Термины, используемые в документе
Администратор – общество с ограниченной ответственностью “Витрина Фан”, которое является оператором Персональных данных Пользователей.
Политика – локальный документ Администратора, определяющий его политику в отношении обработки и защиты персональных данных Пользователей.
Сервис – программный комплекс Администратора, расположенный по адресу vitrina.fun (включая поддомены) и в мобильном приложении “ ”, доступном для скачивания в AppStore и GooglePlay
Пользователь – физическое лицо, использующее Сервис.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оферта – оферты, опубликованные на Сервисе, включая:
● Пользовательское соглашение;
● Агентский договор;
● Договор купли-продажи товара.
Остальные термины, используемые в Политике, трактуются в значении, указанном в Пользовательском соглашении.
1. Общие положения
1.1. Администратор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
1.2. Назначением Политики является:
1.2.1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
1.2.2. четкое и неукоснительное соблюдение требований законодательства РФ в области персональных данных;
1.2.3. исключение несанкционированных действий любых третьих лиц по Обработке;
1.2.4. предотвращение возникновения возможной угрозы безопасности Пользователей.
1.3. Пользователь выражает свое согласие с условиями Политики при направлении своих Персональных данных Администратору, в том числе в момент регистрации на Сервисе, заполнения формы заказа товара на странице Сервиса.
1.4. Политика действует в отношении всех персональных данных, которые Администратор может получить от Пользователей.
2. Цели обработки
Администратор обрабатывает Персональные данные в целях:
2.1. идентификации Пользователя, в том числе при получении доступа к Профилю;
2.2. предоставления доступа к Сервису, в том числе для заключения договоров на основании Оферт;
2.3. исполнения обязательств по Оферте;
2.4. обработка Заказов;
2.5. передачи товара для доставки Службой доставки;
2.6. установления и поддержания связи с Пользователем, в том числе направление уведомлений, рекламы, ответов на запросы Пользователя, информирования Пользователя о работе Сервиса, прочих новостях Администратора;
2.7. обеспечения работоспособности и безопасности Сервиса (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев);
2.8. исполнения требований законодательства РФ.
3. Принципы обработки
Администратор обрабатывает Персональные данные на основе следующих принципов:
3.1. законная и справедливая основа Обработки;
3.2. обработка в соответствии с конкретными, заранее определенными и законными целями;
3.3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
3.4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
3.5. точность, достаточность, актуальность и достоверность Персональных данных;
3.6. законность технических мер, направленных на Обработку;
3.7. разумность и целесообразность Обработки;
3.8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
3.9. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. Перечень обрабатываемых персональных данных
4.1. Персональные данные Пользователя: имя, фамилия, отчество, номер телефона, адрес электронной почты.
4.2. Иные данные об использовании Сервиса, в том числе:
4.2.1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
4.2.2. сведения о поведении Пользователя в Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
4.2.3. информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
4.3. Администратор не проверяет:
4.3.1. дееспособность Пользователя;
4.3.2. достоверность предоставленных Пользователем Персональных данных.
4.4. Пользователь гарантирует:
4.4.1.предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
4.4.2. получение согласия третьего лица на передачу Персональных данных Администратору, последующую Обработку, если Персональные данные относятся к третьему лицу.
5. Обработка персональных данных
5.1. Субъектами Персональных данных являются Пользователи, которые указали данные в форме заказа на странице Сервиса, в Профиле при регистрации на Сервисе.
5.2. Администратор собирает Персональные данные следующими способами:
5.2.1. Пользователь предоставляет данные при заполнении форм Сервиса, с помощью средств коммуникации, в том числе по телефону, по электронной почте, и др.;
5.2.2. автоматический сбор данных о Пользователе с помощью технологий, веб-протоколов, файлов “cookie”, веб-отметок, которые запускаются только при вводе Пользователем своих данных.
5.3. Администратор хранит Персональные данные:
5.3.1. исключительно на должным образом защищенных электронных носителях;
5.3.2. на Сервисе с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
5.3.3. с использованием баз данных, находящихся на территории РФ;
5.3.4. с момента дачи согласия и до момента прекращения действия неисключительной лицензии на использование Сервиса или отзыва согласия.
5.4. Администратор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
5.4.1. при передаче партнерам (службы доставки и др.) в целях исполнения договоров с Пользователями либо с лицом, в интересах которого действует Пользователь;
5.4.2. при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
5.4.3. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Администратора и третьих лиц, а также в случаях, установленных законодательством РФ;
5.4.4. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.5. Администратор вправе предоставить Персональные данные лицам, выполняющим техническую поддержку Сервиса, для осуществления Обработки по поручению Администратора в целях выполнения договорных обязательств. Полный перечень таких лиц Администратор предоставляет Пользователю по запросу.
5.6. Администратор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
5.7. В случае подтверждения факта неточности Персональных данных Администратор актуализирует их.
5.8. Администратор уничтожает Персональные данные в следующих случаях:
5.8.1. наличие угрозы безопасности Сервиса;
5.8.2. истечение срока хранения Персональных данных;
5.8.3. по запросу Пользователя.
5.9. Администратор удаляет всю полученную от Пользователя информацию при отзыве им согласия. Право использования Сервиса прекращается.
5.10. Администратор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
6. Права пользователя
6.1. Пользователь вправе направить Администратору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащий:
6.1.1. подтверждение факта Обработки;
6.1.2. правовые основания Обработки;
6.1.3. цели и применяемые Администратором способы Обработки;
6.1.4. какие именно Персональные данные обрабатываются и источник их получения;
6.1.5. сроки Обработки, в том числе сроки хранения Персональных данных;
6.1.6. порядок осуществления прав, предусмотренных законодательством РФ;
6.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.1.8. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Администратором или в соответствии с законодательством РФ;
6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Администратора, если Обработка поручена или будет поручена такому лицу;
6.1.10. иные сведения, предусмотренные законодательством РФ.
7. Обязанности администратора
7.1. Администратор обязан:
7.1.1. по запросу Пользователя предоставлять информацию об Обработке или обоснованный отказ;
7.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
7.1.3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
7.1.4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Администратор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение;
7.1.5. прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Пользователя отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
8. Меры по обеспечению защиты персональных данных
8.1. Администратор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных:
Правовые меры - разработка Администратором локальных документов, реализующих требования законодательства РФ, в том числе – Политики и размещение ее на Сервисе;
- отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Администратором.
Организационные меры - назначение лица, ответственного за организацию Обработки;
- ограничение состава работников Администратора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
- инструктаж и ознакомление работников Администратора, осуществляющих Обработку, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администратора, регламентирующими порядок работы и защиты персональных данных;
- периодическая оценка рисков, касающихся процесса Обработки;
- проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства РФ.
Технические меры - предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
- резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
- иные необходимые меры безопасности.
9. Ограничение действия политики
9.1. Действие Политики распространяется исключительно на Сервис и не применяется к другим интернет-ресурсам. 9.2. Администратор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.
10. Обращения субъекта персональных данных
10.1. Пользователь или его представитель вправе направить Администратору свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку: 10.1.1. в форме электронного документа по адресу электронной почты feedback@vitrina.fun
10.2. Запрос должен содержать следующую информацию:
10.2.1. сведения о документе, удостоверяющего личность Пользователя;
10.2.2. сведения, подтверждающие участие Пользователя в отношениях с Администратором (номер телефона, адрес электронной почты, указанный при направлении заявки на Сервисе);
10.2.3. данные представителя и подтверждение его полномочий (при обращении представителя).
10.2.4. подпись Пользователя (представителя).
10.3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.
10.4. Вся корреспонденция, полученная Администратором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
10.5. Администратор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.
© Витрина, 2022. Все права защищены.
