Ваш город:

Политика конфиденциальнрости

Политика обработки персональных данных

ООО «Крокид-Ритейл»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных определяет порядок и условия, применяемые ООО «Крокид-Ритейл» (далее – «Продавец») при обработке персональных данных (далее – «Политика»).

Настоящая Политика размещается на Сайте продавца в телекоммуникационной сети «Интернет» по адресу: www.crockid.ru

Изменение положений настоящей Политики осуществляется путем размещения на Сайте продавца новой редакции Политики обработки персональных данных.

1.2. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, электронная почта, номер телефона, ссылка на персональный сайт или соцсети, ip адрес (далее – «Персональные данные»).

1.3. Под обработкой Персональных данных понимается любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.4. Под безопасностью Персональных данных понимается их защищенность от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

1.5. Субъектами персональных данных, обрабатываемых Продавцом Компанией, являются: покупатели и иные посетители сайтов, принадлежащих Продавцу: www.crockid.ru, www.trikozza.info.

1.6. Продавец осуществляет обработку Персональных данных субъектов в следующих целях:

2.Принципы и условия обработки Персональных данных:

2.1. При обработке Продавец придерживается следующих принципов обработки Персональных данных:

2.2. Продавец может включать Персональные данные субъектов в общедоступные источники персональных данных, при этом Продавец берет письменное согласие субъекта на обработку его персональных данных, либо путем выражения согласия через форму Сайта продавца (чекбокс), нажатием которого субъект персональных данных выражает свое согласие.

2.3. Продавец не осуществляет обработку Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

2.4. Биометрические Персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) Продавцом не обрабатываются.

2.5. Продавец может осуществлять трансграничную передачу Персональных данных. продавец подтверждает, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных в соответствии с уровнем безопасности, определенным Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

2.6. В случаях, установленных законодательством Российской Федерации, Продавец вправе осуществлять передачу Персональных данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

2.7. Продавец вправе поручить обработку Персональных данных субъектов таких данных третьим лицам с согласия субъекта Персональных данных, на основании заключаемого с этими лицами договора, в том числе при заключении договора розничной купли-продажи дистанционным способом на основании публичной оферты и политики обработки персональных данных размещенных на Сайте продавца.

2.8. Лица, осуществляющие обработку Персональных данных на основании заключаемого с Продавцом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, указываются требования к защите обрабатываемых Персональных данных в соответствии с Законом.

2.9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Персональных данных Продавцом осуществляется как с использованием, так и без использования средств автоматизации.

2.10. Продавец не принимает никаких решений на основании исключительно автоматизированной обработки Персональных данных, порождающих юридические последствия в отношении субъекта Персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

3. Права и обязанности субъектов Персональных данных и Продавца при их обработке.

3.1. Субъект, Персональные данные которого обрабатываются Продавцом, имеет право:

Получать от Продавца:

Требовать от Продавца:

3.2. Продавец в процессе обработки Персональных данных обязан:

- предоставлять субъекту Персональных данных по его запросу информацию, касающуюся обработки его Персональные Данные, либо на законных основаниях предоставить отказ в течение тридцати дней с момента (даты) получения запроса субъекта Персональных данных или его представителя;

- разъяснить субъекту Персональных данных юридические последствия отказа предоставить Персональные данные, если их предоставление является обязательным в соответствии с федеральным законом;

- до начала обработки Персональных данных (если данные получены не от субъекта Персональных данных) предоставить субъекту Персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:

1) наименование либо фамилия, имя, отчество и адрес Продавца или его представителя;

2) цель обработки Персональных данных и ее правовое основание;

3) предполагаемые пользователи Персональных данных;

4) установленные Законом права субъектов Персональных данных;

5)источник получения Персональных данных.

Продавец также обязан:

4. Требования к защите Персональных данных, выполняемые Продавцом

4.1. Продавец при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в их отношении.

4.1. К таким мерам в соответствии с Законом, в частности, относятся:

  1. определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
  2. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленных Правительством Российской Федерации уровни защищенности Персональных данных;
  3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации и оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  4. учет машинных носителей Персональных данных, если их хранение осуществляется на машинных носителях, а также обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  5. восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  6. установление правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных.
  7. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем персональных данных;
  8. оценка вреда, который может быть причинен субъектам Персональным данным в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Продавцом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  9. соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Данных;
  10. ознакомление работников Продавца, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Продавца.                                                      

5. Сроки обработки (хранения) Персональных данных                                                       

5.1. Сроки обработки (хранения) Персональных данных определяются исходя из целей обработки данных, в соответствии со сроком действия договора с субъектом Персональных данных, требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Продавец осуществляет обработку Персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

 5.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Персональных данных после прекращения их обработки допускается только после их обезличивания.                                    

6. Порядок получения разъяснений по вопросам обработки Персональных данных                                                 

6.1. Лица, чьи Персональные данные обрабатываются Продавцом, могут получить разъяснения по вопросам обработки своих Персональных данных, обратившись лично к Продавцу или направив соответствующий письменный запрос по адресу местонахождения Продавца: 197349, г.СПб, ул. Репищева, 20, лит.А, помещ. 13-Н-13.

6.2. В случае направления официального запроса Продавцу в тексте запроса необходимо указать:

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.                                                       

7. Особенности обработки и защиты Персональных данных, собираемых с использованием телекоммуникационной сети «Интернет»

 7.1. Продавец обрабатывает Персональные данные, поступающие от пользователей Cайта продавца с ресурса: www.crockid.ru, а также поступающие на телефоны Продавца 8-800-50-50-140, в личные сообщения в социальных сетях на официальных страницах Продавца (фейсбук, контакт, инстаграмм), на адреса электронной почты Продавца: info@crockid.ru                                                        

7.2. Получение Продавцом Персональных данных с помощью телекоммуникационной сети «Интернет» осуществляется двумя основными способами:                                               

7.2.1. Предоставление Персональных данных (фамилия, имя, электронная почта, номер телефона, ссылка на персональный сайт или адрес в социальной сети) субъектами Персональных данных путем поступления заявки на Сайт продавца, на страницы Продавца в социальных сетях, на адрес электронной почты Продавца.                                                        

7.2.2. Автоматически собираемая информация                                                         

Продавец может собирать и обрабатывать сведения, не являющимися персональными данными:

7.3. Продавец автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом продавца, переписки по электронной почте и т. п., речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.                                                         

При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Персональные данные. Если пользователь Сайта по своему усмотрению предоставляет свои Персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.                                                    

7.4. Продавец вправе пользоваться предоставленными Персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Персональных данных.

Полученные Персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Продавцом и улучшения качества обслуживания.                          7.5. Продавец может поручать обработку Персональных данных третьим лицам исключительно с согласия субъекта Персональных данных. Также Персональные данные могут передаваться третьим лицам в следующих случаях:

7.6. Продавец может использовать сторонние сервисы (такие как Carrotquest.io). Эти сторонние сервисы имеют свои собственные политики конфиденциальности, описывающие как они используют предоставленную информацию.