Политика конфиденциальности

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Мурочкиным Максимом Эдуардовичем (ИНН 671204266347, 214036, РОССИЯ, СМОЛЕНСКАЯ ОБЛ, Г СМОЛЕНСК,
УЛ РЫЛЕНКОВА, Д 57, КВ 204) (далее — Оператором).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://nextdore.ru/, а также в отношении персональных данных работников Оператора и других Субъектов.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт/Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://nextdore.ru/
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — Индивидуальный предприниматель Мурочкин Максим Эдуардович ( ИНН 671204266347, 214036, РОССИЯ, СМОЛЕНСКАЯ ОБЛ, Г СМОЛЕНСК, УЛ РЫЛЕНКОВА, Д 57, КВ 204), осуществляющий обработку персональных данных Субъектов. 
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных (далее - Субъекту), в частности, посетителю Сайта (далее – Пользователю).
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2.14. Товары – женская одежда и другие товары, информация о которых имеется на Сайте.
2.15. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
 
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— в случае установления факта неправомерной случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав Пользователей, в течение 24 часов с момента выявления такого инцидента уведомить уполномоченный орган о произошедшем инциденте, а также принять в установленные законом сроки иные меры в связи с выявленным инцидентом;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных
5.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов.
5.2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.
Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
5.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных.
5.4. Оператор не осуществляет обработку специальных и биометрических персональных данных Субъектов-клиентов или контрагентов.
Оператор осуществляет обработку специальных персональных данных Субъектов-работников (сведения о состоянии здоровья) исключительно в случаях, указанных в п. 6.5 Политики (для определения возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона "О персональных данных" в рамках трудового законодательства) и исключительно в объеме, оправданном этой целью.
Оператор осуществляет обработку биометрических персональных данных (фотографии на пропусках) исключительно для допуска на территорию Оператора и исключительно в объеме, оправданном этой целью.
5.5. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
5.6. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.7. Распространение персональных данных Субъекта может осуществляться Оператором только при наличии подписанного Субъектом (или его Законным представителем) согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.
Обработка персональных данных осуществляется на законной и справедливой основе.
5.8. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.9. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.10. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.11. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.12. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных
 
6.1. Цель обработки: для заключения и исполнения договоров, в том числе договоров купли-продажи Товаров, в том числе для доставки Товара по указанному Субъектом адресу.
6.1.1. Персональные данные:
·        Фамилия, имя, отчество,
·        Электронный адрес,
·        Номера телефонов,
·        Аккаунт в социальной сети,
·        Адрес места жительства (для доставки Товара).
6.1.2. Правовые основания:
·        обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем.
6.1.3. Виды действий ли совокупности действий по обработке персональных данных:
·        Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача,блокирование, удаление, уничтожение персональных данных.
6.1.4. Категории Субъектов, данные которых обрабатываются:
·        Субъекты, являющиеся стороной или выгодоприобретателем по гражданско-правовому договору, заключенному с Оператором.
6.1.5. Способы обработки персональных данных:
·        с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.1.6.     Сроки обработки и хранения персональных данных:
·        С даты заключения с Оператором договора, стороной или выгодоприобретателем по которому является Субъект (и предоставление персональных данных Субъекта) до достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством. Цель обработки считается достигнутой по прошествии 3 лет с момента завершения исполнения Оператором договора, стороной или выгодоприобретателем по которому является Субъект.
6.1.7.  Хранение персональных данных:
·         На материальных носителях в специальных местах, исключающих несанкционированный доступ. На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.1.8.  Порядок уничтожения персональных данных:
·         При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.
6.2. Цель обработки: информирование Субъектов о новых товарах Оператора, проводимых мероприятиях, акциях посредством информационной или рекламной рассылки.
6.2.1. Персональные данные:
·         Фамилия, имя, отчество,
·         Электронный адрес,
·         Номера телефонов,
·         Аккаунт в социальной сети.
6.2.2. Правовые основания:
·         Согласие Субъекта персональных данных на обработку их персональных данных.
6.2.3. Виды действий ли совокупности действий по обработке персональных данных:
·         Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача,блокирование, удаление, уничтожение персональных данных.
6.2.4. Категории Субъектов, данные которых обрабатываются:
·         Субъекты, предоставившие согласие на осуществление информационной и/или рекламной рассылки и согласие на обработку персональных данных в этих целях. 
6.2.5. Способы обработки персональных данных:
·        с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.2.6.            Сроки обработки и хранения персональных данных:
·         С даты предоставления Субъектами согласия на обработку персональных данных Оператором до достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен действующим законодательством. Цель обработки считается достигнутой по прошествии 3 лет с момента предоставления согласия на обработку персональных данных Оператору.
6.2.7.            Хранение персональных данных:
·         На материальных носителях в специальных местах, исключающих несанкционированный доступ. На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.2.8.            Порядок уничтожения персональных данных:
·        При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.
6.3. Цель обработки: сбор статистической информации о действиях Пользователя на Сайте, улучшение качества Сайта и его содержания.
6.3.1. Персональные данные:
·         cookie-файлы (используемый Пользователем Сайта браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы, иная информация, указанная в пункте 9.2 Политики
6.3.2. Правовые основания:
·         Согласия субъектов персональных данных на обработку их персональных данных.
6.3.3. Виды действий ли совокупности действий по обработке персональных данных:
·         Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.
6.3.4. Категории Пользователей, данные которых обрабатываются:
·         Пользователи Сайта.
6.3.5. Способы обработки персональных данных:
- с использованием средств автоматизации, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.3.6. Сроки обработки и хранения персональных данных:
·         С даты предоставления Субъектами согласия на обработку персональных данных Оператором до достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен действующим законодательством. Цель обработки считается достигнутой по прошествии 3 лет с момента предоставления согласия на обработку персональных данных Оператору.
6.3.7. Хранение персональных данных:
·         На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.3.8. Порядок уничтожения персональных данных:
·        При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.
6.4. Цель обработки: обеспечение возврата Субъекту денежных средств за Товары (в случае подачи Субъектом такого заявления и наличия оснований для такого возврата).
6.4.1. Персональные данные:
·        фамилия, имя, отчество,
·        телефон
·        электронная почта,
·        название аккаунта в социальной сети,
·        паспортные данные,
·        ИНН,
·        банковские реквизиты,
·        адрес места жительства (по которому был доставлен Товар).
6.4.2. Правовые основания:
·        Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а именно соблюдения Закона от 07.02.1992 № 2300-1 «О защите прав потребителей», иных требований законодательства РФ.
6.4.3. Виды действий ли совокупности действий по обработке персональных данных:
·         Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.
6.4.4. Категории Пользователей, данные которых обрабатываются:
·         Субъекты, являющиеся стороной гражданско-правового договора, заключенного с Оператором.
6.4.5. Способы обработки персональных данных:
·        с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.4.6.            Сроки обработки и хранения персональных данных:
·        С момента подачи Субъектом заявления о возврате денежных средств за Товар по договору, заключенному с Оператором (и предоставление персональных данных Субъекта) до достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством. Цель обработки считается достигнутой по прошествии 3 лет с момента завершения исполнения Оператором договора, стороной или выгодоприобретателем по которому является Субъект.
6.4.7.            Хранение персональных данных:
·         На материальных носителях в специальных местах исключающих несанкционированный доступ. На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.4.8.            Порядок уничтожения персональных данных:
·        При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.
6.5. Цель обработки: для ведения кадрового и бухгалтерского учета.
6.5.1. Персональные данные:
·        фамилия, имя, отчество;
·        дата, месяц, год рождения, возраст;
·        семейное положение;
·        данные о членах семьи (в случаях, предусмотренных законодательством РФ);
·        сведения о воинском учете;
·        пол;
·        гражданство;
·        адрес регистрации и места жительства;
·        данные документа, удостоверяющего личность;
·        СНИЛС;
·        ИНН;
·        доходы;
·        номер расчетного счета;
·        реквизиты банковской карты;
·        номер лицевого счета;
·        профессия;
·        должность;
·        сведения об образовании;
·        сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
·        телефон,
·        электронная почта,
·        фото в личном деле работника,
·     специальные персональные данные: сведения о состоянии здоровья (для определения возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона "О персональных данных" в рамках трудового законодательства);
·        биометрические персональные данные (фотографии на пропусках для допуска на территорию Оператора).
6.5.2. Правовые основания:
·        Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Трудового кодекса РФ от 30.12.2001 г., Федеральным законом от 06.11.2022 г. «О бухгалтерском учете», Налоговым кодексом РФ, законодательных требований по предоставлению информации по запросам государственных органов,
·        Согласие на обработку персональных данных.
6.5.3. Виды действий ли совокупности действий по обработке персональных данных:
·         Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.
6.5.4. Категории Пользователей, данные которых обрабатываются:
·         Работники Оператора.
6.5.5. Способы обработки персональных данных:
·        с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.5.6. Сроки обработки и хранения персональных данных:
·        С даты заключения Субъектом трудового договора или предоставления Субъектами согласия на обработку персональных данных Операторомдо достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством. Цель обработки считается достигнутой по прошествии сроков, предусмотренных законодательством РФ.
6.5.7.            Хранение персональных данных:
·         На материальных носителях в специальных местах исключающих несанкционированный доступ. На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.5.8.            Порядок уничтожения персональных данных:
·         При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.
6.6. Цель обработки: осуществление видеозаписей на складе, в торговых точках, шоурумах, офисах продаж и иных территориях Оператора; исключительно в целях обеспечения безопасности, обеспечения сохранности товарно-материальных ценностей, предотвращения противоправных действий, контроля доступа, контроля за надлежащим качеством оказания услуг и соответствия их принятым у Оператора стандартам обслуживания, контроля за надлежащей упаковкой и подготовкой к отправке товаров, то есть не для целей идентификации субъектов персональных данных (. 
6.6.1. Персональные данные:
·         Фото и видеоизображение Субъекта (исключительно для осуществления видеозаписей на складе, в торговых точках, шоурумах, офисах продаж и иных территориях Оператора; исключительно в целях обеспечения безопасности, обеспечения сохранности товарно-материальных ценностей, предотвращения противоправных действий, контроля доступа, контроля за надлежащим качеством оказания услуг и соответствия их принятым у Оператора стандартам обслуживания, контроля за надлежащей упаковкой и подготовкой к отправке товаров, то есть не для целей идентификации субъектов персональных данных.
6.6.2. Правовые основания:
·         Согласие Субъекта персональных данных на обработку их персональных данных или уведомление об осуществляемой видеосъемке.
6.6.3. Виды действий ли совокупности действий по обработке персональных данных:
·         Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
6.6.4. Категории Субъектов, данные которых обрабатываются:
·         Субъекты, находящиеся на складе, в торговых точках, шоурумах, офисах продаж и иных территориях Оператора, предоставившие согласие на обработку персональных данных в этих целях или уведомленные об осуществляемой видеосъемке.
6.6.5. Способы обработки персональных данных:
·        с использованием средств автоматизации, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.6.6. Сроки обработки и хранения персональных данных:
·         С даты предоставления Субъектами согласия на обработку персональных данных Оператором до достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством. Цель обработки считается достигнутой по прошествии 6 месяцев с момента предоставления согласия на обработку персональных данных Оператору.
6.6.7. Хранение персональных данных:
·         На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.6.8. Порядок уничтожения персональных данных:
·         При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.

6.7. Цель обработки: для подбора персонала Оператора на вакантные должности.
6.7.1. Персональные данные:
·        фамилия, имя, отчество;
·        дата, месяц, год рождения;
·        гражданство;
·        адрес регистрации и места жительства;
·        профессия;
·        должность;
·        сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
·        сведения об образовании;
·        фото и видеоизображение (не для целей идентификации Субъекта, а исключительно в целях видеозаписи (при необходимости) онлайн-встречи Субъекта с уполномоченным сотрудником Оператора для принятия решения о трудоустройстве Субъекта),
·        телефон,
·        электронная почта.
6.7.2. Правовые основания:
·     Согласие на обработку персональных данных.
·        Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем (в частности, когда от имени Субъекта действует кадровое агентство, с которым Субъект заключил соответствующий договор, а также при самостоятельном размещении Субъектом своего резюме в сети Интернет, доступного неограниченному кругу лиц. В случае получения резюме Субъекта по каналам электронной почты или посредством мессенджеров, Оператор проводит дополнительно мероприятия, направленные на подтверждение факта направления указанного резюме самим Субъектом, например, приглашение Субъекта на личную или онлайн встречу с уполномоченными сотрудниками Оператора, обратная связь посредством электронной почты и т.д.).
6.7.3. Виды действий ли совокупности действий по обработке персональных данных:
·         Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.
6.7.4. Категории Пользователей, данные которых обрабатываются:
·         Соискатели.
6.7.5. Способы обработки персональных данных:
·        с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.7.6. Сроки обработки и хранения персональных данных:
·     персональные данные подлежат уничтожению в течение 30 дней с момента принятия Оператором решения о трудоустройстве Субъекта или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен действующим законодательством.
6.7.7.      Хранение персональных данных:
·         На материальных носителях в специальных местах, исключающих несанкционированный доступ. На электронных носителях — с использованием программных средств ограничения доступа к данным.
6.7.8.            Порядок уничтожения персональных данных:
·         При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей персональные данные удаляются без возможности их восстановления, с оформлением необходимых документов в соответствии с законодательством РФ.
 
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных (в зависимости от целей обработки) являются:
7.1.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюденияГражданского кодекса РФ, Налоговым кодексом РФ, Закона от 07.02.1992 № 2300-1 «О защите прав потребителей», иных требований законодательства РФ, законодательных требований по предоставлению информации по запросам государственных органов.
7.1.2. Необходимость обработки персональных данных для заключения и исполнения договоров – договоров продажи Товаров, заключаемых между Субъектом и Оператором. Если Субъект вносит в форму на странице Сайта свои данные (например, фамилию, имя, отчество, телефон, электронную почту, адрес доставки (адрес места жительства)), нажимает на кнопку «Оформить заказ», проставляя отметку в чек-боксе «Я согласен с условиями Политики в области обработки персональных данных и даю Согласие на обработку персональных данных» (или иную подобную), Субъект таким образом дает согласие на обработку персональных данных Оператором в целях, указанных в п. 6.1 Политики. Субъект подтверждает, что объем персональных данных, указываемый им при этом, является достаточным, чтобы верифицировать Субъекта и достоверно определить его как сторону или выгодоприобретателя по договору, в целях заключения и исполнения которого осуществляется обработка персональных данных, пока судебным актом, вступившем в законную силу, не установлено иное.
7.1.3. Согласие Субъекта на обработку персональных данных. Согласие на обработку персональных данных считается предоставленным, в том числе, с момента подписания Субъектом согласия или с момента нажатия Субъектом на кнопку на Сайте «Даю согласие на обработку персональных данных» или путем проставления отметки индикатора чек-бокса («Я согласен на обработку персональных данных» или иной подобной) или подтверждения Субъектом своего согласия на обработку персональных данных иным образом. Субъект подтверждает, что объем персональных данных, указываемый им при этом, является достаточным, чтобы верифицировать Субъекта и достоверно определить его как лицо, давшее согласие на обработку персональных данных, пока судебным актом, вступившем в законную силу, не установлено иное.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.4. В целях исполнения договоров по купле-продаже Товаров, организации доставки Товаров, организации рекламной или информационной рассылки Оператор вправе использовать программу для электронных вычислительных машин (далее – «ЭВМ») «retailCRM»™ (регистрационный номер в едином реестре российских программ для ЭВМ и баз данных 8531 от 30.12.2020 г.) (далее – retailCRM).
В связи с этим Оператор вправе поручить обработку персональных данных Субъектов Обществу с ограниченной ответственностью «РитейлДрайвер» (юр. адрес: 115230, Москва, Хлебозаводский пр., д. 7, стр. 9, оф. 501-1, ОГРН 5147746272339, ИНН 7724941710) (далее – ООО «РитейлДрайвер») в порядке, установленном Законом о персональных данных.
Заключая гражданско-правовой договор купли-продажи Товаров (в том числе путем акцепта размещенной на Сайте оферты), Субъект таким образом дает свое согласие на то, что в целях исполнения такого договора обработка персональных данных Субъекта будет поручена ООО «РитейлДрайвер» (которое будет их обрабатывать в соответствии с его Политикой в отношении обработки персональных данных, расположенной по адресу: https://site-api.retailcrm.ru/personal_data_policy.pdf).
Давая Оператору согласие на осуществление рекламной или информационной рассылки, Субъект таким образом дает свое согласие на то, что в этих целях обработка персональных данных Субъекта будет поручена ООО «РитейлДрайвер» (которое будет их обрабатыватьв соответствии с его Политикой в отношении обработки персональных данных, расположенной по адресу: https://site-api.retailcrm.ru/personal_data_policy.pdf).
8.5. В целях исполнения договоров по купле-продаже Товаров, организации доставки Товаров, организации рекламной или информационной рассылки Оператор вправе использовать набор программ для электронных вычислительных машин (далее – «ЭВМ») предназначенных для организации оперативного учета и автоматизации бизнес-процессов Оператора (онлайн-сервис МойСклад; Мобильное приложение МойСклад для Android, iOS; Мобильное приложение Касса МойСклад для Android, iOS; Программа для ЭВМ Касса МойСклад для Win, Linux, MacOS) (далее – МойСклад).
В связи с этим Оператор вправе поручить обработку персональных данных Субъектов Обществу с ограниченной ответственностью “Логнекс” ИНН/КПП 7736570901/773101001 ОГРН 1087746066913 Юридический адрес: 121205, Москва, территория инновационного центра «Сколково», Большой бульвар, дом 42, стр. 1, помещение 1617  (далее – ООО «Логнекс») в порядке, установленном Законом о персональных данных.
Заключая гражданско-правовой договор купли-продажи Товаров (в том числе путем акцепта размещенной наСайте оферты), Субъект таким образом дает свое согласие на то, что в целях исполнения такого договора обработка персональных данных Субъекта будет поручена ООО «Логнекс» (которое будет их обрабатывать в соответствии с его Политикой в отношении обработки персональных данных, расположенной по адресу: https://www.moysklad.ru/upload/files/policy.pdf).
Давая Оператору согласие на осуществление рекламной или информационной рассылки, Субъект таким образом дает свое согласие на то, что в этих целях обработка персональных данных Субъекта будет поручена ООО «Логнекс» (которое будет их обрабатывать в соответствии с его Политикой в отношении обработки персональных данных, расположенной по адресу: https://www.moysklad.ru/upload/files/policy.pdf).
8.6. В целях исполнения договоров по купле-продаже Товаров, организации доставки Товаров, организации рекламной или информационной рассылки, функционирования Сайта, приема заказов с помощью Сайта Оператор вправе использовать программный комплекс, расположенный в сети Интернет по адресу https://tilda.ru/.
В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов АО «Тильда Паблишинг», ОГРН 1247700830354, ИНН 9707041449, почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44 (далее – АО «Тильда Паблишинг») в порядке, установленном Законом о персональных данных.
Заключая гражданско-правовой договор приобретения Товара (в том числе путем акцепта размещенной на Сайте оферты), Субъект таким образом дает свое согласие на то, что в целях исполнения договоров по купле-продаже Товаров, организации доставки Товаров, функционирования Сайта, приема заказов с помощью Сайта персональные данные Субъекта будут переданы и/или поручены АО «Тильда Паблишинг», которое будет их обрабатывать в соответствии с Политикой конфиденциальности, расположенной по адресу: https://tilda.ru/ru/privacy/).
Давая Оператору согласие на осуществление рекламной или информационной рассылки, Субъект таким образом дает свое согласие на то, что в этих целях обработка персональных данных Субъекта будет поручена АО «Тильда Паблишинг», которое будет их обрабатывать в соответствии с Политикой конфиденциальности, расположенной по адресу: https://tilda.ru/ru/privacy/).
8.7. В целях оформления рассрочки (кредита) при приобретении Товара Субъекту может быть предоставлена возможность использовать следующие сервисы:
- сервис dolyame (сайт в сети Интернет по адресу: https://dolyame.ru; сервис предоставляется Обществом с ограниченной ответственностью «Т-Покупки», ОГРН: 1237700231449),
- сервис Яндекс Сплит  (сайт в сети Интернет https://yandex.ru/legal/yandexpay_b2c/ru/, сервис предоставляется ООО "Яндекс Пэй» (ОГРН 1187746900428, 115035, г. Москва, ул. Садовническая, д. 82, стр. 2, пом. 5В26)),
(далее вместе именуемые – Сервисы рассрочек).
Указанные Сервисы рассрочек самостоятельно осуществляют сбор и обработку полученных от Субъектов персональных данных, на основании размещенных на их сайтах Политик в отношении обработки персональных данных, и самостоятельно несут ответственность за соблюдение законодательства РФ о персональных данных.
Также Оператор вправе передать и/или поручить обработку персональных данных Субъектов Сервисам рассрочек, в порядке, установленном Законом о персональных данных, в целях оформления рассрочки (кредита) при приобретении Товара. Заключая гражданско-правовой договор при приобретении Товара (в том числе путем акцепта размещенной на Сайте оферты), Субъект таким образом дает свое согласие на то, что в указанных целях персональные данные Субъекта будут переданы и/или поручены Сервисам рассрочек.
8.8. В целях приема оплаты за Товары от Субъектов на Сайте Субъекту может быть предоставлена возможность использовать следующие сервисы эквайринга:
- сервис эквайринга, предоставляемый Обществом с ограниченной ответственностью «Т-Покупки», ОГРН: 1237700231449 (сайт в сети Интернет  https://www.tbank.ru/),
- сервис эквайринга, предоставляемый ООО «Продамус», ИНН 1215156909, 424020, Республика Марий Эл, г. Йошкар-Ола, ул. Анциферова, д. 27А, сайт в сети Интернет  https://prodamus.ru/,
- сервис Яндекс Пэй (сервис предоставляется ООО "Яндекс Пэй» (ОГРН 1187746900428, 115035, г. Москва, ул. Садовническая, д. 82, стр. 2, пом. 5В26), сайт в сети Интернетhttps://pay.yandex.ru/),
- сервис «ЮМани» (сервис предоставляется ООО НКО «ЮМани» (Россия, город Москва, Садовническая улица, дом 82, строение 2, ИНН 7750005725), сайт в сети Интернет https://yoomoney.ru/),
(далее вместе именуемые – Сервисы эквайринга).
Указанные Сервисы эквайринга самостоятельно осуществляют сбор и обработку полученных от Субъектов персональных данных, на основании их Политик в отношении обработки персональных данных, и самостоятельно несут ответственность за соблюдение законодательства РФ о персональных данных.
Также Оператор вправе передать и/или поручить обработку персональных данных Субъектов Сервисам эквайринга, в порядке, установленном Законом о персональных данных, в целях приема оплаты за Товары от Субъектов на Сайте. Заключая гражданско-правовой договор при приобретении Товара (в том числе путем акцепта размещенной на Сайте оферты), Субъект таким образом дает свое согласие на то, что в указанных целях персональные данные Субъекта будут переданы и/или поручены Сервисам эквайринга.
8.9. При оплате Товара банковской картой Субъект самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки платежа. Эти данные технически недоступны для Оператора, он не осуществляет их хранение и не использует их. Конфиденциальность этих данных обеспечивается банком, предоставившим платежную систему (платформу).
8.10. В целях организации доставки Товаров Оператор вправе использовать следующие сервисы:
- «СДЕК», сайт в сети Интернет https://www.cdek.ru/, сервис предоставляетсяООО «СДЭК-Глобал» (ОГРН 1157746448463, ИНН 7722327689, 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2;Политика конфиденциальности расположена по адресу: https://www.cdek.ru/ru/privacy_policy/,
- «Интеграл», сайт в сети Интернет https://integraldos.ru/, сервис предоставляется Обществом с ограниченной ответственностью "КС ИНТЕГРАЛ МСК", 109029, г. Москва, Скотопрогонная ул., д. 35 стр. № 3, ОГРН 1227700685761, Политика конфиденциальности расположена по адресу: https://integraldos.ru/policy,
- «Яндекс доставка», сайт в сети Интернет https://dostavka.yandex.ru/, сервис предоставляется Обществом с ограниченной ответственностью «ЯНДЕКС», 119021, Россия, Москва, ул. Льва Толстого, д. 16 , Политика конфиденциальности расположена по адресу: https://yandex.ru/legal/confidential,
- «Dostavista», сайт в сети Интернет https://dostavista.ru/, сервис предоставляется Обществом с ограниченной ответственностью «Портал» (ОГРН 1147746136713, ИНН/КПП 7731465565/773101001), Политика в отношении обработки персональных данных по адресу: https://dostavista.ru/privacy-policy,
- сервис доставки, предоставляемый АО «Почта России» (125252, Г.Москва , МУНИЦИПАЛЬНЫЙ ОКРУГ ХОРОШЕВСКИЙ ВН.ТЕР.Г., 3-Я ПЕСЧАНАЯ УЛ, Д. 2А, ИНН 7724490000), сайт в сети Интернет https://www.pochta.ru/, Политика в отношении обработки персональных данных по адресу: https://passport.pochta.ru/pc/ext/v2.0/user/agreement/documents#/policy,
(далее вместе именуемые – Сервисы доставки).
Указанные Сервисы доставок самостоятельно осуществляют сбор и обработку полученных от Субъектов персональных данных, на основании их Политик в отношении обработки персональных данных, и самостоятельно несут ответственность за соблюдение законодательства РФ о персональных данных.
Также Оператор вправе передать и/или поручить обработку персональных данных Субъектов Сервисам доставок, в порядке, установленном Законом о персональных данных, в целях организации доставки Товаров при приобретении Товара. Заключая гражданско-правовой договор при приобретении Товара (в том числе путем акцепта размещенной на Сайте оферты), Субъект таким образом дает свое согласие на то, что в указанных целях персональные данные Субъекта будут переданы и/или поручены Сервисам доставок.
 
9.       Порядок сбора персональных данных с помощью файлов «cookie», веб-маяков и счетчиков
9.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.
9.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения субъектом, включает:
·        IP-адрес устройства Пользователя;
·        данные файлов «cookies»;
·        данные, собираемые счетчиками;
·        данные, получаемые с помощью веб-маяков;
·        информация о браузере Пользователя;
·        технические характеристики устройства и программного обеспечения;
·        технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;
·        адреса запрашиваемых страниц Сайта;
·        геолокационные данные Пользователя;
·        HTTP-заголовки.
9.3. Оператор использует различные виды «cookie» на Сайте, служащие для разных целей и могут быть отнесены к одной из следующих категорий:
-        «Обязательные», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем;
-        «Функциональные», которые позволяют Пользователю взаимодействовать с интерфейсом Сайта и использовать его возможности, записывать информацию о совершенных действиях на Сайте и настраивать Сайт. Без этих файлов «cookie» Сайт не сможет предоставить определенные функции: запоминание введенных сведений, сохранение предпочтительного языка и т.п.;
-        «Аналитические», которые помогают улучшить производительность Сайта и сделать его более удобным для Пользователей. Через эти файлы «cookie» Оператор получает информацию о качестве и/или эффективности Сайта, о том, как Пользователи используют Сайт.
9.4. Оператор не запрашивает явным образом согласие Пользователя при использовании обязательных файлов «cookie», но уведомляет об их использовании. Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта.
9.5. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается нажатием соответствующей кнопки путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сайта без вреда для его функциональности.
9.6. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie».
9.7. Оператор вправе устанавливать требование для устройства Пользователя о необходимости разрешения приема и получения файлов «cookie» в связи с требованиями безопасности.
9.8. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.
9.9. Счетчики, размещенные Оператором на Сайте (а именно с использованием сервиса «Яндекс Метрика» и «AppMetrica») (далее – Счетчики), могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сайта для сбора статистики посещений и данных Пользователей, с целью улучшения качества работы Сайта. На Сайте будет всплывать окно с предложением согласиться или отказаться от использования Счетчиков. Согласие Пользователя на использование Счетчиков выражается нажатием соответствующей кнопки или путем проставления отметки индикатора чек-бокса. При желании Пользователь Сайта может отказаться от сбора этих данных.
9.9.1. Предоставляя свое согласие на использование Счетчиков в порядке, указанном в п. 9.9. Политики, таким образом Пользователь дает согласие на обработку своих персональных данных, собираемых с помощью Счетчиков, Обществом с ограниченной ответственностью «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д.16) в соответствии с:
·         Пользовательским соглашением сервисов Яндекса, размещенным по адресу: https://yandex.ru/legal/rules,
·         Политикой конфиденциальности, размещенной по адресу: https://yandex.ru/legal/confidential,
·         Условиями использования сервиса Яндекс Метрика и AppMetrica, размещенными по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/.
Пользователь вправе запретить сбор данных о его посещениях Сайта и запись его сессии посещений с использованием Счетчиков, в том числе путем использования расширения для браузера «Блокировщик Яндекс.Метрики». Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
9.10. Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сайта. Пользователь имеет право заблокировать веб-маяки при использовании Сайта путем запрета на загрузку изображений в настройках браузера.

10. Принципы и условия обработки персональных данных
10.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора admin@nextdore.ru с пометкой «Актуализация персональных данных».
10.2. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора admin@nextdore.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.3. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.5. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
10.8. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.
10.9. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 6 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
10.10. Настоящая Политика размещается Оператором на странице Сайта, на которой осуществляется регистрация Субъекта, заказ Товаров. При пользовании Сайтом Субъекту обеспечивается возможность для предоставления согласия на обработку персональных данных в установленных случаях (например, согласия на получение рассылки от Оператора). Возможность предоставления Согласия Субъекта обеспечивается путём использования функции проставления знака («галочки») в специальном поле.
10.11. Субъект вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес admin@nextdore.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Субъекта исключаются из перечня получателей рассылки немедленно.
10.12. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.
10.13. Персональные данные Субъекта могут быть предоставлены только самому Субъекту при условии предоставления им доказательства принадлежности персональных данных ему.
10.14. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором. При исполнении договора, заключенного с Субъектом, Оператор вправе передавать персональные данные Субъекта партнерам Оператора, в частности, указанным в п. 8.4 – 8.8., 8.10. Политики, операторам электросвязи, другим сервисам (далее – Партнерам Оператора), в целях, указанных в п. 6.1 – 6.4 Политики. Полученные Оператором персональные данные Субъекта передаются Партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Субъектом. Кроме того, персональные данные Субъектом могут передаваться государственным органам в целях соблюдения законодательства РФ.
10.15. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.
10.16. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.
Цели обработки считаются достигнутыми по прошествии 3 лет с момента предоставления согласия на обработку персональных данных Оператору или завершения исполнения Оператором договора, заключенного с Субъектом.
10.17. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
10.18. Обеспечение безопасности персональных данных достигается, в частности:
·        определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
·        применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
·        проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
·        оценкой эффективности принимаемых мер по обеспечению безопасности,
·        установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
·        учетом машинных носителей персональных данных;
·        обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
·        восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,
·        осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике,
·     Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
Используются следующие средства обеспечения безопасности:
·     использование антивирусных средств защиты информации;
• идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия.
10.19. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
10.20. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.
10.20. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.
 
11. Сведения об обеспечении безопасности персональных данных
11.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N0 152-ФЗ «О персональных данных».
11.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
11.3.1. назначен ответственный за организацию обработки персональных данных;
11.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
11.3.3. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;
11.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 .г N0 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
11.3.5. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N0 152-ФЗ «О персональных данных»;
11.3.6. работники Оператора (при их наличии), непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
11.3.7. в дополнение требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах и контрагентах,
11.3.8. установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11.3.9. применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
11.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
11.5. Оператор прекращает обработку персональных данных в следующих случаях:
·         выявлен факт их неправомерной обработки;
·         достигнута цель их обработки;
·         истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
·         прекращение деятельности/ликвидация Оператора.
11.6. Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:
·         быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
·         оформляться соответствующим актом;
·         должно проводиться комиссией по уничтожению персональных данных;
·         уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
11.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
11.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

12.2. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты admin@nextdore.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://nextdore.ru/privacy.
 
ИП Мурочкин Максим Эдуардович
ИНН 671204266347
ОГРНИП 318673300036813
214036, РОССИЯ, СМОЛЕНСКАЯ ОБЛ, Г СМОЛЕНСК,
УЛ РЫЛЕНКОВА, Д 57, КВ 204
Тел. +7 925 367-13-22 
e-mail admin@nextdore.ru.