Политика конфиденциальности
(политика информационной безопасности и хранения персональных данных).
1. Общие положения.
1.1. Настоящая Политика конфиденциальности (политика информационной безопасности и хранения персональных данных) (далее — Политика) составлена в соответствии с Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. (п. 2 ст. 18.1) и излагает систему основных принципов, применяемых в отношении обработки персональных данных индивидуальным предпринимателем Фриккель Ириной Александровной (ИНН 246522007257, ОГРНИП 313246818300055), юридический адрес: 660059, г. Красноярск, ул. Линейная, д. 105, кв. 250, фактический адрес: 660048, Красноярский край, г. Красноярск, ул. Караульная, д. 31, оф. 203 — (далее — Компания).
1.2. Важным условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных, обрабатываемых Компанией.
1.3. Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и
защите персональных данных.
1.4. Политика распространяется на информацию и персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
1.5. Настоящая Политика определяет общие принципы, порядок и условия обработки персональных данных физических лиц, чьи персональные данные обрабатываются Компанией с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.6. Настоящая Политика действует в отношении всей информации, которую сайт, расположенный на доменном имени https://sarita.ru (далее — Сайт) и Приложение SARITA (далее — Приложение), может получить о Пользователе во время использования Сайта или Приложения.
1.7. Использование Сайта или Приложения означает согласие Пользователя с настоящей Политикой.
1.8. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта и/или Приложения.
1.9. Настоящая Политика применяется только к Сайту и Приложению. Сайт и Проложение не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте или в Приложении.
1.9. Компания не отвечает за достоверность персональных данных, предоставляемых Пользователем Сайта или Проложения.
1.10. Настоящая Политика распространяется на отношения в области обработки персональных данных, предоставленных Компании Пользователями, в случаях, если указанные Пользователи являются физическим лицами, когда Компания действует в качестве оператора персональных данных в том смысле, в каком данный термин определен в Законе о персональных данных, самостоятельно либо привлекает для цели обработки персональных данных специализированные организации, на основании поручений и заключаемых с этими организациями соглашений об обработке персональных данных, как до, так и после даты утверждения и публикации в свободном доступе в сети «Интернет» настоящей Политики.
1.11. Во исполнение требований части 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» (на Сайте и в Приложении) путем размещения по адресу: https://sarita.ru/politika-konfidicialnosti
1.12. Положения настоящей Политики определены в соответствии со следующими нормативными актами:
— Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ;
— Указом Президента Российской Федерации от 06.03.1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»;
— Постановлением Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— иными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
2. Определение терминов.
2.1. В настоящей Политике используются следующие термины:
2.1.1. «Администрация сайта и приложения» — уполномоченные сотрудники на управления сайтом и приложения, действующие от имени Сайта https://sarita.ru и/или Приложения SARITA, которые организуют и/или осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.1.5. «Пользователь сайта или приложения» — лицо, имеющее доступ к Сайту или Приложению, посредством сети Интернет и использующее Сайт или Приложение.
2.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта или приложения.
2.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Обрабатываемая Компанией информация.
3.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы, формы обратной связи и формы заказ звонка на Сайте https://sarita.ru и в Приложении SARITA и включают в себя следующую информацию:
3.1.1. фамилию, имя, отчество Пользователя;
3.1.2. контактный телефон Пользователя;
3.1.3. адрес электронной почты (e-mail);
3.2. Сайт и Приложение защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):
3.2.1. IP адрес;
3.2.2. информация из файлов «cookies»;
3.2.3. информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
3.2.4. время доступа к Сайту и/или Приложению;
3.2.5. адрес страницы, на которой расположен рекламный блок;
3.2.6. реферер (адрес предыдущей страницы);
3.2.7. территориальное местоположение Пользователя.
3.3.2. Сайт и Приложение осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем и для контроля законности проводимых финансовых платежей.
3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т. д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 7.2. настоящей Политики.
4. Способы, цели обработки и действия, осуществляемые с персональными данными. Права Пользователей — субъектов персональных данных.
4.1. Компания осуществляет обработку персональных данных Пользователей (как автоматизированную — с помощью средств вычислительной техники, так и без использования средств автоматизации либо смешанным способом) путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа, иные действия, направленные на раскрытие персональных данных определенному кругу лиц), обезличивание (действия в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных), блокирование (временное прекращение обработки персональных данных, кроме случаев, когда такая обработка необходима для уточнения персональных данных), удаление, уничтожение (действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных).
4.2. Компания осуществляет обработку информации о Пользователях, в том числе персональных данных Пользователей, самостоятельно, либо привлекая для этой цели специализированные организации на основании поручений и заключаемых с данными организациями соглашений об обработке персональных данных, в целях:
4.2.1. предоставления Пользователю доступа к персонализированным ресурсам Сайта и Приложения;
4.2.2. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя;
4.2.3. определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошеннических действий;
4.2.4. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
4.2.5. создания учетной записи для совершения покупок на Сайте и/или в Приложении, если Пользователь дал согласие на создание учетной записи;
4.2.6. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем технического и иного характера, связанных с использованием Сайта и/или Приложения;
4.2.7. предоставления Пользователю с его согласия, обновлений продукции (товаров), специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта и/или Приложения.
4.2.8. выполнения любых обязательств Компании перед Пользователями в рамках использования Пользователями Сайта и/или Приложения;
4.2.9. оценки эффективности, качества работы, а также последующей доработки и улучшения работы Сайта и/или Приложения;
4.2.10. использования форм регистрации, обратной связи и заказа звонка на Сайте и/или Приложении;
4.2.11. проведения аналитики действий Пользователей на Сайте и/или в Приложении, проведения аналитики функционирования Сайта и/или Приложения для того, чтобы сделать продукты, сервисы и услуги, доступ к которым предоставляется Пользователям, включая содержимое Сайта и/или Приложения, более простыми и удобными в использовании;
4.2.12. проведения статистических, аналитических и маркетинговых исследований по использованию Пользователями Сайта и/или Приложения, в том числе, но не исключительно, для обеспечения бесперебойной и качественной работы Сайта и Приложения;
4.2.12. информирования Пользователей о проведении акций рекламного и/или стимулирующего характера, каких-либо иных маркетинговых акций (в форме скидок и т. д.), участия Пользователей в указанных акциях в целях повышения узнаваемости и популярности Сайта и/или Приложения, повышения лояльности Пользователей к Сайту и/или Приложению, продвижения среди Пользователей товаров, размещенных на Сайте и/или в Приложении;
4.2.13. получения уведомлений, рассылок информации и сообщений рекламного характера о товарах и услугах, предоставляемых Компанией;
4.3. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, предусмотренных настоящей Политикой, Законом о персональных данных, а также федеральными законами. Передача персональных данных Пользователя третьим лицам производится Компанией при условии принятия такими третьими лицами обязательств по обеспечению конфиденциальности и защите полученной информации.
4.4. В целях совершения Пользователем действий на Сайте и/или в Приложении, включая, но не ограничиваясь, использованием Пользователем функционала Сайта и/или Приложения, Компания может передавать персональные данные Пользователя сервису веб-аналитики Яндекс. Метрика (ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, 16). Пользователь может ознакомиться с условиями использования сервиса Яндекс. Метрика на сайте https://yandex.ru/legal/metrica_termsofuse.
4.5. Пользователи Сайта и/или Приложения, являясь субъектами персональных данных, имеют право:
4.5.1. получать сведения, касающиеся обработки их персональных данных (в особенности, о том, какие персональные данные обрабатывает Компания, как и на каких основаниях и для каких целей);
4.5.2. требовать уточнения своих персональных данных, блокирования или уничтожения этих данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, как это указано в настоящей Политике, предоставленным Пользователем на Сайте и/или Приложении;
4.5.3. отозвать согласие на обработку своих персональных данных (полностью или частично);
4.5.4. обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Принципы обработки персональных данных.
5.1. Обработка Компанией персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, определенных в настоящей Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработка персональных данных осуществляется на основе принципов:
5.2.1. законности и справедливости целей и иных условий обработки персональных данных;
5.2.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, указанным в настоящей Политике;
5.2.3. соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, определенным в настоящей Политике.
6. Основания, способы и сроки обработки персональных данных.
6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
6.2. Пользователь соглашается с тем, что Компания вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и иным третьим лицам, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте https://sarita.ru и Приложении SARITA.
6.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.4. При утрате или разглашении персональных данных Компания информирует Пользователя об утрате или разглашении персональных данных.
6.5. Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.6. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.7. Согласие на обработку персональных данных может быть отозвано Пользователем или их законными представителями (полностью или частично) в любое время.
6.8. В случае получения от Пользователя отзыва согласия на обработку персональных данных, предоставленного им ранее, Компания:
6.8.1. прекращает обработку персональных данных таких Пользователей или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании); и
6.8.2. в случае, если сохранение персональных данных Пользователя более не требуется для целей обработки его персональных данных, уничтожает персональные данные данного Пользователя или обеспечивает их уничтожение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
6.9. В случае достижения цели обработки Компания прекращает такую обработку и уничтожает персональные данные в течение 30 (тридцати) дней с даты достижения целей их обработки.
6.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.п. 6.8.2., 6.9. Политики, Компания осуществляет блокирование (прекращение обработки) таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и обеспечивает уничтожение персональных данных в срок не более 6 (шести) месяцев, если иной, менее продолжительный срок не установлен федеральными законами.
7. Меры по защите персональных данных.
7.1. Компания не передает персональные данные Пользователей Сайта и/или Приложения организациям или третьим лицам, не связанными с Компанией договорными отношениями (с регулированием положений о конфиденциальности информации).
7.2. Персональные данные Пользователей Сайта и/или Приложения могут быть раскрыты без получения согласия Пользователя исключительно в случаях, предусмотренных действующим законодательством РФ, таких как:
7.2.1. получение официального запроса правоохранительных органов;
7.2.2. исполнение судебного решения;
7.2.3. воспрепятствование мошенничеству, а также в целях соблюдения норм Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
7.2.4. в иных случаях в соответствии с законодательством РФ (в частности, государственным и иным уполномоченным органам в целях исполнения требований законодательства).
7.3. Компания принимает меры для минимизации риска и предотвращения несанкционированных попыток доступа, использования, искажения, раскрытия или уничтожения, хранящихся у нее данных. В частности, Компания делает следующее:
7.3.1. определяем угрозы безопасности персональных данных при их обработке;
7.3.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
7.3.3. создает необходимые условия для работы с персональными данными, организует работу с информационными системами, в которых обрабатываются персональные данные Пользователей;
7.3.4. ограничивает сотрудникам Компании доступ к персональным данным, а также накладывает на них обязательства, за нарушение которых предусмотрена ответственность и штрафные санкции;
7.3.5. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Компании;
7.3.6. организует обучение сотрудников Компании, осуществляющих обработку персональных данных;
7.3.7. постоянно совершенствуем способы сбора, хранения и обработки данных, включая меры безопасности для противодействия несанкционированному доступу к системам Компании;
7.4. Сайт и/или Приложение могут содержать ссылки на другие сайты и/или мобильные приложения. Компания не несем ответственности за политики конфиденциальности третьих лиц в отношении персональных данных Пользователей, включая, но не ограничиваясь, в отношении обработки персональных данных, и/или содержание и безопасность сайтов/мобильных приложений третьих лиц.
8. Ответственность Компании.
8.1. Компания несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8.2. В случае утраты или разглашения конфиденциальной информации и персональных данных Пользователя Компания не несёт ответственность, если данная конфиденциальная информация:
8.2.1. стала публичным достоянием до её утраты или разглашения;
8.2.2. была получена от третьей стороны до момента её получения Компанией от Пользователя;
8.2.3. была разглашена с согласия Пользователя.
9. Заключительные положения.
9.1. Компания имеет право в любое время вносить изменения и дополнения в настоящую Политику без согласия и уведомления Пользователя.
9.2. Дополнения и изменения в Политику размещаются на Сайт и в Приложении, вступают в силу и действуют незамедлительно после их публикации в свободном доступе на Сайте и в Приложении. При каждом входе на Сайт и в Приложение Пользователю следует ознакомиться с актуальными положениями Политики, размещенной на Сайте и в Приложении, на предмет внесенных в нее изменений и/или дополнений.
9.3. Пользователь может получить любые разъяснения, информацию по интересующим их вопросам, касающимся обработки принадлежащих этим Пользователям персональных данных, обратившись в Компанию с помощью электронной почты на адрес: info@sarita.ru или заполнив форму обратной связи на Сайте или в Приложении.
9.4. Настоящая Политика действует бессрочно до даты ее замены новой версией Политики путем размещения соответствующей новой версии в свободном (открытом) доступе в Приложении и на Сайте по адресу: https://sarita.ru/politika-konfidicialnosti