Политика обработки персональных данных

1. ПРЕАМБУЛА

1.1. Настоящая Политика обработки персональных данных Care Boxes (далее — «Политика») является локальным нормативным актом ООО «Космо Паблишин» (далее — «Care Boxes»), который определяет условия обработки персональных данных, а также права и обязанности субъектов персональных данных и Care Boxes как оператора персональных данных.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на Сайте Care Boxes в соответствии с ч.2 ст.18.1 Федерального закона «О персональных данных».

1.3. Действие настоящей Политики распространяется на все случаи, когда Care Boxes выступает в качестве оператора персональных данных.

1.4. В настоящей Политике используются следующие понятия и термины:

Care Boxes - ООО «Космо Паблишин», юридическое лицо, зарегистрированное по праву Российской Федерации; адрес: 610016, Кировская Область, Город Киров, пр-кт Октябрьский, д. 22А, офис 6;

Персональные данные («ПД») - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных («Субъект ПД») - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе Care Boxes, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Сервис - сайт careboxes.ru;

Закон о персональных данных - Федеральный закон от 27.07.2006 N 152- ФЗ «О персональных данных».

 

2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе:

2.1. получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2.2. требовать от Care Boxes уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

2.3. дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;

2.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Care Boxes при обработке его ПД.

 

3. ПРАВА И ОБЯЗАННОСТИ CARE BOXES

3.1. Выступая в качестве Оператора Care Boxes обязан:

3.1.1. организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;

3.1.2. предоставлять Субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ;

3.2. по требованию Субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению Care Boxes.

3.3. уведомлять Субъекта ПД об обработке в том случае, если ПД были получены не от Субъекта ПД (за исключением случаев, когда Субъект ПД уже уведомлен об обработке его ПД соответствующим Оператором).

3.4. в случае достижения цели обработки ПД, незамедлительно уничтожить ПД, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка ПД осуществляется другим лицом по поручению Care Boxes.

3.5. в случае отзыва субъектом ПД своего согласия на обработку ПД, прекратить обработку незамедлительно и уничтожить ПД в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение ПД в случае, если обработка ПД осуществляется другим лицом по поручению Care Boxes.

3.6. в случае получения требования субъекта ПД о прекращении незаконной обработки его ПД, проверить факт такой обработки. Если обработка ПД осуществляется незаконно, Care Boxes обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта ПД о предпринятых мерах.

 

4. ОБЪЕМ, КАТЕГОРИИ ПД И ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

4.1. Объем и категории ПД, обрабатываемых Care Boxes

4.1.1. Зарегистрированные пользователи Сервиса

Цель обработки ПД: предоставление пользователю доступа к функционалу Сервиса, связанному с личным кабинетом в Сервисе.

Категории обрабатываемых ПД:

  • Идентификатор пользователя;

  • Адрес электронной почты;

  • Номер телефона;

  • Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.

4.1.2. Покупатели товаров и услуг на Сервисе

Цель обработки ПД:

  • Прием платежей за товары и услуги;

  • Организация доставки товаров;

  • Учет товародвижения на складе;

  • Клиентская поддержка;

  • Организация работы онлайн-магазина;

  • Проведение маркетинговых акций;

  • Контроль результатов маркетинговых акций;

  • Проведение электронных опросов;

  • Проведение sms опросов

Категории обрабатываемых ПД:

  • Фамилия, имя, отчество;

  • Адрес электронной почты;

  • Номер телефона;

  • Адрес доставки;

  • Платежная информация, реквизиты банковской карты;

  • Пол клиента;

  • Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера идентификатор клиента.

4.2. В целях обеспечения функционирования Сервиса в соответствии с Пользовательским соглашением Care Boxes, данные пользователей Сервиса могут передаваться третьим лицам (ООО "ЯНДЕКС" (ОГРН 1027700228183, ИНН 7736207543)) с целью функционирования рекомендательных технологий на Сайте. Категории данных:

  • данные, относящиеся к пользователю Сервиса: адрес, cookie, информация об устройстве пользователя и тип браузера, идентификатор клиента;

  • идентификатор клиента;

  • номер телефона

4.3. Для реализации целей, указанных в п.7.1. настоящей Политики и исполнения своих обязательств перед Субъектом ПД в соответствии с Пользовательским соглашением и Публичной офертой Care Boxes может передавать в обработку соответствующие категории данных по поручению или без такового некоторым третьим лицам. К ним могут относиться:

  • лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД — банки и иные финансовые организации, платежные агенты и т.д.

  • лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;

  • владельцы / администраторы сервисов размещения рекламы на сайтах или в приложениях;

  • иные третьи лица, в случае если субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

4.4. Субъект ПД, становясь пользователем Сервиса, дает согласие Care Boxes на передачу в обработку по поручению или без такового данные Субъекта ПД следующим категориям третьих лиц:

  • лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД — банки и иные финансовые организации, платежные агенты и т. д.

  • лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;

  • владельцы/администраторы сервисов размещения рекламы на сайтах или в приложениях;

  • иные третьи лица, в случае если субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

 

5. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ CARE BOXES ПД

5.1. Основаниями для обработки CARE BOXES ПД являются:

-Согласие субъекта ПД на обработку персональных данных;

-Договор, заключаемый между CARE BOXES и субъектом ПД;

-Уставные документы CARE BOXES и ее локальные нормативные акты;

-Законодательные акты, регулирующие деятельность CARE BOXES:

  • Трудовой кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью CARE BOXES.

 

6. УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПД

6.1. Условиями прекращения обработки ПД являются:

  • достижение целей обработки ПД;

  • истечение срока действия согласия;

  • отзыв согласия субъекта ПД на обработку его ПД;

  • выявление неправомерной обработки ПД.

6.2. Отзыв согласия субъекта ПД может быть направлен CARE BOXES при помощи функционала Сервиса (если такой функционал доступен) или в письменной форме. Отзыв должен содержать информацию, позволяющую CARE BOXES идентифицировать субъекта ПД, направляющего отзыв согласия. Отзыв не должен содержать ПД третьих лиц.

 

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В рамках обработки ПД CARE BOXES осуществляет:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение персональных данных.

7.2. Обработка ПД может осуществляться CARE BOXES:

  • с использованием средств автоматизации;

  • без средств автоматизации (ручная обработка);

  • смешанным способом.

7.3. В случаях, когда CARE BOXES не имеет возможности обрабатывать ПД самостоятельно, CARE BOXES может передать обработку ПД третьим лицам с согласия субъекта ПД. В таком случае обработка ПД будет осуществляться третьим лицом на основании поручения CARE BOXES.

7.4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.5. CARE BOXES обязуется не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законом.

7.6. При обработке ПД CARE BOXES обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД. Реализуя требования к защите ПД CARE BOXES принимает следующие меры:

  • определяет угрозы безопасности персональных данных при их обработке;

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах CARE BOXES;

  • создает необходимые условия для работы с персональными данными;

  • организует учет документов, содержащих персональные данные;

  • организует работу с информационными системами, в которых обрабатываются персональные данные;

  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

  • организует обучение работников CARE BOXES, осуществляющих обработку персональных данных.

7.7. Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления ПД, а также порядок работы с запросами субъектов ПД на доступ к ПД определяется соответствующими локальными нормативными актами CARE BOXES.

Наши социальные сети:

Beauty-боксыНаша миссияБрендамБлогерамЗвёздам
ДоставкаОплатаВозвратКонтакты

Для связи:

ТелеграмMAXVK

Контакты

Телефон

8 (922) 927-00-93

Режим работы

Пн - Вс, 8:00 - 17:00 (по московскому времени)

Эл. почта

info@careboxes.ru
ОфертаСоглашение о конфиденциальностиПолитика обработки персональных данныхПользовательское соглашение