1. Общие положения.
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящим Положением определяется порядок обращения с персональными данными покупателей-клиентов сайта www.castlerock.ru (далее – Сайт).
1.3. Настоящее Положение имеет своей целью определение порядка обработки и защиты персональных данных клиентов Сайта; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые с применением средств автоматизации и без применения таких средств.
1.5. Действие Положения распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.6. Настоящая Политика является общедоступным документом, описывающим основы деятельности при обработке и защите персональных данных в соответствии с ч. 2 ст. 18.1. № 152-ФЗ.
2. Основные понятия. Состав персональных данных клиентов.
Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных клиента неопределенному кругу.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Порядок, цели и условия обработки персональных данных.
3.1. Согласие на обработку персональных данных может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2.1. Администрация сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
В частности, делаем следующее:
- Активно используем SSL-шифрование в наших службах.
- Предоставляем аутентификацию для доступа к аккаунту.
- Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к нашим системам.
3.2.2. Обработка персональных данных клиентов производится в следующих целях:
- авторизация и регистрация клиентов на Сайте;
- обработка заказов клиентов и осуществление доставки товаров;
- исполнение своих обязательств перед клиентами;
- участие клиентов в бонусной программе;
- осуществление деятельности по продвижению товаров, представленных на Сайте;
- оценка и анализ работы Сайта;
- анализ покупательских особенностей клиентов и предоставление им персональных рекомендаций.
Для выполнения этих целей покупатель-клиент может предоставить следующую информацию:
- Имя, Фамилия, Отчество;
- Номер контактного телефона и адрес электронной почты, по которым мы можем связаться с Вами;
- Логин и пароль, которые Вы будете использовать для доступа к Интернет-ресурсам Компании;
- Информацию об адресе доставки Вашего заказа;
- Дата рождения;
- Пол;
- Список любимых рок-исполнителей или рок-групп.
3.2.3. Также производится сбор технической информации:
- IP-адрес пользователя;
- Тип браузера;
- Дата, время и количество посещений;
- Адрес сайта, с которого пользователь осуществил переход на сайт Компании;
- Сведения о местоположении;
- Сведения о посещенных страницах;
- Информация, предоставляемая Вашим браузером (тип устройства, тип и версия браузера, операционная система и т.п.).
- Файлы Cookie. Файлы Cookie используются для сбора и хранения фрагментов данных в небольших файлах на жестком диске компьютера покупателя-клиента для обеспечения максимального удобства навигации в соответствии с его предпочтениями. Файлы Cookie не сохраняют никакие персональные данные. Некоторые файлы Cookie являются необходимыми, поскольку без них Сайт не может правильно работать. Эти необходимые файлы Cookie нельзя отключать.
3.3. Администрация сайта вправе поручить обработку персональных данных клиентов третьим лицам, на основании заключаемого с этими лицами договора, во исполнение обязательств перед клиентами.
Лица, осуществляющие обработку персональных данных по поручению, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящим Положением.
3.4. Обработка персональных данных клиентов может осуществляться исключительно в целях, установленных настоящим Положением, и с соблюдением действующего законодательства в области персональных данных.
3.5. Администрация сайта уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения целей, а также в случае отзыва субъектом персональных данных согласия на их обработку.
3.6. Сроки и условия прекращения обработки и хранения персональных данных субъекта персональных данных определяются в установленном законодательством Российской Федерации порядке.