1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных и защиты законных интересов субъектов персональных данных в ООО «Рокко Айлэнд» (далее — Оператор).

Настоящая Политика имеет целью закрепить принципы защиты персональных данных субъектов персональных данных Оператора, обеспечить их права и свободы, установить правила обработки персональных данных и их защиты.

Политика разработана в соответствии со следующими положениями нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных:

• Конституция РФ от 12.12.1993г;
• Федеральный закон от 27.07. 2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором на основе следующих принципов:

• законности;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения или обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

3. Цели сбора персональных данных

Сбор персональных данных субъекта персональных Оператором проводится со следующими целями:

• идентифицировать субъекта персональных данных, который прошёл процедуру регистрации на сайте, чтобы оформить заказ и (или) приобрести товар данного магазина дистанционно;
• открыть доступ к персонализированным ресурсам данного сайта;
• установить с обратную связь с субъектом персональных даных, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта, обработка пользовательских запросов и заявок, оказание прочих услуг;
• создать учётную запись для совершения покупок, если субъект изъявил на то своё желание;
• уведомить покупателя – субъекта персональных данных о состоянии его заказа в интернет-магазине;
• обеспечить субъекту максимально быстрое решение проблем, встречающихся при использовании интернет-магазина, за счёт эффективной клиентской и технической поддержки;
• своевременно информировать субъекта об обновлённой продукции, знакомить его с уникальными предложениями, новыми прайсами, и прочими сведениями, если субъект изъявит на то своё согласие.

4. Способы обработки персональных данных

• автоматизированная обработка с использованием средств вычислительной техники;
• неавтоматизированная обработка при необходимости.

5. Оператор обрабатывает следующие персональные данные

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• почтовый адрес доставки;
• банковские реквизиты (обрабатываются через платежные шлюзы);
• история заказов;
• IP-адрес, cookies, технические данные устройства.

6. Меры по защите персональных данных

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

• ограничение доступа к персональным данным;
• назначение ответственного за организацию обработки персональных данных;
• применение антивирусных программ, межсетевых экранов;
• использование защищенного HTTPS-протокола;
• резервное копирование данных.

7. Шифрование данных

• передача данных осуществляется по зашифрованным каналам (TLS/SSL);
• хэширование паролей пользователей;
• обработка банковских данных производится сторонними платёжными операторами.

8. Условия прекращения обработки персональных данных

Персональные данные обрабатываются до достижения целей обработки либо до отзыва согласия субъектом данных;

После прекращения обработки персональные данные подлежат уничтожению или обезличиванию.

9. Базы персональных данных.

Оператором могут создаваться базы персональных данных субъектов персональных данных, в том числе адресные книги. В базы персональных данных Оператора могут включаться с согласия субъекта персональных данных его фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты и иные персональные данные.

Сведения о субъекте персональных данных должны быть в любое время исключены из базы персональных данных Оператора по требованию субъекта персональных данных, решению суда, требованию иных уполномоченных государственных органов Российской Федерации.

Персональные данные хранятся в дата-центре на территории Российской Федерации. При использовании стороннего хостинга выбираются провайдеры с дата-центрами в РФ.

10. Согласие на обработку персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по собственной воле и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем.

Субъект персональных данных, оставляя заявку, подписываясь на новостную рассылку, оформляя заказ или иную регистрацию на сайте, автоматически соглашается с данной Политикой и дает согласие на обработку своих персональных данных.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае, если субъект персональных данных не принимает данную Политику либо требует уничтожения персональных данных, то в дальнейшем он не сможет в полной мере пользоваться услугами интернет-магазина, осуществлять покупки, знакомиться с акциями и новостями Оператора.

11. Заключительные положения

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Проверка достоверности персональных данных, которые сообщил принявший Политику конфиденциальности субъект, не входит в обязанности Оператора.

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.

12. Контактная информация Оператора

• наименование компании: ООО «Рокко Айлэнд»
• адрес: 115114, РФ, г.Москва, Дербеневская наб., д.7, стр.16, пом.II, к.8.
• email для обращений: rokko@jpshop.ru
• телефон: +7 (499) 753-08-97