Ваш город: Санкт-Петербург

Политика конфиденциальности

Политика обработки персональных данных

ООО «Крокид»

 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных определяет порядок и условия, применяемые ООО «Крокид» (далее – «Продавец») при обработке персональных данных (далее – «Политика»).

Настоящая Политика размещается на Сайте продавца в телекоммуникационной сети «Интернет» по адресу: www.veryneat.ru

И в розничных магазинах сети.

Изменение положений настоящей Политики осуществляется путем размещения продавца новой редакции Политики обработки персональных данных.

1.2. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения  физического лица и его детей, ссылка на персональный сайт или соцсети, ip адрес (далее – «Персональные данные»).

1.3. Под обработкой Персональных данных понимается любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.4. Под безопасностью Персональных данных понимается их защищенность от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

1.5. Субъектами персональных данных, обрабатываемых Продавцом, являются: покупатели розничных магазинов, покупатели  и иные посетители сайтов, принадлежащих Продавцу: www.veryneat.ru www.crockid.ru, www.trikozza.info, becubby.ru.

1.6. Продавец осуществляет обработку Персональных данных субъектов в следующих целях:

  1. определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
  2. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленных Правительством Российской Федерации уровни защищенности Персональных данных;
  3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации и оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  4. учет машинных носителей Персональных данных, если их хранение осуществляется на машинных носителях, а также обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  5. восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  6. установление правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных.
  7. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем персональных данных;
  8. оценка вреда, который может быть причинен субъектам Персональным данным в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Продавцом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  9. соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Данных;
  10. ознакомление работников Продавца, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Продавца.                                                      

5. Сроки обработки (хранения) Персональных данных                                                       

5.1. Сроки обработки (хранения) Персональных данных определяются исходя из целей обработки данных, в соответствии со сроком действия договора с субъектом Персональных данных, требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Продавец осуществляет обработку Персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

 5.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Персональных данных после прекращения их обработки допускается только после их обезличивания.                                    

6. Порядок получения разъяснений по вопросам обработки Персональных данных                                                 

6.1. Лица, чьи Персональные данные обрабатываются Продавцом, могут получить разъяснения по вопросам обработки своих Персональных данных, обратившись лично к Продавцу или направив соответствующий письменный запрос по адресу местонахождения Продавца: 197349, г. СПб, ул. Репищева, 20, лит .А, пом. 13-Н-20.

6.2. В случае направления официального запроса Продавцу в тексте запроса необходимо указать: