Общие положения
Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Зима-Лето» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных. Перед тем, как начать Использовать Сайт, просим Вас внимательно ознакомиться с Политикой. Используя любые функции, Сервисы и возможности Сайта, в том числе просто просматривая страницы Сайта, Вы заявляете, что прочитали, поняли и согласились соблюдать условия Политики, включая все упомянутые в ней специальные условия и правила, без каких-либо изъятий и оговорок. Настоящая Политика являются частью Пользовательского соглашения 59zimaleto.ru. Просим Вас внимательно ознакомиться с настоящей Политикой. Любое обращение «Вы», «Ваш», «Вами» и т.п. толкуется как отсылка к Пользователю Сайта, субъекта настоящей Политики и Соглашения.
1. Термины и определения
Персональные данные – любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такие идентификаторы как имя, идентификационный номер, данные о местоположении, сетевой идентификатор, или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;
Оператор персональных данных или Оператор –ООО «Зима-Лето» самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий̆ (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или иного законного основания;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной̆ системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
Пользователь – физическое лицо, осуществившее Использование Сайта и/или использующее любые сервисы Сайта, Сервисы функции и/или возможности, принявшее условия Соглашения и использующее Сайт в соответствии с условиями Соглашения и приложений к ним, а также, индивидуальный предприниматель, либо физическое лицо, являющееся плательщиком налога на профессиональный доход (самозанятый);
Сайт – совокупность информации, веб-форм, программно-аппаратных средств и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, Контент Сайта), доступ к которому обеспечивается с устройств Пользователя посредством специального программного обеспечения для просмотра веб–страниц (браузер) по доменному, либо (суб)доменному имени (если имеется соответствующий признак): 59zimaleto.ru (равно http(s)://59zimaleto.ru, с/без использования аббревиатуры «www»), исключительные права и/или право использования которой принадлежат Компании.
2. Принципы и условия обработки персональных данных
2.1. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
-законности и справедливой основы;
-ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
-недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-обработки только тех персональных данных, которые отвечают целям их обработки;
-соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
-недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
-обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
-уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
-оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством;
-оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта Персональных данных, о членстве Субъекта Персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством;
-сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - не обрабатываются Оператором;
-оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки Персональных данных;
-оператор принимает необходимые организационные и технические меры для защиты персональных данных пользователей;
-персональные данные обрабатываются оператором до достижения цели их обработки и (или) в течение 5 лет после выполнения обязательств по договору;
Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.
Правовым основанием обработки персональных данных субъектов являются:
-закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей" (в случае покупки/возврата товара);
-ГК РФ;
-договоры, заключаемые между оператором и субъектом ПДн;
-согласие на обработку ПДн.
2.3. Цели обработки персональных данных
Персональные данные субъектов обрабатываются в следующих целях:
-оформление и выполнение заказа Оператором;
-заключение договоров поставки;
-осуществление обратной связи;
-информационные рассылки;
-регистрация в личном кабинете с целью оказания услуг.
2.4. Перечень персональных данных, подлежащих обработке
-фамилия, имя, отчество;
-адрес электронной почты;
-номер телефона;
-адрес доставки;
2.5. Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
2.6. Перечень действий с персональными данными субъектов
Оператор осуществляет с персональными данными субъектов следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение ПДн.
3. Права и обязанности сторон
3.1. Какими правами в сфере защиты данных Вы обладаете
-право быть информированным (Вы имеете право получать информацию о сборе и использовании ваших Персональных данных);
-право на доступ (Вы имеете право получить от Оператора подтверждение того, обрабатываются ли Персональные данные, касающиеся Вас, и, в случае необходимости, доступ к персональным данным);
-право на корректировку (Вы имеете право на исправление неверной или неточной информации относительно Персональных данных по запросу об исправлении, сделанному устно или письменно);
-право на удаление (Вы можете сделать запрос на удаление, связавшись с нашим Сотрудником по Защите Персональных данных);
-право на ограничение обработки (Вы имеете право требовать ограничения или прекращения обработки своих Персональных данных);
-право на переносимость данных (право на переносимость данных позволяет Вам получать и повторно использовать Ваши Персональные данные для Ваших собственных целей в рамках различных сервисов);
-право на возражение (Вы имеете право в любое время возразить против обработки Ваших персональных данных на основаниях, относящихся к Вашей конкретной ситуации).
3.2. Какими обязанностями в сфере защиты данных Вы обладаете
-предоставлять Оператору достоверные данные о себе;
-своевременно сообщать Оператору об изменении своих персональных данных.
3.3. Права Оператора
-передавать персональные данные пользователя для выполнения договорных обязательств третьим лицам, осуществляющим транспортные услуги на условиях заключения договора с Оператором;
-обрабатывать персональные данные субъекта в соответствии с заявленной целью;
-требовать от субъекта представления достоверных персональных данных;
-передавать Персональные данные субъекта без его согласия на основании требований законодательства следующим лицам.
3.4. Обязанности Оператора
-сохранять конфиденциальность в отношении Персональных данных Пользователя, кроме случаев, когда указанные данные являются общедоступными;
-рассматривать обращения Пользователей и направлять ответ не позднее 30 календарных дней с даты такого обращения;
-предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его ПДн;
-уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки по требованию субъекта ПДн;
-прекращать обработку и уничтожать ПДн в случаях достижения целей обработки ПДн, отзыва субъектом ПДн своего согласия на обработку, выявления неправомерной обработки оператором ПДн.
4. Обеспечение безопасности и защиты Персональных данных
Оператор при обработке персональных данных обеспечивает:
-проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
-своевременное обнаружение фактов несанкционированного доступа к персональным данным;
-недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
-возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-постоянный контроль за обеспечением уровня защищенности персональных данных.
При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
-исключается доступ к персональным данным любых третьих лиц без согласия Оператора;
-обеспечивается возможность использования информации, содержащей персональные данные, сотрудниками Оператора и передачи ее контрагентам Оператора без нарушения законодательства о персональных данных;
при работе с Клиентом, устанавливается такой порядок действий сотрудника Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Клиента.
5. Контакты Оператора
Общество с ограниченной ответственностью «Зима-Лето»
Адрес юр: 614077, г. Пермь, ул. Бульвар Гагарина 85-26
ИНН 5904348658 КПП 590401001
ОГРН от 18.10.2022: 1175958011272
Телефон для связи: 8 (342) 278-66-90
Электронная почта: ok.zima-leto@mail.ru