Политика конфиденциальности и правила обработки персональных данных ООО «ПикНик» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”
1. Общие положения
1.1. Политика ООО «ПикНик», в отношении интернет-магазина, расположенного на доменном имени: www.yollo.online, (далее – интернет-магазин, сайт, оператор персональных данных, оператор) в отношении обработки (далее -политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в настоящей политике:
– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
– обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
– администрация сайта/интернет-магазина (далее «Администрация») – уполномоченные сотрудники на управление сайтом, действующие от интернет-магазина, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
– пользователь сайта/интернет-магазина (далее – пользователь) – лицо, имеющее доступ к сайту посредством сети Интернет и использующее сайт/интернет-магазина.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые оператором способы обработки персональных данных;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных);
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7. Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
– отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
– использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.
1.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных оператора относятся:
– заключение, исполнение и прекращение гражданско-правовых договоров;
– организация кадрового учета сайта/интернет-магазина, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
– ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
– исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
– заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
– идентификация пользователя, зарегистрированного на сайте/интернет-магазина, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с сайта/интернет-магазином;
– предоставление пользователю доступа к персонализированным ресурсам сайта/интернет-магазина;
– установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта/интернет-магазина, оказания услуг, обработка запросов и заявок от пользователя;
– определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
– подтверждение достоверности и полноты персональных данных, предоставленных пользователем;
– создание учетной записи для совершения покупок, если пользователь дал согласие на создание учетной записи;
– уведомление пользователя сайта/интернет-магазина о состоянии заказа;
– предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта/интернет-магазина;
– предоставление пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени владельца сайта /интернет-магазина или от имени их партнеров;
– осуществление рекламной деятельности с согласия пользователя,
– выполнение маркетинговых задач,
2.4. При необходимости обработки персональных данных пользователя сайта/интернет-магазина в целях, не предусмотренных настоящей Политикой или условиями оферты, Администрация запрашивает согласие такого пользователя на такие действия.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
– совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации, Гражданский кодекс РФ, Закон РФ «О защите прав потребителей» от 07.02.1992 г. № 2300-1, Постановление Правительства РФ от 31 декабря 2020 г. N 2463 “Об утверждении Правил продажи товаров по договору розничной купли-продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонта или замены такого товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих обмену, а также о внесении изменений в некоторые акты Правительства Российской Федерации”, Указание Банка России от 9 декабря 2019 г. N 5348-У “О правилах наличных расчетов” (с изменениями и дополнениями), а также Федеральным законом от 27.07.2006 г.№ 152-ФЗ «О персональных данных» и иными нормами действующего законодательства РФ.
– уставные документы оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных допускается в следующих случаях:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
– обработка персональных данных заключается в получении, сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передачи (распространении, предоставлении, доступе), обезличивании, блокировании, удалении, уничтожении и в защите от несанкционированного доступа персональных данных пользователей сайта/интернет-магазина.
4.3. Обработка персональных данных пользователей сайта/интернет-магазина осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации и без использования таких средств.
4.4. Использование персональных данных пользователей сайта/интернет-магазина осуществляется исключительно для достижения целей, определенных условиями оферты, настоящей Политикой и иными условиями, размещенными Администрацией на Сайте.
4.5. Администрация вправе поручить обработку персональных данных пользователей сайта/интернет-магазина третьим лицам, на основании заключаемого с этими лицами договорами. Лица, осуществляющие обработку персональных данных по поручению Администрации, должны соблюдать принципы и правила обработки и защиты персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».
4.6. К категориям субъектов персональных данных относятся для целей настоящей Политики относятся:
4.6.1. Клиенты и контрагенты оператора (физические лица).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором:
– в целях исполнения договора, стороной которого является субъект персональных данных:
4.6.2. Представители/работники клиентов и контрагентов оператора (юридических лиц).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором:
– в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо):
4.6.3. Пользователи сайта/интернет-магазина.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором:
– в целях исполнения заключенного через сайт/интернет-магазин договора купли-продажи товара дистанционным способом:
4.7. Оператор защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы:
– IP-адрес;
– информация из cookies;
– информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
– время доступа;
– адрес страницы, на которой расположен рекламный блок;
– реферер (адрес предыдущей страницы).