Политика конфиденциальности и обработки персональных данных

1. Назначение

Настоящее Положение о конфиденциальности и обработки персональных данных (далее — Положение) является развитием Политики информационной безопасности ООО «Мороз и Кофе».

Положение разработано с целью обеспечения защиты персональных данных Клиентов (Посетителей сайта) в соответствии с требованиями действующего Законодательства Российской Федерации, в том числе Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 года.

2. Общие положения

2.1 Область применения

Настоящее Положение принято ООО «Мороз и Кофе», (ИНН 5262294029 КПП 526201001, ОГРН 1135262009827, место нахождение Нижегородская область, г. Н. Новгород (далее — Общество) и действует в отношении всей информации, которую Общество может получить о Посетителе сайта www. morozkofe. ru (далее — «Cайт») с любого устройства и при коммуникации с Обществом в любой форме.

Используя Cайт (просмотр, чтение текста, отправка или загрузка информации) и предоставляя свои персональные данные, Посетитель сайта дает согласие на обработку персональных данных в соответствии с данным Положением.

2.2 Нормативные ссылки

В настоящем Положении использованы ссылки на следующие нормативные документы:

• Законодательство РФ

Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 года
• Внутренние нормативные документы ООО «Мороз и Кофе»

2.3 Термины, определения и сокращения

Для целей настоящего Положения в нем определены следующие термины и сокращения:

• Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Cookies — небольшие по размеру текстовые файлы, хранящиеся в браузере Посетителей сайта.
• Посетитель сайта — Покупатель, физическое лицо имеющее намерение заказать или приобрести товары, либо заказывающее, приобретающее или использующее товары для личного, семейного, домашнего или иного использования, не связанного с предпринимательской деятельностью.
• Общество — ООО «Мороз и Кофе».

3. Цели сбора и обработки персональных данных Посетителя сайта

Общество производит обработку персональных данных Посетителя сайта, включая фамилию, имя, отчество, дату и место рождения, контактный телефон, реквизиты документа, удостоверяющего личность, адрес регистрации, адрес электронной почты, адрес доставки и др.

Общество осуществляет обработку персональных данных способом сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения.

Общество обрабатывает персональные данные Посетителя исключительно в целях, для которых они предоставлялись, в том числе: идентификации Посетителя сайта, регистрации в системе самообслуживания (личном кабинете), оформления договора договора купли-продажи товара, предоставления Посетителю сайта информации об Обществе и оказываемых услугах, товарах, ознакомления Посетителя сайта с правовыми документами Общества, а также реализации полномочий и обязанностей, возложенных на Общество законодательством Российской Федерации, установления обратной связи, включая направление уведомлений, запросов, касающихся, продажи товаров, оказания услуг, обработка запросов и заявок от Посетителя сайта, определения локации Посетителя сайта для обеспечения безопасности, предотвращения мошенничества, предоставления доступа Посетителю на сайты или к сервисам партнеров Общества с целью получения продуктов, обновлений и услуг, для других целей в соответствии с акцептируемой Офертой или с согласия Посетителя сайта.

По достижению целей обработки, а также наступления иных оснований, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных, персональные данные Посетителей сайта уничтожаются.

4. Права Посетителя сайта

Посетитель сайта вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:

• уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
• запрашивать у Общества: перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.

5. Срок обработки персональных данных Посетителя сайта

Посетитель сайта дает согласие на обработку его персональных данных бессрочно. Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных на Сайте или путем направления письменного заявления по адресу: г. Н. Новгород, пл. Свободы, д. 7, пом. П1.

6. Обеспечение безопасности персональных данных Посетителя сайта

Общество гарантирует Посетителю сайта надлежащую защиту персональных данных при их обработке.

Общество применяет правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных, в том числе: разграничение доступа к информационным системам, обрабатывающим персональные данные, предотвращение внедрения в информационные системы, обрабатывающие персональные данные, вредоносных программ и программных закладок, межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационных систем, обрабатывающих персональные данные, обнаружение вторжений в информационные системы, обрабатывающие персональные данные, нарушающие или создающие предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных, анализ защищенности информационных систем персональных данных, предполагающий применение специализированных программных средств.

Доступ к персональным данным Посетителей сайта предоставляется только уполномоченным сотрудникам Общества.

7. Применение технологии «cookies».

При просмотре веб-сайта Общества происходит автоматический сбор (из Cookies) следующих обезличенных статистических данных о Посетителе сайта, в том числе:

• Тип выполненного на сайте действия (клик, наведение курсора и т. п.);
• Дата и время выполнения действия;
• URL страницы;
• Referer;
• IP (без возможности работы с IP-адресами в статистике);
• User-Agent;
• ClientID (идентификатор браузера по файлу Cookie);
• Экранное разрешение;
• Класс HTML-элемента, на который происходит клик;
• Данные о просматриваемых товарах, услугах;
• Данные о количестве просмотров карточек товаров в различных товарных списках, кликах по выбранным карточкам товаров, добавлениях в корзину, удалениях из корзины в связке с данными о стоимости таких товаров;
• Данные о содержании, стоимости, статусе выполнения заказов товаров, оформленных пользователями на веб-проектах;
• Данные о фактах заполнения форм на веб-сайтах, включая ошибки при их заполнении.

Пользуясь сайтом, Посетитель соглашается на то, что Общество может использовать статистические данные и файлы Cookies для их последующей обработки системами Google Analytics, Яндекс. Метрика, Google Firebase, Appmetrica и может передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Общества.

Посетитель сайта может самостоятельно управлять файлами Cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы Cookies будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.

8. Заключительные положения

Общество вправе вносить изменения или дополнения в настоящее Положение, в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство Российской Федерации о персональных данных.

Посетитель сайта всегда может ознакомиться с актуальными версиями Положения на сайте Общества. Продолжая пользоваться сайтом Посетитель подтверждает согласие с внесенными изменениями в Положение.

9. Хранение

Подлинник настоящего Положения хранится в бухгалтерии Общества.

10. Рассылка и актуализация

Периодическая проверка настоящего Положения осуществляется Генеральным директором Общества по мере необходимости.

Решение об инициации процесса внесения изменений в документ принимает Генеральный директор Общества на основании предложений других подразделений, результатов применения документа в Обществе, анализа зарегистрированных и устраненных несоответствий, а также рекомендаций внутренних или внешних аудитов.