Политика конфиденциальности

Согласие на обработку персональных данных

Я, свободно, своей волей и в своем интересе даю согласие ОАО «Костромской ювелирный завод» (ИНН 4401001009), расположенному по адресу: 156026, Костромская область, город Кострома, Волжская 2-я ул., д.27 (далее – Оператор) на обработку указанных мной персональных данных, способами, предусмотренными действующим законодательством РФ (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных).

Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Цель обработки данных: исполнение договора, стороной (выгодоприобретателем или поручителем) которого является субъект персональных данных, а также для заключения договора по его инициативе или договора, по которому он будет являться выгодоприобретателем или поручителем; создание личного кабинета субъекта на сайте оператора; обработка заявок, поданных на сайте; рассылки информационных сообщений любыми способами (в т.ч., но не исключая Viber, Whatsapp, Telegram, сообщений электронной почты, посредством приложения сети Интернет); для автоматических голосовых сообщений (автодозвон) на номера стационарной и/или подвижной телефонной связи.

Срок действия согласия: настоящее согласие действует 25 (двадцать пять) лет с момента его предоставления.

Обработка персональных данных подлежит прекращению по требованию субъекта персональных данных посредством направления письменного заявления Оператору заказным письмом по вышеуказанному месту нахождения.

Настоящее согласие субъекта подписано путем совершения нажатия соответствующей кнопки в процессе регистрации, авторизации, оформления заказа и отправки заявок на сайте www.kouz.ru.

Оператор имеет право вносить изменения в настоящее соглашение в любое время в одностороннем порядке. Новая редакция соглашения вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией соглашения.

Политика оператора в отношении обработки персональных данных

Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает сайт www.kouz.ru.

Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

Настоящая Политика действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: www.kouz.ru (далее по тексту - Сайт), которую Администрация сайта могут получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.

К настоящей политике имеет доступ любой субъект персональных данных.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ОАО «Костромской ювелирный завод», расположенное по адресу: РФ, Костромская обл., г. Кострома, ул. 2-я Волжская, д. 27.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Администрация Сайта обрабатывает добровольно представленную информацию:

  • уникальных и/или вновь обратившихся Пользователей;
  • зарегистрированных на Сайте Пользователей.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Предоставляя свои персональные данные при регистрации на Сайте или заполнение форм «Сделать заказ», «Оплатить», Пользователь даёт своё согласие на обработку и использование своих персональных данных согласно ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. различными способами в целях, указанных в настоящих Правилах.

3.2. На Сайте, посредством регистрации, оформления заказа или заполнения форм "Напишите нам", "Быстрый заказ" и "Заказ в производство", Пользователь предоставляет следующие персональные данные: свое имя и фамилию, наименование компании, адрес, город, область, регион, почтовый адрес, адрес электронной почты, номер телефона, адрес электронной почты.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

  • для связи с пользователем, в связи с оформлением заказа или заполнением формы "Напишите нам", "Быстрый заказ" и "Заказ в производство" на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, выставление счетов на оплату, обработки, согласования заказов и их доставки, исполнения соглашений и договоров;
  • для регистрации Пользователя на Сайте.

4.2. Администрация Сайта обязуется не разглашать полученную от Пользователя информацию. При этом не считается нарушением обязательств разглашение информации в случае, когда обязанность такого раскрытия установлена требованиями действующего законодательства РФ.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

5.1. Обработка персональных данных Пользователя любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. При достижении цели, обработка персональных данных подлежит прекращению (с уничтожением персональных данных) в порядке и сроки, предусмотренные ч.4 ст.21 152-ФЗ от 27.07.2006 "О персональных данных".

5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте, включая доставку Товара.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

  • предоставить информацию о персональных данных, необходимую для пользования Сайтом;
  • обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация Сайта обязана:

  • использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
  • обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных законом и настоящей Политикой оператора;
  • принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
  • осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, настоящей Политикой Оператора.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

  • cтала публичным достоянием до её утраты или разглашения;
  • была получена от третьей стороны до момента её получения Администрацией сайта;
  • была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу: support@kouz.ru.

9.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://kouz.ru/info/privacy-policy/.

Сведения о реализуемых требованиях к защите персональных данных

В процессе обработки персональных данных Администрация сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  • установка защиты от вредоносного программного воздействия;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.