Политика конфиденциальности
Настоящая Политика конфиденциальности разработана и принята Индивидуальным предпринимателем Торосян Гоар Вардгесовной (далее – Оператор, Компания).
Оператор: ИП Торосян Г.В.
ИНН 233608922104 ОГРН 321237500364009
Юридический адрес 353810, Краснодарский край, Анапский район, г.
Анапа, ш. Анапское/Сибирская ул., д. 71а/42
Эл. адрес: gelentano.zakaz@mail.ru
Настоящая Политика конфиденциальности (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время посещения сайта, использования сайта Интернет- магазина: Желентано.ру (https://Gelentano.ru) или приложения "Желентано.ру" для ОС iOS и ОС Android и/или в ходе исполнения договоров купли-продажи товаров Оператора.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Настоящая Политика является составной частью локальных актов Оператора в области обработки персональных данных, регулирует отношения с клиентами, в том числе Пользователями Сайта Оператора. Требования в отношении работников Оператора раскрываются в Положении об обработке и защите персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных/Пользователю).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Оператор – ИП Торосян Г.В. (ИНН 233608922104), юридическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь сайта Интернет-магазина Gelentano.ru (далее Пользователь) – лицо, имеющее доступ к Сайту Оператора и использующее его посредством сети Интернет или приложения "Желентано.ру" для ОС iOS и ОС Android, и/или заключающий с Оператором договор купли-продажи продукции, субъект персональных данных.
Cookies/ файлы cookie - служебные файлы, который сервер отправляет браузеру Пользователя. Браузер может сохранить этот файл у себя и отправлять на сервер с каждым последующим запросом, передавая пользовательские данные
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Сайт Оператора – автоматизированная информационная система, доступная в сети Интернет по сетевому адресу: https://gelentano.ru.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Несанкционированный доступ - Доступ к информации в нарушение должностных полномочий работника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Трансграничная передача персональных данных - Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора России.
2.2. При обработке персональных данных Оператор придерживается следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
- прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.3. Цели обработки персональных данных:
2.3.1. Для осуществления Оператором предпринимательской деятельности в области электронной коммерции в качестве администратора Сайта Оператора для предоставления информации о товарах и путем самостоятельной продажи товаров (оказания услуг) дистанционным способом, в т.ч. с использованием сети «Интернет», или с использованием приложения "Желентано.ру" для ОС iOS и ОС Android; оказания сопутствующих логистических услуг (организация доставки товаров и осуществление складских операций), а также иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ, уставом, внутренними документами и локальными нормативными актами Оператора.
2.3.2. Для заключения и исполнения договоров с участием Пользователей (субъектов персональных данных) в качестве сторон, выгодоприобретателей по таким договорам.
2.3.3. Для соблюдения и исполнения требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.
2.3.4. Для функционирования Сайта Оператора; идентификации Пользователя и устройства; обеспечения безопасности учетной записи (личный кабинет) Пользователя; размещения заказов Пользователя на Сайте Оператора; исполнения договоров с Пользователем, заключенных посредством размещения заказов на Сайте Оператора.
2.3.5. Для улучшения работы Сайта Оператора, качества обслуживания.
2.3.6. Для информирования Пользователя об акциях, скидках, специальных предложениях, мероприятиях, новинках, новостях, предупреждения о безопасности, а также адресного предоставления рекламных материалов.
2.3.7. Для обеспечения возможности связи с Пользователем для оказания технической поддержки, помощи по заказам и иным вопросам.
2.4. Персональные данные, обрабатываемые Оператором:
2.4.1. Регистрационные и авторизационные данные, данные, предоставленные при оформлении заказа: номер телефона, адрес электронной почты и т.д., записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч.
файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные Пользователем в адрес Оператора. Помимо этого, при регистрации Личного кабинета Пользователь по своему желанию предоставляет: фамилию, имя, дату рождения, адрес доставки.
2.4.2. При продаже товаров Оператора и исполнении сопутствующих услуг, в том числе: финансовая информация, включая номер кредитной или дебетовой карты или иная платежная информация, необходимая для проведения платежей через систему электронных платежей Platron.
2.4.3. история приобретения товаров Оператора и услуг; интересы и предпочтения при совершении покупок/выборе товаров.
2.4.4. данные, которые автоматически передаются в процессе использования Сайта Оператора, в том числе информация о действиях Пользователя: сведения об использовании Сайта; информация о маршруте SMS; IP-адреса; Mac-адрес; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования (например, версия операционной системы, марка, модель устройства, уникальные идентификаторы устройства и т.д.) и программного обеспечения, используемых Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц; данные о местоположении Пользователя (например, данные о геопозиции с использованием данных GPS, ближайших точек доступа Wi-Fi и мобильных сетей, при наличии разрешения на доступ со стороны Пользователя).
2.5. Оператор гарантирует конфиденциальность полученных персональных данных Пользователей. Условия о конфиденциальности распространяются на всю информацию, которую Оператор может получить о Пользователе во время его пребывания на Сайте Оператора или при выполнении заказов.
2.6. Предлагаемые Оператором, а также привлекаемыми ей третьими лицами в заявленных в настоящем согласии целях товары и услуги доступны к получению на территории Российской Федерации. Мониторинг потребительского поведения лиц, находящихся за пределами Российской Федерации, как Оператором, так и привлекаемыми им третьими лицами, не ведется.
3. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
3.1. Ознакомившись с настоящей Политикой, при посещении и использовании Сайта Оператора, Пользователь предоставляет свои персональные данные и дает согласие на обработку его персональных данных в целях, обозначенных выше, свободно, своей волей и в своем интересе.
3.2. Оператор гарантирует, что обработка персональных данных осуществляется не дольше, чем это требуется в соответствии с изложенными целями. Оператор принимает меры по обеспечению актуализации и точности обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных законом.
3.3. Пользователь вправе не предоставлять свои персональные данные, отказавшись от регистрации на Сайте Оператора, в том числе и в целях приобретения товара или подключения к различным информационным ресурсам. Пользователь вправе отозвать свое согласие на обработку персональных данных путем направления заявления по электронной почте Gelentano.zakaz@mail.ru или по юридическому адресу Оператора. В данном случае Оператор вправе продолжить обработку персональных данных только в случаях, когда это предусмотрено законом.
3.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
3.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7. Оператор не получает и не обрабатывает специальные категории персональных данных. К ним относятся данные - касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка специальных категорий персональных данных не допускается, за исключением случаев, предусмотренных Законом «О персональных данных».
3.8. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной и охраняется законом. Работники Оператора, а также иные лица, получившие доступ к обрабатываемым персональным данным, уведомлены о необходимости соблюдения конфиденциальности персональных данных, а также о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения требований законодательства Российской Федерации в области обработки персональных данных.
3.9. Сайт Оператора может содержать ссылки на другие сайты, которые не управляются Оператором. Если Пользователь переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Пользователю ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
3.10. В случае выявления неправомерной обработки персональных данных при обращении Пользователя либо по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Пользователя либо по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.11. В случае подтверждения факта неточности персональных данных Оператора на основании сведений, представленных Пользователем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
3.12. В случае выявления неправомерной обработки персональных данных (в том числе неправомерного распространения и предоставления данных), осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан
прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных, а в случае, если обращение Пользователя или его либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.13. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 360 (триста шестьдесят) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.14. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является Пользователь, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.15. Трансграничная передача персональных данных на территорию иностранных государств Оператором не осуществляется.
3.16. Сookie-файлы. На Сайте Оператора используются cookie-файлы. Пользователь признает, что согласен на использование файлов cookie и ознакомлен с политикой в отношении них. Использование файлов cookie необходимо почти для каждого сайта, без них невозможно нормальное функционирование интернет-ресурсов. Все персональные данные, которые могут быть получены в связи с использованием cookie обрабатываются в соответствии с настоящей Политикой.
3.17. Можно выделять следующие cookie-файлы по их целевому назначению:
- Обязательные. Без таких cookie невозможна корректная работа сайта, они обязательны для использования всеми пользователями. Вы можете отключить их при помощи настроек своего браузера, при этом сайт или его компоненты будут работать некорректно.
- Функциональные. Такой вид cookie помогает в осуществлении навигации по сайту, а также позволяет использовать функционал веб-страницы.
- Рекламные. Данный вид cookie используется в первую очередь в маркетинговых целях, помогая нам предложить Вам лучшие персонализированные предложения.
- Аналитические. Такие cookie файлы используются для сбора статистических сведений о работе с сайтом. Например, анализируют количество пользователей.
3.18. Оператор использует файлы cookie для оптимизации работы Пользователя с сайтом. Они позволяют запомнить сделанный Пользователем выбор (например, выбор города, в котором находится Пользователь), предоставить лучшее онлайн-предложение.
Оператор обращает внимание на то, что файлы cookie не несут угрозы безопасности данным Пользователя.
3.19. Пользователь может управлять и контролировать файлы cookie. При этом, в случае отказа от cookie все персонализированные настройки будут сброшены.
4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.
4.2. Обеспечение безопасности персональных данных достигается, в частности, путем создания системы защиты персональных данных, основанной на следующих принципах:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных субъектов;
- применением организационных и технических мер по обеспечению безопасности персональных данных субъектов при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных субъектов, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- организация пропускного и внутриобъектового режимов на территории Оператора;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
В рамках комплекса правовых мер разрабатываются и доводятся до сотрудников под роспись локальные нормативные правовые акты по обработке и защите персональных данных субъектов.
5. ПРАВА ПОЛЬЗОВАТЕЛЯ (СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ)
5.1. Для реализации своих прав и законных интересов Пользователь имеет право обратиться к Оператору либо направить запрос по электронной почте Gelentano.zakaz@mail.ru или по юридическому адресу Оператора. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 152-ФЗ «О персональных данных», а также само сообщение. Информация о персональных данных предоставляются Пользователю в течение десяти рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок
может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес Пользователя мотивированного уведомления, с указанием причин продления срока предоставления запрашиваемой информации.
5.2. Пользователь вправе обратиться повторно к Оператору или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией ранее, чем через
30 дней после первоначального обращения или запроса, только в случае если такая информация или обрабатываемая персональная информация не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса.
5.3. Пользователь имеет доступ к своей личной информации и может внести в нее исправления, войдя в Личный кабинет на Сайте Оператора или в мобильном приложении "Чизкейк.ру" в любое время.
6. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
6.1. Настоящая Политика может быть изменена и/или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления. Настоящая Политика является открытым и общедоступным документом. Оператор рекомендует Пользователям регулярно проверять условия настоящей Политики на предмет ее изменения и/или дополнения. Продолжение использования Сайта Оператора или мобильным приложением Пользователем после внесения изменений и/или дополнений в настоящую Политику означает принятие и согласие Пользователя с такими изменениями и/или дополнениями.
6.2. Новая Политика вступает в силу с момента ее размещения на сайте Оператора https://gelentano.ru, если иное не предусмотрено новой Политикой.
6.3. Оператор приветствует вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: gelentano.zakaz@mail.ru/
Оператор: ИП Торосян Г.В.
ИНН 233608922104 ОГРН 321237500364009
Юридический адрес 353810, Краснодарский край, Анапский район, г.
Анапа, ш. Анапское/Сибирская ул., д. 71а/42
Эл. адрес: gelentano.zakaz@mail.ru
Настоящая Политика конфиденциальности (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время посещения сайта, использования сайта Интернет- магазина: Желентано.ру (https://Gelentano.ru) или приложения "Желентано.ру" для ОС iOS и ОС Android и/или в ходе исполнения договоров купли-продажи товаров Оператора.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Настоящая Политика является составной частью локальных актов Оператора в области обработки персональных данных, регулирует отношения с клиентами, в том числе Пользователями Сайта Оператора. Требования в отношении работников Оператора раскрываются в Положении об обработке и защите персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных/Пользователю).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Оператор – ИП Торосян Г.В. (ИНН 233608922104), юридическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь сайта Интернет-магазина Gelentano.ru (далее Пользователь) – лицо, имеющее доступ к Сайту Оператора и использующее его посредством сети Интернет или приложения "Желентано.ру" для ОС iOS и ОС Android, и/или заключающий с Оператором договор купли-продажи продукции, субъект персональных данных.
Cookies/ файлы cookie - служебные файлы, который сервер отправляет браузеру Пользователя. Браузер может сохранить этот файл у себя и отправлять на сервер с каждым последующим запросом, передавая пользовательские данные
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Сайт Оператора – автоматизированная информационная система, доступная в сети Интернет по сетевому адресу: https://gelentano.ru.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Несанкционированный доступ - Доступ к информации в нарушение должностных полномочий работника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Трансграничная передача персональных данных - Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора России.
2.2. При обработке персональных данных Оператор придерживается следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
- прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.3. Цели обработки персональных данных:
2.3.1. Для осуществления Оператором предпринимательской деятельности в области электронной коммерции в качестве администратора Сайта Оператора для предоставления информации о товарах и путем самостоятельной продажи товаров (оказания услуг) дистанционным способом, в т.ч. с использованием сети «Интернет», или с использованием приложения "Желентано.ру" для ОС iOS и ОС Android; оказания сопутствующих логистических услуг (организация доставки товаров и осуществление складских операций), а также иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ, уставом, внутренними документами и локальными нормативными актами Оператора.
2.3.2. Для заключения и исполнения договоров с участием Пользователей (субъектов персональных данных) в качестве сторон, выгодоприобретателей по таким договорам.
2.3.3. Для соблюдения и исполнения требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.
2.3.4. Для функционирования Сайта Оператора; идентификации Пользователя и устройства; обеспечения безопасности учетной записи (личный кабинет) Пользователя; размещения заказов Пользователя на Сайте Оператора; исполнения договоров с Пользователем, заключенных посредством размещения заказов на Сайте Оператора.
2.3.5. Для улучшения работы Сайта Оператора, качества обслуживания.
2.3.6. Для информирования Пользователя об акциях, скидках, специальных предложениях, мероприятиях, новинках, новостях, предупреждения о безопасности, а также адресного предоставления рекламных материалов.
2.3.7. Для обеспечения возможности связи с Пользователем для оказания технической поддержки, помощи по заказам и иным вопросам.
2.4. Персональные данные, обрабатываемые Оператором:
2.4.1. Регистрационные и авторизационные данные, данные, предоставленные при оформлении заказа: номер телефона, адрес электронной почты и т.д., записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч.
файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные Пользователем в адрес Оператора. Помимо этого, при регистрации Личного кабинета Пользователь по своему желанию предоставляет: фамилию, имя, дату рождения, адрес доставки.
2.4.2. При продаже товаров Оператора и исполнении сопутствующих услуг, в том числе: финансовая информация, включая номер кредитной или дебетовой карты или иная платежная информация, необходимая для проведения платежей через систему электронных платежей Platron.
2.4.3. история приобретения товаров Оператора и услуг; интересы и предпочтения при совершении покупок/выборе товаров.
2.4.4. данные, которые автоматически передаются в процессе использования Сайта Оператора, в том числе информация о действиях Пользователя: сведения об использовании Сайта; информация о маршруте SMS; IP-адреса; Mac-адрес; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования (например, версия операционной системы, марка, модель устройства, уникальные идентификаторы устройства и т.д.) и программного обеспечения, используемых Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц; данные о местоположении Пользователя (например, данные о геопозиции с использованием данных GPS, ближайших точек доступа Wi-Fi и мобильных сетей, при наличии разрешения на доступ со стороны Пользователя).
2.5. Оператор гарантирует конфиденциальность полученных персональных данных Пользователей. Условия о конфиденциальности распространяются на всю информацию, которую Оператор может получить о Пользователе во время его пребывания на Сайте Оператора или при выполнении заказов.
2.6. Предлагаемые Оператором, а также привлекаемыми ей третьими лицами в заявленных в настоящем согласии целях товары и услуги доступны к получению на территории Российской Федерации. Мониторинг потребительского поведения лиц, находящихся за пределами Российской Федерации, как Оператором, так и привлекаемыми им третьими лицами, не ведется.
3. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
3.1. Ознакомившись с настоящей Политикой, при посещении и использовании Сайта Оператора, Пользователь предоставляет свои персональные данные и дает согласие на обработку его персональных данных в целях, обозначенных выше, свободно, своей волей и в своем интересе.
3.2. Оператор гарантирует, что обработка персональных данных осуществляется не дольше, чем это требуется в соответствии с изложенными целями. Оператор принимает меры по обеспечению актуализации и точности обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных законом.
3.3. Пользователь вправе не предоставлять свои персональные данные, отказавшись от регистрации на Сайте Оператора, в том числе и в целях приобретения товара или подключения к различным информационным ресурсам. Пользователь вправе отозвать свое согласие на обработку персональных данных путем направления заявления по электронной почте Gelentano.zakaz@mail.ru или по юридическому адресу Оператора. В данном случае Оператор вправе продолжить обработку персональных данных только в случаях, когда это предусмотрено законом.
3.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
3.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7. Оператор не получает и не обрабатывает специальные категории персональных данных. К ним относятся данные - касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка специальных категорий персональных данных не допускается, за исключением случаев, предусмотренных Законом «О персональных данных».
3.8. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной и охраняется законом. Работники Оператора, а также иные лица, получившие доступ к обрабатываемым персональным данным, уведомлены о необходимости соблюдения конфиденциальности персональных данных, а также о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения требований законодательства Российской Федерации в области обработки персональных данных.
3.9. Сайт Оператора может содержать ссылки на другие сайты, которые не управляются Оператором. Если Пользователь переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Пользователю ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
3.10. В случае выявления неправомерной обработки персональных данных при обращении Пользователя либо по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Пользователя либо по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.11. В случае подтверждения факта неточности персональных данных Оператора на основании сведений, представленных Пользователем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
3.12. В случае выявления неправомерной обработки персональных данных (в том числе неправомерного распространения и предоставления данных), осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан
прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных, а в случае, если обращение Пользователя или его либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.13. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 360 (триста шестьдесят) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.14. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является Пользователь, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.15. Трансграничная передача персональных данных на территорию иностранных государств Оператором не осуществляется.
3.16. Сookie-файлы. На Сайте Оператора используются cookie-файлы. Пользователь признает, что согласен на использование файлов cookie и ознакомлен с политикой в отношении них. Использование файлов cookie необходимо почти для каждого сайта, без них невозможно нормальное функционирование интернет-ресурсов. Все персональные данные, которые могут быть получены в связи с использованием cookie обрабатываются в соответствии с настоящей Политикой.
3.17. Можно выделять следующие cookie-файлы по их целевому назначению:
- Обязательные. Без таких cookie невозможна корректная работа сайта, они обязательны для использования всеми пользователями. Вы можете отключить их при помощи настроек своего браузера, при этом сайт или его компоненты будут работать некорректно.
- Функциональные. Такой вид cookie помогает в осуществлении навигации по сайту, а также позволяет использовать функционал веб-страницы.
- Рекламные. Данный вид cookie используется в первую очередь в маркетинговых целях, помогая нам предложить Вам лучшие персонализированные предложения.
- Аналитические. Такие cookie файлы используются для сбора статистических сведений о работе с сайтом. Например, анализируют количество пользователей.
3.18. Оператор использует файлы cookie для оптимизации работы Пользователя с сайтом. Они позволяют запомнить сделанный Пользователем выбор (например, выбор города, в котором находится Пользователь), предоставить лучшее онлайн-предложение.
Оператор обращает внимание на то, что файлы cookie не несут угрозы безопасности данным Пользователя.
3.19. Пользователь может управлять и контролировать файлы cookie. При этом, в случае отказа от cookie все персонализированные настройки будут сброшены.
4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.
4.2. Обеспечение безопасности персональных данных достигается, в частности, путем создания системы защиты персональных данных, основанной на следующих принципах:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных субъектов;
- применением организационных и технических мер по обеспечению безопасности персональных данных субъектов при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных субъектов, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- организация пропускного и внутриобъектового режимов на территории Оператора;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
В рамках комплекса правовых мер разрабатываются и доводятся до сотрудников под роспись локальные нормативные правовые акты по обработке и защите персональных данных субъектов.
5. ПРАВА ПОЛЬЗОВАТЕЛЯ (СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ)
5.1. Для реализации своих прав и законных интересов Пользователь имеет право обратиться к Оператору либо направить запрос по электронной почте Gelentano.zakaz@mail.ru или по юридическому адресу Оператора. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 152-ФЗ «О персональных данных», а также само сообщение. Информация о персональных данных предоставляются Пользователю в течение десяти рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок
может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес Пользователя мотивированного уведомления, с указанием причин продления срока предоставления запрашиваемой информации.
5.2. Пользователь вправе обратиться повторно к Оператору или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией ранее, чем через
30 дней после первоначального обращения или запроса, только в случае если такая информация или обрабатываемая персональная информация не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса.
5.3. Пользователь имеет доступ к своей личной информации и может внести в нее исправления, войдя в Личный кабинет на Сайте Оператора или в мобильном приложении "Чизкейк.ру" в любое время.
6. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
6.1. Настоящая Политика может быть изменена и/или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления. Настоящая Политика является открытым и общедоступным документом. Оператор рекомендует Пользователям регулярно проверять условия настоящей Политики на предмет ее изменения и/или дополнения. Продолжение использования Сайта Оператора или мобильным приложением Пользователем после внесения изменений и/или дополнений в настоящую Политику означает принятие и согласие Пользователя с такими изменениями и/или дополнениями.
6.2. Новая Политика вступает в силу с момента ее размещения на сайте Оператора https://gelentano.ru, если иное не предусмотрено новой Политикой.
6.3. Оператор приветствует вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: gelentano.zakaz@mail.ru/