1. Общие положения
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите, предпринимаемые индивидуальным предпринимателем Прозоровым Андреем Андреевичем, ОГРНИП 319774600714682, ИНН 773119616460, адрес электронной почты: info@openband.ru (далее – Оператор).
Настоящая Политика применяется ко всей информации, которую Оператор получает от пользователей при посещении ими сайта https://shop.openband.ru (далее – Сайт), в том числе при заполнении форм на Сайте и посредством файлов cookie и иных технологий автоматического сбора данных.
Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники и программно-технических средств, включая технологии cookie и веб-аналитики.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, используемых Оператором.
2.4. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор – ИП Прозоров Андрей Андреевич, ОГРНИП 319774600714682, ИНН 773119616460, самостоятельно организующий и осуществляющий обработку данных в рамках функционирования Сайта https://shop.openband.ru.
2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.8. Персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи отдельного согласия в порядке, предусмотренном законодательством Российской Федерации.
2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе размещение в сети «Интернет» либо предоставление доступа иным способом.
2.11. Субъект персональных данных – физическое лицо, являющееся пользователем Сайта.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства иностранному лицу либо органу власти иностранного государства.
2.13. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью их дальнейшего восстановления.
2.14. Файлы cookie – небольшие текстовые файлы, сохраняемые на устройстве пользователя браузером при посещении Сайта и содержащие служебную информацию, используемую Сайтом.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные сведения и информацию, необходимые для достижения целей обработки персональных данных;
– продолжить обработку персональных данных при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в случае отзыва согласия субъектом персональных данных;
– самостоятельно определять состав и перечень правовых, организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;
– поручить обработку персональных данных третьим лицам на основании заключённого договора либо иного предусмотренного законом основания при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных и обеспечения конфиденциальности;
– осуществлять обработку персональных данных с использованием информационных систем и программно-технических средств, применяемых Оператором в рамках функционирования Сайта.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса, а в случае невозможности предоставления такой информации – направить мотивированный отказ в тот же срок, в порядке, установленном статьёй 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства Российской Федерации;
– уведомлять Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о произошедшем нарушении, повлёкшем неправомерную передачу (утечку) персональных данных, не позднее 24 (двадцати четырёх) часов с момента обнаружения инцидента (первичное уведомление) и не позднее 72 (семидесяти двух) часов с момента обнаружения инцидента – по результатам внутреннего расследования (в соответствии со статьёй 21.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
– принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц;
– прекратить обработку персональных данных и уничтожить их в следующие сроки:
в случае отзыва субъектом персональных данных согласия на обработку – в течение 30 (тридцати) дней с момента получения соответствующего заявления, если иное не предусмотрено законодательством Российской Федерации;
в случае выявления факта незаконной обработки персональных данных – в течение 10 (десяти) рабочих дней с момента выявления;
по достижении целей обработки – в срок, не превышающий 30 (тридцати) дней;
– осуществлять обработку персональных данных с соблюдением принципов, установленных статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки своих персональных данных, в том числе сведения о факте обработки, правовых основаниях, целях, способах и сроках обработки;
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
– отозвать своё согласие на обработку персональных данных в порядке, предусмотренном настоящей Политикой;
– требовать прекращения обработки персональных данных, если такая обработка осуществляется с нарушением законодательства Российской Федерации;
– обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации о персональных данных, в Роскомнадзор или в судебном порядке;
– отозвать согласие на обработку персональных данных путём направления соответствующего заявления на адрес электронной почты Оператора: info@openband.ru. После получения заявления Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) дней, если иное не установлено законодательством Российской Федерации;
– осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные персональные данные;
– своевременно сообщать Оператору об изменении своих персональных данных при наличии такой возможности;
– не предоставлять заведомо ложные сведения, а также персональные данные третьих лиц без наличия законных оснований и соответствующего согласия таких лиц.

5. Принципы обработки персональных данных
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обрабатываются только персональные данные, отвечающие целям их обработки; объём и содержание обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными;
– при обработке персональных данных обеспечивается их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен законодательством Российской Федерации;
– обработка персональных данных осуществляется с соблюдением требований конфиденциальности и недопущением их неправомерного распространения.

6. Состав, цели и условия обработки персональных данных
6.1. В рамках функционирования Сайта Оператор обрабатывает персональные данные по трём основаниям:
а) данные, предоставляемые пользователем при регистрации на Сайте;
б) данные, предоставляемые пользователем при оформлении заказа;
в) данные, получаемые автоматически в ходе работы Сайта.
6.2. Персональные данные, предоставляемые при регистрации на Сайте:
– имя;
– адрес электронной почты.
Цель обработки: создание и ведение учётной записи пользователя, обеспечение доступа к функциям Сайта, идентификация пользователя при повторном обращении.
Категории субъектов персональных данных: физические лица, зарегистрировавшиеся на Сайте.
Правовые основания обработки: подпункт 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (согласие субъекта персональных данных, выраженное путём проставления отметки в соответствующем поле и нажатия кнопки регистрации).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.
Способы обработки: смешанные (автоматизированные и неавтоматизированные).
Срок хранения: в течение срока существования учётной записи пользователя и 3 (трёх) лет после её удаления, если иной срок не установлен законодательством Российской Федерации.
Хранение: на электронных носителях с применением необходимых мер защиты информации.
6.3. Персональные данные, предоставляемые при оформлении заказа:
– фамилия и имя;
– адрес электронной почты;
– номер телефона;
– город доставки и адрес доставки.
Цель обработки: оформление и исполнение заказа, организация доставки товара, информирование пользователя о статусе заказа, выполнение иных обязанностей Оператора в рамках договора купли-продажи, заключаемого посредством публичной оферты.
Категории субъектов персональных данных: физические лица, оформляющие заказ на Сайте.
Правовые основания обработки: подпункт 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (согласие субъекта персональных данных), а также подпункт 5 пункта 1 статьи 6 указанного Закона (необходимость исполнения договора, стороной которого является субъект персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанные (автоматизированные и неавтоматизированные).
Срок хранения: 5 (пять) лет с момента исполнения заказа, если иной срок не установлен законодательством Российской Федерации (в том числе налоговым и бухгалтерским законодательством).
Хранение: на электронных носителях с применением необходимых мер защиты информации.
6.4. Данные, получаемые автоматически в рамках функционирования Сайта:
– данные журналов сервера (IP-адрес, тип и версия браузера, операционная система, дата и время посещения, адреса запрашиваемых страниц);
– данные файлов cookie (идентификаторы сессии, пользовательские предпочтения);
– обезличенные данные веб-аналитики (поведение пользователя на Сайте, источники перехода).
Цель обработки: обеспечение корректного функционирования Сайта, анализ посещаемости и улучшение качества работы Сайта.
Правовые основания обработки: подпункт 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (согласие субъекта персональных данных), а также подпункт 5 пункта 1 статьи 6 указанного Закона в части данных, обработка которых необходима для обеспечения технического функционирования Сайта. Согласие на обработку данных посредством cookie-файлов в аналитических целях предоставляется субъектом персональных данных путём совершения активного действия в cookie-баннере при первом посещении Сайта.
Виды обработки: сбор, запись, систематизация, накопление, хранение, использование, обезличивание, удаление, уничтожение.
Способы обработки: автоматизированные.
Срок хранения: в течение срока, необходимого для достижения целей обработки, но не более 1 (одного) года, если иной срок не установлен законодательством Российской Федерации.
Хранение: на электронных носителях с применением необходимых мер защиты информации.
6.5. Сайт использует cookie-файлы и сервисы веб-аналитики, в том числе Яндекс.Метрику (АО «ЯНДЕКС», политика конфиденциальности: https://yandex.ru/legal/confidential/). Указанные сервисы осуществляют обработку данных пользователей на основании собственных правовых инструментов. Оператор не осуществляет передачу персональных данных, позволяющих идентифицировать конкретного пользователя, в пользу указанных сервисов. Данные передаются в обезличенном и агрегированном виде исключительно в целях анализа посещаемости.
6.6. Передача персональных данных третьим лицам. В целях исполнения заказа (организации доставки товара) персональные данные пользователя (фамилия, имя, адрес доставки, номер телефона) могут быть переданы организациям, осуществляющим доставку товаров. Такая передача осуществляется исключительно в объёме, необходимом для исполнения заказа, и на основании договора с соответствующей организацией, предусматривающего обязанность последней соблюдать конфиденциальность персональных данных.

7. Порядок сбора, хранения, передачи и других видов обработки
– безопасность персональных данных обеспечивается принятием правовых, организационных и технических мер, направленных на защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
– персональные данные не передаются третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, либо когда такая передача необходима для исполнения договора или выполнения законодательно установленных обязанностей;
– данные, получаемые посредством файлов cookie, не передаются Оператором третьим лицам в форме, позволяющей идентифицировать конкретного пользователя, за исключением случаев, когда такая передача необходима для исполнения обязанностей, установленных законодательством Российской Федерации, либо при использовании аналитических сервисов в обезличенном виде;
– в случае выявления неточностей в персональных данных субъект персональных данных вправе направить уведомление на адрес электронной почты: info@openband.ru с пометкой «Актуализация персональных данных»;
– субъект персональных данных вправе отозвать своё согласие на обработку персональных данных, направив уведомление на адрес электронной почты: info@openband.ru с пометкой «Отзыв согласия на обработку персональных данных»;
– Оператор рассматривает обращения субъектов персональных данных и предоставляет ответы в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения, в порядке, установленном статьёй 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– по достижении целей обработки либо при отзыве согласия субъекта персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством Российской Федерации.

8. Трансграничная передача персональных данных
Трансграничная передача персональных данных Оператором не осуществляется.
9. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

10. Заключительные положения
10.1. Субъект персональных данных вправе направить любые вопросы, касающиеся обработки персональных данных, на адрес электронной почты: info@openband.ru.
10.2. Настоящая Политика действует бессрочно до момента размещения Оператором новой редакции.
10.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
10.4. Настоящая Политика доводится до сведения пользователя при посещении Сайта. Пользователь, продолжающий использование Сайта после размещения новой редакции Политики, считается принявшим её условия.по адресу https://shop.openband.ru/privacy.