0

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ ООО «ТЕЗОРИ ДИ ТЕА»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее — Положение) разработано Обществом с ограниченной ответственностью «Тезори Ди Теа» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и иными нормативными правовыми актами Российской Федерации.

1.2. Положение определяет цели, принципы, порядок, объем и условия обработки персональных данных клиентов (покупателей), посетителей сайта https://cupido.ru/ (далее — Сайт), а также реализуемые Оператором меры по защите их персональных данных.

1.3. Положение публикуется в открытом доступе в сети Интернет на Сайте Оператора и является обязательным для ознакомления всеми лицами, предоставляющими свои персональные данные.

2. ОСНОВНЫЕ ПОНЯТИЯ

В настоящем Положении используются следующие основные понятия:

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор – ООО «Тезори ди Теа», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных;

2.3. Субъект персональных данных (Пользователь) – физическое лицо (клиент, покупатель, посетитель Сайта), чьи персональные данные обрабатываются Оператором;

2.4. Обработка персональных данных – любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;

2.5. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать их третьим лицам без согласия субъекта или иного законного основания.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами, установленными ст. 5 ФЗ-152:

3.1. законность и справедливость целей и способов обработки;

3.2. соответствие целей обработки целям, заранее определенным и заявленным при сборе персональных данных;

3.3. соответствие объема и характера обрабатываемых персональных данных заявленным целям обработки; недопустимость избыточной обработки данных;

3.4. обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки;

3.5. хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, и их уничтожение по достижении целей или в случае утраты необходимости в их достижении.

4. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов: покупатели, зарегистрированные пользователи Сайта, посетители Сайта. В отношении каждой категории субъектов обрабатываются следующие персональные данные:

Данные, предоставляемые при оформлении заказа/регистрации:

  • имя, фамилия, отчество (при наличии);
  • контактный номер телефона;
  • адрес электронной почты (e-mail);
  • почтовый адрес или адрес доставки приобретаемого товара.

Данные, собираемые в рамках исполнения договора купли-продажи:

  • информация о приобретённых товарах,
  • дата и сумма покупки,
  • номер чека/договора.

Данные, автоматически собираемые при посещении Сайта:

  • IP-адрес,
  • тип устройства и браузера,
  • файлы cookie,
  • информация о посещенных страницах и времени пребывания на Сайте.

Данные для обратной связи:

  • содержание обращения, запроса или отзыва.

4.2. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных.

5. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Оператор осуществляет обработку персональных данных для следующих конкретных целей и на следующих правовых основаниях:

Цель обработки Категория данных Правовое основание (ст. 6 ФЗ-152)
Заключение и исполнение договора купли-продажи (обработка заказа, доставка, связь по заказу, послепродажное обслуживание) ФИО, телефон, e-mail, адрес, данные о покупке П. 2 ч. 1 ст. 6 (исполнение договора)
Предоставление доступа к личному кабинету и его обслуживание ФИО, телефон, e-mail П. 2 ч. 1 ст. 6 (исполнение договора)
Информирование о статусе заказа, ответы на обращения и консультации ФИО, телефон, e-mail П. 2 ч. 1 ст. 6 и п. 4 ч. 1 ст. 6 (законный интерес при наличии обращения)
Направление информационных и рекламных сообщений о товарах, акциях и программе лояльности ФИО, телефон, e-mail П. 1 ч. 1 ст. 6 (согласие субъекта)
Анализ пользовательской активности и улучшение работы Сайта на основе обезличенных данных Автоматически собираемые данные (cookie) П. 1 ч. 1 ст. 6 (согласие субъекта на cookie)
Соблюдение требований бухгалтерского, налогового и иного применимого законодательства РФ Данные о покупках П. 5 ч. 1 ст. 6 (исполнение законодательства)

6. ПОРЯДОК ПОЛУЧЕНИЯ И УСЛОВИЯ ДЕЙСТВИЯ СОГЛАСИЯ

6.1. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), обезличивание, блокирование, удаление, уничтожение.

6.2. Обработка осуществляется смешанным способом: с использованием средств автоматизации (в информационных системах Оператора) и без таковых (на бумажных носителях). Сроки хранения персональных данных определяются целями их обработки:

  • данные, обрабатываемые для исполнения договора, хранятся в течение всего срока действия договорных отношений и 5 (пять) лет после их прекращения, что соответствует общему сроку исковой давности и требованиям бухгалтерского законодательства;
  • данные, обрабатываемые на основании согласия (для маркетинга), хранятся до момента отзыва согласия;
  • обезличенные данные, собираемые автоматически, хранятся не дольше, чем это необходимо для целей аналитики.

6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По достижении целей или при утрате необходимости в их достижении данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) дней.

7. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, СПОСОБЫ И СРОКИ ИХ ОБРАБОТКИ

7.1. Оператор вправе передавать персональные данные третьим лицам исключительно в следующих целях и при условии соблюдения конфиденциальности:

  • службам доставки и курьерским службам – для исполнения обязательств по доставке заказов;
  • банкам-эквайерам и платежным системам – для обработки платежей;
  • провайдерам ИТ-услуг (хостинг, CRM-системы) – для обеспечения технического функционирования Сайта и внутренних бизнес-процессов.

7.2. Во всех случаях привлечения третьего лица Оператор заключает с ним договор поручения обработки персональных данных, обязывая это лицо соблюдать принципы и правила обработки, установленные ФЗ-152, и обеспечивать безопасность данных. Перечень лиц, которым осуществляется передача, конкретизирован в Приложении 1 к настоящему Положению.

7.3. Трансграничная передача персональных данных не осуществляется.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся, в частности:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание внутренних документов по вопросам обработки и защиты ПД;
  • ознакомление работников с требованиями законодательства и локальными актами Оператора;
  • использование сертифицированных средств защиты информации.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

  • на получение информации, касающейся обработки его персональных данных;
  • на уточнение, блокирование или уничтожение обрабатываемых данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
  • на отзыв своего согласия на обработку персональных данных в порядке, установленном 5 разделом Положения;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9.2. Для реализации своих прав субъект вправе направить запрос Оператору в порядке, предусмотренном 10 разделом.

10. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С ОПЕРАТОРОМ

10.1. Все предложения, вопросы и запросы, касающиеся обработки персональных данных, субъект может направить Оператору следующими способами:

  • по адресу электронной почты: support@cupido.ru;
  • посредством почтового отправления по адресу: 123112, город Москва, Пресненская наб, д. 12, помещ. 23/64;
  • лично в магазинах Оператора.

10.2. Оператор обязуется рассмотреть поступивший запрос и предоставить ответ в сроки, установленные действующим законодательством РФ.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящее Положение и все изменения к нему утверждаются приказом Генерального директора Оператора и размещаются в открытом доступе на Сайте.

11.2. Оператор оставляет за собой право вносить изменения в Положение. Новая редакция вступает в силу с момента ее опубликования на Сайте.

11.3. Контроль исполнения требований настоящего Положения осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.

12. РЕКВИЗИТЫ

Полное наименование Общество с ограниченной ответственностью «Тезори ди Теа»
Коммерческое обозначение Cupido
ИНН / КПП 9703184083 / 770301001
ОГРН 1247700462096
Юридический адрес 123112, г. Москва, Пресненская наб., д. 12, помещ. 23/64
Электронная почта support@cupido.ru