Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящей Политикой конфиденциальности (далее- Политика) устанавливается порядок обработки и защиты персональных данных пользователей сайта https:// sohoshop.ru/ (далее - Сайт) ООО «СОХОШОП» ИНН 7743354676, ОГРН 1217700068332/ 125581, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОВРИНО, УЛ ФЛОТСКАЯ, Д. 7, ЭТ/ПОМЕЩ. 28/860, КОМН/ОФИС 5/13Р, в законном владении и/или управлении которого находится сайт.

1.2.   Целью настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при их сборе и обработке оператором ООО «СОХОШОП» (далее-Оператор).

1.3. Основные понятия, используемые в Политике:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (далее - Оператор) ООО «СОХОШОП», ИНН 7743354676

125581, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОВРИНО, УЛ ФЛОТСКАЯ, Д. 7, ЭТ/ПОМЕЩ. 28/860, КОМН/ОФИС 5/13Р.

- пользователь сайта (далее – Пользователь) – любое физическое лицо, которое посещает, регистрируется, совершает покупку или взаимодействующее с сервисами сайта www.sohoshop.ru и/или ООО «СОХОШОП» в сети Интернет, пользуется размещенной на них информацией.

- сайт – автоматизированная информационная система, доступная в сети Интернет по сетевому адресу: www.sohoshop.ru.

- личный кабинет - сервис, предоставляемый оператором для оформления, отслеживания, возврата заказов, для внесения, изменения и удаления персональных данных посетителей сайта.

- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

•  сбор;

•  запись;

•  систематизацию;

•  накопление;

•  хранение;

•  уточнение (обновление, изменение);

•  извлечение;

•  использование;

•  передачу (распространение, предоставление, доступ);

•  обезличивание;

•  блокирование;

•  удаление;

•  уничтожение.

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

-  блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Настоящая политика действует в отношении всех персональных данных, которые Оператор получает или может получить от Пользователя.

1.5.  Действие настоящей Политики распространяется на все процессы по обработке, а

именно по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению,

использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых использованием средств автоматизации и без использования таких средств.

 1.6. Настоящая Политика вступает в силу с момента ее утверждения Оператором и

действует бессрочно до замены ее новой политикой.

1.7.  Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.

1.8.  Правовые основания обработки персональных данных:

1.8.1. Федеральные законы (Гражданский кодекс РФ, закон «О защите прав потребителей», 152-ФЗ);

1.8.2. Уставные документы Оператора;

1.8.3. Договоры с Пользователями;

1.8.4. Согласие субъекта на обработку данных.

1.9. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ООО " СОХОШОП «http://www.sohoshop.ru/.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Пользователя обрабатывает в следующих целях:

2.2.1.  Обеспечение возможности использования сервисов сайта — регистрация, авторизация, оформление заказов, отслеживание статуса заказов.

2.2.2.  Исполнение условий договора купли-продажи товаров или оказания услуг — обработка заказов, доставка товаров, расчёт с Пользователем, предоставление клиентской поддержки.

2.2.3. Организация обратной связи с Пользователем — ответы на вопросы, отправка уведомлений, информирование о статусе заказов, рассмотрение претензий и обращений.

2.2.4. Персонализация и улучшение сервиса — анализ предпочтений и поведения Пользователей с целью предложения релевантных товаров и услуг, улучшения интерфейса и функционала сайта.

2.2.5. Маркетинговая и рекламная деятельность — информирование Пользователей о новых товарах, акциях, скидках и специальных предложениях (при наличии согласия Пользователя).

2.2.6. Выполнение требований законодательства Российской Федерации — хранение и предоставление данных по запросам государственных органов в порядке, установленном законом.

3. ОСНОВАНИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет сбор и обработку персональных данных пользователей на законных основаниях, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:

3.1.1. На основании согласия, предоставленного Пользователем при регистрации на сайте, оформлении заказа, заполнении форм обратной связи, подписке на рассылку или ином взаимодействии с сайтом. Согласие предоставляется Пользователем добровольно и может быть отозвано в любое время путем направления соответствующего письменного заявления.

3.1.2. Для исполнения условий договора купли-продажи товаров/договора оказания услуг, заключаемого между Оператором и Пользователем. В этом случае сбор и обработка персональных данных необходимы для оформления заказа, доставки товара, обеспечения возможности использования сервисов сайта, а также для выполнения обязательств по обслуживанию клиентов.

3.1.3. Требования законодательства РФ, включая гражданское, налоговое, трудовое и иное регулирование.

3.1.4. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных,  направляется на адрес электронной почты: info@sohoshop.ru, а также путем письменного обращения по юридическому адресу: 125581, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОВРИНО, УЛ ФЛОТСКАЯ, Д. 7, ЭТ/ПОМЕЩ. 28/860, КОМН/ОФИС 5/13Р.

4. КАТЕГОРИИ СУБЪЕКТОВ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.  Оператор собирает и обрабатывает персональные данные следующих категорий субъектов:

·         клиенты и покупатели — физические лица, оформляющие заказы на сайте;

·         посетители сайта —заходящие на сайт без регистрации или оформления заказа.

4.2.  Категории собираемых персональных данных зависят от целей обработки и могут включать:

·    фамилия, имя, отчество;

·    номер телефона;

·    адрес электронной почты;

·    дату рождения;

·    пол;

·    адрес доставки (при наличии заказа);

·    логин и пароль от учетной записи;

·    история заказов и дата регистрации на сайте;

·    идентификатор в программе лояльности (только для участников программы лояльности);

·    данные, которые автоматически передаются в процессе просмотра и при посещении

страниц сайта (cookie-файлы), а именно: дата и время доступа, адрес посещаемой;

страницы, информация о поведении (включая количество и наименование просмотренных страниц).

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  5.1. Обработка персональных данных включает следующие действия:

·         сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, блокирование, удаление и уничтожение.

  5.2.  Обработка осуществляется:

·         на электронных носителях;

·         с применением средств автоматизации и без них;

·         соблюдением требований конфиденциальности и безопасности.

 5.3.  Передача персональных данных третьим лицам допускается только в следующих случаях:

·         при наличии согласия Пользователя;

·         для выполнения условий договора;

·         по запросам государственных органов в установленном порядке;

·         при наличии иных законных оснований.

5.4.   Сроки обработки:

·         не более 5 лет после последней покупки;

·         в течение действия согласия;

·         до достижения целей обработки.

6.ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН

 6.1. Пользователь имеет право:

 6.1.1. Получать информацию о том, какие его персональные данные обрабатываются, а также о целях и способах такой обработки;

 6.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных;

 6.1.3. Отозвать ранее данное согласие на обработку персональных данных;

 6.1.4. Задать вопрос по поводу сбора и использования персональных данных и получить разъяснение;

 6.1.5. Обратиться к Оператору с письменным запросом относительно обработки его персональных данных.

 6.1.6. Отзыв согласия не влияет на законность обработки персональных данных, проведенной до отзыва.

6.2. Пользователь обязан:

6.2.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.2.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.3. Оператор имеет право:

6.3.1. Самостоятельно определять состав и перечень мер по обеспечению безопасности и обработки персональных данных в соответствии с действующим законодательством;

6.3.2. Обрабатывать персональные данные Пользователя в рамках установленных целей и оснований, предусмотренных настоящей Политикой;

6.3.3.  Привлекать третьих лиц для обработки персональных данных (в том числе IT-подрядчиков, службы доставки) при соблюдении требований Федерального закона № 152-ФЗ;

6.3.4. Осуществлять трансграничную передачу персональных данных при наличии соответствующих договоров и гарантий обеспечения конфиденциальности и безопасности информации;

6.3.5.  Отказаться от исполнения запроса Пользователя в случае:

·         непредставления необходимых сведений или предоставления недостоверной информации;

·         если запрашиваемые действия противоречат нормам законодательства РФ или технически невозможны;

·         хранить персональные данные в течение сроков, установленных законодательством РФ, даже после отзыва Пользователем согласия на обработку персональных данных;

·         приостановить обработку персональных данных, если это может повлечь за собой нарушение прав и законных интересов третьих лиц или выполнение обязательств перед государственными органами.

 6.4. Оператор обязан:

 6.4.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

 6.4.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

 6.4.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных.

 6.4.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.2. К мерам защиты относятся:

7.2.1. шифрование данных при передаче;

7.2.2. регулярное обновление программного обеспечения;

7.2.3. ограничение круга лиц, имеющих доступ к данным;

7.2.4. использование антивирусного и сетевого оборудования;

7.2.5. резервное копирование информации.

7.3. В случае возникновения утечки персональных данных Оператор обязан:

7.3.1. принять немедленные меры по локализации и устранению последствий инцидента;

7.3.2. уведомить Роскомнадзор в течение 24 часов с момента выявления утечки;

7.3.3. информировать пострадавших субъектов персональных данных, если это может повлечь за собой существенный риск их правам и свободам.

8. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

8.1. Оператор использует файлы cookie для:

8.1.1. анализа поведения пользователей на сайте;

8.1.2. персонализации интерфейса и контента;

8.1.3. упрощения процесса авторизации;

8.1.4. сбора статистики посещаемости;

8.1.5. обеспечения функционирования сервисов сайта.

8.2. Файлы cookie позволяют собирать следующую информацию:

8.2.1. IP-адрес;

8.2.2. дата и время посещения сайта;

8.2.3. тип браузера и операционная система;

8.2.4. логин и пароль (в зашифрованном виде);

8.2.5. геолокация (если предоставлена пользователем);

8.2.6. предпочтения и история просмотров.

8.3. Пользователь может в любое время изменить параметры своего браузера, чтобы запретить использование cookie или получать уведомления о каждом запросе на установку cookie.

9. УСЛОВИЯ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Уничтожение персональных данных производится:

9.1.1. после достижения целей обработки;

9.1.2. по истечении сроков хранения, установленных законодательством РФ;

9.1.3. после отзыва Пользователем согласия;

9.1.4. при прекращении деятельности сайта.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Лица, виновные в нарушении норм, регулирующих обработку персональных данных, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.