telegram whatsapp
Войти
Скидки Меню Избранное
Корзина
Назад
  • Главная
  • Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных ООО «КОСТИС» (далее — Оператор), зарегистрированного по адресу: 129226, г. Москва, вн. тер. г. Муниципальный округ Ростокино, ул. Сельскохозяйственная, дом 15, стр. 3, помещ. 1/2, ИНН: 7723897811, ОГРН: 1147746090920.

1.2. Политика разработана в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных.

1.3. Настоящая Политика распространяется на все операции с персональными данными, осуществляемые Оператором с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные субъектов исключительно при их самостоятельном предоставлении через формы на сайте https://kostis.ru/ (далее — Сайт) либо при их отправке на электронную почту Оператора: info@kostis.ru

1.4. Заполняя формы на Сайте и (или) отправляя свои персональные данные, субъект персональных данных выражает согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики.

1.5. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных, давая согласие добровольно, по собственной воле и в своих интересах.

Для получения разъяснений по настоящей Политике Пользователь может обратиться к ответственному за организацию обработки персональных данных, направив письмо с пометкой «Запрос о персональных данных» на электронную почту info@kostis.ru или по адресу: 129226, г. Москва, вн. тер. г. Муниципальный округ Ростокино, ул. Сельскохозяйственная, дом 15, стр. 3, помещ. 1/2.

1.6. Политика подлежит актуализации в случае изменений законодательства Российской Федерации о персональных данных, а также по инициативе Оператора

1.7. Политика является общедоступным документом и содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Закона о персональных данных.

1.8. Все базы данных с персональными данными граждан Российской Федерации расположены на территории Российской Федерации

1.9. Оператор обрабатывает персональные данные на законной и справедливой основе, в целях выполнения возложенных законодательством функций, полномочий и обязанностей, а также для реализации прав и законных интересов Оператора, его работников и третьих лиц. Персональные данные собираются Оператором исключительно от самого Пользователя и на основании его согласия.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Администрация Сайта Оператора (далее — Администрация Сайта, Оператор) — сотрудники Оператора, уполномоченные управлять Сайтом Оператора, организовывать и (или) осуществлять обработку персональных данных, поступающих через формы на Сайте, а также определять цели, состав данных и действия (операции), совершаемые с персональными данными.

2.2. Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу (Пользователю), предоставленная Пользователем добровольно.

2.3. Обработка персональных данных — любые действия (операции) или совокупность действий (операций) с использованием автоматизированных средств или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Конфиденциальность персональных данных — обязательство Оператора или иного лица, получившего доступ к персональным данным, не допускать их распространения без согласия Пользователя или наличия иного законного основания.

2.5. Сайт Оператора — сайт, размещённый в сети Интернет по адресу: https://kostis.ru/.

2.6. Пользователь — лицо, использующее Сайт Оператора через сеть Интернет.

2.7. Форма обратной связи — HTML-форма на Сайте, предназначенная для связи Пользователя с Оператором.

2.8. Форма создания личного кабинета — HTML-форма для регистрации Пользователя на Сайте и предоставления доступа к персонализированным сервисам.

2.9. Форма оформления заказа — HTML-форма для оформления заказа на товары или услуги Оператора.

2.10. Форма подписки на рассылку — HTML-форма для получения согласия Пользователя на отправку рекламной и информационной рассылки от Оператора.

2.11. Cookies — небольшие текстовые файлы, размещаемые на устройстве Пользователя при использовании Сайта, которые обеспечивают настройку интерфейса, сбор статистики и персонализацию контента. Эти данные не связаны с конкретной личностью Пользователя и не содержат персональные данные. Данная технология также используется сервисами Яндекс Метрика и Google Analytics. При посещении Пользователем Сайта Оператора, Оператор определяет имя домена провайдера Пользователя и страну (например, «aol.com») и выбранные переходы с одной страницы на другую (так называемую «активность потока переходов»). Сведения, которые Оператор получает на Сайте, могут быть использованы для того, чтобы облегчить Пользователю пользование Сайтом, включая, но не ограничиваясь: организация Сайта наиболее удобным для Пользователей способом; предоставление возможности подписаться на почтовую рассылку по специальным предложениям и темам, если вы хотите получать такие уведомления;

В «cookies» содержится информация, которая может быть необходимой для Сайта: для сохранения установок вариантов просмотра и сбора статистической информации по Сайтам, т.е. какие страницы Пользователь посетил, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее. Однако вся эта информация никак не связана с Пользователем как с личностью. «Cookies» не записывают адрес электронной почты Пользователя и какие-либо личные сведения относительно Пользователя. Также данную технологию на Сайте использует установленные счетчики Яндекс Метрика и Google Analytics.

Кроме того, Оператор использует стандартные журналы учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта Оператора. Оператор использует эту информацию для того, чтобы определить, сколько человек посещает Сайт и организовать страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта используемым браузерам, и сделать содержание страниц Сайта Оператора максимально полезным для пользователей. Оператор записывает сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, в связи с чем никакая конкретная информация относительно Пользователя лично не будет сохраняться или использоваться Оператором без согласия Пользователя.

2.12. IP-адрес — уникальный сетевой адрес устройства в компьютерной сети, работающей по протоколу IP.

2.13. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.

2.14. Распространение персональных данных — действия по раскрытию данных неопределённому кругу лиц

2.15. Предоставление персональных данных — действия по раскрытию данных определённому лицу или кругу лиц.

2.16. Блокирование персональных данных — временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения данных).

2.17. Уничтожение персональных данных — действия, делающие невозможным восстановление данных в информационной системе.

2.18. Обезличивание персональных данных — действия, делающие невозможным без дополнительной информации определить принадлежность данных конкретному лицу.

2.19. Субъект персональных данных (Субъект) — физическое лицо, к которому относятся персональные данные.

2.20. Согласие на обработку персональных данных (Согласие) — документ (включая электронный), подтверждающий добровольное решение Субъекта передать Оператору свои данные в объёме и на условиях, определённых Политикой. Текст Согласия доступен по ссылке: Согласие на обработку персональных данных.

3. ПРЕДМЕТ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Настоящая Политика устанавливает обязательства Оператора по обеспечению конфиденциальности и защите персональных данных Пользователей, предоставленных через формы на Сайте Оператора.

3.2. Оператор обрабатывает персональные данные следующих Субъектов:

• Посетители Сайта.

3.3. К персональным данным, которые Оператор вправе обрабатывать, относятся:

• Фамилия, имя, отчество Пользователя (включая изменения);

• Данные учетной записи (логин, пароль), защищённые в соответствии с законодательством;

• Контактная информация (номер телефона, адрес электронной почты);

• Адрес доставки;

• История заказов, включая предпочтения и частоту обращений;

• Для юридических лиц: наименование организации, ИНН, КПП, БИК, Название банка, Корреспондентский счёт, расчетный счет, юридический адрес, контактный телефон и ФИО уполномоченного представителя юридического лица;

• Выбранный способ оплаты (без обработки реквизитов платёжных карт, которые обрабатываются сторонними платёжными системами);

• Иные данные, предоставляемые Пользователем при взаимодействии с сервисами Сайта (включая IP-адрес, файлы cookie и другие технические данные).

3.4. Использование cookies: оператор использует технологию «cookies» для создания статистической отчётности и улучшения пользовательского опыта. Cookies могут содержать информацию, необходимую для работы Сайта, например:

• Настройки просмотра;

• Сбор статистической информации о посещениях страниц, загрузках, активности переходов.

Чтобы просматривать материал без «cookies», Пользователь можете настроить свой браузер таким образом, чтобы он не принимал «cookies» либо уведомлял Пользователя об их посылке (способы решения различны, поэтому советуем Пользователю уточнить необходимую информацию в разделе «Помощь», используемого Пользователем браузера, и выяснить, как изменить установки устройства Пользователя по «cookies»).

ВНИМАНИЕ! Отключение технологии «cookies» может повлечь невозможность доступа к частям Сайтов Оператора. Пользователь может отключить "cookies" в настройках браузера, но это может ограничить доступ к некоторым функциям Сайта.

3.5. Сбор данных об IP-адресах: оператор собирает и использует данные об IP-адресах посетителей для диагностики технических проблем и улучшения работы Сайта.

3.6. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, но не более 3 лет после достижения указанных целей, если иное не предусмотрено законодательством Российской Федерации или условиями договора.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:

4.1. Законности и справедливой основы.

4.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.

4.3. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

4.4. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.5. Обработки только тех персональных данных, которые отвечают целям их обработки.

4.6. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

4.7. Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки.

4.8. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.

4.9. Персональные данные подлежат уничтожению по достижении целей их обработки или при наступлении иных законных оснований. Уничтожение данных осуществляется следующим образом:

4.10. Электронные данные: удаляются из информационных систем с использованием средств, обеспечивающих невозможность их восстановления. В случае хранения на съёмных носителях информации, данные уничтожаются путём перезаписи или физического уничтожения носителей.

4.11. Бумажные носители: уничтожаются посредством механического измельчения (шредирования) или сжигания.

4.12. Факт уничтожения персональных данных подтверждается актом об уничтожении, содержащим информацию о наименовании оператора, лицах, осуществивших уничтожение, перечне уничтоженных данных, способе и дате уничтожения, а также причине уничтожения. Акт хранится в течение трех лет.

5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Пользователя Оператор может использовать в целях:

5.1. Идентификации Пользователя, для оформления заказа и (или) заключения Договора.

5.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта Оператора.

5.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов Оператора, оказания услуг, обработка запросов и заявок от Пользователя.

5.4. Уведомления Пользователей Сайтов Оператора о состоянии Заказа.

5.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием раздела Сайтов Оператора (форма обратной связи в программном модуле Оператора).

5.6. Предоставления Пользователю информации об обновлении списка услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.

5.7. Осуществления рекламной рассылки.

5.8. Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайтов.

5.9. Предоставления доступа Пользователю на Сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.

5.10. Улучшение пользовательского опыта и сбор статистики для анализа работы Сайта.

5.11. Оператор не использует персональные данные Пользователей для целей, не указанных в настоящем разделе, без предварительного согласия Пользователей.

6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2. Обработка персональных данных прекращается в следующих случаях

• Ликвидация или реорганизация Компании.

• Отзыв Субъектом персональных данных согласия на обработку.

• Достижение целей обработки.

• Истечение срока, предусмотренного законодательством, договором или согласием.

6.3. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам.

6.4. Персональные данные Пользователей могут быть переданы следующим категориям третьих лиц в указанных ниже целях:

6.4.1. Платёжные системы и банки: для обработки платежей и возвратов.

6.4.2. Курьерские и логистические компании: для доставки заказанных товаров или документов.

6.4.3. Маркетинговые и рекламные агентства: для информирования пользователей о специальных предложениях и новостях (при наличии согласия пользователя).

6.4.4. Технические сервисы и подрядчики: для обеспечения функционирования сайта и связанных с ним сервисов.

6.4.5. Государственные органы: в случаях, предусмотренных законодательством Российской Федерации.

6.5. Передача персональных данных указанным лицам осуществляется в объёме, необходимом для достижения соответствующих целей, при условии соблюдения ими конфиденциальности и обеспечения безопасности персональных данных

6.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.7. Согласие может быть отозвано Пользователем путем подачи Оператору заявления с указанием данных, определенных ст. 14 Закона «О персональных данных» на адрес электронной почты (e-mail) info@kostis.ru с темой «Отзыв согласия на обработку персональных данных». или по адресу: 129226, г. Москва, вн. тер. г. Муниципальный округ Ростокино, ул. Сельскохозяйственная, дом 15, стр. 3, помещ. 1/2, не менее чем за 30 (тридцати) дней до момента отзыва согласия. Этот срок необходим для завершения всех процедур, связанных с удалением данных, включая техническую проверку.

7. ИСПОЛЬЗОВАНИЕ COOKIES И СОГЛАСИЕ НА ИХ ИСПОЛЬЗОВАНИЕ

7.1. Виды cookies, используемые на сайте:

7.1.1. Необходимые cookies: обеспечивают работу базовых функций сайта (например, авторизация и сохранение настроек).

7.1.2. Аналитические cookies: используются для сбора статистики о посещении страниц (например, с помощью сервисов Яндекс Метрика и Google Analytics).

7.1.3. Маркетинговые cookies: применяются для персонализации рекламных предложений.

7.2. Согласие на использование cookies - при первом посещении сайта пользователь видит всплывающее окно, информирующее об использовании cookies. В этом окне:

7.2.1. Пользователь может ознакомиться с информацией о типах cookies и целях их использования.

7.2.2. Пользователь может дать согласие на использование всех cookies или выбрать, какие именно cookies разрешить.

7.3. Пользователь может настроить параметры использования cookies в своём браузере. Отключение cookies может привести к ограничению функциональности сайта.

7.4. Cookies хранятся в течение срока, необходимого для достижения их целей, но не более 12 месяцев, после чего они автоматически удаляются.

7.5. В случае вопросов, связанных с использованием cookies, пользователь может обратиться к Оператору через электронную почту: info@kostis.ru.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор использует полученную от Пользователя информацию исключительно для целей, указанных в пункте 4.2 настоящей Политики.

8.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, передачи персональных данных, предусмотренных законодательством РФ.

8.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

8.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав Пользователей на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

9. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

9.1. Права Оператора:

9.1.1. Получать от Субъекта достоверные сведения и (или) документы, содержащие персональные данные.

9.1.2. Требовать от Субъекта своевременного уточнения предоставленных персональных данных.

9.2. Обязанности Оператора:

9.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации.

9.2.2. Рассматривать обращения Субъекта (или его законного представителя) по вопросам обработки персональных данных и предоставлять мотивированные ответы в течение 10 рабочих дней с момента получения обращения.

9.2.3. Обеспечивать безвозмездный доступ Субъекта к его персональным данным, включая предоставление копии записи, содержащей персональные данные, в течение 10 рабочих дней.

9.2.4. Принимать меры по уточнению, блокированию или уничтожению персональных данных в связи с обоснованным обращением Субъекта.

9.2.5. Обеспечивать защиту персональных данных в соответствии с законодательством Российской Федерации и внутренними нормативными актами.

9.3. Права Субъектов персональных данных:

9.3.1. На получение информации о целях, способах и объёмах обработки их персональных данных, а также категориях получателей данных.

9.3.2. На доступ к своим персональным данным, включая право на получение копии записи, содержащей их данные, в течение установленного срока.

9.3.3. На уточнение, блокирование или уничтожение персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют целям обработки.

9.3.4. На отзыв согласия на обработку персональных данных, направив соответствующее уведомление Оператору.

9.3.5. На подачу жалоб в уполномоченные органы или судебные инстанции для защиты своих прав.

6.3.6. На иные права, предусмотренные законодательством Российской Федерации.

9.4. Обязанности Субъектов персональных данных:

9.4.1. Предоставлять Оператору достоверные сведения о себе.

9.4.2. Предоставлять документы, содержащие персональные данные, в объёме, необходимом для достижения целей обработки.

9.5. Ответственность за недостоверные сведения:

9.5.1. Лица, передавшие Оператору недостоверные сведения о себе или данные о другом Субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

10. ПОРЯДОК РАССМОТРЕНИЯ СПОРОВ

10.1. Все споры и разногласия между Оператором и Субъектами персональных данных, не урегулированные в настоящей Политике, разрешаются путём переговоров.

10.2. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, обязательным является досудебный порядок урегулирования споров в форме предъявления претензии.

10.3. Претензия направляется в письменной или электронной форме на адрес электронной почты Оператора: info@kostis.ru. Претензия должна содержать:

• ФИО и контактные данные заявителя;

• суть претензии;

• подробное описание обстоятельств, послуживших основанием для претензии.

10.4. Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента её получения Оператором.

10.5. В случае отсутствия ответа на претензию в установленный срок или несогласия Субъекта с результатами её рассмотрения, спор передаётся в суд общей юрисдикции по месту нахождения Оператора.

10.6. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

11.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте (https://kostis.ru/), если иное не предусмотрено новой редакцией.

11.3. Оператор обязуется уведомлять Пользователей о внесении изменений в Политику путём размещения соответствующего уведомления на Сайте.

11.4. Настоящей Политикой утверждается форма Согласия на обработку персональных данных (Приложение №1), размещённая на Сайте в публичном доступе по адресу https://kostis.ru/politika_konfidencialnosti/. Изменения в приложениях вносятся одновременно с изменениями Политики.

11.5. Все вопросы и предложения, связанные с Политикой, следует направлять на адрес электронной почты: info@kostis.ru.

11.6. Действующая редакция Политики постоянно доступна по адресу: https://kostis.ru/.

Российская Федерация

Дата размещения в сети Интернет и вступления в силу настоящей редакции: «26» ноября 2024 г.

Мы собираем куки
Отлично