Приём заказов — с 800 до 2200

Политика конфиденциальности

Политика конфиденциальности ИП Амирова Ю.В.
ИНН 246300817780 ОГРНИП 315246800008466

  1. Термины

Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики ИП Амирова Ю.В. (далее по тексту – ИП), обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

Конфиденциальность персональных данных — обязательное для соблюдения ИП, оператором, или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь — физическое дееспособное лицо, пользующееся Сайтом и / или иным онлайн Сервисом любым способом (регистрация на сайте, регистрация в телеграм-боте, посещение сайта, использование телеграм-бота, заполнение форм на указанных ресурсах).

Информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени krona24.ru, галерея-цветов.рф, телеграм-бот ИП Амирова Ю.В.

Предоставление — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и / или Зарегистрированного пользователя, когда он посещает Сайт и / или Сервис, и могут содержать идентификатор Пользователя и / или Зарегистрированного пользователя, сведения об устройстве, браузере, версии приложения.

  1. Общие положения

Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую Оператор может получить о субъекте персональных данных (далее – Пользователе) во время регистрации на сайте krona24.ru, telegram-боте ИМЯ (далее по тексту – Сервисы), а также во время посещения/использования вышеуказанных ресурсов.

Использование Сервисов Оператора означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов Оператора.

  1. Персональная информация Пользователей, которую получает и обрабатывает Оператор

В Политике под персональной информацией Пользователя понимается:

3.1 персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, а также при посещении салонов, включая персональные данные Пользователя:

Адрес электронной почты
Имя, отчество и фамилия
Мобильный телефон
Регион, город и адрес проживания
Дата рождения
Данные о покупках
Номер бонусной карты
Данные о претензиях, жалобах и иных обращениях.

Файлы cookie с использованием метрических сервисов и иных подобных сервисов для аналитики и повышения уровня работы соответствующего Сервиса Оператора

3.2 Иная информация о Пользователе, обработка которой предусмотрена согласием на обработку персональных данных Пользователя и/или договором с Пользователем.

  1. Основные права Пользователей

В отношении обработки его персональной информации Пользователь имеет право:

4.1 получать информацию, касающуюся обработки его персональной информации, в порядке, предусмотренном Федеральным законом №152-ФЗ

4.2 принимать предусмотренные законодательством меры по защите своих прав, в том числе требовать от Компании уточнения своей персональной информации, ее блокирования или уничтожения в случае, если персональная информация является неполной, устаревшей, неточной, недостоверной или незаконно полученной;

4.3 отказаться от обработки персональной информации для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональная информация Пользователя обрабатывается в таких целях;

4.4 отозвать свое согласие на обработку персональных данных Компанией. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных при наличии иных оснований для их обработки;

4.5 обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

  1. Цели сбора и обработки персональной информации Пользователей

5.1 Обработка персональных данных Оператором осуществляется для цели предоставления функционала Сайта и / или Сервиса, включая следующий функционал:

5.2 Регистрация и использование личного кабинета на Сайте и / или в Сервисе, в том числе информирование о событиях в личном кабинете, регистрация бонусной карты на сайте или в Сервисе, использование личного кабинета на сайте/ телеграм-боте;

5.3 Предоставление возможности заполнения информации о себе;

5.4 Отслеживание информации о бонусной карте (баланс, историю начислений и списаний, уровень кэшбека);

5.5 Составление обращений по вопросам работы Сайта и / или в Сервиса через специальную форму в интерфейсе Сайта и / или Сервиса или посредством работы с электронным помощником на Сайте и / или в Сервисе;

5.6 Для направления маркетинговых сообщений (реклама, информация об Акциях).

  1. Условия обработки персональной информации Пользователей и её передачи третьим лицам

Обработка персональной информации Пользователей осуществляется в соответствии с локальными нормативными актами в отношении обработки персональных данных в Компании, а также настоящей Политикой конфиденциальности и требованиями законодательства о персональных данных.

Оператор обрабатывает персональную информацию Пользователя для целей, указанных в п.5 настоящей Политики, в следующих случаях:

обработка осуществляется с согласия Пользователя

обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы Пользователя

обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому Пользователь является стороной или выгодоприобретателем

обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию российским законодательством.

В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного раскрытия самим Пользователем информации о себе для общего доступа неопределенному кругу лиц (например, отзывы). Оператор не осуществляет иного/ последующего распространения такой информации.

Оператор вправе передавать персональную информацию Пользователя третьим лицам, а также поручать обработку персональной информации в следующих случаях:

  1. Пользователь выразил согласие на такие действия;
  2. передача необходима для использования Пользователем Сервиса либо для исполнения Договора с Пользователем;
  3. в целях обеспечения возможности защиты прав и законных интересов Компании;
  4. в иных установленных законом случаях.
  5. Поручение обработки персональной информации третьему лицу может осуществляться на основании соответствующего договора с третьим лицом, устанавливающим обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональной информации.
  6. Сервис может содержать ссылки на другие сайты, которые не управляются Компанией. Если Пользователь переходит по ссылке, то он попадет на сайт третьей стороны. Оператор не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.

В случае обращения Пользователя с требованием о прекращении обработки его персональной информации Оператор прекращает ее обработку в течение 10 десяти рабочих дней с даты получения такого требования, если обработка персональной информации осуществляется на основании согласия Пользователя. Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Оператором Пользователю уведомления с указанием причин продления.

  1. Меры, применяемые для защиты персональной информации Пользователя

При обработке персональной информации Оператор принимает необходимые правовые, организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении персональной информации Пользователя, в том числе:

7.1 разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

7.2 обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;

7.3 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании;

7.4 оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

7.5 ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

7.6 обеспечение сохранности носителей персональных данных;

7.7 учет машинных носителей персональных данных;

7.8 определение угроз безопасности персональных данных при их обработке в Системе;

7.9 организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;

7.10 организация режима обеспечения безопасности помещений, в которых размещена Система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

7.11 использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

7.12 обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Систему и по реагированию на компьютерные инциденты в них;

7.13 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.14 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Системы.

  1. Обязательства Компании и Пользователя

Пользователь обязан:

8.1 предоставлять Компании достоверную персональную информацию, необходимую для пользования Сервиса.

8.2 уведомлять Компанию об изменении своей персональной информации в срок не более 3 рабочих дней с даты ее изменения.

Оператор обязан:

8.1.1 использовать полученную персональную информацию исключительно для целей, указанных в Политике конфиденциальности, Договоре с Пользователем и Согласии на обработку персональных данных;

8.1.2 обеспечивать конфиденциальность персональной информации Пользователя;

8.1.3 исполнять иные обязанности, предусмотренные Политикой Компании в отношении обработки персональных данных.

  1. Обращения и запросы Пользователей и уполномоченного органа

Оператор отвечает на запросы/обращения Пользователей или их законных представителей, или на запросы от государственных надзорных органов относительно обработки персональной информации в порядке и сроки, установленные локальными актами Компании и требованиями применимого законодательства.

В случае получения запроса Пользователя о наличии персональной информации Пользователя или иного запроса в соответствии с законодательством о персональных данных Оператор обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Компанией Пользователю уведомления с указанием причин продления.

В случае получения обращения Пользователя или уполномоченного органа, касающихся неправомерной обработки персональной информации или обработки неточной персональной информации, Оператор обязуется осуществить блокирование соответствующих персональной информации с момента получения такого запроса на период проверки.

В случае подтверждения факта неточности персональной информации Оператор обязуется уточнить соответствующую персональную информацию в течение 7 рабочих дней и снять блокирование персональной информации.

В случае подтверждения факта неправомерной обработки персональной информации Оператор обязуется в срок, не превышающий 3 рабочих дней прекратить неправомерную обработку персональной информации (уничтожить соответствующую информацию или обеспечить правомерность ее обработки), а также, если факт неправомерной обработки был выявлен в связи с обращением Пользователя или уполномоченного органа, уведомить о предпринятых мерах соответствующего Пользователя или уполномоченный орган.

Обращение/запрос Пользователя или уполномоченного органа должны быть направлены по адресу Компании.

Обращение/ запрос Пользователя для доступа к персональной информации должно содержать:

— номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие отношения Пользователя с Компанией, либо сведения, иным образом подтверждающие факт обработки Компанией персональной информации;

— подпись Пользователя или его представителя.

Пользователь вправе обратиться повторно в Компанию или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией ранее, чем через 30 дней после первоначального обращения или запроса, только в случае если такая информация или обрабатываемая персональная информация не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса.

Оператор вправе отказать Пользователю в выполнении повторного запроса, не соответствующего условиям, описанным в пункте выше.

  • Заключительные положения

Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу krona24.ru/privacy-policy