенных работников;
8.1.4. ответственный за организацию обработки персональных данных ИП Лебедева И.А. лично;
 8.1.5. лицо, непосредственно осуществляющее обработку персональных данных, ознакомлено с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
8.1.6. периодическое обучение ответственного лица, непосредственно осуществляющего обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных;
8.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
 8.1.8. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
8.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
 8.2.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
 8.2.2. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
 8.2.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
 8.2.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
 8.2.4.1. определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных с учетом оценки возможного вреда, формирование на их основе моделей угроз;
 8.2.4.2. разработка на основе модели угроз системы защиты персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
 8.2.4.3. применение средств защиты информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
 8.2.4.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (внутренний аудит);
 8.2.4.5. своевременное уничтожение персональных данных;
 8.2.4.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них: фиксация всех инцидентов и действий, уведомление РКН о факте утечки или несанкционированного доступа;
 8.2.4.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 8.2.4.8. осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
 9.1. Раскрытие персональных данных без согласия Субъекта персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов и в иных предусмотренных законодательством Российской Федерации случаях.
9.2.  Оператор внутри станы вправе осуществить передачу (способом доступа и предоставления) персональных данных для реализации целей, указанных в п. 5.1.1.1., п. 5.1.2.1., п. 5.1.3.1. Политики, а также  для обеспечения хранения и защиты обрабатываемых персональных данных в случае, если Субъект персональных данных выразил согласие на передачу персональных данных третьему лицу.
 9.3. Основанием для передачи персональных данных является поручение Оператора или заключенное соглашение между Оператором и иными лицами. 
Без такой передачи персональных данных Субъектов персональных данных работа Оператора может быть невозможна.
9.4. В случае разглашения персональных данных Оператор не несёт ответственность, если данная информация:
 - стала публичным достоянием до её утраты или разглашения;
 - была получена от третьей стороны до момента её получения Оператором;
 - была разглашена с согласия Субъекта персональных данных.
10. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
 10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя.
 10.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
 10.3. Субъект персональных данных может реализовать право по получению информации, касающейся обработки его персональных данных, а также право по их блокированию, уточнению или уничтожению, обратившись к Оператору с соответствующим запросом через форму обратной связи на сайте либо по адресу: 115230, г. Москва, Электролитный проезд, д. 3, с. 2, ИП Лебедева Ирина Александровна. 
10.4. Запрос должен содержать:
 - номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
 - сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
 - подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
 10.5. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
 10.6. Оператор предоставляет запрашиваемые сведения о персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
 10.7. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

11. ХРАНЕНИЕ, БЛОКИРОВАНИЕ, УТОЧНЕНИЕ, ПРЕКРАЩЕНИЕ, ОБЕЗЛИЧИВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
 11.1. Хранение персональных данных осуществляется в электронной форме (на электронном носителе), позволяющей определить Субъекта персональных данных, с учетом обеспечения режима их конфиденциальности.
 11.2. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
 11.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
 11.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
 11.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса на период проверки.
11.6. Оператор обязан прекратить обработку персональных данных Субъекта персональных данных и уничтожить персональные данные:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку персональных данных, в случае необеспечения правомерности обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, Оператор уничтожает такие персональные данные;
- в случае достижения цели обработки персональных данных или утраты необходимости в достижении целей обработки персональных данных Оператор прекращает обработку персональных данных, и в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, Оператор уничтожает персональные данные или производит их обезличивание;
- в случае получения отзыва согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами, Оператор прекращает обработку персональных данных, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
- в случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор прекращает обработку персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования;
- в случае истечения срока действия согласия на обработку персональных данных Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты истечения срока.
11.7. При выявлении Оператором факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Субъектов персональных данных, Оператор уведомляет Роскомнадзор о произошедшем инциденте.
11.8. Уничтожение электронных носителей, содержащих персональные данные, производится путем стирания или форматирования носителя, в ходе которых становится невозможным восстановить содержание персональных данных.
Бумажные носители персональных данных подлежат физическому уничтожению, без возможности их восстановления (измельчение в шредере или сжигание).
11.9. В результате уничтожения оформляется соответствующий акт об уничтожении персональных данных.
11.10. Обезличивание производится с помощью компьютерных алгоритмов, в результате чего реальные данные могут быть заменены буквенными сокращениями или подставной информацией, имитирующей настоящую.
11.11. В результате обезличивания оформляется соответствующий акт об обезличивании персональных данных.
 11.12. Об устранении допущенных нарушений, о прекращении обработки персональных данных, об уничтожении персональных данных или об обезличивании персональных данных Оператор уведомляет Субъекта персональных данных.

12. РАЗРЕШЕНИЕ СПОРОВ
 12.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
 12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
 12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган, определенный действующим законодательством РФ.
 12.4. К настоящей Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.

 13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
 13.1. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://www.morozko-shop.ru/, в том числе в каждом месте сбора персональных данных.
 13.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
 13.3. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Субъекта персональных данных.
 13.4. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки персональных данных.
 13.5. Текст согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.


ДАННЫЕ ОПЕРАТОРА:
ИП Лебедева Ирина Александровна
Адрес: 115230, г. Москва, Электролитный проезд, д. 3, с. 2
ИНН 770803335858
ОГРНИП 305770000030292
Телефон: +7 (495) 984-05-25


  Наверх страницы ^  


РЕЖИМ РАБОТЫ
пн-пт 09:00-20:00
сб-вс 10:00-17:00
МЫ В СОЦСЕТЯХ
Подпишитесь на нас ВКонтакте
Подпишитесь на нас в YouTube
Подпишитесь на нас в twitter
Подпишитесь на нас в Pinterest
АДРЕС
115230, Москва, Электролитный
проезд, д. 3, с. 2
Согласие на обработку персональных данных Политика в отношении обработки персональных данных Положение о защите и обработке персональных данных
Новогодние товары: искусственные елки, хвойные украшения, электрогирлянды, елочные шары и игрушки.© 2002-2025 интернет-магазин "МОРОЗКО"Обновление магазина: 01-07-2025 11:45