Сюрпри - подарки точно в цель
Политика конфиденциальности
1. Основные понятия, используемые в Политике
В настоящей Политике используются следующие термины:
1.1. Персональные данные – любая информация в соответствии с Федеральным законом «О персональных данных», относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных), указанные на Сервисе при оформлении заказа.
1.2. Политика в отношении обработки персональных данных – документ, на основании которого Оператор (Будков Андрей Алексеевич, ИНН 701749300876) осуществляет обработку персональных данных субъектов персональных данных.
1.3. Оператор – Будков Андрей Алексеевич, ИНН 701749300876, осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Сервис – интернет – ресурс, расположенный по адресу: https://surpri.ru/ и на всех его поддоменах предназначенные для предоставления доступа к базе данных о товарах и услугах Оператора, оформления и выполнения заказа, в том числе доставки оформленных товаров.
1.5. Пользователь / Субъект – любой посетитель Сервиса, а именно интернет-ресурса, расположенного по адресу: https://surpri.ru/.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых без использования таких средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Обезличивание персональных данных –действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.11. Распространение персональных данных – действия, направленные на раскрытие определенных персональных данных, на основе предоставленного согласия Пользователя, неопределенному кругу лиц.
112. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.
1.13. Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Пользователя. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. Общие положения
2.1. Настоящая Политика разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
2.2. Политика регулирует вопросы обработки персональных данных посетителей сервиса, клиентов, контрагентов, работников, соискателей на занятие вакантных должностей.
2.3. Правовым основанием для Обработки персональных данных являются:
− договоры (в том числе пользовательские соглашения/оферты), заключаемые между Оператором и субъектом персональных данных (в том числе заключаемые посредством акцепта);
− федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
− согласия Пользователей на обработку их персональных данных, на обработку персональных данных.
2.4. Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными – Будков Андрей Алексеевич, ИНН 701749300876.
2.5. Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
2.6. Перечень обрабатываемых персональных данных субъектов персональных данных в соответствии с настоящей Политикой определяются в зависимости от цели обработки и указываются в разделе 4 настоящей Политики.
2.7. Устройство Субъектов автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к мобильному приложению и/или сайту, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе и т.п.
2.7.1. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
2.8. Назначением Политики является:
− обеспечение защиты прав и свобод человека и гражданина при Обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
− четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
− исключение несанкционированных действий любых третьих лиц по Обработке;
− предотвращение возникновения возможной угрозы безопасности Пользователей.
2.9. Пользователь соглашается с условиями Политики при сообщении своих персональных данных с помощью форм на Сервисе или направлением согласия с помощью мессенджеров или электронной почты.
2.9. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных. Если Пользователь после внесения изменений в Политику продолжил использовать Сервис, то считается, что он ознакомился и согласен с Политикой в новой редакции.
2.10. Обеспечение ознакомления с настоящей Политикой реализуется путём посещения Сервиса Оператора по адресу: https://surpri.ru/.
3. Принципы обработки персональных данных
3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
− законная и справедливая основа Обработки;
− обработка в соответствии с конкретными, заранее определенными и законными целями;
− недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
− соответствие содержания и объема Персональных данных заявленным целям Обработки;
− точность, достаточность, актуальность и достоверность Персональных данных;
− законность технических мер, направленных на Обработку;
− разумность и целесообразность Обработки;
− хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
− уничтожение Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. Состав обрабатываемых персональных данных
4.1. Компания обрабатывает следующие персональные данные заказчика:
- контактные данные, вводимые заказчиком при оформлении заказа на сайте https://surpri.ru/ (ФИО, адрес электронной почты, номер телефона)
- контактные данные субъектов персональных данных, предоставленных заказчиком (ФИО, номер телефона, адрес электронной почты и иная информация о деталях Заказа) для исполнения компанией договора на выполнение информационных услуг (далее - Договор), заключенного между Оператором и заказчиком.
4.2. Компания собирает только ту информацию, которая необходима для исполнения условий договора и взаимодействия с заказчиком в рамках договора. Компания не собирает информацию, которую действующее законодательство РФ запрещает собирать, а так же не собирает информацию способами, запрещенными законодательством РФ.
5. Цели и условия сбора персональных данных
5.1. Информация, указанная в пункте 4 используется компанией для выполнения заказов заказчика, а также для осуществления взаимодействия с заказчиком в случае возникновения проблем при выполнении заказа;
5.2. Связь с Пользователем / Субъектом, направление сообщений, запросов, уведомлений о новых товарах и услугах, специальных предложениях, акциях, мероприятиях посредством e-mail-рассылки (направление сообщений на электронную почту), SMS-рассылки (служба коротких сообщений), почтовой рассылки, телефонных звонков, push-уведомлений, мессенджеров, любых иных средств связи, в том числе посредством сети Интернет.
5.3. Рассмотрение обращений, жалоб, претензий, запросов.
5.4. Адрес электронной почты и контактный номер телефона заказчика из состава информации п. 3 периодически используется для отправки заказчику информации о самом заказе, статусе заказа, информацию о скидках и услугах предоставляемых компанией. Заказчик в любой момент может отказаться от таких уведомлений с помощью функций отказа от рассылок или связавшись с компанией по электронной почте info@surpri.ru.
5.5. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.6. Персональные данные могут быть использованы для иных целей в случае, если они являются обязательными согласно законодательству Российской Федерации.
5.7. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.8. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.9. Срок обработки и хранения персональных данных: 6 лет с момента последнего использования Сервиса или исполнения последнего Заказа, в зависимости от того, что произойдет позднее.
6. Передача персональных данных
6.1. Компания не предоставляет персональные данные третьим лицам, за исключением следующих случаев:
6.1.1. Наличия согласия заказчика, на передачу этих данных третьим лицам;
6.1.2. При оплате заказов электронным платежом (в этом случае часть финансовых реквизитов в зашифрованном виде передается провайдеру электронных платежных систем для осуществления оплаты);
6.1.3. Выполнения запросов и требований судебных, правоохранительных и других государственных органов, в соответствии с действующим законодательством;
6.1.4.В тех случаях, когда такая передача необходима для защиты прав и законных интересов компании.
7. Порядок обработки персональных данных
7.1. Обработка персональных данных Пользователя ограничивается сроком обработки, указанной в разделе 5 Политики, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
7.2. Обработка персональных данных начинается с момента получения персональных данных. После заполнения всех полей Пользователь подтверждает правильность и достоверность указанных им данных и выражает желание путем активации поля такого типа как «Отправить» или иного, аналогичного ему по функциональному назначению.
7.3. Любая информация, которая передана Оператору в устной или письменной форме посредством информационной-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
7.4. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в сроки, указанные в Согласии на обработку персональных данных.
7.5. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и (или) распространения.
8. Меры по защите персональных данных
8.1. На основании статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
8.2. К принимаемым мерам могут, в частности, относиться:
− назначение лица, ответственного за организацию Обработки;
− издание документов, определяющих политику в отношении Обработки, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
− обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствие со ст. 19 Федерального закона «О персональных данных»;
− осуществление внутреннего контроля и (или) аудита соответствия Обработки Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
− обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
− работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику, локальными актами по вопросам Обработки, проведено обучение указанных работников.
8.3. Обеспечение безопасности персональных данных достигается, в частности:
− определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных,
− применением модели актуальных угроз и выполнением мер по их нейтрализации;
− учетом машинных носителей персональных данных,
− осуществлением контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных,
− ограничением доступа посторонних лиц в помещения, предназначенные для обработки персональных данных.
9. Разрешение споров
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»).
10.2. Пользователь имеет право потребовать от Оператора прекратить обработку своих персональных данных, направив Оператору письмо на адрес электронной почты: info@surpri.ru, с пометкой «Отзыв согласия об обработке персональных данных».
10.3. Пользователь всегда может отказаться от получения информационных и (или) рекламных сообщений, направив Оператору письмо на адрес электронной почты: info@surpri.ru, с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
10.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты: info@surpri.ru. Оператора с пометкой «Актуализация персональных данных».
10.5. Оператор обязан дать ответ и исполнить требование на Запрос не позднее 30 (тридцати) календарных дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты по адресу: info@surpri.ru
11.2. В данном документе будут отражены любые изменения политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Реквизиты:
Будков Андрей Алексеевич
ИНН 701749300876
E-mail: info@surpri.ru
1. Основные понятия, используемые в Политике
В настоящей Политике используются следующие термины:
1.1. Персональные данные – любая информация в соответствии с Федеральным законом «О персональных данных», относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных), указанные на Сервисе при оформлении заказа.
1.2. Политика в отношении обработки персональных данных – документ, на основании которого Оператор (Будков Андрей Алексеевич, ИНН 701749300876) осуществляет обработку персональных данных субъектов персональных данных.
1.3. Оператор – Будков Андрей Алексеевич, ИНН 701749300876, осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Сервис – интернет – ресурс, расположенный по адресу: https://surpri.ru/ и на всех его поддоменах предназначенные для предоставления доступа к базе данных о товарах и услугах Оператора, оформления и выполнения заказа, в том числе доставки оформленных товаров.
1.5. Пользователь / Субъект – любой посетитель Сервиса, а именно интернет-ресурса, расположенного по адресу: https://surpri.ru/.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых без использования таких средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Обезличивание персональных данных –действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.11. Распространение персональных данных – действия, направленные на раскрытие определенных персональных данных, на основе предоставленного согласия Пользователя, неопределенному кругу лиц.
112. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.
1.13. Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Пользователя. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. Общие положения
2.1. Настоящая Политика разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
2.2. Политика регулирует вопросы обработки персональных данных посетителей сервиса, клиентов, контрагентов, работников, соискателей на занятие вакантных должностей.
2.3. Правовым основанием для Обработки персональных данных являются:
− договоры (в том числе пользовательские соглашения/оферты), заключаемые между Оператором и субъектом персональных данных (в том числе заключаемые посредством акцепта);
− федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
− согласия Пользователей на обработку их персональных данных, на обработку персональных данных.
2.4. Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными – Будков Андрей Алексеевич, ИНН 701749300876.
2.5. Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
2.6. Перечень обрабатываемых персональных данных субъектов персональных данных в соответствии с настоящей Политикой определяются в зависимости от цели обработки и указываются в разделе 4 настоящей Политики.
2.7. Устройство Субъектов автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к мобильному приложению и/или сайту, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе и т.п.
2.7.1. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
2.8. Назначением Политики является:
− обеспечение защиты прав и свобод человека и гражданина при Обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
− четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
− исключение несанкционированных действий любых третьих лиц по Обработке;
− предотвращение возникновения возможной угрозы безопасности Пользователей.
2.9. Пользователь соглашается с условиями Политики при сообщении своих персональных данных с помощью форм на Сервисе или направлением согласия с помощью мессенджеров или электронной почты.
2.9. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных. Если Пользователь после внесения изменений в Политику продолжил использовать Сервис, то считается, что он ознакомился и согласен с Политикой в новой редакции.
2.10. Обеспечение ознакомления с настоящей Политикой реализуется путём посещения Сервиса Оператора по адресу: https://surpri.ru/.
3. Принципы обработки персональных данных
3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
− законная и справедливая основа Обработки;
− обработка в соответствии с конкретными, заранее определенными и законными целями;
− недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
− соответствие содержания и объема Персональных данных заявленным целям Обработки;
− точность, достаточность, актуальность и достоверность Персональных данных;
− законность технических мер, направленных на Обработку;
− разумность и целесообразность Обработки;
− хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
− уничтожение Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. Состав обрабатываемых персональных данных
4.1. Компания обрабатывает следующие персональные данные заказчика:
- контактные данные, вводимые заказчиком при оформлении заказа на сайте https://surpri.ru/ (ФИО, адрес электронной почты, номер телефона)
- контактные данные субъектов персональных данных, предоставленных заказчиком (ФИО, номер телефона, адрес электронной почты и иная информация о деталях Заказа) для исполнения компанией договора на выполнение информационных услуг (далее - Договор), заключенного между Оператором и заказчиком.
4.2. Компания собирает только ту информацию, которая необходима для исполнения условий договора и взаимодействия с заказчиком в рамках договора. Компания не собирает информацию, которую действующее законодательство РФ запрещает собирать, а так же не собирает информацию способами, запрещенными законодательством РФ.
5. Цели и условия сбора персональных данных
5.1. Информация, указанная в пункте 4 используется компанией для выполнения заказов заказчика, а также для осуществления взаимодействия с заказчиком в случае возникновения проблем при выполнении заказа;
5.2. Связь с Пользователем / Субъектом, направление сообщений, запросов, уведомлений о новых товарах и услугах, специальных предложениях, акциях, мероприятиях посредством e-mail-рассылки (направление сообщений на электронную почту), SMS-рассылки (служба коротких сообщений), почтовой рассылки, телефонных звонков, push-уведомлений, мессенджеров, любых иных средств связи, в том числе посредством сети Интернет.
5.3. Рассмотрение обращений, жалоб, претензий, запросов.
5.4. Адрес электронной почты и контактный номер телефона заказчика из состава информации п. 3 периодически используется для отправки заказчику информации о самом заказе, статусе заказа, информацию о скидках и услугах предоставляемых компанией. Заказчик в любой момент может отказаться от таких уведомлений с помощью функций отказа от рассылок или связавшись с компанией по электронной почте info@surpri.ru.
5.5. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.6. Персональные данные могут быть использованы для иных целей в случае, если они являются обязательными согласно законодательству Российской Федерации.
5.7. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.8. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.9. Срок обработки и хранения персональных данных: 6 лет с момента последнего использования Сервиса или исполнения последнего Заказа, в зависимости от того, что произойдет позднее.
6. Передача персональных данных
6.1. Компания не предоставляет персональные данные третьим лицам, за исключением следующих случаев:
6.1.1. Наличия согласия заказчика, на передачу этих данных третьим лицам;
6.1.2. При оплате заказов электронным платежом (в этом случае часть финансовых реквизитов в зашифрованном виде передается провайдеру электронных платежных систем для осуществления оплаты);
6.1.3. Выполнения запросов и требований судебных, правоохранительных и других государственных органов, в соответствии с действующим законодательством;
6.1.4.В тех случаях, когда такая передача необходима для защиты прав и законных интересов компании.
7. Порядок обработки персональных данных
7.1. Обработка персональных данных Пользователя ограничивается сроком обработки, указанной в разделе 5 Политики, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
7.2. Обработка персональных данных начинается с момента получения персональных данных. После заполнения всех полей Пользователь подтверждает правильность и достоверность указанных им данных и выражает желание путем активации поля такого типа как «Отправить» или иного, аналогичного ему по функциональному назначению.
7.3. Любая информация, которая передана Оператору в устной или письменной форме посредством информационной-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
7.4. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в сроки, указанные в Согласии на обработку персональных данных.
7.5. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и (или) распространения.
8. Меры по защите персональных данных
8.1. На основании статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
8.2. К принимаемым мерам могут, в частности, относиться:
− назначение лица, ответственного за организацию Обработки;
− издание документов, определяющих политику в отношении Обработки, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
− обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствие со ст. 19 Федерального закона «О персональных данных»;
− осуществление внутреннего контроля и (или) аудита соответствия Обработки Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
− обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
− работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику, локальными актами по вопросам Обработки, проведено обучение указанных работников.
8.3. Обеспечение безопасности персональных данных достигается, в частности:
− определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных,
− применением модели актуальных угроз и выполнением мер по их нейтрализации;
− учетом машинных носителей персональных данных,
− осуществлением контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных,
− ограничением доступа посторонних лиц в помещения, предназначенные для обработки персональных данных.
9. Разрешение споров
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»).
10.2. Пользователь имеет право потребовать от Оператора прекратить обработку своих персональных данных, направив Оператору письмо на адрес электронной почты: info@surpri.ru, с пометкой «Отзыв согласия об обработке персональных данных».
10.3. Пользователь всегда может отказаться от получения информационных и (или) рекламных сообщений, направив Оператору письмо на адрес электронной почты: info@surpri.ru, с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
10.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты: info@surpri.ru. Оператора с пометкой «Актуализация персональных данных».
10.5. Оператор обязан дать ответ и исполнить требование на Запрос не позднее 30 (тридцати) календарных дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты по адресу: info@surpri.ru
11.2. В данном документе будут отражены любые изменения политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Реквизиты:
Будков Андрей Алексеевич
ИНН 701749300876
E-mail: info@surpri.ru
