Политика обработки персональных данных | TWENTY EIGHT

Политика обработки персональных данных

Информация и редактирование учетной записи

Personal data processing policy
Revised August 28, 2019


28 (hereinafter - the
Vendor) uses your personal data to provide access to the Website (hereinafter - Website, the Site, the Store) and the provision of services in accordance with the Public Offer posted on the website https://my-28.com/ . Unless otherwise stated in this Policy, the terms used in this Policy have the same meanings as in the Public Offer.


TERMS
-Personal data - any information relating directly or indirectly to a specific or determined natural person (PD subject).

-Processing of personal data - any action (operation) or a set of actions (operations) performed using automation tools or without using such tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction , use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.

-User data is data that is automatically collected or generated
when using the Site, for example, the duration of visits to the pages of the Site.
-Cookies are small pieces of data stored on the user's device.
-Data controller is a person who determines the purposes and means of processing personal data. For the purposes of this Policy, we are the Controller of your data.
-Data processor - any person (other than the data controller's employee) who processes data on behalf of the data controller.
-The data subject is any person who is the subject of personal data.
-User - a person using our Site, including
to place an order. The user is the subject of personal data.


INTRODUCTION
1.1. This document defines the policy of LLC "28" in relation to the processing of personal data and applies to all information that the Store can receive
during its use by the user, placing and executing an order. Placing an order means full and unconditional consent of the user with the User Agreement, as well as with this Policy and the conditions of processing personal information specified therein. In case of a disagreement with these conditions, the User must refrain themselves from using the Site and placing orders. This policy applies to all processing actions, namely collection, recording, systematization, accumulation, storage, clarification, retrieval, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction, carried out using automation tools without the use of such tools.


1.2. This policy has been developed in accordance with the requirements of the legislation of the Russian Federation, as well as the requirements of the General Data Protection Regulation of the European Union.


PERSONAL DATA OF USERS
2.1. The personal data of Users means:


2.1.1. data, including personal data that the User provided about himself / herself when placing an Order, or during its execution, as well as in the process of using the Site.


2.1.2. Data that is automatically transmitted to the
Vendor in the course of use of the Site, including the IP address, cookie data, information about the User's browser (or other program through which the Site is accessed), technical characteristics of the equipment and software used by the User, date and time of access to the Site, addresses of the requested pages and other similar information.


2.1.3. Other information about the User, the processing of which is
covered by the terms of service provided by the Vendor.


2.1.4. Personal data may include, but
is not limited to:
- Full Name;
- Contact number;
- Address for order delivery;
- E-mail address;
- Cookies and user data.


2.2. The
Vendor assumes that the User provides reliable and sufficient personal data.


2.3. The
Vendor has the right to make changes to this Policy. The new version of the policy comes into power from the moment it is posted on the website. The current version of the Policy is available on the website at: https://my-28.com/ . The Vendor recommends revisiting this Policy from time to time to inform one’s self of any changes made. Changes to this Policy become effective from the moment of them being posted on the website.


2.4. The
Vendor uses cookies and similar technologies to track the activity on the Site. Cookies are sent to the User's browser from the website and stored on the User's device. Tracking technologies that are also used, beacons, tags and scripts to collect and track information, and to improve the Site.
You can set your browser preferences and refuse all cookies or indicate when cookies are sent. However, if you have opted out of accepting cookies, the Site may not be available to you.


2.5. Examples of cookies used by the
Vendor:
2.5.1 Session cookies that we use to operate the Site.
2.5.2. Personal cookies that are used to remember preferences and various settings.
2.5.3. Security cookies, which are used to ensure the safety of using the Site.

  1. PURPOSES OF PERSONAL DATA PROCESSING

3.1. The
Vendor stores only the personal data that is necessary to provide services to the User, in accordance with the terms of the Public Offer, posted on the Internet at: https://my-28.com/.


3.2. The list of
processes with Personal data, to which the User gives consent:


- Receiving and storing Personal data (in electronic form and on paper);
- Clarification (update, change) of Personal data;
- Use of Personal Data for the execution of this Agreement;
- Transfer of
user’s Personal Data in the manner provided by the legislation of the Russian Federation;
- For the purpose of mailing catalogs, for marketing and other commercial purposes. The user has the right to refuse to receive such messages by following the link to unsubscribe, or the instructions indicated by the
Vendor upon receipt of a request;
- To communicate with the User, including sending notifications, requests, and information regarding the use of the Site, the execution of agreements and contracts, as well as processing orders and requests of the User.
- For the transfer of Personal Data to any third parties on the territory of the Russian Federation for the purpose of executing this Agreement.
- Conducting statistical and other studies based on anonymized data.
- Improving the quality of the Site and the services provided by the
Vendor.

  1. PRINCIPLES OF PROCESSING PERSONAL DATA

4.1. The processing of personal data is carried out on the basis of the following principles:


4.1.1. The processing of personal data is carried out on a legal and fair basis;


4.1.2. The processing of personal data is limited to the achievement of specific, predetermined and legitimate purposes. Processing of personal data that is incompatible with the purposes of collecting personal data is not allowed;


4.1.3. It is
forbidden to unify databases containing personal data, the processing of which is carried out for purposes incompatible with each other;


4.1.4. Only th
e personal data that meets the purposes of its processing is subject to processing;


4.1.5. The content and volume of processed personal data correspond to the stated processing purposes. The processed personal data
is not redundant in relation to the stated purposes of processing;


4.1.6. When processing personal data, the accuracy of personal data, their sufficiency, and, if necessary, relevance in relation to the stated purposes of their processing is ensured;


4.1.7. The storage of personal data is carried out in a form that allows you to identify the subject of personal data.



  1. TERMS OF PROCESSING OF PERSONAL DATA

5.1. The processing of personal data is carried out in compliance with the principles and rules established by the Federal Law "On Personal Data" and the General Data Protection Regulation of the European Union. The processing of personal data is allowed if at least one of the following conditions is met:

  1. The processing of personal data is carried out with the consent of the subject of personal data to the processing of his personal data;
  1. The processing of personal data is necessary to achieve the goals provided for by an international treaty of the Russian Federation or by law, for the execution and implementation of the functions, powers and duties imposed on the operator by the legislation of the Russian Federation;
  1. The processing of personal data is necessary for the administration of justice, the execution of a judicial act, an act of another body or official, subject to execution in accordance with the legislation of the Russian Federation on judicial proceedings;
  1. Processing of personal data is necessary for the execution of a contract, to which the subject of personal data is either a party or a beneficiary or a guarantor of, as well as for concluding an agreement on the initiative of the subject of personal data or an agreement under which the subject of personal data will be a beneficiary or guarantor;
  1. Processing of personal data is necessary to protect the life, health or other vital interests of the subject of personal data, if it is impossible to obtain the consent of the subject of personal data;
  1. Processing of personal data is necessary to exercise the rights and legitimate interests of the operator or third parties, or to achieve socially significant goals, provided that this does not violate the rights and freedoms of the subject of personal data; 
  1. Personal data processing is carried out for statistical or other research purposes, subject to mandatory depersonalization of personal data. An exception is the processing of personal data in order to promote goods, jobs, services on the market by making direct contacts with a potential consumer using communication means, as well as for political campaigning;
  1. Processing of personal data is carried out, access of an unlimited number of persons to which is provided by the subject of personal data, or at his request (hereinafter - personal data made publicly available by the subject of personal data);
  1. Processing of personal data subject to publication or mandatory disclosure in accordance with federal law.

5.2. Biometric personal data
is not processed by the Vendor.


5.3. The adoption, on the basis of exclusively automated processing of personal data, of decisions that generate legal consequences in relation to the subject of personal data or otherwise affecting his rights and legitimate interests is not carried out.


5.4. In the absence of
need of the subject's written consent to the processing of his personal data, the fact of voluntary provision of such data by the subject or his representative shall be recognized by the parties as a fact of provision of personal data with the consent of the subject.


5.5. The
Vendor has the right to entrust the processing of personal data to another person, unless otherwise stated by federal law, on the basis of an agreement concluded with this person (hereinafter referred to as the operator's order). At the same time, the Vendor in the contract obliges the person who processes personal data on behalf of the Vendor to comply with the principles and rules for processing personal data provided for by federal law. If the Vendor entrusts the processing of personal data to another person, the Vendor is liable to the subject of personal data for the actions of this person. The person who processes personal data on behalf of the Vendor is responsible to the Vendor. The Vendor undertakes and obliges other persons who have gained access to personal data not to disclose to third parties and not to distribute personal data without the consent of the subject of personal data, unless otherwise stated by federal law.

  1. OBLIGATIONS OF THE PARTIES

6.1. The user is obliged to provide reliable information about personal data necessary for the fulfillment of the order, the execution of the contract, as well as updat
ing or supplementing the provided information about the personal data in the event of a change in such information.


6.2. In accordance with the requirements of Federal Law No. 152-FZ "On Personal Data", the
Vendor is obliged to:

  1. Provide the subject of personal data, upon his request, with information regarding the processing of his personal data, or provide a refusal on a legal basis.
  1. At the request of the subject of personal data, clarify the processed personal data, block or delete if the personal data is incomplete, outdated, inaccurate, illegally obtained or is not necessary for the stated purpose of processing.
  1. To notify the subject of personal data about the processing of personal data in the event that the personal data was not received from the subject of personal data, with the exception of the following cases:
     
  2. The subject is notified of the processing of his personal data by the relevant operator;
  1. Personal data is received by the Vendor on the basis of federal law or in connection with the execution of an agreement, a party to which or a beneficiary, or a guarantor, is the subject of personal data;
  1. Personal data is made publicly available by the subject of personal data or obtained from a publicly available source;
  1. The Vendor processes personal data for statistical or other research purposes, for the implementation of the professional activity of a journalist or scientific, literary or other creative activity, if this does not violate the rights and legitimate interests of the subject of personal data;
  1. Providing the subject of personal data with the information contained in the Notification of the processing of personal data violates the rights and legitimate interests of third parties.

6.3. If the subject of personal data revokes consent to the processing of his personal data,
the Vendor agrees to stop processing and destroy personal data within a period of up to but not exceeding thirty days from the date of receipt of the said revocation, unless otherwise stated by an agreement between the Vendor and the subject of personal data. The Vendor is obliged to notify the subject of personal data about the destruction of personal data.


6.4. The User agrees that the
Vendor has the right to transfer personal data to third parties solely for the purpose of fulfilling orders, providing services.

  1. MEASURES TO ENSURE THE SECURITY OF PERSONAL DATA DURING ITS PROCESSING

7.1. When processing personal data, the Vendor takes the necessary legal, organizational and technical measures to protect personal data from unauthorized or accidental access to them, destruction, modification, blocking, copying, provision, distribution of personal data, as well as from other illegal actions in relation to personal data.


7.2. Ensuring the security of personal data is achieved, in particular
by:

  1. The identification of threats to the security of personal data during their processing in personal data information systems;
  2. The application of organizational and technical measures to ensure the security of personal data during their processing in personal data information systems, necessary to meet the requirements for the protection of personal data, the implementation of which is ensured by the levels of personal data protection established by the Government of the Russian Federation;
  3. The application of information security means, that have undergone a certification according to a standardised procedure.
  4.  The assessment of the effectiveness of measures taken to ensure the security of personal data prior to the commissioning of the personal data information system;
  5. The detection of unauthorized access to personal data and undertaking counteractive measures;
  6. preservation of all necessary evidence and data in case of unauthorized access to personal data;
  7. recovery of personal data modified or destroyed due to unauthorized access to them;
  8. control over the measures taken to ensure the security of personal data and the level of protection of information systems of personal data.
  1. DATA PROCESSORS AND OTHER SITES

8.1. The
Vendor may use third party services and individuals to promote the Site (“Service Providers”), provide related services, or assist in analyzing the usage of the Site. Such third parties may only have access to the data for the purpose of performing the specified tasks on our behalf and are obliged to not disclose or use the data for any other purpose.


8.2. The
Vendor may use remarketing services to advertise on the websites of third-party contractors after visiting our Site. Thus, cookies may be used to inform, optimize and serve advertisements based on past visits to the Site.
8.3. The
Vendor may use third-party services to process payments. The Vendor will not store or collect your payment card details. Such information is provided directly by the third party payment service, and the use of such information is governed by the relevant payment service policy.
8.4. The
Vendor can use the services of the mailing list service to send letters to users.
8.5. The site may contain links to other sites that are not operated by the
Vendor and do not belong to the Vendor. If the user clicks on such a link, then they will land on the site of a third party.
8.6. The
Vendor recommends that you always read the Data Processing Policy of each website that you visit.
8.7. The
Vendor does not control and is not responsible for the content, data processing policies or actions of third-party sites or services.


9. CONTACT INFORMATION OF THE VENDOR
Full name of the organization
LIMITED LIABILITY COMPANY "28"
Legal address 350049, Krasnodar
Region, Krasnodar city, Krasnykh Partizan street, building 210, office 602
INN 2308267603
OGRN 1192375056697

KPP 230801001
Field of activity Retail trade
E-Mail: info@my-28.com
Bank details
Bank BRANCH "ROSTOVSKY" JSC "ALFA-BANK"
Account 40702810126020006084
Correspondent account 30101810500000000207
BI
C code 046015207


Политика обработки персональных данных
Редакция от 28 августа 2019 года
28 (далее - Продавец) использует ваши персональные данные для предоставления доступа к Сайту (далее - Сайт, Магазин) и оказанию услуг в соответствии с Публичной офертой, размещенной на сайте https://my-28.com/. Если в настоящей Политике не указано иное, термины, используемые в настоящей Политике, имеют те же значения, что и в Публичной оферте.
ТЕРМИНЫ
  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД).
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Пользовательские данные – это данные, которые автоматически собираются или генерируются с использованием Сайта, например, продолжительность посещения страниц Сайта.
  • Файлы cookie представляют собой небольшие фрагменты данных, хранящиеся на устройстве пользователя.
  • Оператор данных - лицо, которое определяет цели и средства обработки персональных данных. Для целей настоящей Политики мы являемся Оператором ваших данных.
  • Обработчик данных - любое лицо (кроме сотрудника оператора данных), которое обрабатывает данные от имени оператора данных.
  • Субъект данных – это любой человек, который является субъектом персональных данных.
  • Пользователь - лицо, использующее наш Сайт, в том числе для оформления заказа. Пользователь является субъектом персональных данных.
ВВЕДЕНИЕ
1.1. Настоящий документ определяет политику ООО "28" в отношении обработки персональных данных и действует в отношении всей информации, которую Магазин может получить во время использования Сайта Пользователем, оформления и выполнения заказа. Оформление заказа означает полное и безоговорочное согласие пользователя с Пользовательским соглашением, а также с настоящей Политикой и указанными в ней условиями обработки персональной информации. В случае несогласия с данными условиями Пользователь обязуется не использовать Сайт и воздержаться от оформления заказа. Действие настоящей политики распространяется на все процессы по обработке, а именно по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.2. Настоящая политика разработана в соответствии с требованиями законодательства Российской Федерации, а также требованиями Общего регламента по защите данных Европейского союза.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ
2.1. Под персональными данными Пользователей понимаются:
2.1.1. данные, в том числе персональные данные, которые Пользователь предоставил о себе самостоятельно при оформлении Заказа, или в ходе его выполнения, а также в процессе использования Сайта.
2.1.2. Данные, которые автоматически передаются Продавцу в процессе использования Сайта, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
2.1.3. Иная информация о Пользователе, обработка которой предусмотрена условиями оказания услуг, предоставляемых Продавцом.
2.1.4. Персональные данные могут включать в себя в том числе, но не ограничиваясь:
- Фамилия, Имя, Отчество;
- Контактный телефон;
- Адрес для доставки заказа;
- Адрес электронной почты;
- Файлы cookie и пользовательские данные.
2.2. Продавец исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные.
2.3. Продавец имеет право вносить изменения в настоящую Политику. Новая редакция политики вступает в силу с момента ее размещения. Действующая редакция Политики доступна на странице по адресу: https://my-28.com/. Продавец рекомендует просматривать настоящую Политику для информирования о любых изменениях. Изменения в настоящей Политике вступают в силу в момент публикации на этой странице. 
2.4. Продавец использует файлы cookie и аналогичные технологии отслеживания активности на Сайте. Файлы cookie отправляются в браузер Пользователя с веб-сайта и хранятся на устройстве Пользователя. Технологии отслеживания, которые также используются, маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения работы Сайта.
Вы можете установить настройки вашего браузера и отказаться от всех файлов cookie или указать, когда отправляются файлы cookie. Однако, если вы  отказались от принятия файлов cookie, Сайт может быть недоступен для вас.
2.5. Примеры файлов cookie, которые используются Продавцом:
2.5.1 Сессионные файлы cookie, которые мы используем для управления Сайтом.
2.5.2. Персональные файлы cookie, которые используются для запоминания предпочтений и различных настроек.
2.5.3. Файлы cookie безопасности, которые используются для обеспечения безопасности пользования Сайтом.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Продавец хранит только те персональные данные, которые необходимы для предоставления услуг Пользователю, согласно условиям Публичной оферты, размещенной в сети интернет по адресу: https://my-28.com/.
3.2. Перечень действий с Персональными данными, на совершение которых Покупателем дается согласие:
- Получение и Хранение Персональных данных (в электронном виде и на бумажном носителе);
- Уточнение (обновление, изменение) Персональных данных;
- Использование Персональных данных для исполнения настоящего Договора;
- Передача Персональных данных Покупателя в порядке, предусмотренном законодательством РФ;
- В целях рассылки каталогов, в маркетинговых и в иных коммерческих целях. Пользователь вправе отказаться от получения подобных сообщений, следуя по ссылке для отмены подписки, или инструкциям, указанным Продавцом при получении соответствующего запроса;
- Для осуществления связи с Пользователем, в том числе направление уведомлений, запросов, и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка заказов и запросов Пользователя.
- На передачу Персональных данных любым третьим лицам на территории Российской Федерации в целях исполнения настоящего Договора.
- Проведение статистических и иных исследований на основе обезличенных данных.
- Улучшение качества Сайта и услуг, предоставляемых Продавцом.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется на основе следующих принципов:
4.1.1. Обработка персональных данных осуществляется на законной и справедливой основе;
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
4.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
4.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
4.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных» и Общим регламентом по защите данных Европейского союза. Обработка персональных данных допускается при наличии хотя бы одного из следующих условий:
  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2. Биометрические персональные данные Продавцом не обрабатываются.
5.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.4. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных факт добровольного предоставления таких данных субъектом или его представителем признается сторонами как факт предоставления персональных данных с согласия субъекта.
5.5. Продавец вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Продавец в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Продавца, соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом. В случае если Продавец поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Продавец. Лицо, осуществляющее обработку персональных данных по поручению Продавца, несет ответственность перед Продавцом. Продавец обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан предоставить достоверную информацию о персональных данных, необходимую для выполнения заказа, исполнения договора, а также  чтобы обновить или дополнить предоставленную информацию о персональных данных в случае изменения такой информации.
6.2. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Продавец обязан:
  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
  • По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных, за исключением следующих случаев:
  • Субъект уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • Персональные данные получены Продавцом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем,  является субъект персональных данных;
  • Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
  • Продавец осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  • Предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
6.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Продавцом и субъектом персональных данных. Об уничтожении персональных данных Продавец обязан уведомить субъекта персональных данных.
6.4. Пользователь соглашается с тем, что Продавец вправе передавать персональные данные третьим лицам исключительно в целях выполнения заказов, оказания услуг.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. При обработке персональных данных Продавец принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • Применением, прошедших в установленном порядке процедуру оценки соответствия, средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • сохранением всех необходимых доказательств и данных в случае несанкционированного доступа к персональным данным;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. ОБРАБОТЧИКИ ДАННЫХ И ДРУГИЕ САЙТЫ
8.1. Продавец может использовать сторонние сервисы и отдельных лиц для содействия Сайту (“Поставщики услуг”), оказания смежных услуг, или оказания помощи в анализе использования Сайта. Такие сторонние лица могут иметь доступ к данным только в целях выполнения указанных задач от нашего имени и обязаны не раскрывать и не использовать данные для каких-либо других целей.
8.2. Продавец может использовать услуги ремаркетинга для рекламы на сайтах сторонних контрагентов после посещения нашего Сайта. Таким образом, могут использоваться файлы cookie для информирования, оптимизации и обслуживания рекламных объявлений на основе прошлых посещений Сайта.
8.3. Продавец может пользоваться услугами сторонних служб для обработки платежей. Продавец не будет хранить или собирать данные вашей платежной карты. Такая информация предоставляется непосредственно сторонним платежным сервисом, и использование такой информации регулируется Политикой соответствующего платежного сервиса.
8.4. Продавец может пользоваться услугами сервисом почтовых рассылок для отправки писем пользователям.
8.5. Сайт может содержать ссылки на другие сайты, которые не управляются Продавцом и не принадлежат Продавцу. Если пользователь переходит по такой ссылке, то попадает на сайт третьей стороны.
8.6. Продавец рекомендует всегда ознакамливаться с Политикой обработки данных каждого сайта, который вы посещаете.
8.7. Продавец не контролирует и не несет ответственности за содержание, политику обработки данных или действия сторонних сайтов или служб.
9. КОНТАКТЫ ПРОДАВЦА
Полное наименования организации
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «28»
Юридический адрес 350049, Краснодарский край, город Краснодар, улица Красных Партизан, дом 210, офис 602
ИНН 2308267603
ОГРН 1192375056697
КПП 230801001
Сфера деятельности Торговля розничная
E-Mail: info@my-28.com
Банковские реквизиты
Банк ФИЛИАЛ «РОСТОВСКИЙ» АО «АЛЬФА-БАНК»
Р/Счет 40702810126020006084
Кор/счет 30101810500000000207
БИК 046015207