Настоящая Политика обработки и защиты персональных данных (политика конфиденциальности, пользовательское соглашение) (далее — Политика), действует в отношении всей информации, которую ГетГифт при помощи своего веб-сайта, расположенного на доменном имени getgift.pro (далее — Сайт), может получить о пользователе во время использования им Сайта, а также его программ и его продуктов.
Настоящая Политика является дополнением к оферте/офертам при приобретении Сертификатов ГетГифт, реализуемых на базе его собственной платформы. В процессе сбора, обработки и использования персональных данных клиентов ГетГифт строго соблюдает положения данной Политики и соответствующих предписаний в области защиты данных. Данная Политика содержит разъяснения касательно процедуры и объема сбора, обработки и использования персональных данных клиентов.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо (клиент, посетитель Сайта, в том числе потенциальный или активный), к которому относятся обрабатываемые ГетГифт персональные данные, имеющее намерение заказать, приобрести подарочные карты (сертификаты).
Оператор персональных данных – ГетГифт (ООО ГетГифт) местонахождением по адресу: 117342, г. Москва, вн. тер. г. муниципальный округ Коньково, ул. Бутлерова, д. 38, к. 1, кв. 75
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Назначением Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение требований законодательства РФ в области Персональных данных.
Клиент, как субъект персональных данных, дает согласие ГетГифт на обработку своих персональных данных, перечень которых указан в Разделе 4 Политики, путем осуществления акцепта оферты при приобретении продуктов (программных продуктов) ГетГифт, а также при направлении своих данных с помощью форм Сайта, средств связи, указанных на сайте. Указанное согласие включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации.
2. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика определяет порядок и условия обработки ГетГифт персональных данных и устанавливает порядок работы с персональными данными, правила защиты персональных данных.
Настоящая Политика разработана с учетом требований следующих нормативных актов:
— Конституция РФ;
— Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— Общий Регламент Европейского Союза по защите персональных данных;
— Регламент 2016/679 Европейского парламента и Совета Европейского союза от 27.05.2016
— иные применимые акты.
Действие настоящей Политики распространяется на процессы обработки персональных данных в ГетГифт с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств. ГетГифт обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение и иную обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Настоящая Политика вступает в силу с момента ее утверждения генеральным директором ГетГифт и действует бессрочно до ее замены новой Политикой (новой редакцией Политики).
Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при — невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями использования персональных данных клиента являются:
— формирование коммерческих предложений;
— исполнение функций налогового агента;
— регистрация пользователей на сайте;
— идентификация пользователей на сайте и предоставление доступа к личному кабинету;
— установление и поддержание связи между пользователем и Оператором, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработки запросов и заявок пользователя, консультирование по вопросам оказания услуг и продажи продуктов, уведомление о состоянии и исполнении заказов пользователя;
— исполнение Оператором обязательств перед пользователем по соглашениям, заключенным с Оператором (в частности, пользовательскому соглашению, публичной оферте);
— направление информации рекламного характера о товарах и услугах;
— таргетирование рекламных материалов;
— улучшение качества обслуживания пользователей и модернизация сайта Оператора путем обработки запросов и заявок от пользователей;
-статистические и иные исследования на основе обезличенной информации, предоставленной пользователем;
-определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
— предоставление пользователю с его согласия информации об обновлении продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений;
— получение платежей от пользователя;
— предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Персональные данные клиента могут быть запрошены ГетГифт и предоставлены клиентом ГетГифт с целью осуществления обслуживания клиента как потребителя, в том числе на стадии выбора и приобретения карт (Сертификатов).
ГетГифт могут быть запрошены следующие персональные данные клиента:
— фамилия, имя, отчество (при наличии);
— контактные данные (телефон, адрес электронной почты);
— адрес доставки заказов;
— дата рождения;
-финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иная платежная информация.
ГетГифт обязуется использовать платежные системы проверенных третьих лиц, обеспечивать безопасность платежей клиентов и пресекает возможность использовать данных клиента в мошеннических целях.
ГетГифт не имеет доступа к сведениям о банковской карте Покупателя, не обрабатывает указанные сведения и не осуществляет их хранение. Все операции по оплате происходят в соответствии с требованиями VISA, MasterCard, American Express, Мир и других платежных систем. При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных осуществляется на безопасном сервере процессинговой компании.
В соответствии с Федеральным законом от 27.06.2011 № 161-ФЗ «О национальной платежной системе» Продавец не является оператором по переводу денежных средств, оператором электронных денежных средств, банковским платежным агентом (субагентом), платежным агентом, оператором платежных систем, оператором услуг платежной инфраструктуры.
Данная Политика обработки и защиты персональных данных применима ко всей личной информации и полученными или использованными данными на Сайте и всех сайтах, на которые ссылается Сайт.
5. ПРАВА И ОБЯЗАННОСТИ СТОРОН
5.1. Субъект персональных данных имеет право:
— направить запрос Оператору на получение информации об Обработке персональных данных, в том числе содержащей подтверждение факта обработки, правовые основания обработки, цели и применяемые способы обработки, сроки обработки, в том числе сроки хранения персональных данных.
-получить информацию о лицах, которым могут быть предоставлены персональные данные на основании договора с Оператором или в соответствии с законодательством РФ.
— получить сведения о лицах, осуществляющих Обработку по поручению Оператора, если Обработка поручена или будет поручена таким лицам;
— получить иные сведения, предусмотренные законодательством Российской Федерации.
— направить отзыв предоставленного ранее согласия на обработку персональных данных.
5.2. Оператор имеет право:
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.3. Оператор обязан:
— принимать меры по защите персональных данных клиента;
— предоставлять информацию об обработке персональных данных;
— по требованию субъекта персональных данных уточнять обрабатываемые данные, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
— прекратить Обработку и уничтожить Персональные данные при поступлении от Пользователя отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ;
— не передавать предоставленную информацию третьим лицам за исключением случаев, предусмотренных законодательством Российской Федерации, а равно для исполнения ГетГифт своих обязательств перед клиентами;
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
ГетГифт гарантирует соблюдение следующих прав клиента:
— право на получение сведений о том, какие из персональных данных хранятся у ГетГифт;
— право на удаление, уточнение или исправление хранящихся у ГетГифт персональных данных клиента;
— иные права, установленные действующим законодательством РФ.
Предоставленное клиентом в соответствии с настоящей Политикой согласие на обработку персональных данных действует до момента отзыва клиентом указанного согласия на условиях настоящей Политики, если иное не предусмотрено действующим законодательством РФ. Предоставленное клиентом в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано клиентом. В указанном случае Гет Гифт обязан прекратить обработку персональных данных клиента и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГетГифт) в установленный законодательством РФ срок.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Для предотвращения потери, повреждения, получения доступа или распространения персональных данных неуполномоченными лицами применяются особые технические и организационные меры. Доступ к данным клиента имеет узкий круг уполномоченных лиц, которые несут ответственность за техническое, коммерческое и редакционное обслуживание Сайта.
7. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ
Для улучшения Сайта и обеспечения наилучшего представления клиенту контента на компьютере или ином устройстве, а также для предоставления возможности быстрой и легкой навигации по Сайту, ГетГифт обрабатывает такие данные, как IP-адрес, информацию о браузере клиента и операционной системе, данные из Cookies и иную подобную информацию. Такие данные передаются устройством клиента, с которого он открывает Сайт, автоматически и используются Гет Гифт исключительно в статистических целях, для анализа способов улучшения качества покупательского обслуживания.
8. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГетГифт обязуется удалить или блокировать персональные данные клиента, если отсутствует причина для их хранения. Хранение персональных данных возможно в тех случаях, когда это предусмотрено соответствующими правовыми предписаниями, которые, например, устанавливают обязанность хранения и документирования в силу закона. В этом случае ГетГифт удаляет или блокирует персональные данные клиента по истечении срока действия соответствующих предписаний.
ГетГифт гарантирует, что полученные от клиента данные хранятся в защищенной среде. Персональные данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты. Первоначальным местом сбора и хранения персональных данных является территория РФ.
9. ТЕЛЕФОННЫЕ ЗВОНКИ
Телефонные звонки в Центр поддержки клиентов ГетГифт могут записываться. Это осуществляется в целях обработки данных клиента. Совершая звонок в Центр поддержки клиентов и продолжая разговор с сотрудником данного центра, клиент соглашается на обработку предоставляемых им данных на условиях настоящей Политики.
Данные переписки с Клиентом, осуществляемой по электронной почте, либо на сайте, сохраняются ГетГифт и могут быть использованы при разрешении споров, возникающих между сторонами.
Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте, в том числе на страницах Сайта, с использованием которых осуществляется сбор персональных данных.
10. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ
Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки «support@getgift.pro»