8(800)201-12-55

Заказать звонок

Задать вопрос

Войти

Ваш город

Камешково

zakaz@waterya.ru

Отложенные 0 Корзина 0

Контактная информация

zakaz@waterya.ru

Соглашение на обработку персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа

Политика в отношении обработки персональных данных Пользователей Сайта Интернет магазина (далее - Политика) является внутренним документом, регулирующим вопросы обработки персональных данных в Обществе с ограниченной ответственностью «Выбор-С » (далее - ООО «Выбор-С»).

ООО «Выбор-С» безоговорочно признает важность конфиденциальности личной информации посетителей сайта Интернет магазина. Данный документ содержит сведения о том, какие персональные данные мы получаем и собираем.

1.2. Цель

Целью настоящей Политики является обеспечение безопасности персональных данных Пользователей Сайта Интернет магазина в соответствии с требованиями действующего законодательства в сфере защиты персональных данных.

Безопасность персональных данных в ООО «Выбор-С» достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.

1.3. Нормативные ссылки

федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»;
федеральный закон от 27 июля 2006 года № 152 «О персональных данных».

1.4. Используемые термины и определения

автоматизированная обработка персональных данных - Обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных - Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обработка персональных данных - Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
персональные данные (ПДн) - Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
субъект персональных данных - Физическое лицо, обладающее персональными данными прямо или косвенно его определяющими;
айт Интернет магазина - Интернет-магазин «Wateryashop», расположенный на доменном имени wateryashop.ru;
пользователь Сайта Интернет-магазина (далее Пользователь) – лицо, имеющее доступ к Сайту Интернет магазина, посредством сети Интернет и использующее Сайт интернет-магазина;
cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя Сайта Интернет-магазина, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
P-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

реализация процесса приёма от клиентов заказов на производимую продукцию;
информирование клиентов об услугах, о продуктах, об акциях, о продвижении продукции и услуг;
предоставление клиентам скидок;
приём и обработка обращений клиентов;
идентификация Пользователя, зарегистрированного на Сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом;
предоставление Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина;
установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя;
определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
создание учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
уведомление Пользователя Сайта интернет-магазина о состоянии Заказа;
обработка и получение платежей, подтверждения налога или налоговых льгот, оспаривание платежа, определение права на получение кредитной линии Пользователем;
предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта интернет-магазина;
предоставление Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина;
осуществление рекламной деятельности с согласия Пользователя;
реализация иных функций, осуществляемых ООО «Выбор-С» в процессе осуществления деятельности.

Под обработкой ПДн в ООО «Выбор-С» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Обработка ПДн ООО «Выбор-С» в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи осуществляется только при условии предварительного согласия субъекта ПДн. По требованию субъекта ПДн ООО «Выбор-С» обязуется немедленно прекратить обработку ПДн, осуществляемую в данных целях.

3. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

3.1. Общий порядок обработки персональных данных

Обработка персональных данных в ООО «Выбор-С» осуществляется с согласия субъекта на обработку его персональных данных, если иное не предусмотрено законодательством РФ.

При обработке персональных данных субъектов ООО «Выбор-С» руководствуется Федеральным законом РФ от 27 июля 2006 года № 152 «О персональных данных», а также иными смежными с ним нормативными правовыми актами.

В отношении персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность путем принятия организационных и технически мер, обеспечивающих их сохранность и исключающие несанкционированный доступ к ним.

3.2. Хранение персональных данных

Персональные данные в ООО «Выбор-С» хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах, а также в архивных копиях баз данных этих информационных систем.

При хранении персональных данных ООО «Выбор-С» соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним (см. подробнее п. 8 настоящей Политики).

3.3. Передача персональных данных

Для целей обработки данных ООО «Выбор-С» может передавать ПДн исключительно своим работникам и третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений.

Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных, а также в целях выполнения требований законодательства РФ - в рамках установленной законодательством процедуры. Передача персональных данных третьим лицам для выполнения договорных обязательств возможна только после подписания третьим лицом обязательства по обеспечению конфиденциальности и безопасности полученных сведений.

Лицо, осуществляющее обработку персональных данных по поручению ООО «Выбор-С», обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед ООО «Выбор-С». ООО «Выбор-С» несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому ООО «Выбор-С» поручило обработку персональных данных.

При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи ООО «Выбор-С» обеспечивает все необходимые меры по защите передаваемой информации в соответствии с требованиями нормативно- методических документов в области защиты персональных данных.

3.4. Особенности обработки персональных данных Пользователей Сайта Интернет магазина

3.4.1. Персональные данные предоставляются Пользователем Сайта Интернет магазина путём заполнения регистрационной формы на Сайте Интернет магазина и включают в себя (но не ограничиваются) следующую информацию:

фамилию, имя, отчество Пользователя;
контактный телефон Пользователя;
адрес электронной почты (e-mail);
адрес доставки товара;
данные платежной карты (имя и фамилия владельца, номер, период действия, СVV/CVC2 код).

3.4.2. С целью маркетинговой коммуникации на Сайте Интернет магазина может быть запрошена у Пользователя дополнительная информация для проведения рекламных акций и других мероприятий путем информирования и опроса (телефон / электронная почта / мессенджеры). Также на Сайте Интернет магазина могут использоваться данные истории покупки Товара, для персонализации специальных предложений, дополнительных услуг, оповещений о проведении промо-акций. Пользователь может отписаться от соответствующей рассылки в любой момент. Дополнительно возможен сбор информации относительно удовлетворенности качеством обслуживания. Конечной целью сбора дополнительной информации является улучшение перечня и качества услуг.

3.4.3. На Сайте Интернет магазина может быть запрошена у Пользователя дополнительная информация, если она необходима для внесения изменений в уже оформленный Заказ или для предоставления сопутствующих услуг.

3.4.4. Проведение платежей по банковским картам осуществляется строго согласно требований платежных систем Visa International и MasterCard Worldwide. Платёжный сервер отвечает требованиям стандарта PCI DSS. Конфиденциальность информации обеспечивает банк-эквайер. Если система безопасности (Anti-Fraud) внесла транзакцию по платёжной карте в группу рисковых операций, администрация Сайта Интернет магазина связывается с Пользователем для проведения дополнительной проверки и успешного завершения процесса оплаты. Данные, запрашиваемые в таком порядке, не могут быть использованы во вред собственнику карты. Процедура верификации используется для защиты владельца карты от мошеннических операций. Пользователь сайта самостоятельно принимает решение: высылать запрашиваемые данные либо отказаться от транзакции.

3.4.5. Сайт Интернет магазина защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):

IP адрес;
информация из cookies;
информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
время доступа;
адрес страницы, на которой расположен рекламный блок;
реферер (адрес предыдущей страницы).

3.4.6. Сайт Интернет магазина может использовать файлы cookie для отслеживания и хранения данных, предоставленных веб-браузерами пользователей. Соответствующие данные используются исключительно для статистических целей, повышения удобства использования сайта и персонализации рекламных сообщений. Пользователь может приостановить получение файлов cookie путём изменения настроек своего браузера. Однако отключение cookies может повлечь невозможность доступа к частям Сайта Интернет магазина, требующим авторизации.

3.4.7. Сайт Интернет магазина осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.4.8. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению

3.4.9. Пользователь соглашается с тем, что администрация Сайта Интернет магазина вправе передавать персональные данные третьим лицам при условии соблюдения требований настоящей Политики и действующего законодательства РФ, в частности, курьерским службам, организациями почтовой связи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте Интернет магазина, включая доставку товара.

3.4.10. Использование Пользователем Сайта Интернет магазина означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. В случае несогласия Пользователя с условиями настоящей Политики Пользователь должен прекратить использование Сайта Интернет магазина.

4. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие ООО «Выбор-С» на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем ООО «Выбор-С» в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

5. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

ООО «Выбор-С» принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

К основным методам и способам обеспечения безопасности персональных данных относятся:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных;
контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

Корзина