Политика конфиденциальности

Политика конфиденциальности

Дата принятия: 27.09.2023

Настоящая политика конфиденциальности (далее также «Политика») действует в отношении персональных данных (в понимании применимого законодательства Российской Федерации), которые могут быть получены в отношении Клиентов, совершающих покупки на сайте www.ecobutik.ru

Политика регламентирует порядок сбора, хранения, применения, раскрытия, передачи и иных способов обработки персональных данных, полученных о Клиентах, с использованием средств автоматизации (в том числе посредством сети Интернет), и направлена на защиту прав и свобод Клиентов.

Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

1.1. В Политике используются термины (группы терминов) с учетом следующих определений:

1.1.1. Компания (Эколайф) – Индивидуальный предприниматель Дроганенко Владимир Анатольевич ИНН 773400913702
ОГРНИП 319774600498451, которому принадлежат исключительные права на товарные знаки «эколайф – eco life» (номер гос.рег. 927001), товарный знак СОПР (номер гос.рег. 850306), которому Клиент разрешает собирать, хранить, применять, раскрывать, передавать и иными способами обрабатывать персональные данные в соответствие с Политикой.

1.1.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. Сайт экобутик – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменному имени (https://ecobutik.ru), включая любые его поддомены и разделы.

1.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2. Термины, определения которых не приведены в Политики, применяются в соответствие с определениями, изложенными в Общих условиях обслуживания ЛЕЙКА.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ.

2.1. Политика является неотъемлемой частью Общих условий для покупателей на сайте Экобутик

2.2. Персональные данные Клиентов хранятся в Российской Федерации.

2.3. В ходе обработки персональных данных Клиент имеет право:

2.3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных;

— правовые основания и цели обработки персональных данных;

— цели и применяемые способы обработки персональных данных;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

— сроки обработки персональных данных, в том числе сроки их хранения;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

— иные сведения, предусмотренные действующим законодательством.

2.3.2. Требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3.3. Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Клиент полагает, что Компания осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.

2.3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.4. В ходе обработки персональных данных Компания обязана:

2.4.1. Предоставить Клиенту по его просьбе следующую информацию:

— подтверждение факта обработки персональных данных;

— правовые основания и цели обработки персональных данных;

— цели и применяемые способы обработки персональных данных;

— свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;

— обрабатываемые персональные данные Клиента, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

— сроки обработки персональных данных, в том числе сроки их хранения;

— иные сведения, предусмотренные действующим законодательством.

2.4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Клиента.

2.4.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.

2.5. Целями сбора и обработки персональных данных Клиентов являются:

2.5.1. Обеспечение продажи товаров, находящихся на сайте Экобутик

2.5.2. Исполнение Компанией Политики.

2.6. Персональные данные Клиентов хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.

2.7. Компания собирает и обрабатывает следующие персональные данные Клиентов:

2.7.1. Фамилия, имя, отчество (при наличии);

2.7.2. Номер мобильного (сотового) телефона;

2.7.3. Адрес электронной почты (e-mail).

2.8. Уничтожение персональных данных Клиента осуществляется без возможности их последующего восстановления.

2.9. Компания при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

2.10. Обеспечение безопасности персональных данных достигается, в частности:

2.10.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных.

2.10.2. Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

2.10.3. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

2.10.4. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

2.101.5. Разработкой системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным.

2.10.6. Размещением персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки.

2.10.7. Учетом материальных носителей и хранилищ информационных систем персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения.

2.10.8. Определением перечня должностей, при замещении которых осуществляется обработка персональных данных.

2.10.9. Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

2.10.10. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.10.11. Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей.

2.10.12. Организацией доступа к информационным системам персональных данных. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

2.10.13. Контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.

2.11. Клиент вправе требовать от Компании уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Компании соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Компании. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Клиента или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Клиента, сведения, подтверждающие участие Клиента в отношениях с Компанией (номер карты лояльности), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Клиента либо уведомление об отзыве согласия на обработку персональных данных, подпись Клиента или его представителя. Компания обязана дать мотивированный ответ по существу запроса/ требования Клиента в течение 30 календарных дней со дня его получения.

3. ИСПОЛЬЗОВАНИЕ БАНКОВСКИХ КАРТ.

3.1. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Клиентом данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard) и никто, включая Компанию, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
 

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.

4.1. Клиент настоящим дает согласие, а Компания получает право передавать защищенными способами персональные данные Клиента третьим лицам для одной или нескольких из следующих целей:

4.2. Исполнение Компанией Политики.

4.3. Договорами, заключенными между Компанией и третьими лицами,   определяется перечень действий (операций) с персональными данными Клиентов, которые будут совершаться третьими лицами, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

4.4. Третьи лица, осуществляющие обработку персональных данных в соответствие с Политикой, не обязаны получать согласие Клиентов (субъектов персональных данных) на обработку их персональных данных.

4.5. В случае, если Компания передает персональные данные Клиентов третьим лицам, ответственность перед Клиентами (субъектами персональных данных) за действия третьих лиц несет Компания, а указанные лица – несут ответственность перед Компанией.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

5.1. Политика вступает в силу с момента ее размещения на сайте www.ecobutik.ru в сети Интернет по адресу публикации, указанному в Политике, и действует до момента ее отзыва Компанией.

5.2. Компания имеет право в любое время без уведомления Участников вносить с любой периодичностью и в любом объеме изменения в Политику, и опубликовывать (размещать) новые редакции Политики в порядке, предусмотренном Политикой. При внесении изменений в Политике указывается дата актуальной редакции.

5.3. Риск неознакомления с актуальной (действующей) редакцией Политики несет Клиент.

5.4. В случае если Компанией были внесены какие-либо изменения в Политику, с которыми Клиент не согласен, он обязан прекратить использование сайта Экобутик.

5.5. Срок обработки персональных данных ограничен временем существования сайта Экобутик.

5.6. Отзыв согласия на обработку персональных данных, предложения и вопросы по поводу Политики подлежат направлению Компании по актуальным, на день подачи отзыва, адресам электронной почты, размещённой на сайте Экобутик или через форму обратной связи сайта.