Политика защиты персональных данных

ПОЛИТИКА

ООО "Контраст" В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ВЕБ-САЙТЕ

1.                  ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика ООО "Контраст" в отношении обработки и защиты персональных данных на веб-сайте (далее – Политика) определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований в ООО "Контраст" (далее – оператор персональных данных).

1.2. Предоставляя свои персональные данные (при регистрации, оформлении, самостоятельном редактировании, написании обращений, с использованием различных форм) на Сайте, Пользователь даёт своё согласие на обработку и использование своих персональных данных согласно ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006.

1.3. Действие настоящей политики распространяется на персональные данные, которые оператор персональных данных обрабатывает с использованием и без использования средств автоматизации.

1.4. В Политике используются следующие понятия:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь – любой посетитель веб-сайта https://kontrast.shop, https://shop-oookontrast.9-18ok.ru. Является субъектом персональных данных.

Оператор персональных данных (оператор)ООО "Контраст", 192148, Санкт-Петербург г, Елизарова пр-кт, дом № 41, литер А, ИНН 7817321445 – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.5. Оператор персональных данных обязан:

1.5.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.

1.5.2. Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством.

1.5.3. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.

1.5.4. Прекратить обработку и уничтожить или обезличить персональные данные либо обеспечить прекращение обработки и уничтожение или обезличивание персональных данных при достижении цели обработки.

1.5.5. Прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между оператором персональных данных и субъектом персональных данных.

1.5.6. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.

1.5.7. Опубликовать настоящую Политику на Веб-сайте и обеспечить неограниченный доступ к ней.

1.6. Оператор персональных данных вправе:

1.6.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством о персональных данных.

1.6.2. Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством.

1.6.3. Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством.

1.6.4. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством РФ.

1.7. Субъекты персональных данных обязаны:

1.7.1. Предоставлять оператору персональных данных достоверные персональные данные.

1.7.2. При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом оператору персональных данных.

1.8. Субъекты персональных данных вправе:

1.8.1. Получать информацию, касающуюся обработки своих персональных данных, кроме случаев, когда такой доступ ограничен федеральными законами.

1.8.2. Требовать от оператора персональных данных уточнить персональные данные, блокировать их или уничтожить, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.                  ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовыми основаниями обработки персональных данных оператора персональных данных являются устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми оператор персональных данных осуществляет обработку персональных данных, в том числе:

· Конституция РФ;

· Гражданский кодекс;

· Налоговый кодекс;

· Иные положения законодательства РФ, обязательные для применения.

2.2. Правовыми основаниями обработки персональных данных также являются договоры с субъектами персональных данных, заявления (согласия, доверенности), согласия на обработку персональных данных.

3.                  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ КАТЕГОРИИ И ПЕРЧЕНЬ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫЕ ОБРАБАТЫВАЮТСЯ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Цель обработки: регистрация Пользователя на сайте; оформление Пользователем Заказа на сайте; получения Пользователем информации о скидках, подарках и других акциях, а также новинках и услугах сайта; проведение электронных опросов; клиентская поддержка; организация доставки товара Пользователю; персонализация сайта на основе истории поиска и просмотров; улучшение работы сервисов сайта, удобства их использования, а также для разработки новых, путём получения отзывов о действующих сервисах сайта; выполнения иных обязательств перед Пользователем в отношении использования сайта и его сервисов.

Категории данных

Персональные данные

·     Фамилия;

·     Имя;

·     контактный номер телефона;

·     адрес электронной почты;

·     адрес доставки заказа.

Категории субъектов

Пользователи сайта физические лица, физические лица - представители юридических лиц.

Способы обработки

Автоматизированная обработка:

·     Получение персональных данных путем заполнения форм на сайте.

Сроки обработки

В течение срока использования сайта и (или) в течение срока исполнения договора.

Сроки хранения

В течении срока осуществления деятельности оператора персональных данных или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения

Путем стирания с использованием специального программного обеспечения.

2. Цель обработки: Анализ пользовательской активности с помощью сервиса «Яндекс.Метрика»

Категории данных

Персональные данные

·     IP-адрес пользователя;

·     Дата, время и количество посещений;

·     Адрес сайта, с которого пользователь осуществил переход на сайт Компании;

·     Сведения о посещенных страницах, о просмотре рекламных баннеров;

Информация, предоставляемая браузером Пользователя (тип устройства, тип и версия браузера, операционная система и т.п.).

Категории субъектов

Пользователи сайта физические лица, физические лица - представители юридических лиц.

Способы обработки

Автоматизированная обработка.

Сроки обработки

До получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Сроки хранения

В течение срока осуществления деятельности оператора персональных данных.

Порядок уничтожения

Путем стирания с использованием специального программного обеспечения.

4.                  УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор персональных данных осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с законодательством о персональных данных.

4.2. Все персональные данные оператор персональных данных получает от субъекта персональных данных.

4.3. Получение и обработку персональных данных, разрешенных субъектом персональных данных для распространения, Оператор персональных данных осуществляет с соблюдением запретов и условий, предусмотренных законодательством РФ.

4.4. Оператор персональных данных обрабатывает персональные данные:

·  без использования средств автоматизации;

· с использованием средств автоматизации в программах и информационных системах;

· смешанно (совокупность автоматизированной и неавтоматизированной).

4.5. Хранение персональных данных:

4.5.1. Оператор персональных данных хранит персональные данные в течение срока, необходимого для достижения целей их обработки.

4.5.2. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в таком порядке и на условиях, чтобы исключить неправомерный или случайный доступ к ним, уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия в отношении персональных данных.

4.6. Передача персональных данных:

4.6.1. Оператор персональных данных обеспечивает конфиденциальность персональных данных.

4.6.2. Оператор персональных данных передает персональные данные третьим лицам в следующих случаях:

· субъект персональных данных дал согласие на передачу своих данных;

· передать данные необходимо в соответствии с требованиями законодательства в рамках установленной процедуры.

4.7. Оператор персональных данных не осуществляет трансграничную передачу персональных данных.

5.                  АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При достижении целей обработки персональных данных, данные подлежат уничтожению в течении 30 дней, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.

5.2 В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течении 3 рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течении десяти рабочих дней с даты выявления неправомерной обработки.

5.3 В случае отзыва субъектом согласия на обработку его персональных данных, обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течении 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.4 В случае отсутствия возможности уничтожения персональных данных в течении срока, указанного в пунктах 5.1 - 5.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством Российской Федерации.

5.5. По запросу субъекта персональных данных или его законного представителя Оператор персональных данных сообщает ему информацию об обработке персональных данных субъекта в сроки и в порядке, установленном Законом.

5.6. Адрес для направления запросов и/или обращений субъектами персональных данных: lena72@bk.ru

6.                  УВЕДОМЛЕНИЕ О COOKIE-ФАЙЛАХ

6.1. Оператор использует cookie-файлы для полноценной работы функционала веб-сайта.

6.2. С помощью файлов cookie Веб-сайт запоминает, что Пользователь выполнил вход на сайт, поместил товары в корзину, оформил заказ. Файлы cookie также нужны для анализа использования Веб-сайта, подсчета количества посетителей и усовершенствования веб-сайта.

6.3. В случае, если настройки веб-браузера Пользователя, его компьютера или установленного на нем программного обеспечения запрещают использовать cookie-файлы, то Оператор не несет ответственности за корректную работу веб-сайта.