Политика в отношении обработки персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Априори-2000».

ООО «Априори-2000» ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

Основанием для обработки персональных данных являются: договоры, заключаемые между Оператором и Пользователем, Федеральный закон «О персональных данных», согласия Пользователей на обработку их персональных данных.

1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Оператор – ООО «Априори-2000», ОГРН 1027739545261, 105037, г. Москва, Прядильная 3-я ул, дом № 1 помещение IV.

Интернет-магазин – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://lavkamastera.ru/, принадлежащий Оператору.

Пользователь – физическое лицо либо индивидуальный предприниматель, юридическое лицо, действующее через своего представителя, посещающее Интернет-магазин, желающее разместить или уже разместившее заказы в Интернет-магазине. 

Заказ — должным образом оформленный запрос Пользователя на приобретение и доставку по указанному Пользователем адресу / посредством самовывоза товаров, выбранных в Интернет-магазине.

Персональные данные – предоставляемая Пользователем при использовании им функционала Интернет-магазина информация, которую обрабатывает Оператор.

Согласие на обработку персональных данных - Пользователь фактом оформления Заказа подтверждает, что до начала такого оформления он ознакомился с настоящей Политикой и согласен с содержащимися в ней положениями. В случае несогласия, он обязан незамедлительно прекратить использование Интернет-магазина.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

2.1. Оператор имеет право:

- обрабатывать полученные от Пользователя Персональные данные;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством;

- в любое время изменить положения настоящей Политики. Новая редакция Политики вступает в силу с момента её размещения в свободном доступе в сети Интернет.

Оператор рекомендует Пользователю регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.

2.2. Оператор обязан:

- предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

- обеспечить обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

- обеспечить сохранность и конфиденциальность персональных данных Пользователей;

- отвечать на обращения и запросы Пользователей и их законных представителей;

- сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;

- обеспечивать неограниченный доступ к настоящей Политике;

- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- исполнять иные обязанности, предусмотренные законодательством.

3. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

3.1. Пользователь имеет право:

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- обжаловать в Федеральной службе по надзору в сфере массовых коммуникаций (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

- на осуществление иных прав, предусмотренных законодательством.

3.2. Пользователь обязан:

- предоставлять Оператору достоверные Персональные данные;

- хранить данные доступа от личного кабинета в тайне от третьих лиц и незамедлительно сообщать Оператору о любом случае несанкционированного использования его личного кабинета или подозрения на несанкционированное использование;

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Перечень обрабатываемых персональных данных является открытым и может быть изменен или дополнен Оператором с обязательным уведомлением Пользователя путем размещения в открытом доступе актуальной редакции Политики.

4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей Политикой и предоставляемые Пользователями, использующими Интернет-магазин, включают в себя следующую информацию:

- фамилия, имя, отчество (в любых комбинациях на усмотрение Пользователя); 

- номер мобильного телефона;

- адрес электронной почты;

- адрес доставки (в случае указания такого адреса Пользователем).

4.3. Банковские реквизиты, включая номер карты, срок её действия и код безопасности (CVV), передаются напрямую уполномоченным платежным операторам через защищенные каналы связи.

Оператор не сохраняет и не обрабатывает данные о банковских картах. Оператор получает лишь информацию о факте успешного или неуспешного проведения платежа, а также сумму и дату операции. Подробные данные о транзакции обрабатываются исключительно платежными операторами в соответствии с их политикой конфиденциальности.

4.4. Оператор обрабатывает автоматически передаваемые данные в процессе использования Интернет-магазина, в том числе, но не ограничиваясь: IP-адрес, данные файлов cookie, информацию о браузере (или иной программе, с помощью которой осуществляется доступ к Интернет-магазину), дата и время доступа в Интернет-магазин, адреса запрашиваемых страниц и иная подобная информация.

4.5. Файлы «cookie»:

4.5.1. Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных. 

4.5.2. Если Пользователь не желает, чтобы его персональные данные собирались с помощью файлов «cookie», он может отключить их предоставление Оператору в программном обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Интернет-магазина, связанные с файлами «cookie», что может привести к полной неработоспособности или некорректной работе Интернет-магазина.

4.5.3. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности. 

4.5.4. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном настоящей Политикой.

4.6. Оператор так же обрабатывает данные Пользователя, сбор которых осуществляется Интернет-магазином через сервисы аналитики Яндекс. Метрика и Google Analytics, которые используются:

- для сбора данных об использовании Интернет – магазина;

- для составления конверсии и статистики активности Пользователей в целях продуктовой аналитики;

- для устранения ошибок. Собранная таким образом информация не идентифицирует Пользователя.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Интернет-магазина или исполнения договоров с Пользователем или его запросов.

5.2. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:

- заключение и исполнение договоров;

- предоставление возможности регистрации в Интернет-магазине, получения доступа и использования Интернет-магазина и его функционала, в т.ч. сохранение истории Заказов и избранных Товаров;

- идентификация Пользователя для использования Интернет-магазина;

- связь с Пользователем, касающаяся размещения Заказов в Интернет-магазине, а также обработка Заказов Пользователя;

- ответ на запросы и претензии, отправляемые в службу поддержки;

- улучшение качества Интернет-магазина, удобства его использования;

- техническое управление Интернет-магазином;

- администрирование личных кабинетов Пользователей;

- проведение статистических и иных исследований использования Интернет-магазина на основе обезличенных данных;

- передача персональных данных службам доставки, выбранной Пользователем, в целях исполнения обязательств Оператора перед Пользователем;

- в маркетинговых целях.

5.3. В случае необходимости перечень персональных данных Пользователей, обрабатываемых Оператором, может быть изменен Оператором с уведомлением Пользователей путем опубликования актуальной версии настоящей Политики.

5.4. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты apriori2000@inbox.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

6. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Оператор назначает ответственных лиц за реализацию комплекса мер, направленных на защиту конфиденциальности полученных данных Пользователей.

6.4. Оператор разрабатывает и внедряет локальные акты по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

6.5. Оператор принимает меры по обеспечению безопасности персональных данных, в том числе устанавливая ограничения к доступу к данным Пользователей сотрудниками Оператора.

6.6. Разъяснение ответственным за обработку персональных данных Пользователей работникам Оператора норм Федерального закона «О персональных данных».

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.

7.2. Пользователь, фактом [нажатия на кнопку «Оформить заказ»] [проставлением «галочки» в чек-боксе], подтверждающей ознакомление с настоящей Политикой, считается давшим согласие на обработку его Персональных данных.

7.3. Согласие действует до отзыва Пользователем согласия на обработку его персональных данных. Для прекращения обработки персональных данных Оператором Пользователь обязан письменно уведомить Оператора об отзыве такого согласия.

7.4. Согласие на обработку персональных данных может быть отозвано Пользователем в любое время путем направления Оператору письменного заявления, составленного в произвольной форме, по электронной почте apriori2000@inbox.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.5. Пользователь, передавая от имени и в интересах юридического лица (индивидуального предпринимателя) персональные данные субъекта(-ов) персональных данных в целях использования ими Интернет-магазина, тем самым поручает Оператору совершать следующие действия с персональными данными лиц, в отношении которых юридическое лицо (индивидуальный предприниматель) является оператором персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.6. Все претензии, возникающие у субъектов персональных данных относительно обработки их персональных данных с использованием Интернет - магазина в связи с неполучением согласия на обработку персональных данных в соответствии с п.7.5., в том числе на их передачу Оператору, Пользователь обязан урегулировать самостоятельно и за свой счет, обеспечив исключение Оператора из числа ответчиков, а также возместить Оператору все понесенные убытки.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть в личном кабинете Интернет-магазина.

8.2. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомление на адрес электронной почты apriori2000@inbox.ru с пометкой «Актуализация персональных данных».

8.3. В случае выявления Оператором факта неполноты или неточности персональных данных Пользователя, Оператор в срок, не превышающий семи рабочих дней со дня выявления неполноты или неточности таких данных или со дня предоставления Пользователем сведений о факте неполноты или неточности персональных данных, принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений, а именно:

- вносит в такие персональные данные необходимые изменения, а при невозможности актуализировать неполные или неточные персональные данные Пользователя - принимает меры по их удалению;

- уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя.

Оператор уведомляет Пользователя о внесенных изменениях и принятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы. 

8.4. Хранение персональных данных осуществляется Оператором до отзыва Пользователем согласия на обработку таких данных.

8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, службами доставки и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательскими соглашениями и политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: apriori2000@inbox.ru.

9.2. Политика действует бессрочно до замены ее новой версией.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://lavkamastera.ru/include/licenses_detail.php.