Политика конфиденциальности
в отношении обработки персональных данных
клиентов интернет-магазина оборудования
для чип-тюнинга и диагностики ECUTools


г. Вологда                                                                                                                                                                                                                                                                                                                                                                                                        10 июня 2018 года                          

     Настоящий документ определяет политику интернет-магазина оборудования для чип-тюнинга и диагностики «ECUTools» в отношении обработки персональных данных пользователей/клиентов, содержит информацию о реализуемых требованиях к защите персональных данных и разработан во исполнение положений статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
     Целью принятия «Политики конфиденциальности в отношении обработки персональных данных пользователей/клиентов интернет-магазина «ECUTools» (далее — Политика конфиденциальности) является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
     Политика конфиденциальности действует в отношении всей информации, которую интернет-магазин «ECUTools», расположенный на доменном имени www.ecutools.ru, может получить о пользователе/клиенте во время использования сайта интернет-магазина.
     Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты интернет-магазина оборудования для чип-тюнинга и диагностики «ECUTools», размещённой по адресу: ул Ленинградская,71, корп. 3, Деловой центр «Парус», офис 510


1. ОСНОВНЫЕ ПОНЯТИЯ

     1.1. Если не указано иное, термины и определения, используемые в настоящей Политике конфиденциальности, имеют следующие значения:
     1.1.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
     1.1.2. «Оператор персональных данных (далее — Оператор)» — интернет-магазин оборудования для чип-тюнинга и диагностики «ECUTools», расположенный в информационно-телекоммуникационной сети Интернет по адресу: https://ecutools.ru.
     1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
     1.1.4. «Согласие субъекта данных на обработку персональных данных» — любое свободно данное, конкретное, содержательное и определённое указание о своей воле, посредством которого субъект персональных данных оповещает о своём согласии на обработку относящихся к нему персональных данных.
     1.1.5. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
     1.1.6. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
     1.1.7. «Использование персональных данных» — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
     1.1.8. «Блокирование персональных данных» — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
     1.1.9. «Уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
     1.1.10. «Обезличивание персональных данных» — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
     1.1.11. «Общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
     1.1.12. «Информация» — сведения (сообщения, данные) независимо от формы их представления.
     1.1.13. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
     1.1.14. «Сайт интернет-магазина» — веб-сайт Оператора, расположенный в информационно-телекоммуникационной сети Интернет по адресу: https://ecutools.ru.
     1.1.15. «Товар» — программное обеспечение и оборудование для чип-тюнинга и диагностики автомобилей;
     1.1.16. «Пользователь/клиент сайта интернет-магазина (далее — Пользователь/клиент)» — лицо, имеющее доступ к Сайту интернет-магазина, посредством информационно-телекоммуникационной сети Интернет и использующее Сайт интернет-магазина.
     1.1.17. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
     1.1.18. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
     1.1.19. «Утечка персональных данных» — нарушение безопасности, ведущее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохранённым или иным образом обработанным персональным данным.


2. ОБЩИЕ ПОЛОЖЕНИЯ

     2.1. Использование Пользователем/клиентом сайта интернет-магазина после ознакомления с Публичной офертой, Пользовательским соглашением, настоящим документом является согласием Пользователя/клиента сайта интернет-магазина с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя/клиента.
     2.2. Субъект персональных данных даёт своё согласие на обработку его персональных данных в соответствие с Политикой конфиденциальности посредством постановки «галочки» напротив строки о своём согласии на обработку персональных данных при заполнении любой из форм на сайте интернет-магазина (формы заказа, формы заказа обратного звонка, формы вопроса менеджеру, форму для оставления отзыва, форму подписки на новости, форму подписки для получения специальных предложений и иных форм).
     2.3. Форма согласия на обработку персональных данных кроме условия, предусмотренного п. 2.2 настоящей Политики конфиденциальности, содержит указание на цели сбора и обработки персональных данных. Постановка «галочки» напротив строки о согласии на обработку персональных данных также свидетельствует о том, что субъект персональных данных согласен с условиями Публичной оферты, Пользовательского соглашения, Политики конфиденциальности и принимает их, что он ознакомлен со своими правами как субъекта персональных данных, изложенными в разделе 9 Политики конфиденциальности.
     2.4. В случае несогласия с условиями Публичной оферты, Пользовательского соглашения, Политики конфиденциальности Пользователь должен прекратить использование сайта интернет-магазина.
     2.5. Настоящая Политика конфиденциальности применяется только к сайту интернет-магазина оборудования для чип-тюнинга и диагностики «ECUTools». Интернет-магазин не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте интернет-магазина.
     2.6. При оформлении заказа Товара посредством использования сайта интернет-магазина Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем/ клиентом.


3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

     3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь/клиент предоставляет при регистрации на сайте интернет-магазина или при оформлении заказа для приобретения Товара.
     3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем/клиентом путём заполнения формы заказа (формы заказа обратного звонка, формы вопроса менеджеру, формы для оставления отзыва, формы подписки на новости, формы подписки для получения специальных предложений и иных форм) на сайте интернет-магазина и включают в себя следующую информацию:
     3.2.1. фамилию, имя, отчество Пользователя/клиента;
     3.2.2. контактный телефон Пользователя/клиента;
     3.2.3. адрес электронной почты (e-mail);
     3.2.4. адрес доставки Товара;
     3.2.5. информация об IP-адресе;
     3.2.6. файлы «cookies».
     3.3. Оператор получает информацию об IP-адресах посетителей сайта интернет-магазина. Данная информация не используется для установления личности посетителя.
     3.4. Оператор использует технологию «cookies». «Cookies» не содержат конфиденциальную информацию.
     3.5. Файлы «cookie», передаваемые интернет-магазином оборудованию Пользователя /клиента и оборудованием Пользователя/клиента интернет-магазину, могут использоваться Оператором для таргетирования рекламы, которая показывается Пользователю/клиенту, сбора, анализа информации для целей формирования статистики и оптимизации рекламных сообщений, а также для улучшения работы интернет-магазина.
     3.6. Персональные данные, а также иная информация о Пользователе/клиенте (история покупок, используемые браузеры и операционные системы) подлежат надёжному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.2 и 5.3 настоящей Политики конфиденциальности.


4. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     4.1. Обработка и обеспечение безопасности персональных данных в интернет-магазине оборудования для чип-тюнинга и диагностики «ECUTools» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
     4.2. При обработке персональных данных Оператор придерживается следующих принципов:
      - законности и справедливой основы;
      - ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
      - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
      - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      - обработки персональных данных, которые отвечают целям их обработки;
      - соответствия содержания;
      - точности обработки, а именно предоставляемые персональные данные должны быть точными и, при необходимости, актуальными, Оператор должен принимать соответствующие меры для того, чтобы гарантировать своевременное удаление или исправление неточных данных с учётом целей, для которых они обрабатываются;
      - целостности и конфиденциальности обработки персональных данных. В соответствии с данным принципом персональные данные должны обрабатываться способом, гарантирующим безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер.
     4.3. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
      - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      - обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
      - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      - обработка персональных данных необходима для осуществления прав и законных интересов Интернет-магазина или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных и получено согласие на сбор и обработку персональных данных в указанных целях;
      - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
      - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


5. УСЛОВИЯ И ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

     5.1. Персональные данные Пользователя/клиента используются в целях:
     5.1.1. Идентификации Пользователя/клиента, зарегистрированного на сайте интернет-магазина, для оформления заказа и (или) заключения договора купли-продажи Товара дистанционным способом.
     5.1.2. Для индивидуального учёта заказов в целях исполнения договоров купли-продажи Товара дистанционным способом, заключённых с Пользователями/клиентами.
     5.1.3. Предоставления Пользователю/клиенту доступа к персонализированным ресурсам Сайта интернет-магазина.
     5.1.4. Установления с Пользователем/клиентом обратной связи, включая направление уведомлений, запросов,
касающихся использования сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя/клиента.
     5.1.5. Создания учётной записи для совершения покупок, если Пользователь\клиент дал согласие на создание учётной записи.
     5.1.6. Уведомления Пользователя/клиента сайта интернет-магазина о состоянии заказа.
     5.1.7. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа.
     5.1.8. Предоставления Пользователю/клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта интернет-магазина.
     5.1.9. Предоставления Пользователю/клиенту с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени интернет-магазина.
     5.1.10. Предоставления доступа Пользователю/клиенту на сайты или сервисы партнёров Интернет-магазина с целью получения продуктов, обновлений и услуг.
     5.1.11. Проведения статистических и иных исследований. Обработка персональных данных в целях статистических и иных исследований осуществляется Оператором при обязательном условии обезличивания персональных данных.
     5.1.12. Таргетирования рекламных материалов, в статистических и исследовательских целях.


6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

     6.1. Обработка персональных данных Пользователя осуществляется в информационных системах персональных данных по средством автоматизированной обработки.
     6.2. Постановка «галочки» напротив строки о согласии на обработку персональных данных и заполнение формы заказа на сайте интернет-магазина предусматривает, что Пользователь/клиент сайта даёт своё согласие на передачу персональных данных третьим лицам, а именно курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте интернет-магазина, включая доставку Товара.
     6.3. Постановка «галочки» напротив строки о согласии на обработку персональных данных и последующее заполнение формы заказа на сайте интернет-магазина также свидетельствует о том, что Пользователь/клиент сайта даёт своё согласие на сбор, анализ и использование «cookies», в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
     6.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
     6.5. Персональные данные Пользователей хранятся исключительно на электронных носителях и серверах, расположенных на территории Российской Федерации, и обрабатываются с использованием автоматизированных систем.
     6.6. По достижении целей обработки или в случае утраты необходимости в достижении целей указанной обработки персональные данные подлежат блокировке и обезличиванию либо уничтожению. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Пользователю/клиенту.
     6.7. Отзывы Пользователя/клиента относительно Товара, размещённые на сайте интернет-магазина, не являются конфиденциальной информацией и могут быть использованы Оператором без ограничений.


7. ОБЯЗАННОСТИ СТОРОН

     7.1. Пользователь/клиент обязан:
     7.1.1. Предоставить информацию о персональных данных, необходимую для пользования сайтом интернет-магазина.
     7.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации в целях исполнения договоров купли-продажи Товара дистанционным способом.
     7.2. Оператор обязан:
     7.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 5 настоящей Политики конфиденциальности.
     7.2.2. Обеспечивать конфиденциальность хранимых персональных данных, не передавать персональные данные Пользователя/клиента третьим лицам без предварительного разрешения Пользователя/клиента, за исключением случаев, установленных подпунктом 6.4 настоящей Политики конфиденциальности, а также в случае если указанная информация относится к категории общедоступных данных.
     7.2.3. Не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя/клиента, за исключением информации, относящейся к категории общедоступных персональных данных.
     7.2.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
     7.2.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
     7.2.6. Обезличить либо уничтожить персональные данные Пользователя/клиента по достижении целей обработки или в случае утраты необходимости в достижении целей указанной обработки.
     7.2.7. В случае утечки персональных данных незамедлительно и при соответствующей возможности в течение 72 часов после того, как стало известно об утечке. уведомить уполномоченный орган по защите прав субъектов персональных данных, кроме случаев, когда утечка персональных данных вероятно не приведёт к риску для прав и свобод физических лиц.


8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

     8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
     8.2. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» относятся:
     - назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
     - разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных, в частности настоящей Политики конфиденциальности;
     - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
     - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
     - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
     - применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия:
     - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
     - обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
     - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
     - установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
     - оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».


9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

     9.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных в интернет-магазине, в том числе содержащую:
     - подтверждение факта обработки персональных данных;
     - правовое основание, цели и сроки обработки персональных данных;
     - способы обработки персональных данных;
     - иные сведения, предусмотренные законодательством Российской Федерации.
     9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
     9.3. Субъект персональных данных имеет право на:
     - уточнение своих персональных данных, их блокирование или уничтожение, ограничение обработки персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
     - отзыв согласия на обработку персональных данных;
     - осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
     9.4. Для реализации своих прав и законных интересов субъект персональных данных может обратиться в адрес Оператора.
     9.5. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
     9.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе в судебном порядке.


10. ОТВЕТСТВЕННОСТЬ СТОРОН

     10.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем/клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных подпунктами 6.2, 6.3 настоящей Политики.
     10.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
     10.2.1. Стала публичным достоянием до её утраты или разглашения.
     10.2.2. Была получена от третьей стороны до момента её получения Оператором.
     10.2.3. Была разглашена с согласия Пользователя/клиента.


11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

     11.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице «Политика конфиденциальности» интернет-магазина.
     11.2. Все предложения или вопросы по поводу настоящей Политики конфиденциальности Пользователь вправе направлять на электронную почту Оператора или почтовый адрес, указанные в разделе Контакты интернет-магазина.