1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

При применении настоящей Политики конфиденциальности используются следующие термины и определения:

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.12. Клиент - лицо, имеющее доступ к сайту Оператора, либо использующее сайт Оператора, либо зарегистрировавшее личный кабинет на сайте Оператора, либо размещающее Заказы на сайте Оператора.

1.13. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в соответствии со ст. 5 закона РФ «О персональных данных» осуществляется Оператором на основе следующих принципов:

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.7. При обработке персональных данных должны обеспечиваются точность персональных данных и их достаточность, а в необходимых случаях - актуальность по отношению к целям обработки персональных данных. Оператор обязан принимать необходимые меры по удалению или уточнению неполных или неточных данных.

2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со ст. 6 закона «О персональных данных» обработка персональных данных осуществляется в следующих случаях и с соблюдением следующих условий:

3.1. С согласия субъекта персональных данных;

3.2. Обработка необходима для достижения целей, предусмотренных законом (международным договором РФ) либо для осуществления и выполнения возложенных законом на Оператора функций, полномочий и обязанностей;

3.3. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

3.4. Обработка осуществляется в статистических или иных исследовательских целях (за исключением целей, связанных с продвижением товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также связанных с политической агитацией), при условии обязательного обезличивания персональных данных;

3.5. Осуществление обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

3.6. Осуществление обработки данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом;

3.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом и настоящей Политикой конфиденциальности; Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных; В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором;

3.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных;

3.9. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных дается субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом;

3.10. Субъект персональных данных может в любой момент отозвать данное им согласие на обработку персональных данных.

4.ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

При сборе и обработке персональных данных Оператор обязан:

4.1. Предоставлять субъектам персональных данных по их просьбе информацию, перечень и порядок предоставления которой установлен законом, касающуюся обработки их персональных данных;

4.2. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если указанные данные являются неполными, устаревшими, незаконно полученными либо не являются необходимыми для заявленной цели их обработки;

4.3. Уведомлять субъекта персональных данных об обработке его персональных данных в случаях, когда данные были получены не от субъекта персональных данных;

4.4. В случае достижения цели обработки персональных данных прекратить их обработку и уничтожить персональные данные в течение 30 дней с момента достижения цели обработки персональных данных;

4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку указанных персональных данных и уничтожить персональные данные в течение 30 дней с момента отзыва;

4.6. В случаях, установленных законом, до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных;

4.7. При сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;

4.8. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения указанных обязанностей;

4.9. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

4.10. При обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке персональных данных Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Указанные меры состоят в: - Определении угроз безопасности персональных данных при их обработке в информационных системах; - Обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных; - Оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - Учете машинных носителей персональных данных; - Принятии необходимых мер в случае обнаружения несанкционированного доступа к персональным данным; - Восстановлении персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Установлении правил доступа к персональным данным, обрабатываемым в информационной системе, а также в обеспечении регистрации у чета всех действий, совершаемых с персональными данными в информационной системе; - Контроле за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ САЙТА ОПЕРАТОРА

6.1. При использовании сайта Оператора Клиент (субъект персональных данных) подчиняется требованиям настоящей Политики конфиденциальности. Перед использованием сайта Оператора Клиент обязан ознакомиться с настоящей Политикой конфиденциальности, чтобы удостовериться, что содержание Политики конфиденциальности понятно Клиенту и что Клиент согласен с ее условиями. Использование Клиентом сайта Оператора означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных посетителей сайта. В случае несогласия с условиями настоящей Политики конфиденциальности Клиент прекращает использование сайта Оператора.

6.2. Зарегистрировавшись на сайте Оператора либо заполнив какие-либо формы, связанные с намерением получить консультацию, услуги или приобрести тот или иной товар, и (или) предоставив свои персональные данные, посетитель сайта становится Клиентом Оператора и дает Оператору – ООО «ГК Сантехника-Тут» и его уполномоченным представителям прямое согласие на обработку его персональных данных в течение неограниченного срока на условиях, указанных ниже.

6.2.1. Согласие Клиента на обработку его персональных данных, в том числе, включает согласие на трансграничную передачу его персональных данных в случаях, когда такая передача необходима для целей обработки персональных данных.

6.2.2. Давая в соответствии с настоящей Политикой конфиденциальности Оператору согласие на обработку своих персональных данных, Клиент соглашается с тем, что Оператор вправе в случае необходимости, исключительно в целях выполнения заказа Клиента, оформленного на сайте Оператора, включая оплату и доставку товара, передавать его персональные данные третьим лицам (курьерским службам, организациям почтовой связи, операторам электросвязи, банкам и т.д.).

6.2.3. Согласие Клиента на обработку его персональных данных, в том числе на трансграничную передачу персональных данных, будет действительно до того момента, пока Клиент не отзовет его посредством направления Оператору соответствующего заявления по электронной почте info@rocastore.ru способом, позволяющим достоверно установить факт отправки указанного заявления именно Клиентом. После отзыва Клиентом согласия на обработку его персональных данных информация о Клиенте удаляется из информационной системы Оператора, в результате чего Клиент не сможет в дальнейшем размещать заказы на сайте Оператора, а также безвозвратно удаляются и не подлежат восстановлению все привилегии и бонусы связанные с аккаунтом Клиента

6.3. Персональные данные Клиента, которые Оператор вправе обрабатывать, включают: - Фамилию, имя, отчество (при наличии); - Адрес электронной почты; - Номер паспорта; - Номер телефона (стационарного или мобильного); - Адрес места жительства Клиента; - Адрес доставки товара; - Платежные реквизиты (номер кредитной (дебетовой) карты; номер банковского счета; реквизиты банка и т.д.); - Имя пользователя (логин) и пароль; - Дата рождения (возраст); - Пол.

6.3.1. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.п.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных законом либо условиями настоящей Политики конфиденциальности.

6.4. Предоставленные Клиентом персональные данные будут использоваться Оператором в следующих целях: - для регистрации Клиента на сайте (создания учетной записи); - для идентификации Клиента, зарегистрированного на сайте Оператора; - для выполнения обязательств Оператора перед Клиентом (заключение и исполнение договора купли-продажи товаров, которые Клиент выбрал и приобрел, а также иных договоров, заключенных между Оператором и Клиентом); - для обработки запросов и заявок Клиента; - для обработки и получения платежей; - для определения местонахождения Клиента для обеспечения безопасности, предотвращения мошенничества; - для предоставления Клиенту доступа к персонализированным ресурсам сайта; - для установления с Клиентом обратной связи, включая направление уведомлений, запросов, касающихся использования сайта; - для предоставления Клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Оператора; - для оценки и анализа работы сайта; - для создания статистических или аналитических отчетов исключительно для внутренних нужд Оператора; - для определения победителя в акциях, проводимых Оператором; - для предоставления Клиенту информации о товарах, предложенных на сайте Оператора, а также рассылки коммерческой информации, касающейся указанного товара, по электронной почте или с применением иных аналогичных средств коммуникации (таких, как SMS-сервис), либо по телефону.

6.5. Клиент вправе изменить свои предпочтения в получении коммерческой информации, касающейся товаров, предложенных на сайте Оператора, либо отказаться от получения любых рассылок от Оператора путем внесения соответствующих изменений в личном кабинете на сайте Оператора.

6.6. В случае, если Клиент предоставляет Оператору персональные данные третьих лиц, ответственность за информирование указанных третьих лиц об использовании их персональных данных и за получение от указанных третьих лиц согласия на обработку их персональных данных несет Клиент. В случае приобретения товара и (или) подарочной карты для третьих лиц предоставленные Клиентом персональные данные третьих лиц используются Оператором для следующих целей: - Управление доставкой и (или) подтверждение правильности получения соответствующего товара; - Ответы на любой запрос или предложение, которые будут сформулированы Клиентом в отношении указанного товара (подарочной карты).

6.7. Клиент должен учитывать, что в случае возврата приобретенного товара ему будет необходимо предоставить дополнительные данные (данные банковского счета Клиента и т.п.), которые будут использованы исключительно для целей возврата уплаченных за товар денежных средств. Указанные сведения при необходимости могут быть раскрыты Оператором третьим лицам.

6.8. Если Клиент выбирает опцию «Сохранить платежные реквизиты» (например, сведения о кредитной (дебетовой) карте), тем самым он уполномочивает Оператора на обработку и хранение данных, необходимых для активации и обработки запросов. Проверочный код (CVV) будет использован только для возможности оплаты покупки и не будет в дальнейшем храниться или обрабатываться как платежные реквизиты Клиента.

6.9. Предоставляя свое согласие на сохранение своих платежных реквизитов, Клиент обеспечивает возможность автозаполнения указанных реквизитов при последующих покупках на сайте Оператора, т.е. у Клиента не будет необходимости вновь вводить указанные данные при каждой новой операции. Такое согласие будет действительно для следующих покупок (операций) Клиента.

6.10. Клиент в любой момент вправе изменить свои платежные реквизиты либо отозвать свое согласие на их обработку и хранение путем внесения соответствующих изменений в личном кабинете на сайте Оператора.

6.11. Оператор осуществляет хранение и передачу данных банковских карт Клиента в соответствии с существующими стандартами конфиденциальности и безопасности кредитных и дебетовых карт.

6.12. Для обеспечения безопасности пользования сайтом Оператора, в том числе обеспечения сохранности персональных данных Клиента, Клиент должен обеспечить надлежащее использование и хранение ключей (паролей).

6.13. Предоставляемые Клиентом персональные данные могут обрабатываться Оператором как автоматизированным способом, так и в ручном режиме.

6.14. Изменение персональных данных (обновление, дополнение и пр.) осуществляется Оператором в следующих случаях: - При предоставлении Клиентом исправленных (обновленных, измененных) персональных данных; - По запросу уполномоченного государственного органа в области защиты персональных данных; - В иных случаях, установленных законом.

6.15. Анонимизация, блокирование, удаление и уничтожение персональных данных осуществляются Оператором в случаях и в порядке, установленных законом.

6.16. Оператор не проверяет достоверность персональных данных, предоставляемых Клиентом. Используя сайт Оператора, Клиент гарантирует, что предоставленные им персональные данные являются действительными и точными, и обязуется извещать Оператора о любых изменениях таких данных. Любые убытки или ущерб, понесенные Оператором либо любыми третьими лицами вследствие получения от Клиента ошибочных, неточных или неполных персональных данных, возмещаются за счет Клиента, предоставившего такие данные.

6.17. Оператор не несет ответственности за распространение персональных данных Клиента, размещенных Клиентом на сайте в общедоступной форме.

6.18. Оператор вправе использовать технологию «cookies», которая предназначена для сбора информации о посещенных страницах сайта, заполненных формах и прочем использовании сайта Клиентом. Клиент уведомлен и согласен, что «cookies» используется исключительно для аналитических целей, сбора статистических данных, улучшения качества обслуживания и планирования закупок (продаж). Данные, собранные с использованием «cookies», не содержат конфиденциальной информации и не передаются третьим лицам.

6.19. Оператор вправе осуществлять аудиозапись и хранение телефонных разговоров между сотрудниками Оператора и Клиентом, связанных с обработкой заказа Клиента и иными вопросами, вытекающими из сотрудничества Оператора и Клиента.

7.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика конфиденциальности утверждена от 22 января 2018 года

7.2. Настоящая Политика конфиденциальности после ее утверждения подлежит размещению на сайте Оператора.

7.3. Настоящая Политика конфиденциальности применяется только к сайту ROCASTORE, владелец которого не контролирует и не несет ответственности за сайты третьих лиц, на которые Клиент может перейти по ссылкам, доступным на сайте Оператора.

7.4. Для споров, возникающих из отношений Оператора и Клиента, установлен обязательный претензионный (досудебный) порядок. Перед обращением в суд за разрешением возникшего спора обязательно предъявление претензии в письменном виде. Срок рассмотрения претензии – 30 дней с момента ее получения. Сторона, предъявившая претензию, вправе обратиться в суд в соответствии с требованиями подсудности, установленными законом, после получения письменного отказа в удовлетворении претензии либо в случае неполучения ответа на претензию по истечении 50 дней с момента ее отправки.

7.5. Во всех вопросах, не урегулированных в настоящей Политике конфиденциальности, стороны руководствуются действующим законодательством РФ.

7.6. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Клиентов.

7.7. Политика конфиденциальности в новой редакции (новая Политика конфиденциальности) вступает в силу с момента размещения ее на сайте Оператора, если иное не установлено соответствующей Политикой конфиденциальности.