- Главная
- ПОЛИТИКА ESSENTEA.RU В ОТНОШЕНИИ ОБРАБОТКИ ПДН
ПОЛИТИКА ESSENTEA.RU В ОТНОШЕНИИ ОБРАБОТКИ ПДН
- Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых https://essentea.ru (далее – Оператор).
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами находящихся в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Субъекты персональных данных или их законные представители имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
- при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
1.6. Субъекты персональных данных или их законные представители, обязаны:
- предоставлять Оператору персональные данные, соответствующие действительности;
- своевременно уведомлять Оператора обо всех изменениях персональных данных.
1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.
1.8. Оператор обязан:
- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.
1.9. Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://essentea.ru (далее – «Сайт»), а также Контакт-центром, в информационных системах Оператора. Все термины, используемые в настоящем документе, имеют значение, используемые в Законе и Условиях использования сайта, размещенных в сети Интернет по адресу https://essentea.ru
1.10. Оформляя Заказ и регистрируясь на Сайте, создавая Учетную запись, Пользователь посредством соответствующего функционала Сайта предоставляет согласие на обработку своих персональных данных, в порядке и на условиях, описанных в Политике и предусмотренных действующим законодательством. Использование Сайта или Контакт-центра Пользователем также означает его безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от использования Сайта и Контакт-центра.
1.11. Субъектами персональных данных, обрабатываемых посредством Сайта и работниками Контакт-центра, являются, в том числе пользователи Сайта, покупатели и получатели Товаров (если покупатель указал в качестве получателя Товара иное лицо), а также любые иные физические лица, обращающиеся к Оператору с заявлениями /обращениями.
- Цели обработки персональных данных
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Персональные данные Пользователей (Покупателей) обрабатываются Оператором в целях:
- заключения и исполнения договоров, одной из сторон которых является Пользователь, в соответствии с Условиями заказа и доставки Сайта, в том числе договора розничной купли-продажи Товара, в т. ч. заключенного дистанционным способом на Сайте, договора возмездного оказания услуг;
- предоставления информации о Товарах, Акциях и специальных предложениях;
- информирования о статусе Заказа;
- содействия в урегулировании претензий между Покупателем и Продавцом;
- выполнения поручений Продавца в части сбора и передачи ему денежных средств в оплату за Товар;
- выполнения поручений Продавцов и Покупателей в связи с возвратом Товаров;
- размещения Пользователями отзывов о Товарах и (или) Продавцах;
- анализа качества предоставляемого Оператором сервиса и улучшению качества обслуживания клиентов;
- идентификации Пользователей в Акциях, обеспечения процедуры начисления, учета, использования бонусных баллов программ лояльности Пользователей;
- исполнения обязательств по проведению Акций; исполнения иных Условий использования сайта Tea.ru при использовании Сайта;
- для целей исполнения Условий использования сайта https://essentea.ru при использовании Сайта;
- создания базы данных потребителей и потенциальных потребителей, обогащения базы данных, анализа данных, осуществления маркетинговых коммуникаций, обработки заказов потребителей;
- в любых иных случаях, прямо предусмотренных действующим законодательством.
2.3. Получателей приобретенных Покупателями Товаров в целях доставки таких Товаров.
2.4. Иных лиц, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав и прав третьих лиц, в целях обработки поступающих заявлений, передачи сведений о полученных заявлениях лицам, чьи действия предположительно могли привести к нарушению соответствующих прав, содействии в урегулировании претензий, принятия решения о применении предусмотренных Условий использования сайта мер ответственности к Продавцам или Покупателям.
2.5. Пользователей Сайта в целях исполнения Условий использования сайта https://essentea.ru при использовании Сайта, анализа и улучшения качества обслуживания Пользователей и Покупателей.
2.6. Работников Оператора в целях реализации трудовых договоров в соответствии с Законодательством Российской Федерации.
2.7. Контрагентов Оператора, обработка персональных данных которых осуществляется в рамках реализации договорных отношений между сторонами.
2.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
- Правовые основания обработки персональных данных
3.1. Обработка персональных данных Оператором, осуществляется:
- в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона N 125-ФЗ "Об архивном деле в Российской Федерации", Приказа Минкультуры России от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
- на основании договора купли-продажи Товара, либо иного договора между продавцом и пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар через Сайт, (далее – «Покупатель»), заключенного с использованием Сайта, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор обрабатывает следующие персональные данные Пользователей и получателей Товара:
- сведения, полученные при регистрации и оформлении заказа (фамилию, имя, отчество, номер телефона, адрес электронной почты, cookie);
- сведения, полученные при взаимодействии с Покупателями (пол, возраст Покупателя, паспортные данные, данные платежных средств, город проживания и/или адрес);
- сведения о способе доставки Товара, способе и состоянии оплаты Товара, а если конечный получатель Товара отличается от Покупателя, также фамилию, имя, отчество, адрес доставки и номер телефона грузополучателя).
4.2. Оператор обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав:
- фамилия, имя, отчество;
- контактная информация (номера телефона и (или) адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено;
- информацию о полученных заявлениях, ходе и результате их рассмотрения.
- Порядок и условия обработки персональных данных
5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.
5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.7. Передача персональных данных работника Оператора третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.
5.10. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.
5.11. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.
5.12. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.
5.13. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
5.14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
5.15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
5.16. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
5.17. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.
5.18. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. Оператор не осуществляет голосовой ввод и верификацию персональных данных. Передача данных субъектами персональных данных работникам Контакт-центр носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой.
5.19. Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, выраженного путем предоставления согласия, на основании заключаемого с такими третьими лицами договора, в следующих случаях:
- для обработки обращений Покупателей и (или) Пользователей, третьих лиц посредством голосовых и неголосовых каналов связи, включая электронную почту, онлайн-чат, приложения для мобильных устройств и (или) социальные сети;
- в целях доставки Товара Покупателям и Получателям;
- в целях сбора денежных средств в оплату Товара по поручению Продавца.
- в целях анализа качества предоставляемого сервиса и улучшению качества обслуживания клиентов;
- в целях подготовки персональных предложений и условий обслуживания;
- в целях проведения статистических или иных маркетинговых исследований.
- Защита персональных данных
6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством РФ и локальными актами Оператора порядке, путем выполнения комплекса организационно–технических мероприятий, обеспечивающих их безопасность.
6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
- Автоматически собираемая информация
7.1. Оператор может собирать и обрабатывать следующие сведения, в том числе сведения, не являющиеся персональными данными:
- информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у Пользователей Сайта;
- информацию об интересах Пользователей Контакт-Центра на основе полученных обращений Пользователей Контакт-Центра с целью предоставления актуальной информации Пользователям при использовании Контакт-Центра, а также обобщения и анализа информации, о том какие возможности Контакт-Центра пользуются наибольшим спросом у Пользователей Контакт-Центра;
- информацию, которая формирует системный рейтинг Продавца: отзывы Пользователей о Продавце, информация об исполнении Заказов, иную информацию.
7.2. Оператор осуществляет обработку и хранение поисковых запросов Пользователей Сайта, с целью обобщения и создания клиентской статистики об использовании разделов Сайта.
7.3. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, Cookies, Веб-отметки, а также приложения и инструменты третьих лиц. При этом Веб-отметки, Cookies и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если Пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с пользователями.
7.4. Оператор может разумно соотнести указанные в настоящем разделе сведения с Учетной записью конкретного Пользователя, такие сведения могут обрабатываться совместно с Персональными Данными и иной личной информацией такого Пользователя.
- Актуализация, исправление, удаление и уничтожение персональных данных
8.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.
8.2. По запросу субъекта персональных данных Оператор обязан:
- предоставить сведения о наличии у оператора персональных данных субъекта;
- предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);
- уточнить недостоверные или изменившиеся персональные данные;
- блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.
8.3. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя.
8.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: info@essentea.ru.
8.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.
9.Изменение Политики
9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 129594, г. Москва, 3-я Улица Марьиной Рощи 19, кв. 43, электронная версия Политики – на сайте Оператора по адресу: https://essentea.ru
9.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.
- Обратная связь
10.1. Адрес электронной почты: info@essentea.ru
10.2. Почтовый адрес: 129594, г. Москва, 3-я Улица Марьиной Рощи 19, кв. 43