Главная
Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Редакция от 17.04.2024 г.
Настоящая Политика конфиденциальности (далее также – Политика) определяет условия и цели сбора,
хранения, защиты, обработки и передачи информации о пользователях и применяется ко всей информации,
которую Оператор - Индивидуальный предприниматель Сулимов Олег Дмитриевич (ИНН 781425336062;
ОГРНИП 324784700066331) (далее также – Администратор, Оператор) может получить о пользователях
сайта по адресу - https://iostrade.com/.
Персональные данные обрабатываются в соответствии с Федеральным законом «О персональных данных»
от 27.07.2006 No 152-ФЗ (далее также – Закон о персональных данных).
Перед использованием сайта https://iostrade.com/ (далее также – Сайт), Пользователю следует ознакомиться
с условиями настоящей Политики.
1. Общие положения
1.1 Использование Сайта в любой форме означает безоговорочное согласие Пользователя с условиями
настоящей Политики конфиденциальности и указанными в ней условиями обработки его персональной
информации. В случае несогласия с условиями Политики конфиденциальности Пользователь должен
воздержаться от использования Сайта.
1.2. Политика конфиденциальности (в том числе любая из ее частей) может быть изменена
Администратором Сайта без какого-либо специального уведомления и без выплаты какой-либо компенсации
в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения
на Сайте.
1.3. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку
Оператором данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу
данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.
1.4. Предоставляя свои данные при использовании Сайта, Пользователь соглашается на их обработку и дает
согласие на их использование при обработке персональных данных. Оператор обеспечивает соответствие
содержания и объема обрабатываемых данных заявленным целям обработки.
1.5. Оператор вправе хранить информацию, предоставленную Пользователем при использовании Сайта, в
том числе: фамилия, имя, адрес, телефон, e-mail, иные данные Пользователя (при необходимости), в течение
5 (пяти) лет с момента их предоставления с целью:
- оформления заказа, уточнения деталей и доставки заказа Пользователю (если применимо);
- заключения договора розничной купли-продажи товара(-ов) по инициативе Пользователя и исполнения
вышеуказанного договора, стороной которого является Пользователь;
- информирования Пользователей о новостях Администратора, проводимых маркетинговых акциях и
специальных предложениях;
- получения статистической информации и информирования Пользователей о деятельности
Администратора.
1.6. Настоящая Политика разработана во исполнение требований действующего федерального
законодательства Российской Федерации, в том числе требований п. 2 ч. 1 ст. 18.1 Федерального закона от
27.07.2006 N 152-ФЗ «О персональных данных» (далее также - Закон о персональных данных).
1.7. Текст Политики доступен в сети Интернет по адресу: https://iostrade.com/. В случае несогласия с
условиями настоящей Политики Пользователь вправе немедленно прекратить использование Сайта.
1.8. Термины и определения:
Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных,
обеспечивающих их доступность в сети интернет по сетевому адресу https://iostrade.com/;
Администратор Сайта, Оператор – Индивидуальный предприниматель Сулимов Олег Дмитриевич (ИНН
781425336062; ОГРНИП 324784700066331).
Пользователь – любое дееспособное физическое лицо, использующее Сайт.
2
Контактный центр – центр приёма обращений Пользователей по телефону +7 931 585-55-66.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью
средств вычислительной техники;
Блокирование персональных данных - временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных;
Предоставление персональных данных – любые действия, результатом которых является раскрытие
персональных данных определенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Субъект персональных данных имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора),
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на
основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным
законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от
27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о
персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.10. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а
также принимать предусмотренные законом меры по защите своих прав.
1.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе
на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.12. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
3
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим
законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных
законодательством.
1.13. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его
просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
1.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной
сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных граждан Российской Федерации с
использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев,
указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных
данных
2.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям
обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их обработки.
2.2. Оператор в рамках настоящей Политики может обрабатывать персональные данные следующих
категорий субъектов персональных данных: Пользователи Сайта, Клиенты.
В данной категории субъектов персональных данных обрабатываются следующий персональные данные
(персональная информация, размещаемая Пользователями при оформлении заказа товара):
Категория
персональных
данных
Перечень
персональных
данных
Способ обработки Срок
обработки
Срок
хранения
Общая
Фамилия Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Имя Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Номер телефона Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Адрес
электронной
почты
Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Адрес доставки
товара
Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Иная
информация
предоставляется
Пользователем
на его
усмотрение
Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
2.3. Оператором не осуществляется обработка биометрических данных (сведений, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно установить его
личность).
2.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4
2.5. Запрещается предоставление Пользователем данных третьих лиц без полученного от третьих лиц
разрешения на такую передачу и/или такое распространение либо, если такие данные третьих лиц не были
получены самим Пользователем из общедоступных источников информации.
2.6. Оператор гарантирует Пользователям сохранение конфиденциальности персональной информации.
2.7. Оператор не хранит и не обрабатывает данные банковских карт Пользователей, обеспечивая лишь
запросы в банк-эквайер и банк-эмитент для проведения операций по банковской карте Пользователя.
3. Цели сбора и обработки информации о Пользователях
3.1. Оператор осуществляет сбор и обработку только той информации о Пользователях, которая необходима
для выполнения своих обязательств Оператором.
3.2. Данные обрабатываются в следующих целях:
- оформление заказа, уточнение деталей и доставка заказа Пользователю (если применимо);
- заключение договора розничной купли-продажи товара(-ов) по инициативе Пользователя и исполнение
вышеуказанного договора, стороной которого является Пользователь;
- информирование Пользователей о новостях Администратора, проводимых маркетинговых акциях и
специальных предложениях;
- получение статистической информации и информирования Пользователей о деятельности Администратора.
- наличие возможности направления рекламных уведомлений Пользователю о новых продуктах и
услугах, специальных предложениях;
- проведение статистических исследований и анализ полученной статистики;
- усовершенствование работы Сайта и качества обслуживания Пользователей.
3.3. Пользователь всегда может отказаться от получения информационных сообщений, направив
Администратору письмо на электронный адрес info@iostrade.com.
4. Правовые основания обработки данных Администратором
4.1. Оператор обрабатывает данные Пользователя только в случае их размещения Пользователем на Сайте,
а также предоставления их оператору Контактного центра. Предоставляя свои данные Оператору,
Пользователь выражает свое согласие на обработку данных в соответствии с данной Политикой.
4.2. Правовым основанием обработки данных является совокупность нормативных правовых актов, во
исполнение которых и в соответствии с которыми Оператор осуществляет обработку данных, в том числе
Конституция Российской Федерации; Гражданский кодекс Российской Федерации, Закон РФ от 07.02.1992
N 2300-1 «О защите прав потребителей», Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных
данных», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью
Администратора.
5. Основные права и обязанности Сторон
5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии
с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или
другими федеральными законами;
- поручить обработку данных другому лицу с согласия Пользователя, если иное не предусмотрено
федеральным законодательством, на основании заключаемого с этим лицом договора. Лицо,
осуществляющее обработку данных по поручению Оператора, обязано соблюдать принципы и правила
обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить
обработку данных без согласия Пользователя только при наличии оснований, указанных в Законе о
персональных данных.
5.2. Оператор обязан:
- организовывать обработку данных в соответствии с требованиями Закона о персональных данных;
5
- отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с
требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу
по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по
запросу этого органа необходимую информацию в течение срока, установленного действующим
законодательством.
5.3. Пользователь имеет право:
- получать информацию, касающуюся обработки его данных, за исключением случаев, предусмотренных
федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них
не должны содержаться данные, относящиеся к другим Пользователям, за исключением случаев, когда
имеются законные основания для раскрытия таких данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
- требовать от Оператора уточнения его данных, их блокирования или уничтожения в случае, если данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения
на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора
при обработке его данных.
6. Порядок и условия обработки данных:
6.1. Обработка данных осуществляется Оператором в соответствии с требованиями действующего
законодательства Российской Федерации.
6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку данных (при
необходимости).
6.3. Обработка данных осуществляется путем: получения данных в письменной форме непосредственно от
Пользователей; получения данных из общедоступных источников; внесения данных в информационные
системы Сайта; использования иных способов обработки данных.
6.4. Не допускается раскрытие третьим лицам и распространение данных без согласия Пользователя, если
иное не предусмотрено федеральным законодательством РФ.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его
персональных данных. Требования к содержанию согласия на обработку персональных данных,
разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора
от 24.02.2021 N 18.
6.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
распространения и других несанкционированных действий, в том числе определяет угрозы безопасности
данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты данных; назначает лиц, ответственных за обеспечение безопасности
данных; создает необходимые условия для работы с данными; организует работу с информационными
системами, в которых обрабатываются данные; хранит данные в условиях, при которых обеспечивается их
сохранность и исключается неправомерный доступ к ним, а также иные меры по обеспечению безопасности
данных при их обработке, установленные действующим законодательством РФ.
6.6. В случае выявления неточностей в данных, Пользователь может актуализировать их, направив
Администратору уведомление с помощью электронной почты на электронный адрес Администратора
info@iostrade.com.
6.7. Срок обработки данных – 5 лет с момента их предоставления. Пользователь может в любой момент
отозвать свое согласие на обработку данных, направив Оператору заявление об отзыве согласия на
обработку данных на электронный адрес Администратора: info@iostrade.com. Обработка данных в случае
отзыва согласия Пользователя прекращается, за исключением случаев, когда обязанность Оператора по
6
обработке данных установлена действующим законодательством Российской Федерации.
6.8. В случае выявления неточных данных при обращении Пользователя или его представителя либо по их
запросу или по запросу Роскомнадзора Оператор осуществляет блокирование данных, относящихся к этому
Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если
блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих
лиц. В случае подтверждения факта неточности данных Оператор на основании сведений, представленных
Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов
уточняет данные в течение установленного законом срока со дня представления таких сведений и снимает
блокирование данных.
6.9. В случае выявления неправомерной обработки данных при обращении (запросе) Пользователя или его
представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых
персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения
запроса.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем
согласия на их обработку данные подлежат уничтожению, если иное не предусмотрено другим
соглашением между Администратором и Пользователем.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы
субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных,
субъекту персональных данных или его представителю информацию о наличии персональных данных,
относящихся к соответствующему субъекту персональных данных, а также предоставить возможность
ознакомления с этими персональными данными при обращении субъекта персональных данных или его
представителя либо в течение установленного законом срока с даты получения запроса субъекта
персональных данных или его представителя.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю
возможность ознакомления с персональными данными, относящимися к этому субъекту персональных
данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных
данных или его представителем сведений, подтверждающих, что персональные данные являются
неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок,
не превышающий семи рабочих дней со дня представления субъектом персональных данных или его
представителем сведений, подтверждающих, что такие персональные данные являются незаконно
полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить
такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его
представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления
третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений,
представленных субъектом персональных данных или его представителем либо уполномоченным органом
по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить
персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления
таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки
персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или
лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого
выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или
обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели
7
обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в
течение указанного срока оператор осуществляет блокирование таких персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более
чем шесть месяцев, если иной срок не установлен федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления,
распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных
данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по
защите прав субъектов персональных данных или иным заинтересованным лицом уведомить
уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших
нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов
персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также
предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также
предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении
обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения
им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой
обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных
данных), за исключением случаев, предусмотренных Законом о персональных данных.
7.7. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления
оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин
продления срока предоставления запрашиваемой информации.
7.8. После истечения срока нормативного хранения документов, содержащих персональные данные
субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
7.9. По результатам проверки документы, содержащие персональные данные субъекта и подлежащие
уничтожению:
- на бумажном носителе - уничтожаются путем использования шредера (устройство для измельчения бумаги
в очень мелкие полоски или крошечные кусочки);
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами
носители, на которых хранится информация.
8. Заключительные положения
8.1. Настоящая Политика, отношения между Пользователем и Администратором, возникающие в связи
с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой,
регулируются действующим законодательством Российской Федерации.
8.2. Администратор имеет право внести любые изменения и дополнения в настоящую Политику в любой
момент по своему усмотрению.
8.3. Используя Сайт, Пользователь принимает все положения данной Политики и обязуется сам следить за
её возможными изменениями. В случае существенных изменений в Политике, Пользователю может быть
выслана информация на указанный им электронный адрес.
8.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных
актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Редакция от 17.04.2024 г.
Настоящая Политика конфиденциальности (далее также – Политика) определяет условия и цели сбора,
хранения, защиты, обработки и передачи информации о пользователях и применяется ко всей информации,
которую Оператор - Индивидуальный предприниматель Сулимов Олег Дмитриевич (ИНН 781425336062;
ОГРНИП 324784700066331) (далее также – Администратор, Оператор) может получить о пользователях
сайта по адресу - https://iostrade.com/.
Персональные данные обрабатываются в соответствии с Федеральным законом «О персональных данных»
от 27.07.2006 No 152-ФЗ (далее также – Закон о персональных данных).
Перед использованием сайта https://iostrade.com/ (далее также – Сайт), Пользователю следует ознакомиться
с условиями настоящей Политики.
1. Общие положения
1.1 Использование Сайта в любой форме означает безоговорочное согласие Пользователя с условиями
настоящей Политики конфиденциальности и указанными в ней условиями обработки его персональной
информации. В случае несогласия с условиями Политики конфиденциальности Пользователь должен
воздержаться от использования Сайта.
1.2. Политика конфиденциальности (в том числе любая из ее частей) может быть изменена
Администратором Сайта без какого-либо специального уведомления и без выплаты какой-либо компенсации
в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения
на Сайте.
1.3. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку
Оператором данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу
данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.
1.4. Предоставляя свои данные при использовании Сайта, Пользователь соглашается на их обработку и дает
согласие на их использование при обработке персональных данных. Оператор обеспечивает соответствие
содержания и объема обрабатываемых данных заявленным целям обработки.
1.5. Оператор вправе хранить информацию, предоставленную Пользователем при использовании Сайта, в
том числе: фамилия, имя, адрес, телефон, e-mail, иные данные Пользователя (при необходимости), в течение
5 (пяти) лет с момента их предоставления с целью:
- оформления заказа, уточнения деталей и доставки заказа Пользователю (если применимо);
- заключения договора розничной купли-продажи товара(-ов) по инициативе Пользователя и исполнения
вышеуказанного договора, стороной которого является Пользователь;
- информирования Пользователей о новостях Администратора, проводимых маркетинговых акциях и
специальных предложениях;
- получения статистической информации и информирования Пользователей о деятельности
Администратора.
1.6. Настоящая Политика разработана во исполнение требований действующего федерального
законодательства Российской Федерации, в том числе требований п. 2 ч. 1 ст. 18.1 Федерального закона от
27.07.2006 N 152-ФЗ «О персональных данных» (далее также - Закон о персональных данных).
1.7. Текст Политики доступен в сети Интернет по адресу: https://iostrade.com/. В случае несогласия с
условиями настоящей Политики Пользователь вправе немедленно прекратить использование Сайта.
1.8. Термины и определения:
Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных,
обеспечивающих их доступность в сети интернет по сетевому адресу https://iostrade.com/;
Администратор Сайта, Оператор – Индивидуальный предприниматель Сулимов Олег Дмитриевич (ИНН
781425336062; ОГРНИП 324784700066331).
Пользователь – любое дееспособное физическое лицо, использующее Сайт.
2
Контактный центр – центр приёма обращений Пользователей по телефону +7 931 585-55-66.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью
средств вычислительной техники;
Блокирование персональных данных - временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных;
Предоставление персональных данных – любые действия, результатом которых является раскрытие
персональных данных определенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Субъект персональных данных имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора),
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на
основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным
законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от
27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о
персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.10. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а
также принимать предусмотренные законом меры по защите своих прав.
1.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе
на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.12. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
3
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим
законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных
законодательством.
1.13. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его
просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
1.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной
сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных граждан Российской Федерации с
использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев,
указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных
данных
2.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям
обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их обработки.
2.2. Оператор в рамках настоящей Политики может обрабатывать персональные данные следующих
категорий субъектов персональных данных: Пользователи Сайта, Клиенты.
В данной категории субъектов персональных данных обрабатываются следующий персональные данные
(персональная информация, размещаемая Пользователями при оформлении заказа товара):
Категория
персональных
данных
Перечень
персональных
данных
Способ обработки Срок
обработки
Срок
хранения
Общая
Фамилия Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Имя Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Номер телефона Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Адрес
электронной
почты
Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Адрес доставки
товара
Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
Иная
информация
предоставляется
Пользователем
на его
усмотрение
Автоматизированный,
неавтоматизированный
5 лет с момента
их
предоставления
5 лет с момента
их
предоставления
2.3. Оператором не осуществляется обработка биометрических данных (сведений, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно установить его
личность).
2.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4
2.5. Запрещается предоставление Пользователем данных третьих лиц без полученного от третьих лиц
разрешения на такую передачу и/или такое распространение либо, если такие данные третьих лиц не были
получены самим Пользователем из общедоступных источников информации.
2.6. Оператор гарантирует Пользователям сохранение конфиденциальности персональной информации.
2.7. Оператор не хранит и не обрабатывает данные банковских карт Пользователей, обеспечивая лишь
запросы в банк-эквайер и банк-эмитент для проведения операций по банковской карте Пользователя.
3. Цели сбора и обработки информации о Пользователях
3.1. Оператор осуществляет сбор и обработку только той информации о Пользователях, которая необходима
для выполнения своих обязательств Оператором.
3.2. Данные обрабатываются в следующих целях:
- оформление заказа, уточнение деталей и доставка заказа Пользователю (если применимо);
- заключение договора розничной купли-продажи товара(-ов) по инициативе Пользователя и исполнение
вышеуказанного договора, стороной которого является Пользователь;
- информирование Пользователей о новостях Администратора, проводимых маркетинговых акциях и
специальных предложениях;
- получение статистической информации и информирования Пользователей о деятельности Администратора.
- наличие возможности направления рекламных уведомлений Пользователю о новых продуктах и
услугах, специальных предложениях;
- проведение статистических исследований и анализ полученной статистики;
- усовершенствование работы Сайта и качества обслуживания Пользователей.
3.3. Пользователь всегда может отказаться от получения информационных сообщений, направив
Администратору письмо на электронный адрес info@iostrade.com.
4. Правовые основания обработки данных Администратором
4.1. Оператор обрабатывает данные Пользователя только в случае их размещения Пользователем на Сайте,
а также предоставления их оператору Контактного центра. Предоставляя свои данные Оператору,
Пользователь выражает свое согласие на обработку данных в соответствии с данной Политикой.
4.2. Правовым основанием обработки данных является совокупность нормативных правовых актов, во
исполнение которых и в соответствии с которыми Оператор осуществляет обработку данных, в том числе
Конституция Российской Федерации; Гражданский кодекс Российской Федерации, Закон РФ от 07.02.1992
N 2300-1 «О защите прав потребителей», Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных
данных», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью
Администратора.
5. Основные права и обязанности Сторон
5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии
с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или
другими федеральными законами;
- поручить обработку данных другому лицу с согласия Пользователя, если иное не предусмотрено
федеральным законодательством, на основании заключаемого с этим лицом договора. Лицо,
осуществляющее обработку данных по поручению Оператора, обязано соблюдать принципы и правила
обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить
обработку данных без согласия Пользователя только при наличии оснований, указанных в Законе о
персональных данных.
5.2. Оператор обязан:
- организовывать обработку данных в соответствии с требованиями Закона о персональных данных;
5
- отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с
требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу
по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по
запросу этого органа необходимую информацию в течение срока, установленного действующим
законодательством.
5.3. Пользователь имеет право:
- получать информацию, касающуюся обработки его данных, за исключением случаев, предусмотренных
федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них
не должны содержаться данные, относящиеся к другим Пользователям, за исключением случаев, когда
имеются законные основания для раскрытия таких данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
- требовать от Оператора уточнения его данных, их блокирования или уничтожения в случае, если данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения
на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора
при обработке его данных.
6. Порядок и условия обработки данных:
6.1. Обработка данных осуществляется Оператором в соответствии с требованиями действующего
законодательства Российской Федерации.
6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку данных (при
необходимости).
6.3. Обработка данных осуществляется путем: получения данных в письменной форме непосредственно от
Пользователей; получения данных из общедоступных источников; внесения данных в информационные
системы Сайта; использования иных способов обработки данных.
6.4. Не допускается раскрытие третьим лицам и распространение данных без согласия Пользователя, если
иное не предусмотрено федеральным законодательством РФ.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его
персональных данных. Требования к содержанию согласия на обработку персональных данных,
разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора
от 24.02.2021 N 18.
6.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
распространения и других несанкционированных действий, в том числе определяет угрозы безопасности
данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты данных; назначает лиц, ответственных за обеспечение безопасности
данных; создает необходимые условия для работы с данными; организует работу с информационными
системами, в которых обрабатываются данные; хранит данные в условиях, при которых обеспечивается их
сохранность и исключается неправомерный доступ к ним, а также иные меры по обеспечению безопасности
данных при их обработке, установленные действующим законодательством РФ.
6.6. В случае выявления неточностей в данных, Пользователь может актуализировать их, направив
Администратору уведомление с помощью электронной почты на электронный адрес Администратора
info@iostrade.com.
6.7. Срок обработки данных – 5 лет с момента их предоставления. Пользователь может в любой момент
отозвать свое согласие на обработку данных, направив Оператору заявление об отзыве согласия на
обработку данных на электронный адрес Администратора: info@iostrade.com. Обработка данных в случае
отзыва согласия Пользователя прекращается, за исключением случаев, когда обязанность Оператора по
6
обработке данных установлена действующим законодательством Российской Федерации.
6.8. В случае выявления неточных данных при обращении Пользователя или его представителя либо по их
запросу или по запросу Роскомнадзора Оператор осуществляет блокирование данных, относящихся к этому
Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если
блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих
лиц. В случае подтверждения факта неточности данных Оператор на основании сведений, представленных
Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов
уточняет данные в течение установленного законом срока со дня представления таких сведений и снимает
блокирование данных.
6.9. В случае выявления неправомерной обработки данных при обращении (запросе) Пользователя или его
представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых
персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения
запроса.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем
согласия на их обработку данные подлежат уничтожению, если иное не предусмотрено другим
соглашением между Администратором и Пользователем.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы
субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных,
субъекту персональных данных или его представителю информацию о наличии персональных данных,
относящихся к соответствующему субъекту персональных данных, а также предоставить возможность
ознакомления с этими персональными данными при обращении субъекта персональных данных или его
представителя либо в течение установленного законом срока с даты получения запроса субъекта
персональных данных или его представителя.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю
возможность ознакомления с персональными данными, относящимися к этому субъекту персональных
данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных
данных или его представителем сведений, подтверждающих, что персональные данные являются
неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок,
не превышающий семи рабочих дней со дня представления субъектом персональных данных или его
представителем сведений, подтверждающих, что такие персональные данные являются незаконно
полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить
такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его
представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления
третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений,
представленных субъектом персональных данных или его представителем либо уполномоченным органом
по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить
персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления
таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки
персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или
лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого
выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или
обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели
7
обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в
течение указанного срока оператор осуществляет блокирование таких персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более
чем шесть месяцев, если иной срок не установлен федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления,
распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных
данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по
защите прав субъектов персональных данных или иным заинтересованным лицом уведомить
уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших
нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов
персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также
предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также
предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении
обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения
им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой
обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных
данных), за исключением случаев, предусмотренных Законом о персональных данных.
7.7. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления
оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин
продления срока предоставления запрашиваемой информации.
7.8. После истечения срока нормативного хранения документов, содержащих персональные данные
субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
7.9. По результатам проверки документы, содержащие персональные данные субъекта и подлежащие
уничтожению:
- на бумажном носителе - уничтожаются путем использования шредера (устройство для измельчения бумаги
в очень мелкие полоски или крошечные кусочки);
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами
носители, на которых хранится информация.
8. Заключительные положения
8.1. Настоящая Политика, отношения между Пользователем и Администратором, возникающие в связи
с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой,
регулируются действующим законодательством Российской Федерации.
8.2. Администратор имеет право внести любые изменения и дополнения в настоящую Политику в любой
момент по своему усмотрению.
8.3. Используя Сайт, Пользователь принимает все положения данной Политики и обязуется сам следить за
её возможными изменениями. В случае существенных изменений в Политике, Пользователю может быть
выслана информация на указанный им электронный адрес.
8.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных
актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.