1. Общие положения

1.1. Настоящее Положение о конфиденциальности (далее - Положение) регулируется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими нормативными актами.

1.2. Основные термины, используемые в заявлении:

Продавец/Оператор - ООО "БАККУРА", ОГРН (Основной государственный регистрационный номер) 5167746071004.

Интернет-магазин - принадлежащий продавцу интернет-сайт, расположенный в сети Интернет по адресу: www.bakkoura.com, на котором покупателям представлены товары, предлагаемые продавцом для приобретения, а также условия оплаты и доставки товаров.

Под файлами cookie понимаются небольшие фрагменты данных, которые повышают эффективность и улучшают условия использования сайта. Такая информация может включать данные о местоположении покупателя или его языковых предпочтениях, которые будут сохранены при повторном входе на сайт, или данные о товарах, которые понравились покупателю.

Клиент - Посетитель сайта - лицо, зашедшее на сайт www.bakkoura.com без цели оформления заказа; Покупатель - пользователь, оформивший заказ в Интернет-магазине - субъекты персональных данных;

Персональные данные - хранящаяся в любом формате информация, относящаяся к конкретному физическому лицу или физическому лицу, идентифицированному на основании этой информации (субъекту персональных данных), которая сама по себе или в совокупности с другой имеющейся в распоряжении Интернет-магазина информацией позволяет идентифицировать покупателя;

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование и уничтожение персональных данных;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или доведение персональных данных до неограниченного круга лиц, включая опубликование персональных данных в средствах массовой информации, либо размещение персональных данных в информационно-телекоммуникационных сетях беспроводной связи, либо иное предоставление доступа к персональным данным;

Использование персональных данных - действия (операции) с персональными данными, которые Оператор совершает в целях принятия решений или осуществления иных действий, влекущих юридические последствия в отношении субъектов персональных данных или иных лиц, либо в отношении прав и свобод субъектов персональных данных или иных лиц.

Под конфиденциальностью персональных данных понимается обязанность оператора или любого другого субъекта, имеющего доступ к персональным данным, не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иных законных оснований.

1.3. Настоящее положение определяет порядок обработки персональных данных клиентов.

1.4. Целью заявления является обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных.

1.5. Персональные данные обрабатываются в целях, для которых они были предоставлены, в том числе:

Идентифицировать посетителя сайта, зарегистрироваться в системе самообслуживания (личном кабинете), обеспечить обратную связь, в том числе направить уведомления, запросы, связанные с оказанием услуг, обработать запросы и заявки посетителя сайта, определить местонахождение посетителя сайта для обеспечения безопасности, предотвращения мошенничества, а также для иных целей в соответствии с принятой офертой Продавца, размещенной в Интернет-магазине (покупатель является одной из сторон публичной оферты) или с согласия посетителя сайта. Интернет-магазин собирает данные только в том объеме, который необходим для реализации этих целей.

1.6. Персональные данные не могут быть использованы в целях нанесения ущерба имуществу и нравственности, а также препятствования осуществлению прав и свобод граждан Российской Федерации.

1.7. Настоящее положение утверждается директором и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

2. Конфигурация и доступ к персональным данным клиента

2.2. К персональным данным, собираемым и обрабатываемым Интернет-магазином, относятся: персональные данные (фамилия, имя); адрес места жительства; адрес электронной почты; номер контактного телефона, а также информация, которую Пользователь предоставляет самостоятельно при регистрации в Личном кабинете, при оформлении заказа в Интернет-магазине или при использовании Сайта.

2.2. Сотрудники продавца должны получать все персональные данные непосредственно от держателей персональных данных - клиентов.

2.3. Согласие на обработку персональных данных считается полученным путем проставления галочки в соответствующем поле на сайте при согласии на обработку персональных данных в объеме, для целей и способом, указанными в тексте, отображаемом в информационных целях до получения согласия.

3. Обработка и хранение персональных данных клиентов

3.1. Обработка персональных данных Интернет-магазином в интересах Клиентов включает в себя получение, систематизацию, накопление, хранение, уточнение (обновление и изменение), использование, распространение, обезличивание, блокирование, уничтожение и предотвращение несанкционированного доступа к персональным данным Клиентов.

3.2. Согласие Клиента на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях проведения публичной оферты, одной из сторон которой является субъект персональных данных - Клиент.

3.3. Персональные данные заказчиков обрабатываются с использованием смешанного метода обработки.

3.4. К обработке персональных данных Клиентов имеют доступ только сотрудники Продавца, уполномоченные на работу с персональными данными Клиентов и подписавшие соглашение о неразглашении персональных данных Клиентов.

3.5. Список сотрудников, имеющих доступ к персональным данным клиентов, определяется приказом руководителя.

3.6 Персональные данные клиентов хранятся в бумажном виде на территории Продавца в сейфе, доступ к ним имеют только сотрудники, подписавшие заявление о неразглашении.

3.7. Персональные данные Клиентов хранятся в электронном виде в локальной компьютерной сети Интернет-магазина, в электронных папках и файлах на персональных компьютерах Продавца и сотрудников Продавца, уполномоченных на обработку персональных данных Клиентов.

‍

4. Использование и передача персональных данных Клиентов 

4.1. Персональные данные Клиентов используются исключительно для достижения целей, определенных публичной офертой между Клиентом и Интернет-магазином.

4.2. При передаче персональных данных клиентов Интернет-магазин должен соблюдать следующие требования:

4.2.1. Уведомить лиц, получающих персональные данные клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они были предоставлены, и потребовать от этих лиц письменного подтверждения соблюдения этого правила. Лица, получающие персональные данные клиентов, обязаны соблюдать политику конфиденциальности. Данное положение не применяется в случае обезличивания персональных данных и в отношении общедоступных данных.

4.2.2. предоставлять доступ к персональным данным Клиентов только специально назначенным лицам, которые имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.2.3. В случае трансграничной передачи персональных данных Интернет-магазин обязан обеспечить, чтобы иностранное государство, на территорию которого передаются персональные данные, обеспечивало адекватную защиту прав держателей персональных данных.

4.2.4. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться в следующих случаях:

- при наличии письменного согласия клиента;

- если это предусмотрено международными договорами Российской Федерации о выдаче виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии;

- если это предусмотрено федеральными законами, когда это необходимо для защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;

- в целях реализации договора, стороной которого является субъект персональных данных;

- для защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных данных или других лиц, если письменное согласие субъекта персональных данных не может быть получено.

4.3. Запрещается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

4.4. Интернет-магазин имеет право предоставлять или передавать персональные данные покупателей третьим лицам в следующих случаях:

- пользователь выразил свое согласие на такие действия;

- передача необходима пользователю для использования конкретной услуги или для выполнения конкретного соглашения или договора с пользователем; -.

передача необходима для функционирования и работы сайта; -.

раскрытие такой информации необходимо для соблюдения закона или осуществления судебной деятельности;

- оказание помощи в расследованиях, проводимых правоохранительными органами или другими государственными учреждениями;

для защиты законных прав и интересов клиента и интернет-магазина.

5. Защита персональных данных покупателей от несанкционированного доступа

5.1. При обработке персональных данных клиентов Интернет-магазин обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Для эффективной защиты персональных данных клиентов необходимо:

5.2.1. Соблюдать порядок получения, учета и хранения персональных данных клиентов;

5.2.2. использование технических средств охраны и сигнализации;

5.2.3. заключить со всеми сотрудниками соглашение о неразглашении информации, связанной со сбором, обработкой и защитой персональных данных Клиента;

5.2.4. привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих сбор, обработку и защиту персональных данных Заказчика.

5.3. Доступ персонала Поставщика к персональным данным Заказчиков без надлежащим образом оформленного доступа запрещен.

5.4. Документы, содержащие персональные данные клиентов, должны храниться на территории продавца с целью обеспечения защиты от несанкционированного доступа.

5.5. Обеспечение защиты доступа к электронным базам данных, содержащим персональные данные клиентов:

- использование лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным клиентов; - использование системы паролей. Пароли устанавливаются системным администратором и выдаются индивидуально сотрудникам, имеющим доступ к персональным данным клиентов.5.6. Копирование и изготовление выписок из персональных данных клиента допускается только в служебных целях с письменного разрешения администрации продавца.

6. Обязательства интернет-магазина

6.1. Интернет-магазин обязан:

6.1.1. Обрабатывать персональные данные покупателей только в целях проведения публичной оферты.

6.1.2. Получать персональные данные покупателей непосредственно от покупателей. Если персональные данные покупателя могут быть получены только у третьей стороны, необходимо заранее проинформировать об этом покупателя и получить его письменное согласие. Сотрудники продавца обязаны информировать клиентов о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на предоставление таких данных.

6.1.3. Не получать и не обрабатывать персональные данные клиента, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья и интимной жизни, за исключением случаев, предусмотренных законодательством.

6.1.4. Предоставлять клиентам или их законным представителям доступ к их персональным данным по запросу или по заявлению, содержащему номер основного документа, удостоверяющего личность клиента или его законного представителя, сведения о дате выдачи и полномочиях на выдачу конкретного документа и собственноручную подпись клиента или его законного представителя. Заявка может быть подана в электронной форме и подписана электронной цифровой подписью в соответствии с законодательством Российской Федерации. Информация о наличии персональных данных Заказчика предоставляется в доступной форме и не должна содержать персональных данных, относящихся к другим субъектам персональных данных.

6.1.5. Ограничение права клиента на доступ к своим персональным данным, если:

1) Персональные данные, включая персональные данные, полученные в результате проведения внутренней разведки, контрразведки и оперативно-розыскной деятельности, обрабатываются в целях обороны страны, безопасности государства и обеспечения правопорядка;

2) Персональные данные обрабатываются органами, задержавшими субъекта персональных данных по обвинению в совершении преступления, либо возбудившими уголовное дело в отношении субъекта персональных данных, либо применившими к субъекту персональных данных меру защиты до предъявления обвинения, за исключением случаев, когда подозреваемому или обвиняемому предоставлена возможность ознакомления с такими данными в порядке, предусмотренном законодательством Российской Федерации для уголовного судопроизводства;

3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

6.1. 6. Обеспечить хранение и защиту персональных данных клиента от неправомерного использования или утраты.

6.1.7. В случае выявления недостоверных персональных данных или неправомерных действий Оператора с персональными данными по заявлению или по просьбе субъекта персональных данных, его законного представителя или органа, уполномоченного на защиту прав субъектов персональных данных, Оператор обязан заблокировать персональные данные соответствующего субъекта персональных данных с момента этого обращения или получения этого обращения на период проверки.

6.1.8. В случае подтверждения недостоверности персональных данных Оператор на основании документов, предоставленных субъектом персональных данных, его законным представителем, уполномоченным органом по защите прав субъектов персональных данных или иных необходимых документов, уточняет и разблокирует персональные данные.

6.1.9. В случае выявления неправомерных действий с персональными данными Оператор обязан устранить допущенные нарушения в срок, не превышающий трех рабочих дней с даты такого раскрытия. В случае невозможности устранения допущенных нарушений Оператор обязан уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты выявления неправомерных действий с персональными данными. Оператор обязан уведомить владельца персональных данных или его законного представителя об устранении нарушений или уничтожении персональных данных, а если запрос или требование направлено уполномоченным органом по защите прав обладателей персональных данных, Оператор обязан также уведомить этот орган.

‍
7. Права клиента

7.1 Клиент имеет право:

- на доступ к информации о себе, в том числе к информации, содержащей подтверждение факта обработки персональных данных, а также цели такой обработки; способы обработки персональных данных, используемые Интернет-магазином; перечень обрабатываемых персональных данных и их источник; условия обработки персональных данных, в том числе условия их хранения; иные сведения в соответствии с требованиями законодательства Российской Федерации;

- определение форм и методов обработки своих персональных данных; ограничение методов и форм обработки персональных данных; запрет на распространение персональных данных без его согласия; Изменение, уточнение и уничтожение информации о себе.

Клиент может в любое время отозвать свое согласие на обработку персональных данных, направив заявление в адрес администрации сайта:

- по электронной почте ; info@bakkoura.com

- По адресу: Москва, ул. Никольская, д. 10, 2-й этаж, комната 53

Информация будет обновлена в течение 7 (семи) дней с момента поступления заявления.

‍

8. Конфиденциальность персональных данных клиентов

8.1. Информация, относящаяся к персональным данным клиентов, является конфиденциальной.

8.2. Интернет-магазин гарантирует конфиденциальность персональных данных и не допускает их распространения третьим лицам без согласия клиентов или наличия иных законных оснований.

8.3. Лица, имеющие доступ к персональным данным клиентов, должны соблюдать политику конфиденциальности; они должны быть проинформированы о необходимости соблюдения процедур информационной безопасности. Учитывая конфиденциальность обработки персональных данных, должны быть приняты соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной потери или несанкционированного доступа, модификации или распространения.

8.4. Все меры по обеспечению конфиденциальности применяются при сборе, обработке и хранении персональных данных клиентов на всех носителях, как бумажных, так и автоматизированных.

8.5. Конфиденциальная обработка персональных данных прекращается в случаях обезличивания данных или включения данных в общедоступные источники персональных данных, если иное не предусмотрено законодательством.

9. Ответственность за нарушение правил обработки персональных данных клиентов

9.1. Продавец несет ответственность за находящиеся в его распоряжении персональные данные и должен обеспечить персональную ответственность своих сотрудников за соблюдение действующей политики конфиденциальности.

9.2. Каждый сотрудник продавца, получающий в деловых целях документ, содержащий персональные данные клиента, несет единоличную ответственность за целостность посредника и конфиденциальность информации.

9.3. Любой желающий может обратиться к сотруднику продавца с жалобой на нарушение данного положения. Жалобы и запросы, касающиеся соблюдения требований к обработке данных, рассматриваются в течение трех дней с момента получения.

9.4. Персонал продавца обязан обеспечить надлежащий уровень рассмотрения запросов, пожеланий и жалоб клиентов, а также способствовать выполнению требований компетентных органов.

9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

9.6. Продавец имеет право в любое время в одностороннем порядке изменить условия политики конфиденциальности.

10. COOKIES И ДРУГИЕ ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ.

10.1. Сайт www.bakkoura.com использует файлы cookies и аналогичные технологии для обеспечения максимального удобства клиентов путем предоставления индивидуальной информации и запоминания маркетинговых и товарных предпочтений, а также для помощи в получении корректной информации. Пользуясь сайтом, вы подтверждаете свое согласие на использование файлов cookie в соответствии с настоящим уведомлением в отношении данного типа файлов. Если вы не согласны с использованием нами данного типа файлов cookie, вам следует соответствующим образом изменить настройки вашего браузера или воздержаться от использования сайта www.bakkoura.com.

‍

‍