Политика конфиденциальности

Политика обработки персональных данных в отношении покупателей общества с ограниченной ответственностью «ПРАВИЛЬНЫЕ ПОКУПКИ»

1. Общие положения

1.1. Важнейшим условием реализации целей деятельности Общества с ограниченной ответственностью «ПРАВИЛЬНЫЕ ПОКУПКИ» (далее по тексту – «Общество», «Оператор», «Продавец») является обеспечение необходимого и достаточного уровня информационной безопасности, к которой, в том числе, относятся персональные данные.
1.2. Настоящая Политика общества с ограниченной ответственностью «ПРАВИЛЬНЫЕ ПОКУПКИ», ИНН: 5003094197, адрес: 142105, Московская область, г. Подольск, ул. Большая Серпуховская, д. 43, к. 102, офис 1В-304Б в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Общество может получить о Покупателе во время посещения и использования Покупателем принадлежащих Обществу Мобильного Приложения «Смартик», интернет-сайта www.smartik.me, а также при исполнении договора, заключенного с Покупателем в связи с использованием сервисов Мобильного приложения «Смартик». Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе.
1.5. Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.6. Обработка данных осуществляется Обществом в соответствии с настоящей Политикой, Условиями использования сервиса и публичной офертой, внутренними актами Общества, а также законодательством Российском Федерации.
1.7. Регистрируясь и используя личный кабинет в Мобильном приложении «Смартик», Покупатель выражает свое согласие с условиями настоящей Политики обработки персональных данных.
1.8. В случае несогласия Покупателя с условиями настоящей Политики использование Приложения, сайта, сервисов, не может быть начато Покупателем, либо если начато, то должно быть немедленно прекращено.
1.9. Основные понятия, используемые в настоящей Политике:
− персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
− оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
− субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются;
− обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение
(обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
− автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
− распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
− предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
− блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
− уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
− обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
− информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
− мобильное приложение «Смартик» или «Мобильное приложение», «Приложение» – программное обеспечение, применяемое Покупателями с использованием технического устройства (мобильного телефона, смартфона или компьютера, включая планшетный компьютер), подключенного к информационно-телекоммуникационной сети «Интернет», работающее на операционных системах iOS и Android, с целью приобретения дистанционным способом Товаров, предлагаемых Продавцом Покупателям;
− сайт – www.smartik.me;
− сервис — программное приложение «Смартик» для устройств, имеющих доступ в сеть Интернет, работающее на операционных системах iOS и Android, официальный сайт Общества – www.smartik.me;
− покупатель – физическое лицо, использующее Мобильное приложение с целью осуществления заказа товаров и/или услуг;
− товары – неограниченные в обороте объекты гражданских прав (вещи), предлагаемые Продавцом к приобретению посредством их размещения в соответствующих разделах Мобильного приложения «Смартик». Предметом розничной купли продажи являются продовольственные товары и товары народного потребления;
− заказ – оформленный Покупателем в Мобильном приложении «Смартик» запрос на покупку Товара, в результате которого Покупатель заключает договор розничной купли- продажи с Продавцом, на условиях, указанных в оферте продавца;
− личный кабинет – учетная запись Покупателя в Приложении, создаваемая в момент регистрации Покупателя, недоступная третьим лицам, и содержащая данные Покупателя, указанные при регистрации или последующем изменении сведений, а также сведения о Заказах Покупателя;
Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, Условиями использования сервиса и публичной оферте, размещенных в Мобильном Приложении и на Сайте, если иное прямо не указано в Политике.

2. Принципы и цели обработки персональных данных

2.1. При обработке персональных данных Общество придерживается следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
- прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; - осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.2. Цели обработки персональных данных:
Общество собирает и хранит только ту персональную информацию, которая необходима для предоставления услуг и исполнения соглашений и договоров с Покупателем.
Общество осуществляет обработку персональной информации Покупателя в следующих целях:
- заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Общества, обеспечение работы функций Сайта и Мобильного приложения, осуществления аналитики сервиса сайта и Мобильного приложения, предпочтений и интересов покупателей, управление аккаунтом покупателя, контроля качества использования своих сервисов и услуг третьими лицами, осуществление рекламы и маркетинга, включая рекламные рассылки, таргетинг, проведение опросов и исследований, предоставления и контроля скидок и иных дополнительных возможностей (бонусов, промокодов, кэшбэка, компенсаций и комплиментов), предоставляемых покупателю, осуществления обычной хозяйственной деятельности как юридического лица в соответствии с действующим законодательством РФ, уставом Общества, внутренними документами Общества.
- в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных, договором между Обществом и Покупателем, а также законодательством Российской Федерации.

3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 No 14-ФЗ "Об обществах с ограниченной ответственностью";
- Федеральный закон РФ от 27 июля 2006 года No 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон РФ от 13 марта 2006 годаNo 38-ФЗ «О рекламе»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- устав Общества;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.

4. Персональная информация Покупателей, которую получает и обрабатывает Общество

4.1. Персональная информация, которую Покупатель предоставляет о себе самостоятельно при регистрации (создании учётной записи, личного кабинета) или в процессе использования сервисов, либо которые Оператор получает иным образом, включая персональные данные Покупателя:
- Имя, отчество, фамилия
- Адрес электронной почты
- Номер телефона
- Регион и город проживания
- Информация о заказах
- Адрес места жительства
- Адрес доставки товаров (при использовании сервисов доставки) Реквизиты электронных средств платежа
- Информация в рамках программ лояльности
- Данные о претензиях, жалобах и иных обращениях Покупателя, направляемые с использованием сервиса.
- иные данные, предусмотренные согласием на обработку персональных данных.
4.2. Данные использования, которые могут автоматически передаваться Обществу сервисами в процессе их использования с помощью установленного на устройстве программного обеспечения.
4.3. Обществом не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.4. Общество не осуществляет трансграничную передачу персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
5.2. Обработка персональной информации Покупателей осуществляется в соответствии с локальными нормативными актами в отношении обработки персональных данных в Обществе, а также настоящей Политикой обработки персональных данных, Условиями использования сервиса и публичной офертой, требованиями законодательства о персональных данных.
5.3. Обработка информации Покупателей, в том числе, персональных данных, осуществляется на основании необходимости исполнения Обществом Условий использования и публичной оферты, представленных в Приложении и на сайте, в течение всего периода их действия.
5.4. Общество обрабатывает персональную информацию Покупателей для целей, указанных в п. 2.2. настоящей Политики, в следующих случаях:
обработка осуществляется с согласия Покупателей;
обработка необходима для осуществления прав и законных интересов Общества или третьих лиц, если при этом не нарушаются права и законные интересы Покупателей; обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому Покупатель является стороной или выгодоприобретателем;
обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Общество законодательством.
5.5. Общество вправе передавать персональную информацию Покупателей третьим лицам, а также поручать обработку персональной информации в следующих случаях:
5.5.1. Покупатель выразил согласие на такие действия;
5.5.2. передача необходима для использования Покупателем сервисов Мобильного приложения и
сайта, либо для исполнения договора с Покупателем;
5.5.3. в целях обеспечения возможности защиты прав и законных интересов Общества;
5.5.4. в иных установленных законом случаях.
5.6. Поручение обработки персональной информации третьему лицу может осуществляться на основании соответствующего договора с третьим лицом, устанавливающим обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональной информации. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации
5.7. Покупатель принимает решение о предоставлении информации, в том числе, персональных данных, и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку информации даётся Покупателем посредством проставления соответствующей отметки в процессе регистрации и/или использования Мобильного приложения «Смартик» и Сайта.
5.8. При отсутствии согласия Покупателя на обработку персональных данных в целях продвижения товаров, работ и услуг, Общество осуществляет прямые контакты с Покупателем только для исполнения предусмотренных законом обязанностей.
5.9. Покупатель соглашается с тем, что Оператор вправе предоставить его персональные данные партнёрам, организациям, осуществляющим проведение расчетов между Покупателем и Продавцом, курьерским службам, партнерам по доставке, операторам связи, компаниям, оказывающим услуги предоставления и обеспечения функционирования используемых Обществом информационных систем, услуги колл-центров, контрагентам, оказывающим Обществу услуги по сбору и обработке отзывов Покупателей о работе сервисов Общества, проведению опросов и исследований среди Покупателей, государственным/муниципальным органам власти в случаях, установленных законодательством.
5.10. Сроки обработки персональных данных не должны превышать сроков, которые необходимы для целей обработки персональных данных, если иной срок не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
5.11. Если иное не предусмотрено законодательством Российской Федерации, Общество прекращает обработку персональных данных и уничтожает их в случаях:
- ликвидации Общества;
- реорганизации Общества, влекущей прекращение его деятельности;
- отпадения правовых оснований обработки персональных данных и/или достижения целей
- обработки персональных данных.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.




6. Основные права Покупателей

В отношении обработки его персональной информации Покупатель имеет право:
6.1. получать информацию, касающуюся обработки его персональной информации, в порядке, предусмотренном Федеральным законом No152-ФЗ «О персональных данных»;
6.2. принимать предусмотренные законодательством меры по защите своих прав, в том числе требовать от Общества уточнения своей персональной информации, ее блокирования или уничтожения в случае, если персональная информация является неполной, устаревшей, неточной, недостоверной или незаконно полученной;
6.3. отказаться от обработки персональной информации для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональная информация Покупателя обрабатывается в таких целях;
6.4. отозвать свое согласие на обработку персональных данных Обществом. В случае отзыва Покупателем согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных при наличии иных предусмотренных законом оснований для их обработки;
6.5. Покупатель может в любой момент изменить предоставленную им информацию или её часть, воспользовавшись функцией редактирования информации в личном кабинете.
6.6. Покупатель может удалить предоставленную им информацию, воспользовавшись функцией удаления в своём личном кабинете в Приложении. При этом удаление учетной записи приведет к невозможности использования Приложением.
6.7. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.8. для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6.9. Если иной порядок взаимодействия Общества и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление: в письменной форме и подписанное собственноручной подписью — по адресу: 142105, Московская область, г. Подольск, ул. Большая Серпуховская, д. 43, к. 102, офис 1В-304Бв; либо в виде электронного документа и подписанное электронной подписью — на электронную почту info@smartik.me.
Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
- ФИО субъекта персональных данных;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его уполномоченного представителя.

7. Меры, применяемые для защиты персональной информации Покупателей

Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.
К таким мерам относится:
7.1. разработка внутренних документов по вопросам обработки персональных данных, а также
локальных актов, устанавливающих процедуры, направленные на предотвращение и
выявление нарушений законодательства РФ, устранение последствий таких нарушений;
7.2. защита персональных данных от несанкционированного доступа, неправомерной обработки
или передачи, а также от утери, искажения или уничтожения;
7.3. определение и внедрение перед введением новых процессов обработки персональных
данных и новых информационных систем персональных данных технических и
организационных мер, обеспечивающих защиту персональных данных;
7.4. определение угроз безопасности персональных данных при их обработке в информационных
системах;
7.5. установление правил доступа к персональных данным, обрабатываемым в информационных
системах, а также обеспечение регистрации и учета действий, совершаемых с
персональными данными в информационных системах;
7.6. контроль и оценка эффективности применяемых мер;
7.7. обнаружение фактов несанкционированного доступа к персональным данным и других
инцидентов, принятие мер по ликвидации и митигации последствий;
7.8. предоставление доступа к персональным данным только в случаях и в порядке,
предусмотренном законодательством РФ;
7.9. ознакомление работников, непосредственно осуществляющих обработку персональных
данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к обработке данных, и (или) обучение указанных работников;
7.10. иные меры, отраженные во внутренних документах Общества.


8. Дополнительные условия

8.1. Политика размещена на Сайте и в соответствующем разделе в Мобильном приложении.
8.2. Общество вправе вносить изменения в Политику без уведомления Покупателей. Покупатель
обязуется самостоятельно отслеживать актуальную версию Политики.
8.3. Общество вправе вносить изменения в Политику. Общество информирует Покупателей об изменении Политики путем размещения новой редакции на Сайте и в соответствующем разделе Мобильного приложения. Продолжая использовать сервисы Мобильного приложения и сайта после размещения новой редакции, Покупатель соглашается с новой редакцией
Политики.
8.4. Новая Политика вступает в силу с момента ее размещения на сайте Компании
www.smartik.me и в соответствующем разделе Мобильного приложения «Смартик», если иное не предусмотрено новой редакцией Политики.
Made on
Tilda