Политика обработки персональных данных

Введение
Общество с ограниченной ответственностью Торговая фирма «КупецГрадъ» (далее – КупецГрадъ, Оператор) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности.              

Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»        (с изменениями и дополнениями) (далее ФЗ-152), другими законодательными и нормативными правовыми актами.

Политика определяет общие принципы и порядок обработки персональных данных Пользователей Сайта и меры по обеспечению их безопасности у Оператора. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

Настоящая политика является общедоступным документом и подлежит к неограниченному распространению.

Определение терминов
В Политике используются следующие основные понятия:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
администрация Сайта (далее – Администрация сайта) - специалисты, в чьи обязанности входит управление сайтом, то есть организация и (или) обработка поступивших на него персональных данных;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных — обязательное требование, предъявляемое к работающему с персональными данными, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения;
обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
пользователь Сайта  (далее — Пользователь) – человек, посетивший сайт, а также пользующийся его программами и продуктами;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
сайт — сайт, расположенный в сети Интернет по адресу http://www.kupecgrad.ru/ (далее Сайт);
субъект персональных данных — Пользователь (физическое лицо), к которому относятся персональные данные;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или)  результате которых уничтожаются материальные носители персональных данных;
cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Сайта. Фрагмент хранится на компьютере Пользователя;
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

Общие положения
1.1. Просмотр Сайта, а также использование его программ и продуктов подразумевают автоматическое согласие с принятой Политикой, подразумевающей предоставление Пользователем персональных данных на обработку.
1.2. Если Пользователь не принимает настоящую Политику, Пользователь должен покинуть Сайт.
1.3.Имеющаяся Политика распространяется только на сайт http://www.kupecgrad.ru/. Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, Администрация сайта за его действия ответственности не несёт.
1.4. Проверка достоверности персональных данных, которые решил сообщить принявший Политику Пользователь, не входит в обязанности Администрации сайта.

2. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
  • законности и справедливой основы. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает персональные данные в случаях, когда это не допускается Законодательством, не использует персональные данные во вред Пользователю;
   • обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия         содержания           и        объема           обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, не совместимых с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки;
   • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; 
  • недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем персональных данных;
   • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом. 
 
3. Условия обработки персональных данных
Обработка Персональных данных Оператором допускается в следующих случаях:
  • при наличии согласия Пользователя на обработку его персональных данных. Согласие дается путем активации чекбокса «Настоящим даю согласие на обработку персональных данных. С  условиями политики обработки персональных данных ознакомлен и согласен» или щелчком кнопки, над которой имеется надпись «Даю согласие на обработку персональных данных. С  условиями политики обработки персональных данных ознакомлен и согласен»;
  • при передаче персональных данных Субъекта персональных данных Пользователем на Сайте. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору;
  • персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством;
   • оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством;
   • оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством;
   • оператор не осуществляет трансграничную передачу персональных данных Пользователей.

4. Предмет конфиденциальности персональных данных
4.1. Оператор и иные лица, получившие доступ к персональным данным Пользователей, регистрирующихся на Сайте или оформляющих заказ на покупку товара, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2. Пользователь сообщает персональные данные, заполняя расположенные на Сайте, электронные формы.
4.3. Персональными данными Пользователя, которые подлежат обработке, являются: 
     • фамилия, имя, отчество;
     • контактный телефон;
     • электронный адрес (e-mail);
     • адрес, по которому должен быть доставлен купленный товар;
     • файлы cookies;
     • IP-адрес.
4.4. Любые другие неоговорённые выше персональные  и иные данные (когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются.
4.5. Исключение настоящая Политика предусматривает для случаев, описанных в п.п. 7.2 и 7.3.

5. Цели сбора персональных данных
Сбор персональных данных Пользователя Администрацией Сайта проводится с целью:
5.1. Оформления заказа Пользователем, уведомления о состоянии заказа; ответов на запросы Пользователя;
5.2. Сообщать о товарах, услугах, акциях, скидках, новостях и специальных предложениях по обычной и электронной почте, по телефону и СМС, осуществлять рекламное информирование, если Пользователь изъявит своё согласие;
5.3. Предоставить Пользователю доступ к Сайту, позволить Пользователю общаться с другими Пользователями через Сайт;
5.4. Определить местонахождение Пользователя, чтобы обеспечить безопасность платежей и предотвратить мошенничество;
5.5. Создать учётную запись для совершения Покупок, если Пользователь изъявит своё желание;
5.6. Обрабатывать и получать платежи, оспаривать платёж, определять, целесообразно ли предоставить конкретному Пользователю кредитную линию;
5.7. Обеспечить Пользователю максимально быстрое решение проблем, встречающихся при использовании Интернет-магазина, за счёт эффективной клиентской и технической поддержки.

6. Файл cookie и IP-адрес
6.1. Сайт использует файлы cookie (небольшие файлы, обычно состоящие из букв и цифр, размещенные на жестких дисках Пользователей), чтобы отделить каждого Пользователя Сайта. Данная технология используется для обеспечения работы Сайта, повышения его эффективности работы, а также для получения аналитической информации.
6.2. На Сайте возможно использование различных типов файлов cookie:
  • Строго необходимые файлы cookie. чтобы Сайт работал корректно, они позволяют передвигаться по Сайту и использовать его возможности. Эти файлы не идентифицируют Пользователя, как личность. Например, Пользователю требуется не один товар. Всё время, пока он ходит по Сайту, предыдущие покупки хранятся в корзине. Вряд ли кому-либо понравится, если выбрав, наконец, второй товар, он обнаружит, что первый бесследно исчез из корзины. Указание на то, какие именно товары выбрал покупатель, хранится именно в cookies.
  • Файлы cookie, относящиеся к производительности, эффективности и аналтике. Эти файлы помогают понять, как посетители взаимодействуют с сайтом, предоставляя информацию о тех областях, которые они посетили и количестве времени, которое они провели на сайте, так же они показывают проблемы в работе интернет-ресурса, например, сообщения об ошибках. Это помогает улучшить работу сайта.
6.3. Сайт собирает статистику об IP-адресах всех посетителей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей.
6.4. Большинство интернет-браузеров изначально настроены автоматически принимать cookie. Пользователь может изменить настройки таким образом, чтобы блокировать cookie или предупреждать Пользователя, когда файлы данного типа будут отправлены на устройство. Чтобы скорректировать или изменить настройки, необходимо обратиться к инструкции браузера.
6.5. Отключение cookie, которые использует Сайт, может повлиять на работу Пользователя в Интернете, на получение персональной информации при посещении Сайта.
6.6. Если Пользователь использует различные устройства для просмотра и доступа к Сайту (например, компьютер, смартфон, планшет и т.д.), то он должен убедиться, что каждый браузер на каждом устройстве настроен в соответствии с его точкой зрения на работу с файлами cookie.

7. Способы и сроки обработки персональных данных
7.1. Срок обработки персональных данных Пользователя ничем не ограничен. Процедура обработки может проводиться любым предусмотренным законодательством способом. В частности, с помощью информационных систем персональных данных, которые могут вестись автоматически, либо без средств автоматизации.
7.2. Обработанные Администрацией сайта персональные данные Пользователя могут передаваться третьим  лицам, которые оказывают такие услуги, как хостинг сайта, анализ данных, рассчетно-кассовое обслуживание, доставка заказов, обеспечение инфраструктуры, услуги ИТ, клиентское обслуживание, услуги электронной почты, операторы электросвязи, операции с кредитной картой и другим партнерам Оператора с целью выполнения заказа Пользователя, оставленного им на Сайте и доставки товара по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта.
7.3. Также обработанные Администрацией сайта персональные данные могут передаваться уполномоченным органов государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.
7.4. Если персональные данные будут утрачены или разглашены, Пользователь уведомляется об этом Администрацией сайта.
7.5. Все действия Администрации сайта направлены на то, чтобы не допустить к персональным данным Пользователя третьих лиц (за исключением п.п. 7.2, 7.3). Для защиты пользовательских данных Администрация располагает комплексом организационных и технических мер.
7.6. Если персональные данные будут утрачены либо разглашены, Администрация сайта совместно с Пользователем готова принять все возможные меры, дабы предотвратить убытки и прочие негативные последствия, вызванные данной ситуацией.

8. Обязательства сторон
8.1. В обязанности Пользователя входит: 
   • сообщение соответствующих требованиям Сайта сведений о себе;
   • обновление и дополнение предоставляемых им сведений в случае изменения таковых.
8.2. В обязанности Администрации сайта входит:
   • применение полученных сведений исключительно в целях, обозначенных в п. 4 настоящей Политики;
   • обеспечение конфиденциальности поступивших от Пользователя сведений;
  • блокировка персональных пользовательских данных с того момента, с которого Пользователь, либо его законный представитель сделает соответствующий запрос. Право сделать запрос на блокировку также предоставляется органу, уполномоченному защищать права Пользователя, предоставившего Администрации сайта свои данные, на период проверки, в случае обнаружения недостоверности сообщённых персональных данных либо неправомерности действий.

9. Ответственность сторон
9.1. Администрацией сайта несет ответственность в случае неисполнения собственных обязательств и, как следствие, убытков Пользователя, понесённых из-за неправомерного использования предоставленной им информации, за исключением случаев, отражённых в п.п. 7.2, 7.3 и 9.2.
9.2. Администрация сайта ответственности не несёт, если пользовательские данные утрачиваются или разглашаются в случаях если:
   • превратились в достояние общественности до того, как были утрачены или разглашены;
   • были предоставлены третьими лицами до того, как их получила Администрация сайта.
   • разглашались с согласия Пользователя.

10. Разрешение споров
10.1. Если Пользователь недоволен действиями Администрации сайта и намерен отстаивать свои права в суде, до того, как обратиться с иском, он в обязательном порядке должен предъявить претензию (письменно предложить урегулировать конфликт добровольно).
10.2. Получившая претензию Администрация сайта обязана в течение 30 календарных дней с даты её получения письменно уведомить Пользователя о её рассмотрении и принятых мерах.
10.3. Если обе стороны так и не смогли договориться, спор передаётся в судебный орган, где его должны рассмотреть согласно действующему российскому законодательству.
10.4. Регулирование отношений Пользователя и Администрации сайта в Политике проводится согласно действующему российскому законодательству.

11. Дополнительные условия
11.1. Администрация сайта вправе менять настоящую Политику, не спрашивая согласия у Пользователя.
11.2. Вступление в силу новой Политики начинается после того, как информация о ней будет выложена на Сайт, если изменившаяся Политика не подразумевает иного варианта размещения.
11.3. Все предложения, пожелания, требования или вопросы по настоящей Политике и персональным данным следует сообщать путем отправки электронного письма по адресу kanctov@kupecgrad.ru.

 
Дата размещения на Сайте «26» июля 2017 г.