Политика конфиденциальности
Политика защиты и обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с положениями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 (далее - Закон № 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые ИП Коптелова Н.Г. (далее – Оператор) может получить от пользователя сети интернет (далее – Пользователь) во время использования им сайта https://tomatipomidori.ru/, сервисов, служб или услуг ИП Коптелова Н.Г.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных Пользователя от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона № 152-ФЗ.
1.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Оператора.
1.4. Использование Пользователем сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
1.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта Оператора.
1.6. Настоящая Политика применяется только к сайту Оператора https://tomatipomidori.ru/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.
1.7. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте tomatipomidori.ru, если иное не предусмотрено новой редакцией Политики.
2. Термины и принятые сокращения
2.1. В настоящей Политике используются следующие термины:
2.1.1. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ИП Коптелова Н.Г., расположенное по адресу: 624022 Свердловская область, г. Сысерть, ул. Трактовая 9/17.
2.1.2. Пользователь - лицо, имеющее доступ к сайту Оператора посредством сети интернет и использующее сайт Оператора.
2.1.3. Персональные данные - любая информация, относящаяся прямо или косвенно к Пользователю сайта Оператора (субъекту персональных данных).
2.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.6. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.7. Персональные данные, сделанные общедоступными Пользователем - персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
2.1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.10. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
2.1.11. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.12. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Обработка персональных данных
3.1. Получение персональных данных
3.1.1. Все персональные данные Оператор получает от самих Пользователей (субъектов персональных данных).
3.1.2. Обработка персональных данных осуществляется:
- с согласия Пользователя на обработку его персональных данных при заполнении любой формы на сайте tomatipomidori.ru;
- и без согласия Пользователя в случаях, когда обработка персональных данных необходима для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством РФ на оператора по обработке персональных данных.
3.2. Цели получения персональных данных
3.2.1. Персональные данные Пользователя Оператор используются в целях:
- идентификации Пользователя, регистрируемого на сайте tomatipomidori.ru, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с ИП Коптелова Н.Г.;
- предоставления Пользователю доступа к персонализированным ресурсам сайта tomatipomidori.ru;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта tomatipomidori.ru, оказания услуг, обработки запросов и заявок от Пользователя;
- определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
- уведомления Пользователя сайта tomatipomidori.ru о состоянии заказа;
- обработки и получения платежей, оспаривания платежа;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта tomatipomidori.ru;
- предоставления Пользователю информации о товарах, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Оператора.
3.2.2. Для достижения целей, указанных в п.3.2.1 может использоваться любой вид связи с Пользователем: посредством отправки электронных писем и/или смс;
3.2.3. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты zakaz@tomatipomidori.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.2.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3.3. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте Оператора, при оформлении заказа для приобретения товара или для получения обратной связи от клиентской службы Оператора при заполнении соответствующей формы на сайте.
3.4. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения регистрационной формы на сайте tomatipomidori.ru и включают в себя следующую информацию:
- фамилию, имя, отчество Пользователя;
- контактный телефон Пользователя;
- адрес электронной почты (e-mail);
- адрес доставки товара;
- место жительство Пользователя.
3.5. Оператор защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
3.5.1. Отключение cookies может повлечь невозможность доступа к частям сайта Оператора, требующим авторизации.
3.5.2. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.6. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению.
3.7. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.
3.8. Хранение персональных данных
3.8.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
3.8.2. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.8.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.8.4. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.9. Уничтожение персональных данных
3.9.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.9.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных.
3.10. Передача персональных данных
3.10.1. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, складским службам, курьерским службам, организациями почтовой связи, операторам электросвязи, поименованным на сайте Оператора, а также контрагентам в рамках оказания ими услуг Оператору, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Оператора, включая доставку товара.
3.10.2 Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
3.10.3. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
3.10.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.10.5. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
3.10.6. Перечень третьих лиц, которым могут передаваться персональные данные Пользователя:
- контрагенты в рамках договора на оказание услуг Оператору;
- складские службы, формирующие заказы Пользователя к отправке;
- курьерские службы, поименованные на сайте Оператора по выбору Пользователя;
- ФГУП «Почта России» в случае, если Пользователь выбирает данный способ доставки;
- кредитные учреждения, сервисы и службы оплаты, мобильные операторы, поименованные на сайте по выбору Пользователя;
- органы МВД России в случаях, установленных законодательством;
- обезличенные персональные данные Пользователей сайта Оператора могут передаваться контрагентам.
4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором требований к защите персональных данных.
4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление внутреннего контроля и аудита.
5. Права Пользователя и обязанности Оператора
5.1. Права Пользователя
5.1.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора;
- порядок осуществления Пользователем прав, предусмотренных Законом № 152-ФЗ;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
5.2. Обязанности Оператора
5.2.1. Оператор обязан:
- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от Пользователя, уведомить его об этом;
- при отказе в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
Согласие посетителя на обработку персональных данных
Выражаю ИП Коптелова Н.Г. (далее - Оператор) свое согласие на автоматизированную и неавтоматизированную обработку моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение следующих моих персональных данных, переданных мною лично Оператору, в т.ч. с использованием интернет-сервисов при пользовании сайтом https://tomatipomidori.ru/:
1.1. фамилию, имя, отчество;
1.2. номер телефона (домашний/ сотовый);
1.3. электронная почта;
1.4. источник захода на сайт Компании и информация поискового или рекламного запроса;
1.5. данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство, IP-адрес)
1.6. информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых пользователем;
1.7. дата и время доступа;
1.8. данные, характеризующие аудиторные сегменты;
1.9. параметры сессии;
1.10. данные о времени посещения;
1.11. идентификатор пользователя, хранимый в cookie.
2. Оператор может обрабатывать мои персональные данные в следующих целях:
2.1. для связи Оператора с Пользователем, в том числе направление запросов, уведомлений и любой информации, касающихся использования сайта, обработки заявок, исполнения соглашений и договоров любым доступным способом с помощью электронной почты и/или смс.
2.2. также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных акциях с помощью электронной почты и/или смс. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты zakaz@tomatipomidori.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
2.3. обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3. Обработка персональных данных Оператором осуществляется до утраты правовых оснований обработки персональных данных.
3.1. Обработка Оператором моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Политикой защиты и обработки персональных данных.
4. Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).
5. Настоящее согласие, в том числе на передачу персональных данных третьей стороне в соответствии с п. 5 настоящего согласия, вступает в силу с момента моего перехода на сайт https://tomatipomidori.ru/ и действует до дня отзыва в письменной форме.
6. Настоящее согласие может быть отозвано письменным заявлением на e-mail zakaz@tomatipomidori.ru.