Политика конфиденциальности
Настоящая Политика конфиденциальности является официальным документом ООО «ОДА-ТОРГ» (ИНН 6316220758), администратора Сайта, в отношении обработки персональных данных и определяет порядок обработки и защиты информации о физических лицах, являющимися пользователями Сайта и его ресурсов.
Соблюдение конфиденциальности важно для нашего Общества, ведь целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
Мы разработали Политику конфиденциальности, которая описывает, как мы осуществляем обработку персональных данных – любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.
Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:
✔ законности целей и способов обработки персональных данных;
✔ добровольности предоставления персональных данных;
✔ добросовестности;
✔ соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
✔ соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных
Цели Политики:
✔ обеспечение безопасности персональных данных пользователей Сайта в процессе их получения, обработки (использования), передачи, хранения, утилизации и иных действий, предусмотренных Законом;
✔ обеспечение должного уровня доверия пользователей Сайта к предлагаемым нами сервисам.
✔ обеспечение надлежащего исполнения принятых Обществом на себя обязательств перед пользователями Сайта в процессе исполнения заключенных с помощью Сайта и его сервисов договоров.
Какие персональные данные мы собираем?
Для того, чтобы Вы получили доступ к Сайту и его сервисам, а в последующем мы могли обеспечить заказ и передачу вам товара нам следует знать:
- Вашу Фамилию и Имя (как к Вам обращаться и на чье имя направлять заказы)
- Ваш телефон;
- Вашу электронную почту;
Они нужны для того, чтобы Вы могли поддерживать с нами связь, авторизоваться на Сайте, восстановить доступ к аккаунту при необходимости.
Также они нужны для того, чтобы мы могли направить Вам кассовые чеки за приобретенные товары и услуги, а также для того, чтобы связаться с Вами, когда приобретенный Вами товар придет в пункт выдачи;
В случае Вашего желания быть в курсе горячих предложений Сайта и с Вашего предварительного согласия мы можем направлять вам сообщения о предлагаемых товарах.
- Ваш ник-нейм (логин) – псевдоним, указанный на сайте при регистрации.
Он нужен для того, чтобы мы могли выделить Вас из числа других пользователей Сайта. - Ваш пароль (указанный на Сайте при регистрации).
Он нужен для того, чтобы мы могли обеспечить Вам доступ к Сайту и его сервисам, а также обезопасить Ваши персональные данные и историю покупок от третьих лиц.
Держите Ваш логин и пароль в тайне от третьих лиц во избежание инцидентов. Если Вы подозреваете, что они стали кому-то известны, свяжитесь с нашей службой технической поддержки.
Указанные нами данные являются достаточными для получения доступа к Сайту и его сервисам, покупки и получения товаров.
В случаях, предусмотренных законом или при возникновения инцидента мы можем запросить у Вас дополнительные персональные данные (к примеру, для подготовки ответа в письменном виде или для совершения возврата платежа).
Цели сбора персональных данных, используемых Обществом.
- исполнение договора(ов), стороной которого либо выгодоприобретателем (получателем товаров) по которому(ым) является пользователь Сайта и его сервисов, включая договоры с третьими лицами (для целей приобретения, проверки качества, хранения и выдачи заказанных Вами товаров, а также приемке оплаты);
- верификация пользователей на Сайте, включая случаи восстановления доступа или изменения учетных данных по запросу пользователя;
- направление документов об оплатах согласно ФЗ № 54-ФЗ;
- решение возможных конфликтных ситуаций;
- улучшение качества обслуживания;
- проведение статистических исследований;
- обеспечение связи с Обществом;
- направления рекламной информации по желанию пользователя;
- минимизация правовых рисков.
Способы обработки, применяемые Обществом:
- с использованием средств автоматизации;
- без использования средств автоматизации;
Общество не обрабатывает специальные категории персональных данных.
Согласие на обработку персональных данных. Получение Согласия
В процессе регистрации (перерегистрации) на Сайте, перед началом работы в личном кабинете (пространстве, Корзине) пользователь Сайта принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Получение Согласия осуществляется путем автоматического ввода указанных в настоящей Политике данных в поля формы Согласия, а также идентификации пользователя по номеру телефона и по адресу электронной почты после нажатия соответствующей клавиши в поле регистрации.
В случае, если пользователь не дает Согласия Обществу, это автоматически влечет невозможность продолжения регистрации (перерегистрации) на Сайте, и, как следствие, невозможность дальнейшего использования Сайта и предоставляемых им сервисов, поскольку Общество не сможет продолжить выполнять условия договоров без нарушения закона (в т.ч. прием платежей, передача товара).
Общество оставляет за собой право введения иных способов для получения Согласия, не противоречащих действующему законодательству.
Общество, ее работники и деловые партнеры, вовлеченные в процесс покупки, перевозки, проверки качества и выдачи, получившие доступ к персональным данным, обязуются не раскрывать персональные данные пользователей иным третьим лицам и не распространять их.
Отзыв Согласия
Согласие быть отозвано субъектом персональных данных путем:
- письма в службу технической поддержки Сайта;
- направления письменного уведомления по адресу места нахождения Общества;
- подачи письменного уведомления по адресу пункта выдачи заказов;
- иными способами, предусмотренными законом или Политикой.
Отзыв Согласия автоматически влечет невозможность дальнейшего использования Сайта и предоставляемых им сервисов, поскольку Общество не сможет продолжить выполнять условия договоров без нарушения закона (в т.ч. прием платежей, передача товара).
В случае отзыва Согласия Общество вправе удалить аккаунт пользователя и полученные от такого субъекта персональные данные в срок не позднее 7 (Семь) календарных дней со дня, следующего за днем поступления отзыва.
Персональные данные, указанные в заключенных пользователем сделках (включая, но не ограничиваясь договорах, договорах комиссии, договорах поставки и т.д.) будут уничтожены в установленном законом порядке по истечении сроков, установленных Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также по истечении сроков, установленных Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» - в отношении первичных учетных документов, сформированных с использованием персональных данных субъекта при совершении оплат, выдаче и получении заказанных товаров во исполнение указанных договоров.
В случае отзыва пользователем Согласия Общество вправе продолжить обработку персональных данных лишь при наличии оснований, прямо указанных в законе (ч. 2 ст. 9 ФЗ № 152-ФЗ) (к примеру, для исполнения заключенного до момента отзыва Согласия договора).
Права и обязанности пользователя
Круг прав и обязанностей пользователя определен действующим законодательством. Подробнее с нормативными актами, на основании и во исполнении которых мы подготовили Политику, можно в сети Интернет по вкладкам http://www.consultant.ru/, http://www.garant.ru/ и иным.
Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования конкретной модели работы Общество с пользователями, сложившейся в процессе использования Сайта и его сервисов.
Мы не имеем возможности проверить достоверность указанных пользователем персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходим из того, что пользователь указывает достоверные персональные данные.
В случае, если пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара).
Пользователь обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя сайта – субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки.
Права и обязанности Общества
Круг прав и обязанностей Общества как оператора персональных данных определен действующим законодательством. Подробнее с нормативными актами, на основании и во исполнении которых подготовлена настоящая Политика можно в сети Интернет по вкладкам http://www.consultant.ru/, http://www.garant.ru/ и иным.
Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования конкретной модели работы Общества с пользователями, сложившейся в процессе использования Сайта и его сервисов.
Обработка персональных данных
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Мы производим обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
На основании целей сбора персональных данных Общество определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются в локальных нормативных актах Общества.
Ответственные лица Общества:
✔ организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
✔ осуществляют внутренний контроль за соблюдением требований законодательства;
✔ доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
✔ организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
✔ принимают необходимые меры по устранению нарушений.
Передача персональных данных
В процессе нашей работы мы не совершаем трансграничной передачи персональных данных. Это означает, что они не будут переданы иностранным государствам и компаниям.
Общество осуществляет внутреннее и внешнее получение и передачу персональных данных пользователей от контрагентов пользователя (агентов, комиссионеров, продавцов, перевозчиков и т.д.), действующим в его интересах (включая, но не ограничиваясь при покупке, приемке, передачи, хранении и выдачи товара), и находящимся с Обществом в договорных отношениях, а также контрагентам Общества (агентам, комиссионерам, продавцам, перевозчикам и т.д.), также действующим в интересах субъекта (включая, но не ограничиваясь при покупке, приемке, передачи, хранении и выдачи товара) исключительно для целей, указанных в настоящей Политике, при приобретении, проверки качества, хранении и передачи заказанных пользователями Сайта товаров, осуществлении расчетов с пользователями, при своевременном формировании закрывающих документов, при решении конфликтных ситуаций и оценке качества Сайта и его сервисов и иных случаях, указанных в нормативных актах и настоящей Политике.
Уничтожение персональных данных
Удаление, уничтожение, персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Общества.
В общих чертах, удаление, уничтожение персональных данных осуществляется ответственными лицами:
- в случаях, предусмотренных законом;
- по требованию пользователя, государственного органа или суда;
- по истечении сроков хранения;
- за истечением надобности;
Уничтожение персональных данных, по общему правилу, происходит комиссионно, таким образом исключается возможность их кражи и несанкционированного использования.
Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста.
Машинописные носители, содержащие персональные данные – при их наличии (за исключением жестких дисков ПК, серверов), хранятся в сейфе. По миновании надобности, машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.
Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины».
Защита персональных данных. Оценка возможного вреда
Для целей защиты персональных данных мы применяем меры и способы, изложенные в нормативных документах.
В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения.
К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):
✔ идентификация и аутентификация субъектов доступа и объектов доступа;
✔ управление доступом субъектов доступа к объектам доступа;
✔ ограничение программной среды;
✔ защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
✔ регистрация событий безопасности;
✔ антивирусная защита;
✔ обнаружение (предотвращение) вторжений;
✔ контроль (анализ) защищенности персональных данных;
✔ обеспечение целостности информационной системы и персональных данных;
✔ обеспечение доступности персональных данных;
✔ защита среды виртуализации;
✔ защита технических средств;
✔ защита информационной системы, ее средств, систем связи и передачи данных;
✔ выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
✔ управление конфигурацией информационной системы и системы защиты персональных данных;
Мы проводим периодический аудит применяемых решений и их актуализацию.
Оценка вреда, который может быть причинен пользователям в случае нарушения Обществом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых нами мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Общества.
Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб пользователя или Общества, который реально может быть причинен в случае нарушения кем-либо архитектуры безопасности. Размер вреда определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
Недопущение вреда представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Общества. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
✔ обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
✔ недопущение попадания конфиденциальной информации Общества, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
✔ обеспечение информационной безопасности Общества, бесперебойного функционирования технических средств обработки персональных данных.
✔ обеспечение физической защиты объектов, находящихся на балансе Общества, путем установления внутриобъектового и пропускного режимов.
✔ обеспечение физической защиты работников Общества при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.
✔ незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
✔ постоянный контроль за обеспечением уровня защищенности персональных данных.
В целях недопущения вреда мы назначаем ответственных лиц за организацию обработки персональных.
Сбор и использование информации, не являющейся персональными данными
Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Общества могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons).
Такие технологии помогают нам понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Мы рассматриваем информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной.
Нашей целью в указанных случаях является обеспечение более удобного и персонального взаимодействия с пользователем Сайта и его сервисов имеющих конечную цель – повышение уровня сервиса.
Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.
Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется нами для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Мы вправе использовать такую информацию в своих маркетинговых целях.
В некоторых сообщениях, отправляемых по электронной почте используются интерактивные ссылки на информацию, размещённую на сайте Общества. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем веб-сайте, их запросы проходят отдельную регистрацию. Общество отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если пользователь желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.
Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Общество вправе использовать такую информацию для ограничения количества направляемых потребителям сообщений или прекращения их направления.
Получение информации рекламного характера. Отказ от получения рекламы
Мы вправе размещать различного рода рекламные материалы на страницах нашего Сайта. В случае, если пользователь Сайта и его сервисов не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам.
Пользователь, при его желании, может быть извещенным о проводимых нами или иными пользователями Сайта коммерческих предложений посредством электронной почты или СМС-оповещений.
Для этой цели в момент заполнения Согласия пользователь подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения.
Пользователь вправе отказаться от такой рассылки полностью или в части путем:
- письма в службу технической поддержки Сайта;
- направления письменного уведомления по адресу места нахождения Общества;
- подачи письменного уведомления по адресу пункта выдачи заказов;
- иными способами, предусмотренными законом или Политикой.
Отказ от получения информационных рассылок не влечет для пользователя никаких негативных последствий.
В указанном случае мы примем меры, направленные на исключение указанных пользователем способов связи из информационной рассылки. В некоторых случаях это может требовать определенного времени (в частности в случае, если услуги по отправлению рекламных сообщений осуществляются посредством сервисов, предоставляемых третьими лицами) и в этом случае пользователь не будет иметь претензий к Обществу в связи с возможным получением рекламных сообщений до истечения 30 календарных дней с даты направления уведомления об отказе.
Заключительные положения
За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством.
В целях контроля качества обслуживания, мы вправе записывать телефонные переговоры.
Общество вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений, мы соблюдаем процедуру по предварительной публикации таких сведений на Сайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.
Специальное правило:
- изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
- изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них.
- любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в силу.