Политика конфиденциальности и обработки персональных данных пользователей

Термины и определения

● Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

● Оператор – администрация магазина.

● Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

● Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

● Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

● Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

● Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

● Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

● Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

● Пользователь – субъект персональных данных, прошедший процедуру регистрации и (или) использующий сервисы сайта.

1. Общие положения

1.1. Настоящая политика является локальным актом, определяющим Политику конфиденциальности и обработки персональных данных пользователей.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну при использовании Сайта.

1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.

1.4. Прямая ссылка на настоящую Политику размещена на сайте pepperandsalt.ru в соответствии с требованиями ч. 2 ст. 18.1 152-ФЗ.

1.5. Настоящая Политика утверждается генеральным директором Оператора и может быть изменена в одностороннем порядке.

2. Цели, принципы и условия обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Цели обработки персональных данных формируются в соответствии с Федеральным законом «О персональных данных» и Уставом Компании. Целями обработки персональных данных Компанией являются:

в отношении Работников – содействие в обучении и продвижению по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, расчет и перечисление налогов и страховых взносов;
в отношении Контрагентов-физических лиц – выполнение Компанией своих договорных обязательств, ведение бухгалтерского учета, подготовка налоговой отчетности, для направления различной информации, в т.ч. уведомлений, новостей, рекламы, а также исполнения обязательств Оператора перед контрагентами в связи с проведением эфирных и внеэфирных мероприятий;
в отношении Представителей контрагентов – выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;
в отношении Участников проектов и акций – исполнение Компанией заключенных с Клиентами договоров и достижение целей обработки, в них поставленных.

2.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Компания не обрабатывает избыточные персональные данные.

2.3. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.4. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2.5. Обработка персональных данных осуществляется на следующих условиях, определенных законодательством Российской Федерации:

● При наличии согласия субъекта персональных данных на обработку его персональных данных.

● При осуществлении возложенных законодательством Российской Федерации на Компанию функций в соответствии с ФЗ «О персональных данных», Трудовым Кодексом РФ, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом Компании.

● Для осуществления прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных. 4) При заключении, исполнении и прекращении договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством. Такими договорами являются:

трудовые, гражданско-правовые, хозяйственные договоры с Работниками;
договоры с Контрагентами-физическими лицами и клиентами и Контрагентами-юридическими лицами;
публичные оферты (в том числе оферты в устной форме), акцептованные Участниками проектов и конкурсов.

2.6. Пользователь, пользуясь сервисами сайта, дает свое согласие Оператору на обработку персональных данных в понимании 152-ФЗ и настоящей Политики.

2.7. Персональные данные Клиентов могут быть предоставлены исключительно уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, а также по решению Администратора исключительно в целях предотвращения совершения преступлений.

3. Перечень персональный данных, подлежащих обработке

3.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Компания является оператором персональных данных в отношении следующих категорий субъектов персональных данных:

работников Компании, с которыми заключены трудовые договоры, а также лиц, выполняющих работы в интересах Компании в соответствии с заключенными с ними гражданско-правовыми договорами и хозяйственными договорами (далее – Работники);
клиентов и контрагентов Компании, являющихся физическими лицами (в том числе индивидуальных предпринимателей) (далее – Контрагенты-физические лица);
представителей клиентов и контрагентов Компании, с которыми у Компании существуют договорные отношения или с которыми Компания намерена вступить в договорные отношения (далее – Представители контрагентов);
участников проектов и конкурсов, проводимых в интересах Компании (далее – Участники проектов и конкурсов).

4. Права и обязанности

4.1. Права и обязанности Компании

4.1.1. Компания, как Оператор персональных данных, обязуется:

● Обеспечивать конфиденциальность и безопасность персональных данных.

● Консультировать субъекта персональных данных о его правах, по его запросу, предоставлять информацию об обработке его персональных данных.

● По требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Компанией цели обработки.

● Уведомлять субъекта персональных данных относительно обработки его персональных данных.

4.1.2. Компания вправе:

● Отстаивать свои интересы в суде.

● Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).

● Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством.

● Использовать персональные данные субъектов без их согласия, на условиях, предусмотренных законодательством.

4.2. Права субъектов персональных данных

4.2.1. Субъект персональных данных имеет следующие права:

● Запрашивать информацию, касающуюся обработки его персональных данных.

● Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

● Отозвать свое согласие на обработку персональных данных.

● Принимать иные предусмотренные законом меры по защите своих прав.

5.Обеспечение безопасности персональных данных

5.1. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.

5.2. Для обеспечения защиты персональных данных Компанией были приняты следующие меры:

в Компании назначены ответственные за организацию обработки персональных данных и их защиту при обработке в информационных системах;
все носители с персональными данными, как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
все персональные данные резервируются, и, в случае их модифицирования или уничтожения, Компании всегда может их восстановить;
на территории Компании установлен пропускной и внутриобъектный режим;
доступ к персональным данным имеют минимально необходимое количество сотрудников Компании и только в целях выполнения ими их должностных обязанностей;
со всеми сотрудниками Компании, имеющими доступ к персональным данным, заключены соглашения о неразглашении;
Компания постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружении несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.

6. Персональные данные, которые Вы добровольно направили в Компанию

6.1 Если Вы решили предоставить Компании свои персональные данные, например, заполнили форму, оставили комментарий на нашем сайте, отправили письмо и т.д., мы можем использовать данную информацию для ответа на Ваше сообщение и (или) чтобы предоставить Вам информацию или сервисы, которые Вы запрашивали. Отправка данной информации (имя, почтовый адрес, номер телефона, адрес электронной почты и т.д.) является добровольной и не обязательна для получения услуг Компании.

6.2 Добровольно предоставляя нам данную информацию, Вы выражаете согласие на ее обработку в Компании в тех целях, которые Вы преследовали, обращаясь к Компании.

6.3. Использование метрических программ и файлов cookie

На сайте https://pepperandsalt.ru используются следующие сервисы, применяющие технологию «cookie»: Яндекс.Метрика.

Cookie — это небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве пользователя. Cookie могут быть отнесены к категории персональных данных в случаях, когда они позволяют идентифицировать конкретного посетителя сайта.

Cookie используются для:

· упрощения работы с сайтом (запоминание настроек, корзины);
· сбора аналитической информации с целью улучшения качества предоставляемых услуг;
· анализа поведения посетителей на сайте.

Посетитель сайта настоящим даёт своё согласие на сбор, анализ и использование cookie, в том числе третьими лицами, для целей формирования статистики и оптимизации работы сайта. Указанная информация не используется для установления личности посетителя, если только сам посетитель не предоставил свои персональные данные иным способом (например, заполнив форму заказа).

Отзыв согласия на обработку данных с использованием cookie возможен путём изменения настроек браузера (блокировка или удаление cookie), а также через настройки конфиденциальности на сайте (cookie-баннер). После отзыва согласия отдельные функции сайта могут работать некорректно.

7. Сроки обработки и хранения персональных данных

Персональные данные клиентов (ФИО, адрес, телефон, e-mail) хранятся в течение 3 лет с момента последнего взаимодействия либо до достижения цели обработки (исполнение договора). После этого данные уничтожаются в течение 30 дней.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, заполняя форму обратной связи / форму заказа на сайте https://pepperandsalt.ru (далее — Сайт), действуя свободно, своей волей и в своем интересе, даю согласие индивидуальному предпринимателю Смирновой Ксении Александровне (ИНН 440107547307) (далее — Оператор) на обработку следующих персональных данных:

— фамилия, имя, отчество;
— адрес доставки;
— номер телефона;
— адрес электронной почты (e-mail).

Согласие даётся на совершение следующих действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе курьерским службам и почтовым операторам для целей доставки), обезличивание, блокирование, удаление, уничтожение.

Я уведомлен(а), что Оператор обрабатывает мои персональные данные в следующих целях:
— исполнение договора купли-продажи (оформление и доставка заказа);
— обратная связь по моим обращениям;
— информирование о статусе заказа.

Настоящее согласие действует в течение 3 лет с момента его предоставления либо до достижения целей обработки. По истечении этого срока или в случае отзыва согласия Оператор обязуется уничтожить мои персональные данные в течение 30 дней.

Я имею право отозвать настоящее согласие в любое время, направив письменное уведомление на электронный адрес: spice-kostroma@mail.ru.