Политика конфиденциальности
г. Москва1.12.2019 г.
Настоящие Положение о политике конфиденциальности персональных данных (далее — Политика конфиденциальности) является официальным документом и определяет порядок обработки и защиты информации о физических лицах, пользующихся сервисами, информацией, услугами. Политика конфиденциальности действует в отношении всей информации, которую сайт компании, расположенный на доменном имени http://marina-eldenbert.ru, может получить о Пользователях во время использования Сайта.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация Сайта» — уполномоченные на управление сайтом http://marina-eldenbert.ru. сотрудники, действующие от имени «Рыков групп», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт http://marina-eldenbert.ru, персональные данные которого обрабатываются Администрацией.
1.1.6. «Сайт» — сайт компании, расположенный на доменном имени http://marina-eldenbert.ru.
1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
2.3. Настоящая Политика конфиденциальности применяется только к Сайту, указному в п. 1.1.6. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.4. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
2.5. Политика конфиденциальности разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
2.6. При обработке персональных данных Администрация придерживается следующих принципов:
2.6.1. законности и справедливой основы;
2.6.2. ограничения обработки персональных данных достижением конкретных;
2.6.3. заранее определенных и законных целей;
2.6.4. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.6.5. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.6.6. обработки персональных данных, которые отвечают целям их обработки;
2.6.7. соответствия содержания.
2.7. Обработка персональных данных Пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Администрации Сайта при оформлении заказа для приобретения услуг и в иных необходимых случаях.
3.2. Персональные данные, разрешённые к обработке включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. почтовый адрес.
3.3. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.4. и 5.5. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация Сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) приобретения товара дистанционным способом.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Уведомления Пользователя Сайта о состоянии Заказа.
4.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта.
4.1.8. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров Сайта.
4.1.9. Осуществления рекламной деятельности с согласия Пользователя, выраженного посредством совершения им действий, однозначно идентифицирующих и позволяющих достоверно установить его волеизъявление на получение такой информации.
4.1.10. Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг.
4.1.11. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Администрации Сайта по средствам телефонной связи и электронной почты, указанных на Сайте.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Администрация обрабатывает персональные данные в следующих случаях:
5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.1.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.1.4. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.1.5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.1.6. В иных случаях предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».
5.2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.3. Персональные данные Пользователей хранятся исключительно на электронных носителях.
5.4. Пользователь соглашается с тем, что Администрация Сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте, включая доставку Товара.
5.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.6. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
5.7. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. К таким мерам в относятся:
5.7.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
5.7.2. ограничение и регламентация состава работников, имеющих доступ к персональным данным;
5.7.3. ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
5.7.4. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
5.7.5.разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
5.7.6. проверка готовности и эффективности использования средств защиты информации;
5.7.7. реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
5.7.8. регистрация и учёт действий пользователей информационных систем персональных данных;
5.7.9. парольная защита доступа пользователей к информационной системе персональных данных;
5.7.10. применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
5.7.11. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
5.7.12. централизованное управление системой защиты персональных данных. Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.7.13. обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
5.7.14. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
5.7.15. размещение технических средств обработки персональных данных, в пределах охраняемой территории;
5.7.16. поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
5.8. Администрация уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5.9. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Права пользователя, персональные данные которого обрабатываются Администрацией:
6.1.1. получать от Администрации подтверждение факта обработки персональных данных;
6.1.2. получать правовые основания и цели обработки персональных данных;
6.1.3. получать сведения о применяемых Администрацией способах обработки персональных данных;
6.1.4. получать сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрации или на основании федерального закона;
6.1.5. получать перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.1.6. получать сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
6.1.7. получать сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
6.1.8. получать иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
6.1.9. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.10. отозвать свое согласие на обработку персональных данных;
6.1.11. требовать устранения неправомерных действий Администрации в отношении его персональных данных;
6.1.12. обжаловать действия или бездействие Администрации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Администрации осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
6.1.13. осуществлять иные права, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или иными федеральными законами.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ОПЕРАТОРА
7.1. Обязанности Администрации Сайта:
7.1.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
7.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. п. 5.4. и 5.5. настоящей Политики Конфиденциальности.
7.1.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.1.5. Предоставлять Пользователю информацию в отношении его персональных данных, указанную в п.6.1.1.- 6.1.8 настоящей Политики конфиденциальности.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Администрация Сайта, не исполнившая свои обязательства, несёт ответственность в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. п. 5.4., 5.5. и 8.2. настоящей Политики конфиденциальности.
8.2. В случае утраты или разглашения Конфиденциальной информации Администрация Сайта не несёт ответственность, если данная конфиденциальная информация:
8.2.1. Стала публичным достоянием до её утраты или разглашения.
8.2.2. Была получена от третьей стороны до момента её получения Администрацией Сайта.
8.2.3. Была разглашена с согласия Пользователя.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Во всем остальном, что не отражено напрямую в Политике Конфиденциальности, Администрация обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а также иными федеральными законами.
10.2. Посетитель Сайта, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики Конфиденциальности.
10.3. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
10.4. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.5. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу, указанном в разделе Контакты Сайта.
10.6. Действующая Политика конфиденциальности размещена на странице по адресу http://marina-eldenbert.ru.
Политика безопасности платежей:
При оплате заказа банковской картой, обработка платежа (включая ввод номера карты) происходит на защищенной странице процессинговой системы. Это означает, что Ваши конфиденциальные данные (реквизиты карты, регистрационные данные и др.) не поступают к нам, их обработка полностью защищена и никто не может получить персональные и банковские данные клиента.
При работе с карточными данными применяется стандарт защиты информации, разработанный международными платёжными системами Visa и MasterCard — Payment Card Industry Data Security Standard (PCI DSS), что обеспечивает безопасную обработку реквизитов Банковской карты Держателя. Применяемая технология передачи данных гарантирует безопасность по сделкам с Банковскими картами путем использования протоколов Secure Sockets Layer (SSL).