1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных на сайте  https://perst-shop.nplus1.ru/ (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" в целях реализации ООО "АЙЛЕМ", ИНН 7707834973 (далее – Оператор) положений законодательства РФ, которыми определены случаи и особенности обработки персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором.
Политика является официальным документом, в котором определены:
- общие принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности интернет-сайта https://perst-shop.nplus1.ru/ (далее – Сайт);
- цели и порядок обработки персональных данных Пользователей интернет-сайта https://perst-shop.nplus1.ru/ (далее – Сайт);
- сведения о реализуемых мерах защиты (обеспечения безопасности и конфиденциальности) персональных данных и требованиях к защите персональных данных;
- права и обязанности Оператора и Субъектов персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных, в том числе, но не исключительно: в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

2. Основные термины и определения
2.1. В настоящей Политике используются следующие термины:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Пользователь сайта – любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.
Сайт – совокупность материалов, размещенных в сети Интернет по адресу:  https://perst-shop.nplus1.ru/
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных посредством Cайта осуществляется в соответствии с условиями, установленными ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
3.1.1. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь:

• Ст. ст. 23-24 Конституции Российской Федерации;
• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
• Положения ГК РФ о розничной купле-продаже (Глава 30);
• Закон РФ «О защите прав потребителей» от 07.02.1992 г. № 2300-1;
• Правила продажи товаров при дистанционном способе продажи товара по договору розничной купли-продажи, утвержденные Постановлением Правительства РФ от 31.12.2020 № 2463 "Об утверждении Правил продажи товаров по договору розничной купли-продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонта или замены такого товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих обмену, а также о внесении изменений в некоторые акты Правительства Российской Федерации";

3.1.2. Правила продажи и возврата товаров, размещенные по ссылке: https://perst-shop.nplus1.ru/privacy
3.1.3. Согласия на обработку персональных данных на сайте https://perst-shop.nplus1.ru/;

4.Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется с соблюдением следующих принципов и правил:
4.1.1. обработка персональных данных осуществляется на законной, справедливой и добровольной основе;
4.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
4.1.3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.5. обработке подлежат только персональные данные, которые отвечают целям их обработки;
4.1.6. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.7. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
4.1.8. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;


5. Цели обработки, категории и перечень обрабатываемых персональных данных, категории субъектов, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных определены:

1. соответствующие категории и перечень обрабатываемых персональных данных;
2. категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
3. способы и сроки обработки и хранения персональных данных;
4. порядок уничтожения персональных данных.

5.1. Персональные данные могут обрабатываться Оператором в следующих целях:
- регистрация на Сайте;
- оформление и доставка заказа;
- получение рекламно-информационных сообщений в соответствии с требованиями Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ:
- ведение статистики и анализа работы Сайта:
5.2. Уничтожение и порядок уничтожения персональных данных:
5.2.1. Оператор прекращает обработку персональных данных, уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:

• достижения целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
• утраты необходимости в достижении целей обработки персональных данных – в течение 30 дней;
• предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
• невозможности обеспечения правомерности обработки персональных данных – в течение 10 дней;
• отзыва субъектом персональных данных согласия на обработку его персональных данных – в течение 30 дней;
• истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

5.2.2. В соответствии со статьей 21, частью 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных и не уничтожает их в следующих случаях:

• если иное предусмотрено договором, стороной которого является субъект персональных данных;
• если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
• если не истекли сроки обработки персональных данных субъекта персональных данных, установленные законодательством Российской Федерации.

5.2.3. Персональные данные уничтожаются средствами операционной системы и/или системы управления базами данных.
5.2.4. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, организуется силами уполномоченных на то сотрудников Оператора.
Персональные данные уничтожаются путем механического нарушения целостности носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации. Документы, подтверждающие уничтожение персональных данных, подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
6.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
6.3. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, на Сайте не осуществляется.
6.4. Трансграничная передача персональных данных не осуществляется.
6.5. При обработке персональных данных, полученных посредством Сайта, Оператор использует базы данных, находящиеся на территории Российской Федерации.
6.6. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
6.7. В случае выявления факта обработки неточных персональных данных или их неправомерной обработки, обеспечивается уточнение и блокировка персональных данных соответственно.
6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
6.9. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ или иными федеральными законами.
6.10. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

• наименование и адрес Оператора;
• цель обработки персональных данных и ее правовое основание;
• перечень персональных данных;
• предполагаемые пользователи персональных данных;
• установленные законодательством о персональных данных права субъекта персональных данных;
• источник получения персональных данных.

6.11. Оператор освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его персональных данных, либо если персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект персональных данных.
6.12. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных (за исключением персональных данных, включенных в общедоступные источники персональных данных).
6.13. Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
6.14. Передача персональных данных между структурными подразделениями Оператора осуществляется только между работниками, имеющими доступ к персональным данным субъектов персональных данных.
6.15. Срок обработки персональных данных ограничивается достижением целей обработки персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@nplus1.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Сведения о реализуемых мерах защиты (обеспечения безопасности и конфиденциальности) персональных данных и требованиях к защите персональных данных.
7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
7.2. Оператором предпринимаются следующие меры для обеспечения безопасности (защиты) персональных данных:

• назначение ответственных лиц за организацию обработки и за обеспечение безопасности персональных данных;
• определение перечня работников, имеющих доступ к персональным данным;
• разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
• ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных;
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
• организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
• проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных.

8. Права и обязанности субъектов персональных данных
8.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

8.2. Пользователь сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Пользователь сайта обязан предоставлять Оператору достоверные данные о себе, сообщать об уточнении (обновлении, изменении) своих персональных данных.
8.4. Пользователь сайта вправе обратиться к Оператору с требованием прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных.

9. Заключительные положения
9.1. Политика является общедоступным документом и подлежит размещению на сайте  https://perst-shop.nplus1.ru/ К Политике обеспечивается неограниченный доступ.
9.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в любой момент времени по усмотрению Оператора, в том числе в следующих случаях:
9.2.1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
9.2.2. в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;

• по решению руководства Оператора;
• при изменении целей обработки персональных данных;
• при применении технологий обработки персональных данных;
• при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.

9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, назначенным Оператором ответственным за организацию обработки персональных данных.

Как используются файлы Cookies?

Cookies используются в следующих целях:

• совершенствования продуктов и услуг, реализуемых ООО «АЙЛЕМ»;
• улучшение качества работы сайта;
• демонстрация более приоритетной информации;
• сохранение настроек;
• анализ статистики использования сервисов

Какие виды Сookies используются?
Сессионные
Сессионные Cookies существуют только во временной памяти в течение времени нахождения Пользователя на странице сайта. Браузеры обычно удаляют сессионные Cookies после того, как Пользователь закрывает окно сайта. Сессионные Cookies позволяют сайту помнить информацию о выборе на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.
Постоянные
Постоянные Сookies хранятся на электронном устройстве Пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.
Такие Cookies позволяют идентифицировать Пользователя как уникального пользователя сайта, и при возвращении на сайт помогают вспомнить информацию о Пользователе и ранее совершенных им действиях.
Обязательные
Минимальный набор Cookies, использование которых необходимо для корректной работы сайта.

Правила использования Cookies
В данном разделе Вы можете ознакомиться с информацией о том, как ООО «АЙЛЕМ» обрабатывает данные, собранные в процессе пользования посетителями сайта https://perst-shop.nplus1.ru/
 Нажимая кнопку «Согласен» и продолжая использовать данный сайт, Вы даёте свое согласие на обработку Ваших Cookies. Вы также можете отказаться от обработки Cookies, однако такой отказ может повлиять на корректность работы нашего сайта. Структура, содержание и технические параметры Cookies определяются на усмотрение ООО «АЙЛЕМ» и могут изменяться без предварительного уведомления Пользователя.

Срок обработки Cookies
Cookies обрабатываются в соответствии с вышеуказанными целями обработки и подлежат уничтожению по их достижению либо в случае утраты необходимости в достижении этих целей.


Как отказаться от обработки Сookies?
Вы можете отказаться от обработки Cookies в настройках своего браузера. В таком случае наш сайт будет использовать только те Cookies, которые строго необходимы для функционирования сайта и предлагаемых им сервисов.

При заполнении сведений на сайте https://perst-shop.nplus1.ru (далее – Сайт) субъект персональных данных (далее – Пользователь сайта), действуя свободно, своей волей и в своем интересе, предоставляет согласие Обществу с ограниченной ответственностью «АЙЛЕМ», ИНН 7707834973 (далее – Оператор) на обработку своих персональных данных на следующих условиях (далее – Согласие).

Категория субъектов персональных данных:
·        Пользователи Сайта
Цель обработки персональных данных:
·        Регистрация на Сайте
o   Перечень обрабатываемых персональных данных: номер телефона
o   Способы обработки персональных данных: Автоматизированная
·        Получение рекламно-информационных сообщений в соответствии с требованиями Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ
o   Перечень обрабатываемых персональных данных:
§  Указанные Пользователем в форме регистрации на Сайте:
§  фамилия, имя, отчество;
§  номер телефона;
§  адрес электронной почты
o   Способы обработки персональных данных: Смешанная (автоматизированная и неавтоматизированная)
·        Ведение статистики и анализа работы Сайта
o   Перечень обрабатываемых персональных данных:
§  электронные данные (информация о геолокации; электронные данные (URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие Cookies; наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события; учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API; параметры загрузки страницы; просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра; HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении; дата и время осуществления доступа к Сайту))
o   Способы обработки персональных данных: Автоматизированная
Категория субъектов персональных данных:
·        Пользователи сайта;
·        Лица, указанные в качестве получателей заказа/сертификата.
Оформление и доставка заказа:
·        Перечень обрабатываемых персональных данных:
o   фамилия, имя, отчество,
o   номер телефона,
o   адрес электронной почты,
o   адрес доставки/отправки
·        Способы обработки персональных данных: Смешанная (автоматизированная и неавтоматизированная)

Действия с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Срок действия Согласия: датой предоставления настоящего Согласия является дата заполнения соответствующих сведений на Сайте. Согласие действует с момента его предоставления в течение всего периода использования Пользователем Сайта, до момента отзыва согласия или до достижения вышеуказанных целей обработки персональных данных.

Порядок и последствия отзыва Согласия: Согласие может быть отозвано в любое время путем направления Оператору официального запроса в письменной форме. Оператор обязуется в течение 30 (тридцати) дней, с момента получения уведомления об отзыве Согласия, прекратить обработку персональных данных, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в установленном законом порядке.

Заверения и гарантии Пользователя сайта:
1. Пользователь сайта ознакомлен с Политикой в отношении обработки персональных данных на сайте: https://perst-shop.nplus1.ru
2. Пользователь сайта проинформирован и соглашается с тем, что Оператор не проверяет достоверность предоставленных персональных данных. Пользователь сайта гарантирует, что указанные им на Сайте персональные данные принадлежат ему, и обязуется проинформировать Оператора, в случае прекращения использования им персональных данных, указанных на Сайте. Указывая персональные данные, принадлежащие третьим лицам, Пользователь сайта гарантирует, что получил согласие от такого третьего лица на обработку его персональных данных и гарантирует предоставление такого согласия по запросу Оператора.