Политика конфиденциальности
Политика в отношении обработки персональных данных
В этом разделе описаны принципы работы нашей компании с персональными данными посетителей интернет-магазина https://tumbazakaz.ru/. Эта Политика касается всевозможных сведений, которые наша компания получает о пользователях своего сайта.
1. Общие положения
Компания Tumbazakaz (юридические данные и адрес: ИП ГРИПАСЬ Е.З., ИНН 503507319153, ОГРНИП 309503515900031, г. Москва, Киевское шоссе, 22-й км, домовладение 4, Бизнес-парк "Румянцево", корпус Г, подъезд 13, этаж 8), далее – «Компания», в процессе своей профессиональной деятельности обрабатывает персональные сведения о разных субъектах с привлечением информационных систем. В частности, используя свой интернет-магазин https://tumbazakaz.ru/.
Согласно законодательным нормам РФ Компания выступает оператором персональных данных. Собирая и обрабатывая такие сведения, она соблюдает нормы Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и следует остальным принятым в соответствии с ним нормативно-правовым актам.
Персональные данные (ПД) – это сведения, предоставленные через сайт https://tumbazakaz.ru/ либо полученные с его помощью, напрямую или косвенно касающиеся физического лица – посетителя интернет-магазина, субъекта ПД.
Основополагающая цель Компании и незыблемое условие, четко соблюдаемое при ее работе и непосредственно при обработке ПД, – уважать права и свободы человека и гражданина, в т. ч. защищать права посетителей своего интернет-магазина на неприкосновенность частной жизни, семейную и личную тайну.
Согласно законодательным нормам РФ Компания выступает оператором персональных данных. Собирая и обрабатывая такие сведения, она соблюдает нормы Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и следует остальным принятым в соответствии с ним нормативно-правовым актам.
Персональные данные (ПД) – это сведения, предоставленные через сайт https://tumbazakaz.ru/ либо полученные с его помощью, напрямую или косвенно касающиеся физического лица – посетителя интернет-магазина, субъекта ПД.
Основополагающая цель Компании и незыблемое условие, четко соблюдаемое при ее работе и непосредственно при обработке ПД, – уважать права и свободы человека и гражданина, в т. ч. защищать права посетителей своего интернет-магазина на неприкосновенность частной жизни, семейную и личную тайну.
2. Сбор персональных данных
Сведения собираются через сайт https://tumbazakaz.ru/ 2 методами:
1. Предоставление посетителями – ввод в информационные поля в интернет-магазине ФИО, телефонного номера, e-mail, адреса доставки, номеров WhatsApp и Telegram.
2. Пассивный сбор статистических сведений о посетителях интернет-магазина, в частности, о посещаемых страницах, численности визитов, продолжительности пользовательских сессий. Также отслеживаются точки входа и выхода – с каких сайтов пользователи переходят по ссылке в наш интернет-магазин и на какие сайты переходят с него. Дополнительно проводится мониторинг информации по расположению пользователей (страна, регион), используемым провайдерам, браузерам. Кроме того, собирается информация по системным языкам, операционным системам и характеристикам экрана пользователей (разрешение, количество цветов).
Для получения этих сведений могут применяться разные методы, в частности, файловые веб-маяки и файлы cookies. Компания вправе привлекать сторонние веб-сервисы, чтобы собирать статистическую персональную информацию. Также сторонние веб-сервисы хранят полученную информацию на своих серверах, и наша ответственность не распространяется на локализацию их серверов. Кроме того, Компания не сопоставляет сведения, которые предоставлены посетителями и дают возможность идентифицировать их как субъектов ПД, со статистическими сведениями, полученными посредством пассивных способов сбора.
1. Предоставление посетителями – ввод в информационные поля в интернет-магазине ФИО, телефонного номера, e-mail, адреса доставки, номеров WhatsApp и Telegram.
2. Пассивный сбор статистических сведений о посетителях интернет-магазина, в частности, о посещаемых страницах, численности визитов, продолжительности пользовательских сессий. Также отслеживаются точки входа и выхода – с каких сайтов пользователи переходят по ссылке в наш интернет-магазин и на какие сайты переходят с него. Дополнительно проводится мониторинг информации по расположению пользователей (страна, регион), используемым провайдерам, браузерам. Кроме того, собирается информация по системным языкам, операционным системам и характеристикам экрана пользователей (разрешение, количество цветов).
Для получения этих сведений могут применяться разные методы, в частности, файловые веб-маяки и файлы cookies. Компания вправе привлекать сторонние веб-сервисы, чтобы собирать статистическую персональную информацию. Также сторонние веб-сервисы хранят полученную информацию на своих серверах, и наша ответственность не распространяется на локализацию их серверов. Кроме того, Компания не сопоставляет сведения, которые предоставлены посетителями и дают возможность идентифицировать их как субъектов ПД, со статистическими сведениями, полученными посредством пассивных способов сбора.
3. Как обрабатываются персональные данные?
Все действия с ПД Компания выполняет с соблюдением законодательных норм. При этом она действует справедливо, в рамках достижения четких, предварительно очерченных и легитимных целей. Обрабатываются только те сведения, что соответствуют точно очерченным и абсолютно законным целям их мониторинга. Избыток их содержания или объема сверх заявленных целей исключается.
В ходе обработки ПД обеспечивается 3 условия:
• достаточность;
• точность;
• соответствие законным целям обработки.
Неполные или недостаточно точные сведения удаляются или уточняются.
Со стороны Компании возможно предоставление либо поручение обработки ПД третьему лицу. При этом стороны обязуются соблюдать конфиденциальность и обеспечивать безопасность информации при ее обработке. Сроки работы с такими сведениями зависят от их целевого назначения.
В ходе обработки ПД обеспечивается 3 условия:
• достаточность;
• точность;
• соответствие законным целям обработки.
Неполные или недостаточно точные сведения удаляются или уточняются.
Со стороны Компании возможно предоставление либо поручение обработки ПД третьему лицу. При этом стороны обязуются соблюдать конфиденциальность и обеспечивать безопасность информации при ее обработке. Сроки работы с такими сведениями зависят от их целевого назначения.
4. Права субъектов персональных данных
Субъекты ПД вправе (если закон не предусматривает другое):
• действовать согласно законодательным нормам, защищая свои права;
• требовать, чтобы их ПД уточнили, заблокировали или уничтожили, если они собраны в неполном объеме, устарели, недостоверны, получены незаконным методом или не нужны для обозначенной цели обработки;
• получать сведения о периоде обработки и длительности хранения своих ПД;
• требовать, чтобы все лица, получившие их ПД в некорректном или недостаточно полном виде, узнали о выполненных корректировках;
• требовать список собственных ПД, которые обрабатывает Компания, и информацию по источнику их получения;
• обжаловать неправомерные действия или отсутствие необходимых действий, связанные с обработкой их ПД, в суде или уполномоченном органе, защищающем права субъектов ПД;
• защищать собственные права и законные интересы, в т. ч. требовать в суде, чтобы им возместили убытки и (или) компенсировали моральный ущерб.
По оставшимся вопросам касательно специфики использования, корректировки или удаления предоставленных Вами ПД, а также при желании отказаться от их последующей обработки Компанией, напишите нам на e-mail: zakaz@tumbazakaz.ru.
Компания не несет ответственности за недостоверные сведения, если таковые ей предоставил субъект ПД.
• действовать согласно законодательным нормам, защищая свои права;
• требовать, чтобы их ПД уточнили, заблокировали или уничтожили, если они собраны в неполном объеме, устарели, недостоверны, получены незаконным методом или не нужны для обозначенной цели обработки;
• получать сведения о периоде обработки и длительности хранения своих ПД;
• требовать, чтобы все лица, получившие их ПД в некорректном или недостаточно полном виде, узнали о выполненных корректировках;
• требовать список собственных ПД, которые обрабатывает Компания, и информацию по источнику их получения;
• обжаловать неправомерные действия или отсутствие необходимых действий, связанные с обработкой их ПД, в суде или уполномоченном органе, защищающем права субъектов ПД;
• защищать собственные права и законные интересы, в т. ч. требовать в суде, чтобы им возместили убытки и (или) компенсировали моральный ущерб.
По оставшимся вопросам касательно специфики использования, корректировки или удаления предоставленных Вами ПД, а также при желании отказаться от их последующей обработки Компанией, напишите нам на e-mail: zakaz@tumbazakaz.ru.
Компания не несет ответственности за недостоверные сведения, если таковые ей предоставил субъект ПД.
5. Выполнение требований: как мы защищаем персональные данные
Компания поддерживает деловую репутацию и обеспечивает соблюдение норм федерального законодательства. В качестве первостепенной задачи мы обеспечиваем легитимную обработку ПД в деловых процессах и заботимся о соблюдении их безопасности.
В отношении лиц, которые получают доступ к конфиденциальным сведениям, Компания требует не раскрывать получаемую информацию третьим лицам и исключать возможность ее распространения без согласия субъекта ПД, если ФЗ не предусматривает другого.
Чтобы обеспечить безопасность ПД в процессе их обработки, Компания принимает соответствующие меры – правовые, технические, организационные – призванные защитить конфиденциальную информацию от нелегитимного доступа, уничтожения, распространения, корректировки, блокировки, копирования, предоставления и прочих незаконных действий.
Компания следит, чтобы выполняемые ею действия по организационно-технической защите ПД производились в соответствии с законом, в частности, соответствовали нормам законодательства РФ касательно обработки ПД.
Чтобы обеспечить высокий уровень защиты конфиденциальной информации, Компания оценивает потенциальный вред для субъектов ПД в ситуации, если безопасность конфиденциальных сведений будет нарушена, и взвешивает существующие риски для безопасности предоставляемых сведений при их обработке в информационных системах ПД.
С учетом обнаруженных рисков Компания прибегает к необходимым и достаточным действиям – правового, технического и организационного характера – чтобы обеспечить безопасность ПД. Применяемые меры включают следующие действия:
• использование инструментов информационной защиты;
• выявление фактов несанкционированного доступа к конфиденциальной информации и недопущение таких случаев в будущем;
• восстановление ПД;
• ограничение доступа к таким сведениям;
• регистрация и строгий учет действий с такими данными;
• мониторинг эффективности выполняемых действий, призванных обеспечить безопасность ПД.
Руководство Компании понимает, как важно обеспечить безопасность персональных данных, и уделяет особое внимание тому, чтобы постоянно совершенствовать систему защиты конфиденциальной информации, которая обрабатывается при осуществлении основной деятельности Компании.
В частности, в Компании есть ответственные лица, обязанные организовывать легитимную обработку персональных данных и обеспечивать их безопасность.
Новые сотрудники, предстоящая деятельность которых напрямую связана с обработкой ПД, внимательно изучают и обязуются соблюдать законодательные нормы РФ касательно обработки и обеспечения безопасности персональных данных. Кроме того, они изучают и обязуются соблюдать Политику конфиденциальности и локальные акты Компании, направленные на безопасную обработку конфиденциальных сведений.
В отношении лиц, которые получают доступ к конфиденциальным сведениям, Компания требует не раскрывать получаемую информацию третьим лицам и исключать возможность ее распространения без согласия субъекта ПД, если ФЗ не предусматривает другого.
Чтобы обеспечить безопасность ПД в процессе их обработки, Компания принимает соответствующие меры – правовые, технические, организационные – призванные защитить конфиденциальную информацию от нелегитимного доступа, уничтожения, распространения, корректировки, блокировки, копирования, предоставления и прочих незаконных действий.
Компания следит, чтобы выполняемые ею действия по организационно-технической защите ПД производились в соответствии с законом, в частности, соответствовали нормам законодательства РФ касательно обработки ПД.
Чтобы обеспечить высокий уровень защиты конфиденциальной информации, Компания оценивает потенциальный вред для субъектов ПД в ситуации, если безопасность конфиденциальных сведений будет нарушена, и взвешивает существующие риски для безопасности предоставляемых сведений при их обработке в информационных системах ПД.
С учетом обнаруженных рисков Компания прибегает к необходимым и достаточным действиям – правового, технического и организационного характера – чтобы обеспечить безопасность ПД. Применяемые меры включают следующие действия:
• использование инструментов информационной защиты;
• выявление фактов несанкционированного доступа к конфиденциальной информации и недопущение таких случаев в будущем;
• восстановление ПД;
• ограничение доступа к таким сведениям;
• регистрация и строгий учет действий с такими данными;
• мониторинг эффективности выполняемых действий, призванных обеспечить безопасность ПД.
Руководство Компании понимает, как важно обеспечить безопасность персональных данных, и уделяет особое внимание тому, чтобы постоянно совершенствовать систему защиты конфиденциальной информации, которая обрабатывается при осуществлении основной деятельности Компании.
В частности, в Компании есть ответственные лица, обязанные организовывать легитимную обработку персональных данных и обеспечивать их безопасность.
Новые сотрудники, предстоящая деятельность которых напрямую связана с обработкой ПД, внимательно изучают и обязуются соблюдать законодательные нормы РФ касательно обработки и обеспечения безопасности персональных данных. Кроме того, они изучают и обязуются соблюдать Политику конфиденциальности и локальные акты Компании, направленные на безопасную обработку конфиденциальных сведений.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://tumbazakaz/privacy
