ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ
1. Общие положения
Настоящее положение об обработке и защите персональных данных (далее — Положение) является политикой ИП Романов И.Н в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных и действует в отношении всей информации, которую ИП Романов И.Н (далее — Питероилс/Piteroils.ru ), может получить о Покупателе /Потребителе/ Пользователе во время заказа/ приобретения товара/услуги в магазинах Питероилс в розницу либо в Интернет-магазине, размещенном на сайте
https:/piteroils.ru (далее - Сайт). Товар или услуга далее по тексту именуются как «Товар».
Заказ/приобретение товара, пользование Сайтом Piteroils.ru означает безоговорочное согласие Покупателя/Потребителя/Пользователя (далее по тексу именуются «Покупатель») с настоящим Положением и указанными в нем условиями обработки его персональной информации; в случае несогласия с этими условиями Покупатель должен воздержаться от заказа/приобретения товара/услуги либо пользования Сайтом.
2. Персональные данные, которые обрабатывает Piteroils.ru
2.1. В рамках настоящего Положения под «Персональными данными» понимаются:
2.1.1. Персональные данные (далее – информация либо данные) - любая информация, относящаяся прямо или косвенно к Покупателю, который предоставляет их при заказе, покупке, регистрации (создании учётной записи) на Сайте или в процессе использования сервисов, программ, служб Сайта. Обязательная для предоставления информация на Сайте помечена символом «*». Иная информация предоставляется Покупателем на его усмотрение.
2.1.2. Данные, которые автоматически аккумулируются/передаются Сайтом Piteroils.ru в процессе его использования с помощью установленного на устройстве Покупателя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Покупателя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Покупателем, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
2.1.3. Иная информация о Покупателе, предоставленная Покупателем.
2.2. Piteroils.ru не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Покупатель может перейти по ссылкам, размещенным на сайте Piteroils.ru, в том числе в результатах поиска.
2.3. Piteroils.ru не проверяет достоверность персональной информации, предоставляемой Покупателем, и не имеет возможности оценивать его дееспособность. Однако Piteroils.ru исходит из того, что Покупатель предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Ответственность за предоставление недостоверной или недостаточной информации несет Покупатель.
2.4. Предоставленная информация может храниться на бумажных или электронных носителях.
3. Цели обработки персональной информации Пользователей
3.1. Piteroils.ru собирает и хранит только ту персональную информацию, которая необходима ему для предоставления товара, исполнения соглашений и договоров с Покупателем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. Персональную информацию Покупателя Piteroils.ru обрабатывает в следующих целях:
3.2.1. Для идентификации Покупателя;
3.2.2. Для предоставления Покупателю товаров и исполнение соглашений и договоров;
3.2.2. Для проведения рекламных мероприятий (направление рекламных материалов), в том числе посредством средств связи, такие как телефон, e-mail и т.п.
3.2.3. Для связи с Покупателем, в том числе направлением уведомлений, запросов и информации во исполнение соглашений и договоров с Покупателем, а также в целях обработки запросов и заявок, поступивших от Покупателя;
3.2.4. Для улучшения качества оказываемых услуг, удобства их использования, введение новых услуг, сервисов и т.п.;
3.2.5. Для таргетирования рекламных материалов;
3.2.6. Проведение статистических и иных исследований на основе обезличенных данных.
4. Условия обработки персональной информации Покупателя и её передачи третьим лицам
4.1. Piteroils.ru хранит персональную информацию Покупателей в соответствии с локальными нормативно-правовыми актами.
4.2. В отношении персональной информации Покупателя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Покупателем информации о себе для общего доступа неограниченному кругу лиц.
4.3. Piteroils.ru вправе передать персональную информацию Покупателя третьим лицам только с согласия Покупателя. Принимая условия настоящего Положения, Покупатель дает согласие на передачу информации третьим лицам, в том числе на трансграничную передачу такой информации. При этом передача информации третьим лицам производится в следующих случаях:
4.3.1. Передача информации необходима для предоставления товаров и услуг Покупателю (в том числе передача информации транспортной компании, лицу, оказывающему такие услуги, курьеру, банку/банкам в случае оплаты банковской картой и т.п.);
4.3.2. Передача необходима для пользования Покупателем Сайтом либо для исполнения определенного соглашения или договора с Пользователем;
4.3.3. Передача предусмотрена действующим законодательством;
4.3.4. Такая передача происходит в рамках смены участников Piteroils.ru (полностью или в части), руководителя компании, либо лиц допущенных к обработке персональной информации, с переводом на новых лиц всех обязательств по соблюдению условий в том числе настоящего Положения;
4.3.5. В целях обеспечения возможности защиты прав и законных интересов Piteroils.ru и/или третьих лиц в случаях, когда Покупатель нарушает условия приобретения товара и/или пользования сайтом Piteroils.ru, настоящего Положения, либо иных соответствующих документов.
4.3.6. В результате обработки персональной информации Покупателя путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Piteroils.
4.3.7. Для направления рекламных материалов Покупателю, информации о статусе заказа и т.п. посредством средств связи (в том числе по e-mail, Тел.);
4.3.8. Для связи с Покупателем, в том числе направлением уведомлений, запросов и информации во исполнение соглашений и договоров с Покупателем, а также в целях обработки запросов и заявок, поступивших от Покупателя.
4.4. При обработке персональных данных Покупателей Piteroils руководствуется Федеральным законом РФ «О персональных данных» и иными нормативными актами, имеющими отношение к области обработки и защиты персональных данных.
4.5. Предоставляемая Покупателем персональная информация является конфиденциальной и не подлежит разглашению. Данные банковской (в т.ч. кредитной) карты передаются только в зашифрованном виде и не сохраняются на Web-сервере Piteroils.ru. Данные банковской карты Piteroils.ru не обрабатывает. При оплате банковской картой происходит переадресование с Сайта Piteroils.ru на защищенные авторизованные страницы сайта банка.
4.6. Piteroils.ru настоящим уведомляет Покупателей о передаче их персональных данных Банку/Банкам и осуществлении обработки их персональных данных Банком/Банками (при оплате товара банковской картой посредством сайта Продавца). Банк/Банки имеют право осуществлять обработку персональных данных смешанным способом путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения. Банк/Банки также могут осуществлять проверку, предоставление и трансграничную передачу персональных данных в случаях необходимых для исполнения заключенного с Piteroils.ru договора и Правил Платежных систем.
5. Изменение и удаление персональной информации. Обязательное хранение данных
5.1. Покупатель может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования персональных данных личном кабинете.
5.2. Покупатель также может удалить/отозвать предоставленную им персональную информацию, воспользовавшись функцией «Удалить аккаунт» на Сайте либо направив в Piteroils.ru письменный отзыв согласия на обработку своих данных (за личной подписью).
5.3. В случае отзыва согласия на обработку персональных данных Piteroils.ru прекратит обработку персональных данных, уничтожит персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва и уведомит Покупателя о произведенных действиях.
5.4. Права, предусмотренные пп. 5.1. и 5.2. настоящего Положения могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность Piteroils.ru сохранить измененную или удаленную Покупателем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
5.5. Предоставленное согласие Покупателя действует до отзыва им такой информации.
6. Обработка персональной информации при помощи файлов Cookie и счетчиков
6.1. Файлы cookie, передаваемые Piteroils.ru оборудованию Покупателя и оборудованием Покупателя Piteroils.ru, могут использоваться Piteroils.ru для предоставления Покупателю персонализированных Сервисов, для таргетирования рекламы, которая показывается Покупателю, в статистических и исследовательских целях, а также для улучшения Сервисов Piteroils.
6.2. Покупатель осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
6.3. Piteroils.ru вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Покупателем.
6.4. Структура файла cookie, его содержание и технические параметры определяются Piteroils и могут изменяться без предварительного уведомления Покупателя.
6.5. Счетчики, размещенные Piteroils.ru в Сервисах, могут использоваться для анализа файлов cookie Покупателя, для сбора и обработки статистической информации об использовании Сервисов, а также для обеспечения работоспособности Сервисов в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Piteroils.ru и могут изменяться без предварительного уведомления Покупателя.
7. Меры, применяемые для защиты персональной информации Покупателя
7.1. Piteroils.ru принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональной информации Покупателя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7.2. Правовые, организационно-технические меры, реализуемые Piteroils.ru:
─ назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
─ ограничение и регламентация состава работников, имеющих доступ к персональным данным;
─ ознакомление работников с требованиями действующего законодательства и локальных нормативно-правовых актов Piteroils.ru по обработке и защите персональных данных;
─ обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
─ определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
─ разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
─ проверка готовности и эффективности использования средств защиты информации;
─ реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
─ регистрация и учёт действий пользователей информационных систем персональных данных;
─ парольная защита доступа пользователей к информационной системе персональных данных;
─ применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
─ применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
─ осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
─ обнаружение вторжений в корпоративную сеть Piteroils.ru, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
─ централизованное управление системой защиты персональных данных.
─ резервное копирование информации;
─ обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
─ обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
─ учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
─ использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
─ применение защищенного соединения между сайтом Piteroils.ru и оборудованием Покупателя (протокол https);
─ проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
─ размещение технических средств обработки персональных данных, в пределах охраняемой территории;
─ организация пропускного режима на территорию Компании;
─ поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
8. Изменение Положения. Применимое законодательство
8.1. Piteroils.ru имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Положения. Действующая редакция постоянно доступна на Сайте Piteroils.ru и в магазинах Piteroils.ru.
8.2. К настоящему Положению и отношениям между Покупателем и Piteroils.ru, возникающим в связи с применением Положения, подлежит применению право Российской Федерации.