Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Олимп» (далее — Оператор).

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.

1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».

1.4. Политика регулирует обработку персональных данных Пользователей, под которыми в Политике понимаются субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования функционала сайта, размещенного в сети Интернет по адресу: https://stoma-olimp.ru/ (далее – Интернет-сайт).

1.5. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о Пользователях Интернет-сайта.

1.6. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Интернет-сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

1.7. Политика действует бессрочно до замены ее новой редакцией в порядке, предусмотренном разделом 10 Политики.

2. Сведения об операторе

2.1. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Олимп» (ОГРН: 1076128000090, ИНН: 6128004987), находящееся по адресу: 347540, Ростовская обл, Пролетарский р-н, Пролетарск г, Красноармейская ул, дом № 142.

3. Сведения об обработке персональных данных

3.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Оператор обрабатывает следующие персональные данные Пользователей:

3.2.1. Фамилия, имя и отчество (при наличии);

3.2.2. Паспортные данные и данные иных документов, удостоверяющие личность;

3.2.3. Дата рождения;

3.2.4. Возраст

3.2.5. Адрес доставки товаров;

3.2.6. Город, ближайший к месту жительства Пользователя;

3.2.7. Адрес электронной почты,  IP-адрес, данные геолокации;

3.2.8. Номер телефона;

3.2.9. Сведения, указанные в разделе 4 Политики, которые в отдельных случаях могут быть квалифицированы как персональные данные.

3.2.10. Также на Интернет-сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов аналитики, указанных в пункте 5.4 Политики (Яндекс Метрика и Гугл Аналитика и других).

3.2.11. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «персональные данные».

3.3. В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Договора, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.

3.4. Объем обрабатываемых Оператором персональных данных Пользователей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом пункта 3.2.9 и раздела 4 Политики).

3.5. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.

3.6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.

3.7. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет-сайтах третьих лиц.

3.8. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, посредством обращения через форму Обратной связи, размещенную на стартовой странице Интернет-сайта по адресу: https://stoma-olimp.ru/, либо путем направления посредством электронной почты на электронный адрес Оператора order@stoma-olimp.ru. с пометкой «Актуализация персональных данных».

4. Данные, автоматически передаваемые Оператору.

4.1. При использовании Интернет-сайта Оператору автоматические могут передаваться Пользователем куки-файлы (файлы Cookie).

4.2. Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.

4.3. Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC-адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Пользователя на Интернет-сайте, а также иная информация подобного характера.

4.4. Пользователь имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.

4.5. Используя Интернет-сайт Пользователь выражает свое согласие на передачу ,  сбор, анализ и использованиекуки-файлов, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений, постольку, поскольку им в отношении Интернет-сайта не реализована возможность, указанная в пункте 4.4 Политики.

5. Сведения об обработке персональных данных.

5.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.

5.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.4. Оператор осуществляет анализ предпочтений пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики, в том числе, размещенных на сайтах:

5.4.1. Яндекс.Метрика (https://metrika.yandex.ru);

5.4.2. Google Analytics (https://analytics.google.com);

5.4.3. Mindbox (https://mindbox.ru/);

5.4.4. Dynamic Yield (http://www.dynamicyield.com/);

5.4.5. Diginetica (https://anyquery.diginetica.com/);

5.4.6. Upravel (http://upravel.com/);

5.4.7. Criteo (https://criteo.com/);

5.4.8. Doubleclick (https://marketingplatform.google.com/about/enterprise/);

5.4.9. Mixpanel (https://mixpanel.com/);

5.4.10. Яндекс.Аудитории (https://audience.yandex.ru/).

5.4.11. RTB House (https://www.rtbhouse.com/)

5.4.12. Admitad.com (https://www.admitad.com/)

5.4.13. Mail.ru (https://mail.ru/)

5.4.15. Tiktok.com (https://www.tiktok.com/)

5.4.16. Hotjar.com (https://www.hotjar.com/)

5.5. В целях анализа предпочтений пользователя и мониторинга потребительского потребления Оператор может передавать и (или) предоставлять доступ к персональным данным Пользователей сторонним сервисам аналитики, указанным в пункте 5.4 Политики.

5.6.Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством обращения через форму Обратной связи, размещенную на стартовой странице Интернет-сайта по адресу: https://stoma-olimp.ru/, либо посредством электронной почты на электронный адрес Оператора order@stoma-olimp.ru. с пометкой «Отзыв согласия на обработку персональных данных».

6. Цели обработки персональных данных.

6.1. Оператор обрабатывает персональные данные Пользователей в целях реализации Пользователями возможности использования функционала Интернет-сайта, направленного на выбор, заказ и (или) приобретение Пользователями для себя и (или) третьих лиц товаров, предлагаемых к продаже Оператором посредством Интернет-сайта. Приобретение товара осуществляется в соответствии с действующим на территории Российской Федерации гражданским законодательством.

6.2. Предоставляя свои персональные данные Оператору, Пользователь соглашается на их обработку Оператором, в том числе в следующих целях:

6.2.1. Соблюдение требований законодательства;

6.2.2. Идентификация, авторизация и регистрация Пользователей на Интернет-сайте;

6.2.3. Реализации Пользователями возможности использования функционала Интернет-сайта, направленного на выбор, заказ, оформление и (или) приобретение Пользователями для себя и (или) третьих лиц товаров, предлагаемых к продаже Оператором посредством Интернет-сайта;

6.2.4. Заключения и исполнения условий гражданско-правовых договоров;

6.2.5. Обработки и получения платежей по заказам Пользователей;

6.2.6. Продвижения Оператором товаров и услуг;Передачи  рекламных  материалов; Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе, посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета).

6.2.7. Предоставление Пользователям эффективной клиентской поддержки; Возможности связи с Пользователем Интернет-сайта;

6.2.8. Персонализации Интернет-сайта на основе истории поиска, просмотров и совершаемых заказов;

6.2.9. Анализа и контроля качества предоставляемых услуг, результатов маркетинговых акций и улучшения качества обслуживания Пользователей, в том числе посредством телефонных, электронных и иных опросов.

6.2.10.Проведение розыгрышей, призов среди Пользователей, контроля удовлетворенности Пользователя, качества услуг, оказываемых Оператором, а также для целей улучшения и доработок внутренних систем Оператора, которые используются для исполнения принятых на себя обязательств Оператором, и поддержания корректной работы Интернет-сайта.

6.3. В целях обработки персональных данных Пользователей, указанных в пункте 6.2 Политики, Оператор вправе предоставить персональные данные Пользователей третьим лицам. Третьи лица вправе осуществлять обработку персональные данных Пользователей в объеме, предусмотренном Политикой, с соблюдением требований ФЗ «О персональных данных», включая трансграничную передачу персональных данных Пользователей.

7. Согласие на обработку персональных данных.

7.1. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого Пользователями.

7.2. К письменному согласию Пользователя на обработку его персональных данных, в соответствии с Политикой, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Пользователя о положениях Политики:

7.2.1. Письменное согласие Пользователя, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

7.2.2. Согласие, данное посредством совершения Пользователем конклюдентных действий на Интернет-сайте, в том числе, но не ограничиваясь, при оформлении заказа, регистрации или авторизации, подпиской на информационные и рекламные рассылки, в момент нажатия кнопки «Зарегистрироваться» рядом с утверждением «Нажимая кнопку «Зарегистрироваться», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Пользовательского соглашения».

7.3. Обработка персональных данных, разрешенных Пользователем для распространения, осуществляется на основании отдельного согласия Пользователя, оформленного в соответствии с требованиями ФЗ «О персональных данных».

8. Права субъекта персональных данных.

8.1. Субъект персональных данных имеет следующие права:

8.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

8.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. На отзыв данного им согласия на обработку персональных данных;

8.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 2.1 Политики, либо посредством обращения через форму Обратной связи, размещенную на стартовой странице Интернет-сайта по адресу: https://stoma-olimp.ru/

9. Сведения об обеспечении безопасности персональных данных Оператором.

9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещается на Интернет-сайте;

9.2.2. Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

9.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

9.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

9.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

9.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

9.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

9.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

9.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

9.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9.3. Оператор обязуется не разглашать полученную от Пользователя информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Пользователем. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона. Оператор не несет ответственности за сведения, предоставленные Пользователем на Интернет-сайте в общедоступной форме.

10. Изменение Политики.

10.1. Оператор оставляет за собой право вносить правки в Политику в любое время в  одностороннем порядке. Использование Пользователем Интернет-сайта после внесения любых изменений и (или) дополнений в действующую Политику означает принятие этих изменений. Новая редакция Политики  вступает в силу на следующий день после ее опубликования на Интернет-сайте, если иное не предусмотрено условиями Политики.