Главная \ Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Кравченко Татьяна Сергеевна (ИНН 261504387289) (далее — Оператор).

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.

1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».

1.4. Политика регулирует обработку персональных данных Пользователей, под которыми в Политике понимаются субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования функционала сайта, размещенного в сети Интернет по адресу: https://tsipochka.ru/

2. Сведения об операторе

2.1. Оператором, обрабатывающим персональные данные, является ИП Кравченко Татьяна Сергеевна (ОГРН: 310263515800063, ИНН: 261504387289), находящееся по адресу: 356000, Ставропольский край, г. Новоалександровск, пер. Красноармейский, д.5

3. Сведения об обработке персональных данных

3.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Оператор обрабатывает следующие персональные данные Пользователей:

3.2.1. Фамилия, имя и отчество (при наличии);

3.2.2. Адрес доставки товаров;

3.2.3. Адрес электронной почты;

3.2.4. Номер телефона;

3.2.5. Сведения, указанные в разделе 4 Политики, которые в отдельных случаях могут быть квалифицированы как персональные данные.

3.3. В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Договора, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.

3.4. Объем обрабатываемых Оператором персональных данных Пользователей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом пункта 3.2.9 и раздела 4 Политики).

3.5. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.

3.6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.

3.7. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет-сайтах третьих лиц.

4. Данные, автоматически передаваемые Оператору.

4.1. При использовании Интернет-сайта Оператору автоматические могут передаваться Пользователем куки-файлы (файлы Cookie).

4.2. Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.

4.3. Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC-адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Пользователя на Интернет-сайте, а также иная информация подобного характера.

4.4. Пользователь имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.

4.5. Используя Интернет-сайт Пользователь выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет-сайта не реализована возможность, указанная в пункте 4.4 Политики.

5. Сведения об обработке персональных данных.

5.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.

5.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.6. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Пользователей досрочно прекращается в случае отзыва согласия на обработку персональных данных, а также в случае отсутствия активности Пользователя на Интернет-сайте в течение 2 (двух) календарных лет с момента последней его активности. Под активностью на Интернет-сайте понимаются действия Пользователя по его идентификации и (или) авторизации.

6. Цели обработки персональных данных.

6.1. Оператор обрабатывает персональные данные Пользователей в целях реализации Пользователями возможности использования функционала Интернет-сайта, направленного на выбор, заказ и (или) приобретение Пользователями для себя и (или) третьих лиц товаров, предлагаемых к продаже Оператором посредством Интернет-сайта. Приобретение товара осуществляется в соответствии с действующим на территории Российской Федерации гражданским законодательством.

6.2. Оператор обрабатывает персональные данные Пользователей в следующих целях:

6.2.1. Соблюдение требований законодательства;

6.2.2. Идентификация, авторизация и регистрация Пользователей на Интернет-сайте;

6.2.3. Оформления Пользователями заказов товаров;

6.2.4. Заключения и исполнения условий гражданско-правовых договоров;

6.2.5. Обработки и получения платежей по заказам Пользователей;

6.2.6. Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета).

6.2.7. Предоставление Пользователям эффективной клиентской поддержки;

6.2.8. Персонализации Интернет-сайта на основе истории поиска, просмотров и совершаемых заказов;

6.2.9. Анализа качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов.

6.3. В целях обработки персональных данных Пользователей, указанных в пункте 6.2 Политики, Оператор вправе предоставить персональные данные Пользователей третьим лицам. Третьи лица вправе осуществлять обработку персональные данных Пользователей в объеме, предусмотренном Политикой, с соблюдением требований ФЗ «О персональных данных», включая трансграничную передачу персональных данных Пользователей.

7. Согласие на обработку персональных данных.

7.1. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого Пользователями.

7.2. К письменному согласию Пользователя на обработку его персональных данных, в соответствии с Политикой, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Пользователя о положениях Политики:

7.2.1. Письменное согласие Пользователя, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

7.2.2. Согласие данное посредством совершения Пользователем конклюдентных действий на Интернет-сайте, в том числе, но не ограничиваясь, при оформлении заказа, регистрации или авторизации, подпиской на информационные и рекламные рассылки, в момент нажатия кнопки «Зарегистрироваться» рядом с утверждением «Нажимая кнопку «Зарегистрироваться», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Пользовательского соглашения».

7.3. Обработка персональных данных, разрешенных Пользователем для распространения, осуществляется на основании отдельного согласия Пользователя, оформленного в соответствии с требованиями ФЗ «О персональных данных».

8. Права субъекта персональных данных.

8.1. Субъект персональных данных имеет следующие права:

8.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

8.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. На отзыв данного им согласия на обработку персональных данных;

8.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 2.1 Политики, либо посредством обращения через форму Обратной связи, размещенную на стартовой странице Интернет-сайта по адресу: https://www.citilink.ru/.

9. Сведения об обеспечении безопасности персональных данных Оператором.

9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещается на Интернет-сайте;

9.2.2. Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

9.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

9.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

9.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

9.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

9.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

9.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

9.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

9.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

10. Изменение Политики.

10.1. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.