Политика конфиденциальности

1. Общие положения

1.1. Назначение политики

Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в BRCRoasters (BRCRoasters, brcroasters.com, blackrussiancoffee.com), далее - Оператор

Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

 

1.2. Основные понятия

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь — посетитель сайтов BRCRoasters: https://brcroasters.com.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в рамках настоящего документа понимаются Сайты, расположенные в сети Интернет по адресам: https://brcroasters.com, blackrussiancoffee.com.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

1.3. Основные права Оператора

Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.

 

1.4. Основные обязанности Оператора

Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

1.5. Основные права персональных данных

Субъект персональных данных имеет право:

1) получить сведения, касающиеся обработки его персональных данных Оператором;

2) потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) просить прекратить обработку его персональных данных в предусмотренных законом случаях.

 

2. Цели сбора персональных данных

1) обработка персональных данных Пользователей Сайта осуществляется в целях предоставления Пользователю возможности взаимодействовать с Сайтом;

2) установить с Пользователем обратную связь, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта, обработка пользовательских запросов и заявок, оказание прочих услуг.

3) определить местонахождение Пользователя, чтобы обеспечить безопасность платежей и предотвратить мошенничество.

4) создать учётную запись для совершения Покупок, если Пользователь изъявил на то своё желание.

5) уведомить Пользователя о состоянии его заказа в Интернет-магазине.

6) обрабатывать и получать платежи.

7) обеспечить Пользователю максимально быстрое решение проблем, встречающихся при использовании сайта, за счёт эффективной клиентской и технической поддержки.

8) своевременно информировать Пользователя об обновлённой продукции, уникальных предложениях, новостях о деятельности сайта или его партнёров и прочими сведениями.

9) сбор статистики по типам обращения посетителей Сайта;

 

3. Правовые основания обработки персональных данных

1) согласие субъекта на обработку персональных данных;

 

4. Порядок и условия обработки персональных данных

4.1. Перечень действий с персональными данными, осуществляемых Оператором

Оператор осуществляет следующие действия с персональными данными: сбор, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание и уничтожение.

 

4.2. Способы обработки персональных данных

Обработка персональных данных осуществляется с использованием средств автоматизации.

 

4.3. Передача персональных данных третьим лицам

  1. Обработанные персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы и организации почтовой связи, оператор онлайн платежей Яндекс.Касса. Делается это для того, чтобы обработать платеж, выполнить заказ Пользователя, оставленный им на сайте, и доставить товар по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта.

  2. Также обработанные персональные данные могут передаваться уполномоченным органов государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.

 

4.4. Обеспечение безопасности персональных данных

Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается, в частности, следующими мерами:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных.

Базы данных Сайта находятся на территории Российской Федерации.

 

5.5. Сроки обработки персональных данных

Персональные данные субъектов, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:

1) достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;

2) по заявлению субъекта персональных данных;

3) прекращения деятельности Оператора.

 

5.6. Условия обработки персональных данных без использования средств автоматизации

Оператор не осуществляет обработку персональных данных Посетителей Сайта без использования средств автоматизации.

 

6. Регламент реагирования на запросы и обращения субъектов персональных данных и их представителей.

При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ.

В зависимости от информации, предоставленной в запросе, Оператор принимает решение о предоставлении доступа субъекта к его персональным данным. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц Оператор подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.

 

7. Регламент реагирования на запросы и обращения уполномоченных органов.

В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса. Допускается запрос уполномоченного органа через форму обратной связи Сайта.

Редакция от 04/02/2019