Политика конфиденциальности


Политика конфиденциальности 
Настоящая политика конфиденциальности в отношении обработки персональных данных (далее – Политика) ООО "ТК ВДД", юридический адрес: 115432, Москва, Проектируемый проезд 4062-й, д.6, стр.1, Эт.2, пом. V ком 100 (далее – Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта (https://mircoffee.ru) (далее – сайт), а также сведения о реализуемых мерах защиты персональных данных.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет». Политика является общедоступным документом и подлежит размещению на сайте https://mircoffee.ru
Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.
 
1. Термины и определения.
1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
1.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
1.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
1.6. Сайт – совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), а также его субдоменах.
1.7. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
2. Правовые основания обработки персональных данных
Обработка персональных данных посредством сайта осуществляется в соответствии с требованиями Конституции Российской Федерации, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, положения ГК РФ о розничной купле-продаже (§2 Главы 30), Закон РФ «О защите прав потребителей» от 07.02.1992 г. № 2300-1, Правила продажи товаров дистанционным способом, утвержденные постановлением Правительства РФ от 27.09.2007 г. № 612 и иные правовые акты, принятые в соответствии с ними, а так же согласие на обработку персональных данных, согласие на получение маркетинговых и рекламных рассылок.
 
3. Цели обработки, категории и перечень обрабатываемых персональных данных, категории субъектов
3.1 Персональные данные обрабатываются Оператором в следующих целях:
-Регистрация на сайте;
-Оформление и доставка заказа/отправка;
-Направление обращения посредством формы обратной связи на сайте;
-Оформление подписки на рассылку;
-Информирование пользователя посредством отправки электронных писем и SMS-уведомлений и телефонных звонков;
-Ведение статистики и анализа работы сайта;
-Отправка отзывов.
3.2 Категории субъектов:
Пользователи веб-сайтов и иных онлайн-сервисов.
3.3 Перечень обрабатываемых персональных данных:
- ФИО;
- Данные документов, удостоверяющих личность;
- Адрес регистрации по месту жительства и адрес фактического проживания;
- Контактная информация (номер телефона, адрес электронной почты);
- Банковские реквизиты.
 
4. Порядок и условия обработки персональных данных
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на сайте не осуществляется.
При обработке персональных данных, полученных посредством сайта, Оператор использует базы данных, находящиеся на территории Российской Федерации.
Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
В случае выявления факта обработки неточных персональных данных или их неправомерной обработки, обеспечивается уточнение и блокировка персональных данных соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ или иными федеральными законами.
Срок обработки персональных данных ограничивается достижением целей обработки персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@mircoffee.ru с пометкой «Отзыв согласия на обработку персональных данных».
 
5. Передача персональных данных третьим лицам
В рамках достижения целей обработки персональных данных настоящей Политики, Оператор может передавать персональные данные третьим лицам. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.
Передача персональных данных вышеуказанным лицам осуществляется на основании положений договора (оферты), согласия на обработку персональных данных и заключаемого с этими лицами договора (поручения/передачи).
Лица, осуществляющие обработку персональных данных на основании заключаемого договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные 152-ФЗ. Для каждого такого лица в договоре определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с 152-ФЗ.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6. Меры по обеспечению конфиденциальности и безопасности персональных данных при их обработке
6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
6.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
назначение ответственных лиц за организацию обработки и за обеспечение безопасности персональных данных;
определение перечня работников, имеющих доступ к персональным данным;
разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление требований к сложности паролей для доступа к информационным системам персональных данных;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7. Права и обязанности субъектов персональных данных
7.1. Пользователь сайта имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7.2. Пользователь сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Пользователь сайта вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.
7.4. Пользователь сайта обязан предоставлять Оператору достоверные данные о себе, сообщать об уточнении (обновлении, изменении) своих персональных данных.
7.5. Все вопросы касательно обработки персональных данных следует сообщать по адресу: mail@mircoffee.ru