ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных посетителей сайта

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных (далее по тексту — Политика) является локальным актом ООО «КРОХА И КОМПАНИЯ» (далее, также — Организация) и определяет  условия обработки персональных данных, а также права и обязанности субъектов персональных данных и Организации как оператора персональных данных, а также порядок обработки и защиты персональных данных физических лиц, предоставляющих свои данные Организации в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных».

1.2. Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, а также установление единых принципов и правил их обработки.

1.3. Политика распространяется на все случаи обработки персональных данных пользователей сайта, покупателей товаров и услуг, зарегистрированных пользователей сервиса, участников программы лояльности «Кроха – Карта клиента», а также иных субъектов персональных данных, чьи данные обрабатываются Организацией в соответствии с законодательством Российской Федерации.

1.4. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на Сайте Организации и в официальном Telegram-боте Программы лояльности в соответствии с ч.2 ст.18.1 Федерального закона «О персональных данных».

1.5. Настоящая Политика постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому ООО «КРОХА И КОМПАНИЯ» рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.

1.6. Действие настоящей Политики распространяется на все случаи, когда Организация выступает в качестве оператора персональных данных. Политика утверждается Генеральным директором и обязательна для всех работников и подрядчиков Организации.

1.7. Организация обеспечивает конфиденциальность персональных данных и их защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.

1.8. В случае если требования настоящей Политики являются более строгими по сравнению с требованиями законодательства, применяются положения настоящей Политики.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  • Организация – ООО «Кроха и Компания», ИНН/КПП: 3906122349 / 390601001, ОГРН: 1043902816682 от 19.05.2004 г., Юридический адрес: 236039, г. Калининград, Ленинский проспект, 131, офис 606, 6 этаж, Контактный телефон: +7 981 475-79-59, Электронная почта: 737373@kpoxa.ru
  • Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Субъект персональных данных – физическое лицо, являющееся участником Программы лояльности.
  • Программа лояльности – совокупность мероприятий, направленных на предоставление скидок, бонусов и персонализированных предложений клиентам.
  • Сервис — доступный пользователям функционал ресурсов ООО «Кроха и Компания» в сети интернет, таких как сайт или Telegram-бот

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе.

3.2. Обработка ограничивается достижением конкретных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.4. Обрабатываются только те данные, которые необходимы для достижения заявленных целей.

3.5. Организация не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных убеждениях, интимной жизни).

3.6. Биометрические персональные данные не обрабатываются.

3.7. В рамках обработки персональных данных, Организация осуществляет:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.


3.8. Обработка персональных данных может осуществляться:

  • с использованием средств автоматизации;
  • без средств автоматизации (ручная обработка);
  • смешанным способом.

3.9. В случаях, когда Организация не имеет возможности обрабатывать персональные данные самостоятельно, Организация может передать обработку персональных данных самостоятельно третьим лицам с согласия субъекта персональных данных. В таком случае обработка персональных данных будет осуществляться третьим лицом на основании поручения Организации.

3.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.11. Организация обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

3.12. При обработке персональных данных Организация обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Реализуя требования к защите персональных данных Организация принимает следующие меры:

определяет угрозы безопасности персональных данных при их обработке;

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Организации;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Организации, осуществляющих обработку персональных данных.

3.13. Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления персональных данных, а также порядок работы с запросами субъектов персональных данных на доступ к персональным данным определяется соответствующими локальными нормативными актами Организации.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Организация обрабатывает следующие категории персональных данных участников:

— Посетители сайта;

— Зарегистрированные пользователи Сервиса;

— Покупатели товаров и услуг на Сервисе;

— Участники программы лояльности «Кроха – Карта клиента»;

— Категории субъектов, ПД которых обрабатываются в силу закона.

 

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

5.1. В отношении зарегистрированных пользователей Сервиса с целью

— участие в программе лояльности «Кроха – Карта клиента»;

— предоставление скидок, бонусов и персональных предложений;

— направление уведомлений и информационных сообщений, связанных с участием в программе лояльности;

— информирование об акциях, мероприятиях и специальных предложениях;

— установление обратной связи, включая, но, не ограничиваясь: направление мне рассылок, устных, письменных запросов, обработки запросов и заявок от Субъекта персональных данных

— аналитика и улучшение качества обслуживания;

— предоставление услуг по обработке запросов и обращений, в том числе при покупке товара;

— Предоставление пользователю доступа к функционалу Сервиса, связанному с личным кабинетом в Сервисе.

5.2. В отношении Покупателей товаров и услуг на Сервисе:

— участие в программе лояльности «Кроха – Карта клиента»;

— Прием платежей за товары и услуги;

— Организация доставки товаров;

— Учет товародвижения на складе;

— Клиентская поддержка;

— Организация работы онлайн-магазина;

— Проведение маркетинговых акций;

— Контроль результатов маркетинговых акций;

— Проведение электронных опросов;

— Проведение sms опросов:

— предоставление скидок, бонусов и персональных предложений;

— направление уведомлений и информационных сообщений, связанных с участием в программе лояльности;

— информирование об акциях, мероприятиях и специальных предложениях;

— установление обратной связи, включая, но, не ограничиваясь: направление мне рассылок, устных, письменных запросов, обработки запросов и заявок от Субъекта персональных данных

— аналитика и улучшение качества обслуживания;

предоставление услуг по обработке запросов и обращений, в том числе при покупке товара;

— Предоставление пользователю доступа к функционалу Сервиса, связанному с личным кабинетом в Сервисе.

5.3. В отношении Категорий субъектов, персональные данные которых обрабатываются в силу закона, персональные данные обрабатываются во Исполнение требований закона

6. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В отношении зарегистрированных пользователей Сервиса, обрабатываются следующие категории персональных данных:

— Индентификатор пользователя;

— Адрес электронной почты;

— Номер телефона;

— Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.

6.2. В отношении Покупателей товаров и услуг на Сервисе:

— Фамилия, имя, отчество;

— Адрес электронной почты;

— Номер телефона;

— Адрес доставки;

— Пол клиента;

— Сведения о беременности или наличии детей;

— Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.

6.3. В отношении Участников программы лояльности «Кроха – Карта клиента»;

— Фамилия, имя, отчество;

— Адрес электронной почты;

— Номер телефона;

— Адрес доставки;

— Пол клиента;

— Сведения о беременности или наличии детей

— Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.

6.4. В отношении Категорий субъектов, персональные данные которых обрабатываются в силу закона, обрабатываются Категории персональные данных, определенные законом

7. Источник получения данных:

7.1. Персональные данные предоставляются субъектом персональных данных и вступают в силу с момента  самостоятельного ввода в интерфейсе Telegram-бота @kpoxa_ru_bot или на сайте kpoxa.ru или непосредственно лично в оффлайн-магазине. Адреса доставки и адрес проживания могут собираться только для исполнения обязательств по доставке, эти данные Организация вправе передать курьерской службе по доставке при наличии отдельного согласия.

7.2. При использовании Telegram-бота могут автоматически собираться технические данные (идентификаторы устройства, IP-адрес, дата и время обращения).
Эти данные используются исключительно для обеспечения корректной работы сервиса и повышения его стабильности.

8. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ООО «КРОХА И КОМПАНИЯ»

8.1. Основанием для обработки персональных данных является:

— Согласие субъекта персональных данных на обработку персональных данных;

— Договор участия в Программе лояльности, заключаемый между ООО «Кроха и Компания» и субъектом персональных данных;

— Уставные документы ООО «Кроха и Компания» и ее локальные нормативные акты;

— Законодательные акты, регулирующие деятельность ООО «Кроха и Компания»:

— Трудовой кодекс Российской Федерации;

—Налоговый кодекс Российской Федерации;

— Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;

—Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;

— Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

— иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Кроха и Компания».

8.2. Форма выражения согласия:

Согласие на обработку персональных данных выражается пользователем путём нажатия кнопки «Согласен с обработкой персональных данных» в интерфейсе Telegram-бота или на сайте. Факт согласия фиксируется в логах системы и хранится в течение всего срока обработки данных.

8.3. Субъект персональных данных вправе отозвать согласие в любой момент, направив уведомление на адрес электронной почты 737373@kpoxa.ru или путем обращения в техническую поддержку в Telegram-бот @kpoxa_ru_bot

9. УСЛОВИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка персональных данных осуществляется с использованием средств автоматизации.

9.2. Обработка и хранение персональных данных производится на серверах, расположенных на территории Российской Федерации.

9.3. Организация может поручать обработку персональных данных подрядчикам, обеспечивающим функционирование Программы лояльности, при условии заключения соглашений о конфиденциальности.

9.4. Передача персональных данных за пределы Российской Федерации не осуществляется.

9.5. Для реализации целей, указанных в разделе 5 настоящей Политики и исполнения своих обязательств перед Субъектом персональных данных в соответствии с Пользовательским соглашением и Публичной офертой Организация может передавать в обработку соответствующие категории данных по поручению или без такового некоторым третьим лицам. К ним могут относиться:

— Лица, обеспечивающие прием платежей Субъектов персональных данных, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов персональных данных — банки и иные финансовые организации, платежные агенты и т. д.

— Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги.

9.6. Оператор использует файлы cookie для обеспечения функционирования сайта, анализа поведения пользователей и улучшения качества предоставляемых услуг, в том числе с использованием сервиса Яндекс.Метрика.

9.7. Пользователь вправе отключить Cookie в настройках браузера, однако в этом случае Оператор не гарантирует Пользователю надлежащую работу ресурсов.

10. СРОК ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Персональные данные хранятся до достижения целей обработки либо до момента отзыва согласия субъектом персональных данных.

10.2. Порядок уничтожения персональных данных:

Уничтожение персональных данных осуществляется путём удаления их из информационных систем Организации с невозможностью последующего восстановления.
Факт уничтожения фиксируется в акте внутреннего контроля.

10.3. Условиями прекращения обработки персональных данных являются:
— достижение целей обработки персональных данных;

— истечение срока действия согласия;

— отзыв согласия субъекта персональных данных на обработку его персональных данных;

— выявление неправомерной обработки персональных данных.

10.4. Отзыв согласия субъекта персональных данных может быть направлен Организации при помощи функционала Сервиса (если такой функционал доступен) или в письменной форме. Отзыв должен содержать информацию, позволяющую Организации идентифицировать субъекта персональных данных, направляющего отзыв согласия. Отзыв не должен содержать персональных данных третьих лиц.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. При обработке персональных данных ООО «Кроха и Компания» обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Реализуя требования к защите ООО «Кроха и Компания» принимает правовые, организационные и технические меры для защиты персональных данных, включая:

— определение угроз безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

— назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

— создание необходимых условий для работы с персональными данными;

— организует учет документов, содержащих персональные данные;

— ограничение доступа уполномоченных лиц;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— использование сертифицированных антивирусных средств и систем защиты информации;

— организует обучение работников, осуществляющих обработку персональных данных

— резервное копирование и контроль доступа;

— аудит и внутренний контроль соблюдения Политики.

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект персональных данных имеет право:

— получать информацию о целях и способах обработки своих данных;

— требовать уточнения, блокирования или уничтожения персональных данных;

— отзывать согласие на обработку персональных данных;

— обжаловать действия Организации в Роскомнадзор или в суд.

12.2. Для реализации прав субъект направляет обращение на электронный адрес 737373@kpoxa.ru, указав контактные данные для обратной связи. Либо в техническую поддержку в Telegram-бот со своего телефона.

12.3. Обращения рассматриваются в срок до 30 (тридцати) календарных дней, а ответ направляется субъекту по адресу электронной почты, указанному в обращении. Либо ответ Организация направляет через Telegram-бот на телефон Субъекта при его обращении через Telegram-бот.

 

13. ПРАВА И ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

13.1. Выступая в качестве Оператора, Организация обязана:

— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

— предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

— по требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные  являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению Организации.

— уведомлять Субъекта персональных данных об обработке в том случае, если персональных данных были получены не от Субъекта персональных данных (за исключением случаев, когда Субъект персональных данных уже уведомлен об обработке его персональных данных соответствующим Оператором)

— в случае достижения цели обработки персональных данных, незамедлительно уничтожить персональные данные, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом по поручению Организации.

— в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, прекратить обработку незамедлительно и уничтожить персональных данных в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение персональных данных в случае, если обработка персональных данных осуществляется другим лицом по поручению Организации.

— в случае получения требования субъекта персональных данных о прекращении незаконной обработки его персональных данных, проверить факт такой обработки. Если обработка персональных данных осуществляется незаконно, Организация обязана прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта персональных данных о предпринятых мерах.

14. ОБРАБОТКА СВЕДЕНИЙ О НЕСОВЕРШЕННОЛЕТНИХ

14.1. Организация не осуществляет сбор персональных данных самих детей.
14.2. Сведения о наличии детей предоставляются субъектом персональных данных добровольно, исключительно в объёме, необходимом для участия в Программе лояльности.
14.3. Регистрация в Программе лояльности лиц, не достигших возраста 16 лет, не допускается.

15. КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ

15.1. Контроль за соблюдением настоящей Политики осуществляет Генеральный директор ООО «Кроха и Компания».

15.2. Лица, виновные в нарушении законодательства о персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до отмены или принятия новой редакции.

16.2. Действующая версия Политики размещается в официальном Telegram-боте Программы лояльности «Кроха – Карта клиента», на сайте организации kpoxa.ru