Политика обработки персональных данных пользователей сайта ООО «Калейдоскоп»

1. Общие положения

1.1. Общество с ограниченной ответственностью «Калейдоскоп» (далее по тексту — Оператор), ИНН 7802833271, ОГРН 1137847296267, 194044, Санкт-Петербург, улица Смолячкова, д. 19, лит. А, помещение 301 1-Н, ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности, в связи с чем реализует настоящую Политику обработки персональных данных.

1.2. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта napitkimira.com.

Персональные данные обрабатываются в соответствии с требованиями международной «Конвенции о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Основные понятия, используемые в Политике

2.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: napitkimira.com.

2.2. Пользователь — любой посетитель веб-сайта napitkimira.com.

2.3. Персональные данные — любая информация, относящаяся к Пользователю веб-сайта napitkimira.com.

2.4. Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием ЭВМ, равно как и без их использования.

2.5. Обезличивание персональных данных — действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу.

2.6. Распространение персональных данных — любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных — любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц.

2.8. Уничтожение персональных данных — любые действия, результатом которых является безвозвратное уничтожение персональных данных на ЭВМ или любых других носителях.

3. Персональные данные, которые может обрабатывать Оператор

• адрес электронной почты Пользователя;
• номер телефона Пользователя;

Оператор также может обрабатывать учетные и аутентификационные данные Пользователя, необходимые для регистрации и последующей авторизации на сайте, включая пароль Пользователя, который используется исключительно для создания и защиты учетной записи и хранится в информационной системе Оператора в преобразованном виде, исключающем доступ работников Оператора к паролю в открытом виде. Поле подтверждения пароля используется только для проверки корректности ввода пароля при регистрации и не сохраняется Оператором как самостоятельная категория персональных данных. 

Также на сайте происходит сбор и обработка обезличенных данных о посетителях, в том числе файлов cookie, с помощью сервисов интернет-статистики — Яндекс Метрика.

4. Цели обработки персональных данных

4.1. Цель обработки адреса электронной почты, номера телефона Пользователя — уточнение деталей заказа, обработка заказа, повышение качества обслуживания, реализация программы лояльности.

Оператор может направлять Пользователю маркетинговые уведомления о новых продуктах и услугах, специальных предложениях и различных событиях в целях реализации программы лояльности. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес: sekretar@napitkimira.com.

4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания, для сбора сведений о том, какие ссылки на сайте выбираются посетителями.

Согласие на cookie предоставляется через всплывающее окно при посещении сайта. Пользователь может управлять cookie через настройки браузера. Согласие на обработку cookie дается при посещении сайта и может быть отозвано.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных — ст. 9 ФЗ № 152-ФЗ;
• законные интересы Оператора — ст. 6 ФЗ № 152-ФЗ;
• обработка в рамках договора или исполнения обязательств по заказу, программе лояльности.

Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на сайте napitkimira.com. Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.

Обработка персональных данных посетителей сайта Оператора осуществляется при получении согласия посетителя сайта на обработку его персональных данных, обрабатываемых с использованием интернет-сервисов, путем указания признака согласия на электронных формах сайта.

Оператор также обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя — включено сохранение файлов cookie.

Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Обеспечение безопасности персональных данных достигается, в частности:

• назначением лица, ответственного за организацию обработки персональных данных;
• разработкой и утверждением локальных актов по вопросам обработки и защиты персональных данных;
• определением угроз безопасности персональных данных при их обработке в информационных системах;
• применением организационных и технических мер по обеспечению безопасности персональных данных;
• применением средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
• установлением правил доступа к персональным данным;
• обеспечением регистрации и учета действий, совершаемых с персональными данными;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных;
• соблюдением условий, исключающих несанкционированный доступ к материальным носителям;
• ознакомлением работников Оператора с положениями законодательства РФ о персональных данных.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам без согласия Пользователя, за исключением случаев, связанных с исполнением действующего законодательства РФ по запросу органов правопорядка.

Использование технического домена SetRetail / Set Loyalty при активации карты лояльности не является передачей персональных данных третьему лицу для обработки. Такой домен используется исключительно как интерфейс онлайн-формы регистрации участника программы лояльности. Персональные данные, введенные субъектом персональных данных в форму на сайте, синхронно передаются в CDP-систему Оператора и обрабатываются исключительно в его инфраструктуре.

6.3. Пользователь имеет право знать, кто, как и зачем обрабатывает его данные, а также право требовать их уточнения, блокирования или уничтожения.

Основные права субъекта персональных данных

• Получение информации: право запрашивать сведения об обработке данных, в том числе подтверждение факта обработки, цели, способы, перечень данных и сроки их хранения, а также получить копию персональных данных в машиночитаемом формате.
• Уточнение, блокирование, уничтожение: если данные неполные, устаревшие или незаконно получены, Пользователь может требовать их исправления, дополнения или удаления.
• Отзыв согласия: Пользователь имеет право в любой момент отозвать согласие на обработку персональных данных.
• Защита прав: Пользователь имеет право обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
• Запрет на автоматизированную обработку: Пользователь может требовать не принимать решений, основанных исключительно на автоматизированной обработке данных.

Порядок реализации прав Пользователем

Пользователь для реализации своих прав направляет Оператору соответствующее обращение в свободной форме с указанием своих данных: номер телефона, адрес электронной почты, сведения, подтверждающие участие в отношениях с Оператором.

Обращение можно направить на электронный адрес: sekretar@napitkimira.com, либо на почтовый адрес: 194044, Санкт-Петербург, улица Смолячкова, д. 19, лит. А, помещение 301 1-Н.

Срок обработки персональных данных ограничен целями их обработки в соответствии с законодательством РФ. При достижении цели Оператор прекращает использование персональных данных.

Персональные данные обрабатываются на протяжении срока действия:

• согласия на обработку персональных данных;
• акции или участия в ней;
• сроков, установленных законодательством РФ;
• срока существования профиля в программе лояльности и в течение 30 календарных дней после его удаления.

Оператор по достижении целей обработки производит удаление персональных данных из информационной системы персональных данных, а также с бумажных носителей в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию их обработки.

Уничтожение бумажных носителей, содержащих персональные данные, осуществляется механическим способом, исключающим возможность последующего восстановления информации. Хранение бумажных носителей с персональными данными осуществляется в оборудованных для этих целей прочных, запираемых на замки местах, а также в иных местах, обеспечивающих защиту от несанкционированного доступа.

Пользователь также может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление в свободной форме с указанием своих данных на электронный адрес: sekretar@napitkimira.com, либо на почтовый адрес: 194044, Санкт-Петербург, улица Смолячкова, д. 19, лит. А, помещение 301 1-Н.

Срок ответа: Оператор обязан предоставить информацию или исправить данные в срок, установленный законодательством РФ. Прекращение обработки данных в случае отзыва согласия осуществляется незамедлительно после получения такого отзыва.

Если Оператор не ответил или ответил неудовлетворительно, Пользователь вправе пожаловаться в Роскомнадзор или обратиться в судебные органы. Пользователь имеет право на компенсацию ущерба в случае его причинения.

7. Заключительные положения

7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты по адресу: sekretar@napitkimira.com, либо направив письмо на адрес: 194044, Санкт-Петербург, улица Смолячкова, д. 19, лит. А, помещение 301 1-Н.

7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.