+7-919-071-51-51 +7-920-748-71-71 +7-487-275-90-09
обратный звонок
info@krovlyapk.ru
Офис продаж:
Тульская обл. дер. Барсуки ул. Октябрьская 92
Склад:
Тульская обл. дер. Барсуки ул. Мелиоративная 2
Главная Политика конфиденциальности. Согласие на обработку персональных данных

Политика конфиденциальности. Согласие на обработку персональных данных

1. Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных, которые могут быть получены от пользователей при использовании сайта https://krovlyapk.ru/ (далее — Сайт). Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки персональных данных.

Администрация Сайта обязуется обеспечить защиту прав и свобод субъектов персональных данных при обработке их данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика распространяется на все действия, связанные со сбором, хранением, использованием и передачей персональных данных пользователей Сайта.

Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой конфиденциальности и условиями обработки персональных данных. Если пользователь не согласен с условиями Политики, он обязан прекратить использование Сайта.

2. Термины и определения

В настоящей Политике используются следующие термины и определения, которые имеют следующее значение:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). К такой информации могут относиться: фамилия, имя, отчество, дата рождения, адрес регистрации и фактического проживания, номера телефонов, адреса электронной почты, а также иные сведения, позволяющие идентифицировать конкретное лицо.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, предоставленных на Сайте.

Оператор — индивидуальный предприниматель или юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Цели обработки персональных данных

Администрация Сайта осуществляет обработку персональных данных исключительно в следующих целях, которые являются законными и обоснованными:

3.1. Исполнение договорных обязательств. Персональные данные необходимы для надлежащего исполнения договоров купли-продажи товаров, заключённых между пользователем и Администрацией Сайта. Это включает оформление заказов, доставку товаров по указанному адресу, выставление счетов и документов, необходимых для бухгалтерского и налогового учёта.

3.2. Предоставление информационных услуг. Персональные данные используются для направления пользователям информации о товарах, услугах, акциях, скидках и специальных предложениях компании. Рассылка может осуществляться посредством электронной почты, SMS-сообщений или звонков, если пользователь дал на это согласие.

3.3. Консультирование и техническая поддержка. Персональные данные необходимы для связи с пользователем с целью предоставления консультаций по вопросам выбора товаров, их технических характеристик, условий доставки и оплаты, а также для разрешения споров и обработки обращений.

3.4. Улучшение качества обслуживания. Персональные данные используются для анализа предпочтений пользователей, совершенствования функционала Сайта, повышения качества обслуживания и оптимизации бизнес-процессов компании.

3.5. Выполнение требований законодательства. Персональные данные обрабатываются для соблюдения требований законодательства Российской Федерации, в том числе в сфере бухгалтерского учёта, налогообложения, противодействия легализации доходов, полученных преступным путём, и иных нормативных актов.

4. Категории обрабатываемых персональных данных

На Сайте могут обрабатываться следующие категории персональных данных:

4.1. Персональные данные, предоставляемые пользователем при регистрации и оформлении заказа. К данной категории относятся: фамилия, имя, отчество пользователя; адрес электронной почты; номер телефона; адрес доставки товара (включая почтовый индекс, название населённого пункта, улицу, номер дома и квартиры); паспортные данные (при необходимости оформления документов для юридических лиц или индивидуальных предпринимателей).

4.2. Персональные данные, автоматически передаваемые при использовании Сайта. При посещении Сайта автоматически передаются следующие данные: IP-адрес; тип и версия браузера; операционная система; время и дата посещения; страницы, посещённые на Сайте; файлы cookie и аналогичные технологии. Данная информация используется для обеспечения работоспособности Сайта, анализа статистики посещаемости и улучшения качества обслуживания.

4.3. Персональные данные, получаемые из внешних источников. В отдельных случаях персональные данные могут быть получены из внешних источников, если это предусмотрено законодательством или если пользователь дал согласие на передачу данных третьими лицами.

5. Правовые основания обработки персональных данных

Обработка персональных данных на Сайте осуществляется на следующих правовых основаниях:

5.1. Согласие субъекта персональных данных. Согласие предоставляется пользователем путём проставления отметки в соответствующем поле при заполнении форм на Сайте, а также иными способами, недвусмысленно свидетельствующими о волеизъявлении субъекта. Согласие является конкретным, информированным и сознательным.

5.2. Исполнение договора. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. К таким договорам относятся договоры купли-продажи товаров, заключаемые на Сайте.

5.3. Обязательства оператора. Обработка персональных данных необходима для выполнения возложенных на оператора законодательством Российской Федерации обязательств, в том числе в сфере бухгалтерского учёта и налогообложения.

6. Принципы обработки персональных данных

Администрация Сайта обеспечивает обработку персональных данных в соответствии со следующими принципами:

6.1. Законность и справедливость. Персональные данные обрабатываются на законной и справедливой основе, с соблюдением прав и законных интересов субъектов персональных данных.

6.2. Ограничение целей обработки. Персональные данные собираются для заранее определённых и законных целей и не обрабатываются способом, несовместимым с указанными целями.

6.3. Минимизация объёма данных. Обрабатываются только те персональные данные, которые необходимы для достижения заявленных целей обработки.

6.4. Точность и актуальность. Персональные данные должны быть точными и при необходимости обновляться. Принимаются разумные меры для обеспечения удаления или уточнения неточных данных.

6.5. Ограничение хранения. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки.

6.6. Конфиденциальность. Персональные данные сохраняются в режиме конфиденциальности и не передаются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.

6.7. Целостность и сохранность. Персональные данные защищены от несанкционированной или незаконной обработки, утраты, уничтожения или повреждения.

7. Условия передачи персональныхных данных третьим лицам

7.1. Общие условия передачи. Персональные данные могут быть переданы третьим лицам исключительно при наличии согласия субъекта персональных данных на такую передачу или наличии иного законного основания, предусмотренного законодательством Российской Федерации.

7.2. Передача персональных данных государственным органам. Персональные данные могут быть переданы государственным органам и иным уполномоченным организациям в случаях, предусмотренных законодательством Российской Федерации, в том числе по запросам судов, органов следствия и дознания, налоговых органов, Пенсионного фонда и других государственных органов.

7.3. Передача персональных данных контрагентам. Для исполнения договорных обязательств персональные данные могут быть переданы транспортным компаниям и службам доставки, курьерским службам, платёжным системам и обработчикам платежей, а также иным контрагентам, участие которых необходимо для выполнения заказа пользователя.

7.4. Передача персональных данных в рамках группы компаний. Персональные данные могут быть переданы аффилированным лицам и дочерним компаниям для достижения целей, указанных в настоящей Политике.

7.5. Обезличивание данных. В целях улучшения качества обслуживания, маркетинговых исследований и иных законных целей персональные данные могут передаваться третьим лицам в обезличенном виде, когда идентификация конкретного субъекта невозможна.

8. Защита персональных данных

8.1. Меры защиты. Администрация Сайта принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. К таким мерам относятся: использование защищённых протоколов передачи данных (SSL/TLS); применение межсетевых экранов и систем обнаружения вторжений; регулярное резервное копирование данных; контроль доступа к персональным данным; обучение сотрудников, осуществляющих обработку персональных данных.

8.2. Внутренний контроль. В организации осуществляется внутренний контроль за соблюдением требований законодательства о персональных данных, в том числе назначено ответственное лицо за организацию обработки персональных данных, разработаны локальные нормативные акты, регулирующие вопросы обработки персональных данных.

8.3. Ограничение доступа. Доступ к персональным данным предоставляется только тем сотрудникам и контрагентам, которым он необходим для выполнения их функций и обязанностей. Такие лица обязуются соблюдать конфиденциальность персональных данных.

8.4. Реагирование на инциденты. В случае выявления нарушений безопасности персональных данных Администрация Сайта предпринимает меры по устранению последствий таких нарушений и минимизации возможного ущерба для субъектов персональных данных.

9. Сроки хранения персональных данных

9.1. Срок хранения. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, если иное не предусмотрено законодательством Российской Федерации. По истечении указанного срока персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законом.

9.2. Хранение для исполнения договорных обязательств. Персональные данные, необходимые для исполнения договорных обязательств, хранятся в течение срока действия соответствующего договора и в течение срока, установленного законодательством для хранения документов бухгалтерского и налогового учёта.

9.3. Хранение на основании согласия. Персональные данные, обрабатываемые на основании согласия субъекта, хранятся в течение срока действия такого согласия. Согласие может быть отозвано субъектом в соответствии с порядком, установленным настоящей Политикой.

9.4. Хранение по требованию законодательства. В случаях, предусмотренных законодательством Российской Федерации, персональные данные могут храниться в течение сроков, установленных соответствующими нормативными актами.

10. Права субъекта персональных данных

Субъект персональных данных имеет следующие права в отношении своих персональных данных:

10.1. Право на доступ к персональным данным. Субъект вправе получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных; правовые основания и цели обработки персональных данных; применяемые способы обработки персональных данных; наименование и место нахождения оператора; сведения о лицах, которым могут быть раскрыты персональные данные; сроки обработки и хранения персональных данных.

10.2. Право на уточнение персональных данных. Субъект вправе требовать уточнения своих персональных данных в случае, если такие данные являются неполными, устаревшими или неточными.

10.3. Право на блокирование персональных данных. Субъект вправе требовать блокирования своих персональных данных при наличии оснований, предусмотренных законодательством. При блокировании персональные данные не могут обрабатываться до момента устранения оснований для блокирования.

10.4. Право на уничтожение персональных данных. Субъект вправе требовать уничтожения своих персональных данных при наличии оснований, предусмотренных законодательством, в том числе если обработка персональных данных является незаконной или если обработка более не требуется для заявленных целей.

10.5. Право на отзыв согласия. Субъект вправе отозвать ранее данное согласие на обработку персональных данных в любой момент. Отзыв согласия осуществляется путём направления соответствующего запроса на адрес электронной почты, указанный в разделе контактной информации настоящей Политики.

10.6. Право на обжалование. Субъект вправе обжаловать действия или бездействие оператора, осуществляемого с нарушением требований законодательства о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Порядок реализации прав субъекта персональных данных

11.1. Способы направления запросов. Для реализации прав, указанных в разделе 10 настоящей Политики, субъект персональных данных может направить письменный запрос на адрес электронной почты info@krovlyapk.ru или почтовый адрес, указанный в реквизитах оператора. Запрос может быть также направлен через форму обратной связи на Сайте.

11.2. Содержание запроса. Запрос должен содержать следующую информацию: фамилию, имя, отчество субъекта; адрес электронной почты или иной контактный адрес для связи; описание запроса (какое право реализуется, в отношении каких персональных данных); дату и подпись субъекта.

11.3. Срок рассмотрения запроса. Запрос рассматривается в течение тридцати дней с даты его получения. В отдельных случаях, предусмотренных законодательством, срок рассмотрения может быть продлён, о чём субъект будет уведомлён.

11.4. Отказ в удовлетворении запроса. В удовлетворении запроса может быть отказано в случаях, предусмотренных законодательством Российской Федерации, в том если обработка персональных данных осуществляется в соответствии с требованиями законодательства или если субъект не подтвердил свою личность.

12. Файлы cookie и аналогичные технологии

12.1. Использование файлов cookie. Сайт использует файлы cookie и аналогичные технологии для обеспечения работоспособности, анализа посещаемости, персонализации контента и рекламы. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта.

12.2. Категории cookie. На Сайте используются следующие категории файлов cookie: необходимые файлы cookie (обеспечивают базовую функциональность Сайта); аналитические файлы cookie (позволяют анализировать посещаемость и поведение пользователей); функциональные файлы cookie (запоминают предпочтения пользователя); рекламные файлы cookie (используются для показа персонализированной рекламы).

12.3. Управление cookie. Пользователь может отключить использование файлов cookie в настройках своего браузера. При этом следует учитывать, что отключение cookie может повлиять на работоспособность отдельных функций Сайта.

12.4. Сторонние сервисы. На Сайте могут использоваться сервисы третьих лиц (системы аналитики, рекламные платформы, социальные сети), которые также могут размещать файлы cookie на устройстве пользователя. Политика конфиденциальности таких сервисов может отличаться от настоящей Политики.

13. Ссылки на сторонние ресурсы

13.1. Внешние ссылки. Сайт может содержать ссылки на внешние ресурсы (сайты третьих лиц), не подконтрольные Администрации Сайта. Администрация не несёт ответственности за содержание таких ресурсов и их политику конфиденциальности.

13.2. Переход по ссылкам. При переходе по ссылкам на внешние ресурсы рекомендуется ознакомиться с политикой конфиденциальности соответствующего ресурса, так как настоящая Политика не распространяется на обработку персональных данных на таких ресурсах.

14. Применение настоящей Политики

14.1. Действие Политики. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует бессрочно до замены её новой версией.

14.2. Изменение Политики. Администрация Сайта оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления пользователей. Актуальная версия Политики размещается на Сайте по адресу: https://krovlyapk.ru/privacy-policy/

14.3. Уведомление об изменениях. При внесении существенных изменений в Политику пользователи будут уведомлены путём размещения соответствующего объявления на Сайте или путём направления уведомления на адрес электронной почты, указанный при регистрации.

14.4. Продолжение использования. Продолжение использования Сайта после внесения изменений в Политику означает согласие пользователя с такими изменениями.

15. Контактная информация

Для реализации прав субъекта персональных данных, направления вопросов и предложений, касающихся настоящей Политики, просим обращаться по следующим контактам:

Наименование оператора: ИП или ООО «Проф Комплект» 

Адрес сайта: https://krovlyapk.ru/

Электронная почта: info@krovlyapk.ru

Телефон: +7-919-071-51-51, +7-920-748-71-71

Почтовый адрес: Тульская обл. дер. Барсуки ул. Октябрьская 92

2. Правила обработки персональных данных

1. Общие положения

Настоящие Правила обработки персональных данных (далее — Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации и иных нормативных правовых актов, регулирующих вопросы обработки персональных данных. Правила определяют порядок и условия обработки персональных данных пользователей сайта https://krovlyapk.ru/, а также устанавливают обязанности и ответственность лиц, осуществляющих обработку персональных данных.

Правила являются обязательными для соблюдения всеми работниками оператора, осуществляющими обработку персональных данных, а также лицами, которым персональные данные стали известны в связи с исполнением трудовых обязанностей или договорных отношений с оператором.

2. Термины и сокращения

В настоящих Правилах используются следующие термины, определения и сокращения:

ФЗ-152 — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес, номер телефона, адрес электронной почты, иная информация.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — информационная система, содержащая базы данных персональных данных, и обеспечивающая обработку такой информации.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

3. Классификация персональных данных

3.1. По уровню доступа. Персональные данные по уровню доступа подразделяются на: общедоступные персональные данные (данные, доступ к которым неограничен); персональные данные с ограниченным доступом (конфиденциальные персональные данные).

3.2. По целям обработки. Персональные данные по целям обработки подразделяются на: персональные данные, обрабатываемые для исполнения договоров; персональные данные, обрабатываемые на основании согласия субъекта; персональные данные, обрабатываемые в соответствии с требованиями законодательства.

3.3. По категориям субъектов. Персональные данные по категориям субъектов подразделяются на: персональные данные клиентов — физических лиц; персональные данные представителей клиентов — юридических лиц; персональные данные посетителей сайта; персональные данные работников оператора.

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

4.1. Законность. Обработка персональных данных должна осуществляться на законной и справедливой основе. Не допускается обработка персональных данных, которая незаконна или несовместима с целями сбора данных.

4.2. Ограничение целей. Персональные данные должны собираться в чётко определённых, заявленных и законных целях. Не допускается обработка персональных данных способом, несовместимым с целями сбора данных.

4.3. Минимизация данных. Обработке подлежат только персональные данные, которые отвечают заявленным целям обработки. Не допускается избыточный сбор персональных данных.

4.4. Точность. Персональные данные должны быть точными и при необходимости обновляться. Оператор принимает все разумные меры для обеспечения того, чтобы неточные данные с учётом целей их обработки были удалены или исправлены.

4.5. Ограничение хранения. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.6. Целостность и конфиденциальность. Персональные данные должны обрабатываться способом, обеспечивающим их защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения.

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется при наличии одного или нескольких следующих правовых оснований:

5.1. Согласие субъекта персональных данных. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных. Согласие должно быть конкретным, информированным и сознательным.

5.2. Договор. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.3. Обращение субъекта. Обработка персональных данных необходима для обращения субъекта персональных данных к оператору или для предоставления субъекту персональных данных товаров, работ или услуг.

5.4. Законодательство. Обработка персональных данных необходима для выполнения обязанностей, возложенных на оператора законодательством Российской Федерации.

5.5. Защита жизни, здоровья, жизненно важных интересов. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта невозможно.

6. Условия обработки персональных данных

6.1. Общие условия. Обработка персональных данных допускается при соблюдении условий, определённых статьёй 6 ФЗ-152. Оператор обеспечивает соблюдение прав и свобод субъектов персональных данных при обработке их данных.

6.2. Специальные категории персональных данных. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) допускается только при наличии письменного согласия субъекта и в случаях, предусмотренных законодательством.

6.3. Биометрические персональные данные. Обработка биометрических персональных данных (параметры лица, отпечатки пальцев, рисунок радужной оболочки глаза и иные) допускается при наличии письменного согласия субъекта, если иное не предусмотрено законодательством.

6.4. Трансграничная передача данных. Трансграничная передача персональных данных (на территорию иностранного государства) допускается при соблюдении требований статьи 12 ФЗ-152, в том числе при наличии согласия субъекта и обеспечении соответствующего уровня защиты прав субъекта.

7. Порядок сбора персональных данных

7.1. Способы сбора. Персональные данные могут быть получены оператором следующими способами: непосредственно от субъекта персональных данных (при заполнении форм на сайте, регистрации, оформлении заказа, обращении); из общедоступных источников (справочники, реестры, открытые данные); от третьих лиц (при наличии согласия субъекта или законного основания).

7.2. Сбор персональных данных на сайте. При заполнении форм на сайте пользователь самостоятельно предоставляет персональные данные. Перед заполнением формы пользователь должен быть ознакомлен с настоящими Правилами и Политикой конфиденциальности.

7.3. Документальное оформление сбора. При получении персональных данных непосредственно от субъекта оператор обязан сообщить субъекту информацию, предусмотренную частью 3 статьи 18 ФЗ-152, в том числе: цель обработки персональных данных; правовое основание обработки; перечень лиц, которым передаются данные; сроки обработки и хранения; права субъекта.

7.4. Автоматический сбор данных. При посещении сайта автоматически собирается информация о посетителе (IP-адрес, тип браузера, время посещения и иное). Такая информация не позволяет идентифицировать конкретное лицо без дополнительных данных и используется для статистических целей.

8. Порядок хранения персональных данных

8.1. Место хранения. Персональные данные хранятся в информационных системах оператора, обеспечивающих защиту от несанкционированного доступа. Бумажные носители с персональными данными хранятся в условиях, исключающих доступ посторонних лиц.

8.2. Сроки хранения. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, если иное не предусмотрено законодательством. Сроки хранения определяются в соответствии с целями обработки и требованиями законодательства.

8.3. Условия хранения. При хранении персональных данных обеспечиваются: защита от несанкционированного доступа; защита от утраты, уничтожения или повреждения; разграничение доступа к персональным данным; учёт персональных данных.

8.4. Контроль хранения. Оператор осуществляет внутренний контроль за соблюдением порядка хранения персональных данных. По окончании срока хранения персональные данные уничтожаются или обезличиваются.

9. Порядок передачи персональных данных

9.1. Внутри организации. Передача персональных данных между структурными подразделениями оператора осуществляется в объёме, необходимом для выполнения функций соответствующего подразделения. Передача оформляется актом или иным документом.

9.2. Третьим лицам. Передача персональных данных третьим лицам допускается при наличии согласия субъекта или иного законного основания. При передаче персональных данных третьим лицам оператор обеспечивает соблюдение требований законодательства.

9.3. Государственным органам. Персональные данные передаются государственным органам в случаях и порядке, установленных законодательством, в том числе по запросам уполномоченных органов.

9.4. Документальное оформление. Передача персональных данных оформляется актом, в котором указываются: цели передачи; передаваемые данные; лицо, которому передаются данные; срок передачи.

10. Блокирование и уничтожение персональных данных

10.1. Основания для блокирования. Персональные данные подлежат блокированию при: выявлении недостоверных данных; выявлении неправомерной обработки; обращении субъекта с требованием о блокировании; иных случаях, предусмотренных законодательством.

10.2. Порядок блокирования. Блокирование персональных данных осуществляется путём ограничения доступа к данным в информационной системе. Блокированные данные не обратываются до момента устранения оснований для блокирования.

10.3. Основания для уничтожения. Персональные данные подлежат уничтожению при: истечении срока хранения; выявлении неправомерной обработки; отзыве согласия субъекта (если иное не предусмотрено законом); по требованию субъекта (при наличии оснований).

10.4. Порядок уничтожения. Уничтожение персональных данных осуществляется путём: удаления из информационных систем; уничтожения бумажных носителей. Уничтожение оформляется актом с указанием уничтоженных данных, способа и даты уничтожения.

11. Защита персональных данных

11.1. Организационные меры защиты. К организационным мерам защиты относятся: назначение ответственного за организацию обработки персональных данных; разработка локальных актов; обучение работников; контроль за соблюдением требований защиты; ограничение доступа к персональным данным.

11.2. Технические меры защиты. К техническим мерам защиты относятся: использование средств аутентификации; применение средств криптографической защиты; использование межсетевых экранов; резервное копирование данных; защита от вредоносного программного обеспечения.

11.3. Оценка эффективности защиты. Оператор проводит периодическую оценку эффективности применяемых мер защиты персональных данных. По результатам оценки меры защиты могут быть скорректированы.

11.4. Реагирование на инциденты. При выявлении нарушений безопасности персональных данных оператор принимает меры по устранению последствий и минимизации ущерба. В случаях, предусмотренных законодательством, уведомляются уполномоченный орган и субъекты персональных данных.

12. Ответственность за нарушение требований

12.1. Ответственность работников. Работники оператора, виновные в нарушении требований законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

12.2. Возмещение ущерба. Оператор возмещает ущерб, причинённый субъектам персональных данных вследствие нарушения требований законодательства. Субъект вправе требовать компенсации морального вреда.

12.3. Штрафные санкции. За нарушение требований законодательства о персональных данных могут быть наложены административные штрафы на должностных лиц и юридических лиц в размерах, установленных Кодексом Российской Федерации об административных правонарушениях.

13. Контроль за соблюдением правил

13.1. Внутренний контроль. Оператор осуществляет внутренний контроль за соблюдением требований настоящих Правил. Внутренний контроль включает: плановые проверки; внеплановые проверки; анализ обращений субъектов.

13.2. Отчётность. Оператор ведёт учёт обращений субъектов персональных данных, запросов уполномоченных органов и иную отчётность, предусмотренную законодательством.

13.3. Устранение нарушений. При выявлении нарушений требований настоящих Правил оператор принимает меры по их устранению и недопущению впредь.

14. Заключительные положения

14.1. Вступление в силу. Настоящие Правила вступают в силу с момента их утверждения и действуют бессрочно до замены новой версией.

14.2. Пересмотр правил. Правила подлежат пересмотру при изменении законодательства, при изменении целей и способов обработки персональных данных, по результатам проверок и контрольных мероприятий.

14.3. Актуализация. Актуальная версия Правил размещается на сайте оператора по адресу: https://krovlyapk.ru/privacy-rules/

3. Согласие на обработку персональных данных

1. Форма согласия

Я, нижеподписавшийся (аяся), _______________________________ (фамилия, имя, отчество), дата рождения: ______________________, паспорт серии: _____________ номер: ______________, выдан: _____________________________ (когда и кем выдан), код подразделения: _______________, адрес регистрации: __________________________________________________________________, адрес для корреспонденции (при наличии): __________________________________________________________________, настоящим даю согласие ИП или ООО «Проф Комплект» (далее — Оператор), расположенному по адресу: _____________________________, на обработку следующих персональных данных:

2. Перечень персональных данных

2.1. Общие персональные данные. Фамилия, имя, отчество; дата рождения; адрес регистрации и фактического проживания; номер телефона (домашний, мобильный); адрес электронной почты; сведения о документе, удостоверяющем личность (при оформлении договоров).

2.2. Данные о заказах и покупках. Сведения о приобретённых товарах и услугах; история заказов; предпочтения в выборе товаров; данные о способах оплаты и доставки.

2.3. Технические данные. IP-адрес; тип и версия браузера; операционная система; время и дата посещения сайта; файлы cookie и аналогичные технологии.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

3.1. Исполнение договорных обязательств. Оформление и исполнение договоров купли-продажи товаров; доставка товаров по указанному адресу; оформление документов, необходимых для бухгалтерского и налогового учёта; обработка возвратов и обменов товаров.

3.2. Информирование о товарах и услугах. Направление информации о товарах, услугах, акциях, скидках и специальных предложениях Оператора посредством: электронной почты; SMS-сообщений; телефонных звонков; мессенджеров.

3.3. Консультирование. Предоставление консультаций по вопросам выбора товаров, их технических характеристик, условий доставки и оплаты; обработка обращений и жалоб.

3.4. Улучшение качества обслуживания. Анализ предпочтений клиентов; улучшение функционала сайта; оптимизация бизнес-процессов; персонализация предложений.

3.5. Маркетинговые исследования. Проведение опросов и исследований; анализ статистики посещаемости сайта; оценка эффективности маркетинговых кампаний.

4. Способы обработки персональных данных

Обработка персональных данных осуществляется следующими способами:

4.1. Автоматизированная обработка. С использованием средств вычислительной техники, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Неавтоматизированная обработка. С использованием бумажных документов и иных материальных носителей (при оформлении договоров, обработке обращений).

4.3. Смешанная обработка. Комбинирование автоматизированных и неавтоматизированных способов обработки.

5. Срок действия согласия

5.1. Срок обработки. Настоящее согласие действует с момента его подписания и предоставляется на срок: [указать срок, например: 5 (пять) лет] либо до момента отзыва согласия.

5.2. Продолжительность хранения данных. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, и в течение сроков, установленных законодательством для хранения документов бухгалтерского и налогового учёта.

6. Передача персональных данных третьим лицам

6.1. Разрешённая передача. Я даю согласие на передачу моих персональных данных следующим категориям третьих лиц: транспортные компании и службы доставки; платёжные системы и обработчики платежей; курьерские службы; организации, оказывающие услуги хостинга и технической поддержки; государственные органы (по их запросам в соответствии с законодательством).

6.2. Условия передачи. Передача персональных данных третьим лицам осуществляется при условии обеспечения конфиденциальности и защиты персональных данных в соответствии с требованиями законодательства.

7. Права субъекта персональных данных

Я осведомлён (а) о следующих правах, предоставляемых мне законодательством:

7.1. Право на доступ. Право получить информацию об обработке моих персональных данных.

7.2. Право на уточнение. Право требовать уточнения моих персональных данных в случае их неполноты или неточности.

7.3. Право на блокирование. Право требовать блокирования моих персональных данных при наличии оснований.

7.4. Право на уничтожение. Право требовать уничтожения моих персональных данных при наличии оснований.

7.5. Право на отзыв. Право отозвать настоящее согласие в любой момент. Отзыв согласия осуществляется путём направления письменного заявления на адрес электронной почты info@krovlyapk.ru или почтовый адрес Оператора.

7.6. Право на обжалование. Право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8. Обязательства Оператора

Оператор обязуется:

8.1. Соблюдать конфиденциальность. Не раскрывать мои персональные данные третьим лицам без моего согласия, за исключением случаев, предусмотренных законодательством.

8.2. Обеспечить защиту. Применять необходимые и достаточные меры для защиты моих персональных данных от несанкционированного доступа, уничтожения, изменения или раскрытия.

8.3. Предоставить информацию. По моему запросу предоставить информацию об обработке моих персональных данных в сроки, установленные законодательством.

8.4. Уточнять данные. По моему требованию уточнить, заблокировать или уничтожить мои персональные данные в случаях, предусмотренных законодательством.

9. Подтверждения

Я подтверждаю, что:

9.1. Ознакомление. Я ознакомлен (а) с Политикой конфиденциальности и Правилами обработки персональных данных Оператора, размещёнными на сайте https://krovlyapk.ru/

9.2. Информированность. Я проинформирован (а) о целях обработки персональных данных, категориях лиц, которым передаются данные, способах обработки, сроках хранения и моих правах.

9.3. Добровольность. Настоящее согласие дано мной добровольно, без принуждения, на основе моего осознанного волеизъявления.

9.4. Достаточность. Я подтверждаю, что мною предоставлены достаточные и достоверные данные, и я несу ответственность за их полноту и достоверность.

10. Контактная информация

По вопросам, связанным с обработкой персональных данных, прошу обращаться:

Оператор: ИП или ООО «Проф Комплект»

Адрес сайта: https://krovlyapk.ru/

Электронная почта: info@krovlyapk.ru

Телефон: +7-919-071-51-51, +7-920-748-71-71

Цена
не является офертой

Доставка по Туле
от 1500 руб