Политика в отношении обработки и защиты персональных данных

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата опубликования: 01 февраля 2018 г.

Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Шаныгиным Владимиром Петровичем.

Политика является неотъемлемой частью Оферты, размещенной по адресу: https://www.teplodvor.ru/oferta/.

Основные понятия, используемые в Политике:
1. Сайт - сайт Оператора, по адресу: https://www.teplodvor.ru, включая все поддомены.
2. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Шаныгин Владимир Петрович, который самостоятельно организует и (или) осуществляет обработку Персональных данных, определяет их состав и цели Обработки, действия (операции), совершаемые с Персональными данными.
3. Пользователь - физическое лицо, субъект Персональных данных.
4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
5. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6. Автоматизированная Обработка – обработка Персональных данных с помощью средств вычислительной техники.
7. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
8. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
9. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для их уточнения).
10. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
11. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю.
12. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
13. Термины и определения, закрепленные в Оферте, должны соответствующим образом толковаться в рамках Политики.

Общие положения
1. Политика является локальным документом Оператора, определяющим порядок Обработки и защиты Персональных данных, Пользователей, использующих Сайт (включая поддомены).
2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон), другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.
3. Назначение Политики - обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области Персональных данных.
4. Действие Политики распространяется на все Персональные данные, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
5. Оператор публикует Политику в сети Интернет по адресу: https://www.teplodvor.ru/privacy-policy/, а также предоставляет неограниченный доступ к ней любому, лично обратившемуся лицу.
6. Оператор вправе вносить изменения в Политику. В актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
7. Пользователь выражает свое согласие с условиями Политики в момент акцепта Оферты.

Субъекты персональных данных
1. Оператор осуществляет Обработку Персональных данных:

Покупателей;
Лиц, указанных Покупателями в качестве получателей Товара;
Пользователей, прошедших процедуру Регистрации;
Пользователей, воспользовавшихся формой обратной связи на Сайте.
1. Покупатель гарантирует, что получил согласие лица, указанного им в качестве получателя Товара, на обработку его персональных данных Оператором.

Правовые основания обработки Персональных данных
1. Правовые основания обработки Персональных данных:

Согласие Пользователя на обработку Персональных данных.
Акцепт Оферты, размещенной на Сайте.
Запрос Пользователя, оставленный на Сайте.

Цели сбора Персональных данных
1. Целью обработки Персональных данных является исполнение Оператором обязательств перед Пользователем по соответствующему договору, в том числе:
  1. регистрация на Сайте;
  2. предоставление Пользователю доступа к Личному кабинету и возможности редактировать личные данные;
  3. оформление Заказа и внесение в него изменений;
  4. доставка Товара;
  5. передача данных по запросу Пользователя третьим лицам, в том числе при оплате Товара в кредит;
  6. установление и поддержание связи с Пользователем, в том числе для ответа на запрос Пользователя;
  7. рассылка сообщений информационного характера, о новых Товарах, скидках и акциях;
  8. проведение акций, при согласии Пользователя в них участвовать;
  9. подготовка индивидуальных предложений (например, скидка ко дню рождения);
  10. предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев;
  11. проведения статистических и маркетинговых исследований покупательского спроса, а также для таргетинга (выделения целевой аудитории) рекламы, размещаемой на Сайте, на основе Обезличенных данных;
  12. разрешения споров, сбора отзывов и выявления неисправностей;
  13. улучшения качества работы Сайта, удобства его использования и разработки нового функционала.
  14. исполнения требований законодательства РФ.

Состав обрабатываемых Персональных данных
1. В целях регистрации Пользователя на Сайте Оператор осуществляет Обработку адреса электронной почты.
2. В целях предоставления Пользователю доступа к Личному кабинету и возможности редактировать личные данные Оператор осуществляет обработку: данных страницы социальной сети при соответствующем способе авторизации, введенных Пользователем в соответствующие веб - формы (фамилия, имя, телефон, адрес электронной почты, пол, дата рождения, адрес доставки).
3. В целях оформления Заказа: фамилия, имя, отчество, адрес доставки, телефон, адрес электронной почты.
4. В целях доставки Товара Оператор осуществляет Обработку персональных данных, указанных при оформлении Заказа, при доставке транспортной компанией дополнительно паспортные данные.
5. В целях передачи данных при оформлении Товара в кредит: данные для оформления Заказа, паспортные данные.
6. В целях предоставления персональной скидки: фамилия, имя, отчество, телефон, адрес электронной почты, пол, дата рождения.
7. В целях установления и поддержания связи с Пользователем, рассылки ему сообщений осуществляется Обработка: фамилии, имени, номер телефона и адреса электронной почты.
8. В иных целях, указанных в разделе 5 Политики, могут быть использованы любые данные Пользователя, введенные им в веб-формы Сайта.
9. Иная информация, обрабатываемая Оператором:

данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
сведения об использовании Сайта (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, просмотренной рекламе).
информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies;
информация, полученная в результате действий Пользователя, в том числе следующие сведения: о направленных запросах, отзывах и вопросах.

Принципы Обработки Персональных данных

Обработка Персональных данных Оператором осуществляются на основе следующих принципов:

Законная и справедливая основа Обработки Персональных данных.
Обработка Персональных данных в соответствии с конкретными, заранее определенными и законными целями.
Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
Соответствие содержания и объема Персональных данных заявленным целям Обработки.
Точность, достаточность, актуальность и достоверность Персональных данных.
Законность технических мер, направленных на Обработку Персональных данных.
Разумность и целесообразность обработки Персональных данных.
Хранение Персональных данных не дольше, чем того требуют цели их Обработки или в течение срока согласия Пользователя.
Обрабатываемые Персональные данные подлежат Уничтожению либо Обезличиванию: в течение 30 (тридцати) дней с момента удаления Пользователем учетной записи на Сайте или при отзыве согласия на обработку Персональных данных.

Порядок и условия Обработки Персональных данных
1. Сбор Персональных данных осуществляется следующими способами:
  1. предоставление Пользователями:

заполнение веб-форм Сайта;
по телефону;
по электронной почте;
с использованием мессенджеров: Viber, Telegram, Whatsapp, Skype, ICQ.
1. автоматический сбор информации о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе данных.
Хранение Персональных данных
1. Персональные данные хранятся исключительно на электронных носителях и применяется Автоматизированная обработка, за исключением случаев, когда неавтоматизированная обработка Персональных данных необходима в связи с исполнением требований законодательства РФ.
2. Оператор при обработке Персональных данных обеспечивает использование баз данных, находящихся на территории Российской Федерации.
3. Хранение Персональных данных осуществляется в форме, позволяющей определить их субъекта, не дольше, чем этого требуют цели Обработки, если срок хранения не установлен федеральным законом, договором, стороной которого является Пользователь.
4. Срок размещения Персональных данных в Личном кабинете неограничен и определяется Пользователем самостоятельно.
Передача Персональных данных
1. Оператор не распространяет и не Предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением случаев, когда они являются общедоступными или это необходимо в целях предупреждения угрозы жизни и здоровью, предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ.
2. Оператор Предоставляет Персональные данные:

транспортной компании, курьерской службе, осуществляющей доставку Товара;
при оформлении Покупателем Товара в кредит кредитному брокеру;
партнерам при согласии Пользователя или по его запросу.
1. По мотивированному запросу Персональные данные без получения согласия Пользователя могут быть Предоставлены:

в судебные органы в связи с осуществлением правосудия;
в органы государственной безопасности;
в органы прокуратуры;
в органы полиции;
в следственные органы;
в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
1. В случае Предоставления Персональных данных Оператор предупреждает получающих лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
Актуализация, исправление, уничтожение Персональных данных.
1. В случае подтверждения факта неточности Персональных данных они подлежат актуализации Оператором.
2. Уничтожение производится в следующих случаях:

наличие угрозы безопасности Сайта;
истечение срока хранения Персональных данных;
по запросу Пользователя.
1. Блокирование Персональных данных. Оператор оставляет за собой право временно прекратить Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).

Права Пользователя
1. Пользователь имеет право на получение информации об Обработке, в том числе содержащей:
  1. подтверждение факта Обработки;
  2. правовые основания Обработки;
  3. цели и применяемые Оператором способы Обработки;
  4. обрабатываемые Персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  5. сроки Обработки, в том числе сроки хранения Персональных данных;
  6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  7. информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
  8. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
  10. иные сведения, предусмотренные законодательством Российской Федерации.
2. Пользователь вправе получать указанные в настоящем разделе Политики сведения неограниченное количество раз, направив Оператору соответствующий запрос.

Обязанности Оператора
1. Оператор обязан:
  1. предоставлять по запросу Пользователя информацию об обработке его Персональных данных, указанную в п. 9.1. Политики, или обоснованный отказ;
  2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ;
  3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
  4. обеспечить правомерность Обработки Персональных данных. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить их уничтожение;
  5. в случае отзыва Пользователем согласия на обработку Персональных данных прекратить их Обработку и уничтожить в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.

Меры по обеспечению защиты Персональных данных
1. Защита Персональных данных обеспечивается реализацией правовых, организационных и технических мер. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Правовые меры включают в себя:
  1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики в отношении обработки и защиты персональных данных, и размещение ее в соответствующем разделе Сайта;
  2. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
3. Организационные меры включают в себя:
  1. назначение лица, ответственного за организацию Обработки;
  2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
  3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами Оператора, регламентирующими порядок работы и защиты Персональных данных;
  4. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки установленным требованиям законодательства РФ.
4. Меры технического характера, направленные на:
  1. предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные;
  2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
  3. иные необходимые меры безопасности.

Ограничение действия Политики
1. Действие Политики распространяется исключительно на Сайт и не применяются к другим интернет-ресурсам.
2. Пользователь обязан разумно и ответственно подходить к размещению собственных Персональных данных на Сайте в открытом доступе при оставлении отзывов и комментариев.

Ограничения ответственности
1. Оператор не несет ответственности за сохранение конфиденциальности и/или использование Персональных данных самостоятельно Распространенных или Представленных Пользователем третьим лицам.
2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по вине последнего.
3. Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее из-за технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.

Порядок рассмотрения обращений Пользователя
1. Пользователь вправе направлять Оператору свои обращения/запросы, в том числе запросы относительно Обработки:
  1. в письменной форме по адресу: 143902, Россия, Московская обл., г. Балашиха, микрорайон Балашиха-1, ул. Советская, 35, офис 111Б;
  2. по согласованию с Оператором в форме электронного документа по адресу электронной почты: info@teplodvor.ru
2. Запрос должен содержать следующую информацию:
  1. сведения о документе, удостоверяющего личность Пользователя;
  2. адрес электронной почты или номер телефона;
  3. подпись Пользователя.
3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 5 (пяти) рабочих дней с момента поступления обращения.

Контактная информация и реквизиты Оператора

Индивидуальный предприниматель Шаныгин Владимир Петрович

Адрес: 109125, г. Москва, 1-й Саратовский проезд 5к3

ИНН: 770870527604

ОГРНИП: 309774628000370

Телефон: +7-495-481-32-48

E-mail: info @teplodvor .ru

Банк ТОЧКА ПАО БАНКА "ФК ОТКРЫТИЕ"

Р/с 40802810601270000536

К/с 30101810600000000999

БИК 044525999

Предыдущие версии Политики: https://www.teplodvor.ru/old-privacy-policy/