Настоящая Политика конфиденциальности персональных данных (далее - Политика) разработана и используется во взаимосвязи с Пользовательским соглашением и действует в отношении всей информации, размещаемой на Сайте в сети «Интернет», которую Владелец Сайта может получить в процессе взаимодействия с Пользователями во время использования Сайта, его сервисов, программ и продуктов.
Настоящая Политика конфиденциальности разработана в соответствии с действующим законодательством, в том числе с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Владельцем сайта с применением средств автоматизации и без применения таких средств.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1. ОСНОВНЫЕ ПОНЯТИЯ
1.1. В настоящей Политике используются следующие понятия:
Пользователь – лицо, осуществляющее просмотр любой страницы Сайта, а также использующее функциональные возможности Сайта.
Покупатель или Заказчик – Пользователь Сайта, являющийся физическим лицом, заказывающий и/или приобретающий Услуги на Сайте исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Продавец – организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, осуществляющие продажу Услуг, сведения о которых размещены на Сайте.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Формы обратной связи – веб-формы, размещенные на Сайте в разделе «Контакты» и предназначенные для направления электронных сообщений Оператору.
Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
Сессия – это временной промежуток, в пределах которого Пользователь находился на Сайте или в приложении.

1.2. Если иное не указано в Политике, для целей настоящей Политики Оператором является Владелец Сайта (ИП «Овощникова А.А.» (ОГРН: 321631200012872, ИНН: 632307071804, Адрес: 445030, РФ, Самарская область, г.Тольятти, ул.40 лет Победы, д.13Б).
1.3. Иные определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Пользовательском соглашении.
2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА
2.1. Оператор обязуется, в частности:
принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
в случае отзыва субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
информировать Пользователя об утрате или разглашении его персональных данных;
предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства РФ и т.д.
2.2. Пользователь обязуется, в частности:
предоставлять персональные данные третьих лиц в строгом соответствии с требованиями предусмотренными действующим законодательством РФ. Пользователь гарантирует и заверяет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором персональных данных в объемах, соответствующих настоящей Политике и Пользовательскому соглашению;
представлять свои полные и достоверные данные о себе;
своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и т.д.
2.3. Права Оператора:
право передавать персональные данные/поручать обработку персональных данных субъекта третьи лицам для достижения целей, указанных в п.3.1. и п.3.2. Политики;
право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в части защиты персональных данных, предусмотренных действующим законодательством РФ и т.д.
2.4. Права Пользователь:
право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения;
право на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
право на отзыв согласия Субъекта персональных данных;
право на получение информации о предоставлении персональных данных третьим лицам;
право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных и т.д.
2.5. Под Сайтом понимается веб-сервис по адресу https://sowapro.ru, являющиеся интернет-магазином, предоставляющим Пользователям возможность приобретения товаров и получения услуг.
2.6. Оператор не несёт ответственности за неисполнение, задержку в исполнении, ненадлежащее исполнение своих обязательств в связи с неполадками/сбоями в информационных системах, во время обмена данными и в процессах интеграции. Такие неполадки/сбои не являются отказом от исполнения обязательств и не являются нарушением условий настоящей Политики.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
3.1. Оператор обрабатывает персональные данные в соответствии со следующими целями:
Цели:

• идентификации Пользователя, зарегистрированного на Сайте;
• формирования личного кабинета Пользователя;
• оформления заявки, заказа, запроса Пользователя;
• доставки товара Пользователю;
• предоставления Пользователю доступа к персонализированным ресурсам Сайта;
• установления обратной связи с Пользователем, включая направление уведомлений или запросов, касающихся: использования Сайта, заказа товара, обработки запросов и заказов;
• предотвращения мошенничества;
• подтверждения достоверности и полноты Персональных данных;
• создания Учетной записи и Личного кабинета Пользователя для совершения покупок на Сайте;
• уведомления Пользователя о состоянии его заявки, запроса, заказа;
• обработки, получения и оспаривания платежей от Пользователей;
• Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• Осуществления рассылок информации об обновлении товаров, специальных предложениях, ценах, сведений, касающихся использования Сайта;
• Осуществление рекламной компании.
• для обеспечения технической работы Сайта;
• помощь Пользователю в получении необходимой информации;
• улучшение работы Сайта.

Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Субъект обработки ПДн - Пользователи и их представители, использующие функционал сайта по назначению
Перечень ПДн - ФИО; Номер телефона; Е-mail; ID пользователя; Никнейм (отзывы, вопросы, консультации); Записи телефонных разговоров и иные данные, самостоятельно предоставленные Пользователями/Покупателями Оператору.
Срок обработки и хранения ПДн: До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
3.2. Конкретные цели также могут быть указаны в заполняемой Пользователем Форме обратной связи.
3.3. С целью осуществления коммуникаций c Пользователями, Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Оператора для последующей работы. При этом Оператор обрабатывает только персональные данные, внесенные Пользователями в соответствующие поля форм обратной связи.
3.4. Функционал Сайтов поддерживает рассылки для Пользователей. Тематика сообщений включает рекламу, справочные сведения и иные материалы.
3.5. Рассылка проводится без использования персональных данных и только по адресам электронной почты, которые Пользователи указывают в Личном кабинете. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
3.6. Указанные в п.3.1. и п.3.2. персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
3.7. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.8. Оператор не получает и не хранит данные банковских карт Пользователей.
3.9. На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). 
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• законности целей и справедливости;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
• прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено действующим законодательством РФ.
4.4. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
Пользователь осознаёт, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (другим Покупателям, иным Пользователям Сайта и т.п.), оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Оператор не несёт ответственность за возможный вред, который может быть причинён Покупателю третьими лицами, вследствие использования его персональных данных, опубликованных на Сайте.
4.5. Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:
Пользователь явно выразил согласие на такие действия и/или 
Передача/поручение необходима(-мо) для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем и/или
Передача предусмотрена действующим на территории Российской Федерации законодательством.
4.6. К третьим лицам, которым могут быть переданы персональные данные Пользователей, в частности, могут относиться:
Лица, участвующие в организации приема платежей и проведении платежных операций с использованием Сайтов и Сервисов (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.).
Службы доставки, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта и иные лица, получившие персональные данные Пользователей от Оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов Пользователей Сайта.
4.7. В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка подлежит прекращению.
6.2. Персональные данные, обрабатываемые в целях, указанных п.3.1. и п.3.2. настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ, в следующих случаях:

• представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

Срок уничтожения – 7 рабочих дней с момента получения Оператором подтверждающих сведений о том, что персональные данные являются неполными, неточными или неактуальными.

• выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;

Срок уничтожения – 10 рабочих дней с даты выявления неправомерной обработки персональных данных.

• обращение субъекта персональных данных с требованием о прекращении обработки персональных данных;

Срок уничтожения – 10 рабочих дней с даты получения соответствующего требования.

• отзыва субъектом персональных данных согласия на обработку своих персональных данных;

Срок уничтожения – 30 календарных дней с момента поступления указанного отзыва.

• по достижении целей обработки или в случае утраты необходимости в их достижении.

Срок уничтожения – 30 календарных дней с момента достижения цели обработки персональных данных.
Законодательством РФ могут быть предусмотрены иные сроки хранения и уничтожения персональных данных. В случае возникновения различий между настоящей Политикой и законодательством РФ, применяются сроки, предусмотренные законодательством РФ.
6.3. Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий ваши персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.
6.4. Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных.
6.5. Уничтожение носителей, содержащих персональные данные (в случае невозможности удаления данных без повреждения материального носителя), осуществляется в следующем порядке (по выбору Оператора):
уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), либо документы передаются на переработку (утилизацию) организациям, собирающим вторсырье (пункты приема макулатуры);
уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины».
6.6. Локальными нормативными актами Оператора могут быть предусмотрены иные способы уничтожения персональных данных.
7. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 
7.1. Лица, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих данных, обратившись к Оператору следующими способами:
путём направления электронного сообщения по адресу электронной почты hello@sowapro.ru.
7.2. В случае направления Оператору официального запроса в тексте запроса необходимо указать:
ФИО субъекта персональных данных (Пользователя) и/или его представителя;
сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором;
информацию для обратной связи с целью направления Оператором ответа на запрос;
подпись субъекта персональных данных (Пользователя или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Оператор, в случае неисполнения своих обязательств, регулируемых настоящей Политикой конфиденциальности, за вред, причиненный Пользователю, в связи с неправомерным использованием Персональных данных, несёт ответственность в соответствии с действующим законодательством РФ.  
8.2. Оператор не несёт ответственности, в случае утраты или разглашения Персональных данных, если данная информация:  
стала публичным достоянием до её утраты или разглашения;
получена от третьей стороны, до момента её получения Оператором;
разглашена с согласия Пользователя.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спору, возникшему из разногласий Сторон, Пользователь обязан предъявить письменную претензию Оператору.
9.2. Оператор в течение 30 календарных дней, со дня получения претензии, письменно уведомляет Пользователя о результатах ее рассмотрения.
9.3. Если соглашение по спорному вопросу не достигнуто, спор рассматривается судом в соответствии с действующим законодательством РФ.
9.4. Ко всем положениям настоящей Политики конфиденциальности применяется действующее законодательство РФ.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Действующая Политика конфиденциальности размещена в неограниченном доступе на Сайте. 
10.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.3. Со всеми предложениями и вопросами, относительно настоящей Политики конфиденциальности следует обращаться к Оператору, используя контактные данные, размещенные на Сайте.