Политика конфиденциальности персональных данных

Настоящая Политика конфиденциальности Персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Оператор может получить о Пользователе Сайта во время использования Сайта, его программ и его продуктов.

1. Определение терминов

1.1. Персональные данные - любая информация, относящаяся к прямо/косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных, Обработка - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.3. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их раскрытия третьим лицам и распространения без согласия субъекта Персональных данных или наличия иного законного основания.

1.4. Пользователь Сайта, Пользователь – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и продукты Сайта.

1.5. Товар - объект материального мира, не изъятый из гражданского оборота, представленный к реализации на Сайте от имени Продавца.

1.6. Оператор персональных данных, Оператор - ООО «П.Р.П.» (ОГРН: 1037811003361, адрес: 198152, г. Санкт-Петербург, вн.тер.г. муниципальный округ Автово, ул. Краснопутиловская, д. 5, литера А, часть нежилого помещ. 15-н, часть помещ. 12 (офис №511), рабочее место №1). Оператор является Продавцом Товаров.

1.7. Сайт - интернет-магазин ООО «П.Р.П.», размещенный в сети Интернет по адресу: https://tolkozaspasibo.ru/ и предназначенный для предоставления Покупателю посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте Товаров, ценах, Продавце, способах, а также условиях оплаты и способах доставки, для приема от Покупателей сообщений о намерении приобрести Товары, а также для обеспечения возможности доставки Товаров.

Написанные с заглавной буквы термины, значение которых не приведено в п 1 выше, употребляются в том же значении, которое определено в Правилах продажи Товаров. Правила продажи Товаров размещены на Сайте.

Написанные с заглавной буквы термины, определение которых не приведено по тексту настоящей Политики конфиденциальности и Правил продажи Товаров, используются в значении, определенном Правилами Программы «СберСпасибо», размещенными на сайте https://spasibosberbank.ru/.

2. Общие положения

2.1. Использование Сайта Пользователем означает согласие с Политикой конфиденциальности и условиями Обработки Персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.3. Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет при аутентификации с использованием сервиса Cбер ID* на Сайте, при подписке на информационную E-mail рассылку, при оформлении Заказа, а также при заполнении иных форм и полей, предусмотренных на Сайте.

2.4. Персональные данные, разрешенные к Обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм и полей, предусмотренных на Сайте, и могут включать в себя следующую информацию:

2.4.1. фамилию, имя, отчество (при наличии) Пользователя;

2.4.2. номер телефона Пользователя;

2.4.3. адрес электронной почты (E-mail) Пользователя;

2.4.4. адрес доставки Товара (в случае приобретения Товара);

2.4.5. данные о Заказе.

4.3. Оператор не осуществляет обработку специальных категорий Персональных данных, касающихся расовой и национальной принадлежности, состояния здоровья, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

Оператор не осуществляет обработку биометрических Персональных данных.

3. Цели обработки Персональных данных Пользователя

3.1. Оператор вправе осуществлять обработку Персональных данных Пользователя в целях:

3.1.1. аутентификации/авторизации Пользователя на Сайте, оформления Заказа;

3.1.2. установления с Пользователем обратной связи, включая направление уведомлений и запросов, обработки Заказов;

3.1.3. создания учетной записи для использования частей Сайта в том случае, если Пользователь дал согласие на создание учетной записи;

3.1.4. направления Пользователю сервисных, информационных сообщений, информации о Товарах и Заказах;

3.1.5. участия Пользователя в Акции, проводимой в рамках Программы «СберСпасибо»;

3.1.6. организации предоставления Товаров/Поощрений;

3.1.7. рассмотрения претензионных обращений Пользователя;

3.1.8. выявления злоупотреблений правилами Программы «СберСпасибо» и правилами Акции, проводимой в рамках Программы.

4. Способы и сроки Обработки Персональных данных

4.1. Обработка Персональных данных Пользователя осуществляется без ограничения срока любым законным способом, с использованием средств автоматизации или без использования таких средств.

4.2. Пользователь соглашается с тем, что Оператор вправе передавать Персональные данные третьим лицам исключительно в целях Обработки, предусмотренных Политикой конфиденциальности, только при наличии правовых оснований для такой передачи.

5. Сведения о реализуемых требованиях к защите Персональных данных

5.1. Оператором назначен ответственный за организацию Обработки Персональных данных.

5.2. Оператором утверждены документы, определяющие Политику конфиденциальности Оператора, локальные акты по вопросам Обработки Персональных данных, определяющие для каждой цели Обработки Персональных данных категории и перечень обрабатываемых данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

5.3. Оператор принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператором применяются правовые, организационные и технические меры по обеспечению безопасности Персональных данных, в том числе, но не исключительно:

• реализованы требования к защите Персональных данных исходя из уровня защищенности Персональных данных;
• применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
• используются средства антивирусной защиты;
• производится учет носителей Персональных данных;
• проводятся внутренние проверки состояния системы защиты Персональных данных.

5.4. Оператором осуществляется внутренний контроль и (или) аудит соответствия Обработки Персональных данных законодательству РФ в сфере Обработки Персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике конфиденциальности, локальным актам Оператора.

5.5. Оператором осуществляется оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения законодательства РФ в сфере Обработки Персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ в сфере Обработки Персональных данных.

5.6. Оператор обеспечивает ознакомление работников, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства РФ в сфере Обработки Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими Политику конфиденциальности Оператора, локальными актами по вопросам Обработки Персональных данных, и (или) обучение указанных работников.

6. Отзыв согласия на Обработку персональных данных

6.1 Пользователь всегда вправе отозвать свое согласие на Обработку Персональных данных, направив уведомление об этом Оператору по e-mail: contact@tolkozaspasibo.ru, за исключением тех случаев, когда Персональные данные Пользователя необходимы Оператору для исполнения обязательств перед Пользователем.

6.2. Отзыв согласия на обработку ПДн должен содержать:

- сведения, позволяющие Оператору идентифицировать Пользователя;

- сведения, подтверждающие участие Пользователя в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Персональных данных Пользователя Оператором. 

6.3. В случае отзыва Пользователем согласия на обработку его Персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожить Персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем, либо если Оператор не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных федеральными законами.

В случае невозможности уничтожения Персональных данных в течение указанного срока, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7. Ответственность сторон

7.1. Оператор несет гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки Персональных данных, а также за разглашение или незаконное использование Персональных данных в соответствии с законодательством Российской Федерации.

7.2. Оператор не несет ответственности перед Пользователем за любые убытки, произошедшие из-за: использования либо невозможности использования Сайта; несанкционированного доступа к коммуникациям Пользователя; поведения любого третьего лица на Сайте.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Политика конфиденциальности вступает в силу с момента ее размещения на Сайте.

* Сервис, предоставляемый ПАО Сбербанк (Банком) в соответствии с одним из следующих документов (и при условии заключения/акцепта): (а) договора банковского обслуживания, (б) договора на выпуск и обслуживание банковской карты ПАО Сбербанк, (в) условиях публичной оферты «Об условиях предоставления ПАО Сбербанк сервиса Сбер ID». Подробную информацию о сервисе Сбер ID можно получить на сайте Банка www.sberbank.ru.