Летний Pre-Sale Скидки до 30%

Летний Pre-Sale Скидки до 30%

Бутики
Наши контакты
Язык: Russia
Связаться с нами
Эксперты Togas проконсультируют вас по всем интересующим вопросам в удобное время.
Служба поддержки клиентов Часто задаваемые вопросы
  • Главная
  • Политика конфиденциальности

Политика в отношении обработки персональных данных 

  1. Общие положения

Настоящая политика в отношении обработки персональных данных (далее по тексту – «Политика») разработана в соответствии с требованиями п. 2 ст. 18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также иных нормативно-правовых актов РФ, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Павленко Игорем Константиновичем (ОГРНИП 318774600555832, далее – «Оператор») и действует в отношении всех персональных данных, которые субъект персональных данных предоставляет Оператору при использовании Сайта https://www.togas.com/ru/ (далее – «Сайт») и (или) мобильного приложения «Togas» (далее - Мобильное приложение).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или их утраты в соответствии с требованиями Закона о персональных данных.

1.3. Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.5. Политика регулирует, в том числе порядок обработки Оператором Cookie-файлов в процессе использования Субъектом сайта/информационных систем или сервисов (далее Сервисы) Оператора предоставляет Субъекту информацию о целях использования Cookie-файлов, видах собираемой информации, видах и типах Cookie-файлов, которые используют Сервисы, а также о том, как можно управлять Cookie-файлами.

1.6. Политика согласно статье 428 Гражданского кодекса Российской Федерации является договором присоединения. Использование Субъектом Сервисов любым способом и в любой форме в пределах их функциональных возможностей, в том числе просмотр размещённых в Сервисах материалов, является акцептом условий Политики, в соответствии со статьей 438 Гражданского кодекса Российской Федерации.

 

  1. Основные определения, термины и сокращения, используемые в Политике

№ п/п

Термин / сокращение

Определение

2.1.

Автоматизированная обработка

Обработка персональных данных с использованием средств автоматизации

2.2.

Безопасность персональных данных

Защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

2.3.

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных)

2.4.

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

2.5.

Конфиденциальность персональных данных

Обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без письменного согласия Субъекта персональных данных или наличия иного законного основания

2.6.

Мобильное приложение

Мобильное приложение «Togas» - программное обеспечение, применяемое с использованием технического устройства (мобильного телефона, смартфона или компьютера, включая планшетный компьютер), подключенного к информационно-телекоммуникационной сети «Интернет», функционирующее на базе инфраструктуры взаимодействия

2.7.

Несанкционированный доступ

Доступ к информации в нарушение должностных полномочий работника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

2.8.

Обезличивание персональных данных

Действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

2.9.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.10.

Общедоступные персональные данные

Персональные данные, доступ к которым предоставлен неограниченному кругу лиц с письменного согласия Субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности

2.11.

Оператор обработки персональных данных (Оператор)

Юридическое лицо/Индивидуальный предприниматель самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

Для целей настоящего документа Оператором обработки персональных данных Индивидуальный предприниматель Павленко Игорь Константинович (ОГРНИП 318774600555832, ИНН 502702023912)

2.12.

Ответственный за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных является Павленко Игорь Константинович, обеспечивающий:

1) разработку мер, необходимых для соблюдения Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) разработку мер по организации приема и обработки обращений и запросов Субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

3) организацию контроля доведения до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организацию внутреннего контроля за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.13.

Персональные данные, разрешенные к распространению

Персональные данные, доступ к которым Субъект определяет самостоятельно неограниченному кругу лиц с определенными ограничениями с письменного согласия Субъекта персональных данных.

 

2.14.

Персональные данные, ПДн

Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).

2.15.

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.16.

Распространение персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.17.

Роскомнадзор

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

2.18.

Субъект персональных данных, Субъект

Определяемое или определенное физической лицо, которому принадлежат персональные данные.

2.19.

Сайт

ресурс, расположенный в сети Интернет по адресу: https://www.togas.com/ru/

2.20.

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.21.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.22.

Устройство

компьютер, планшет или мобильный телефон Субъекта

2.23.

Cookie-файл

небольшой фрагмент данных, отправленный сайтом/мобильным приложением и хранимый на Устройстве Субъекта. Термин «Cookie-файл» используется в отношении всех технологий, которые позволяют хранить информацию и получать к ней доступ на Устройствах, которые Субъект использует для получения доступа к услугам/информации, представленным в Сервисах, а также получения Оператором информации о предпочтениях Субъекта.

 

  1. Объем и категории обрабатываемых персональных данных, категории Субъектов персональных данных

3.1. Оператором обрабатываются персональные данные следующих Субъектов:

3.1.1. клиентов, покупателей товаров на Сайте/в Мобильном приложении в целях:

  • повышения качества обслуживания и лояльности клиентов;
  • предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;
  • доставки заказанных/согласованных товаров и предоставления услу

3.1.2. работников Оператора в целях:

  • соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, воинского учета;
  • выполнения обязательств, предусмотренных трудовым договором между работником и Оператором, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Оператора.

3.1.3. посетителей сайта/Мобильного приложения Оператора в целях:

  • улучшения качества обслуживания клиентов.

3.1.4. соискателей в целях:

  • содействия в трудоустройстве;
  • ведения кадрового резерва соискателей;

3.1.5. уполномоченных представителей сторонних организаций/индивидуальных предпринимателей (контрагентов, подрядчиков, поставщиков) в целях:

  • выполнения обязательств, предусмотренных договором между Оператором и контрагентом/подрядчиком/поставщиком;
  • выполнения требований законодательства РФ.

3.1.6. физических лиц, с которыми Оператор заключает договоры гражданско-правового характера в целях:

  • выполнения обязательств, предусмотренных договором гражданско-правового характера между работником и Оператором, таких как обеспечение справочной поддержки, обеспечение личной безопасности, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Оператора;

иные, связанные с осуществлением деятельности Оператора, цели.

 

  1. Субъектами персональных данных при взаимодействии с Оператором на Сайте или через Мобильное приложение являются:
  • физические лица - Посетители Сайта, как имеющие намерение разместить Заказы на Сайте или через Мобильное приложение, так и без такого намерения;
  • физические лица, оформляющие Заказ на Сайте и (или) Мобильном приложении;
  • физические лица, заключающие договор дистанционной розничной купли-продажи на Сайте или через Мобильное приложение;
  • стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, Пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.;
  • Пользователи веб-сайтов и иных онлайн-сервисов Оператора;
  • представители Субъектов персональных данных и третьих лиц персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.

 

  1. В рамках настоящей Политики при взаимодействии Оператора и Субъекта персональных данных на Сайте или через Мобильное приложение под персональными данными понимаются:
  • фамилия, имя, отчество (при наличии), дата рождения, пол;
  • информация из официального документа, подтверждающего личность (такой как паспорт) для подтверждения личности в определенных случаях;
  • номер телефона, в том числе номер мобильного телефона;
  • адрес электронной почты (e-mail),
  • информация для покупки и/или платежная информация, включая: информация о номере лицевого счёта, реквизитах банковской карты или аналогичном средстве платежа;
  • адрес места жительства, адрес доставки;
  • информация о покупках, включая: купленные и возвращенные товары и их количество;
  • информация по жалобам;
  • идентификатор Субъекта ПДн в информационной системе, ID;
  • сведения, собираемые посредством метрических программ;
  • информация об аккаунтах в социальных сетях;
  • личные предпочтения, включая список пожеланий, а также предпочтения в сфере маркетинга;
  • файлы cookie;
  • биометрические персональные данные, содержащиеся в документах, представленных Субъектом персональных данных;
  • иные персональные данные Субъекта персональных данных.

 

  1. Цели и принципы обработки персональных данных

6.1. Сбор персональных данных Субъекта осуществляется на Сайте/Мобильном приложении при регистрации, а также в дальнейшем при внесении Субъектом по своей инициативе дополнительных сведений с помощью инструментария Сайта/Мобильного приложения.

6.2. Персональные данные обрабатываются в следующих целях:

  • в целях заключения и исполнения договоров с участием Субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, при продаже Оператором Товаров с использованием сети «Интернет»;
  • для оформления и исполнения заказа на покупку товара (работ/услуг);
  • в целях оказания сопутствующих логистических услуг (организация доставки товаров);
  • в целях контроля качества использования сервисов Оператора и услуг, в том числе третьими лицами;
  • для анализа истории взаимодействия Субъекта и Оператора, в том числе проведения рекламно-маркетинговых и иных исследований в целях улучшения качества услуг;
  • для проведения рекламно-маркетинговых активностей, программ, акций и т.д., а также для продвижения услуг на рынке путем осуществления прямых контактов (рекламно-информационной рассылки) с помощью различных средств связи, включая, но, не ограничиваясь: электронная почта, телефон, сеть Интернет, иные средства связи;
  • для взаимодействия с Субъектами персональных данных, выдачи призов и выплаты вознаграждений по итогам конкурсов и акций и т.д.

6.3. Обработка персональных данных осуществляется на основе принципов:

6.3.1. законности целей и способов обработки персональных данных;

6.3.2. добросовестности;

6.3.3. справедливости;

6.3.4. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

6.3.5. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.3.6. недопущения объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

6.3.7. недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

6.3.8. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;

6.3.9.прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

6.3.10. осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

 

  1. Основные права и обязанности Оператора

7.1. Оператор имеет право:

  • получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • известными попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов, своевременно обнаруживать и пресекать такие факты.

7.2. Оператор обязан:

  • предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать по запросу в Роскомнадзор необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

  1. Основные права и обязанности Субъектов персональных данных

8.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
  • обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

8.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8.4. Воспользовавшись возможностью использования Сервисов, Субъект:

  • подтверждает ознакомление с условиями Политики в полном объёме до начала использования Сервисов;
  • принимает все условия Политики в полном объеме без каких-либо изъятий и ограничений и обязуется их соблюдать или прекратить использование Сервисов.

8.5. Если Субъект не согласен с использованием Сервисами Cookie-файлов, то Субъект должен соответствующим образом установить настройки браузера своего Устройства.

8.6. Для целей выполнения соглашений с Субъектом, в случаях, когда последний является прямо или косвенно выгодоприобретателем, получателем либо поручителем, обработка персональных данных, предоставленных Субъектом по соглашениям/договорам, заключенным между Оператором и Субъектом по технологии заключения clickwrap-соглашений (подписание договора при согласии Субъекта путём проставления Субъектом «галочки» в специальном поле-квадрате на сайте или в Приложении).

8.6.1. Проставление «галочки» означает полное согласие без каких-либо исключений со всем условиями соглашений, правил, политик, договоров, которые предоставляются Субъектом для ознакомления и прочтения перед проставлением соответствующей галочки в специальном поле квадрате.

8.6.2. Проставление Субъектом «галочки» в специальном поле квадрате при заключении соглашения по технологии clickwrap-соглашения, свидетельствует о явном и выраженном согласии Субъекта со всеми условиями Политики, в порядке свободного волеизъявления и о наличии у Субъекта возможности отказаться от условий, в случае несогласия. Ни при каких обстоятельствах Оператор не использует технологию заранее проставленных галочек в своих формах.

 

  1. Принципы обработки персональных данных

9.1. Обработка персональных данных осуществляется на законной и справедливой основе.

9.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

9.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

9.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

9.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

9.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

9.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. Условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.

10.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

10.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

10.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.

10.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.

10.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

10.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

  1. Порядок сбора, хранения, передачи и других видов обработки персональных данных

11.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

11.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

11.3. Персональные данные Субъекта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

11.4. В случае выявления неточностей в персональных данных, Субъект может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора hotline@togas.com с пометкой «Актуализация персональных данных».

11.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора hotline@togas.com с пометкой «Отзыв согласия на обработку персональных данных».

11.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

11.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

11.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

11.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

11.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Субъекта персональных данных, отзыв согласия Субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

 

  1. Перечень действий, производимых Оператором с полученными персональными данными

12.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

12.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12.3. Оператор в своей деятельности исходит из того, что при взаимодействии Оператором Субъект ПДн предоставляет точную и достоверную информацию о своих ПДн, а также своевременно извещает Оператора об изменениях своих ПДн. 

 

  1. Трансграничная передача персональных данных

13.1. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.

 

  1. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

  1. Передача персональных данных третьим лицам

15.1. Оператор не раскрывает и не распространяет персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законом.

15.2. Оператор вправе поручить обработку персональных данных третьему лицу, на основании заключаемого с этим лицом договора/дополнительного соглашения к Договору, с согласия Субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

15.3. Актуальный перечень третьих лиц содержится в Приложении № 1 к настоящей Политике.

15.4. На Сайте Оператором применяются инструменты аналитики данных Яндекс.Метрика для статистического анализа использования сервисов и обеспечения их работоспособности, как в целом, так и их отдельных функций.

15.5. Сведения об обрабатываемых данных и политике конфиденциальности Яндекс.Метрика представлены по ссылке: https://metrica.yandex.com/about/info/data-policy/.

 

  1. Информация о COOKIE-ФАЙЛАХ

16.1. Во время просмотра любой страницы Сервисов на Устройстве Субъекта загружается сама страница, а также небольшие текстовые файлы под названием «Cookie».

16.2. Cookie-файлы представляют собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый браузеру Субъекта Сервисами и сохраняемый на жёстком диске Устройства Субъекта. Таким образом, именно благодаря Cookie-файлам Сервис способен запоминать действия Субъекта, а также его предпочтения, чтобы идентифицировать при следующем посещении страницы и соответствующим образом среагировать.

16.3. Cookie-файлы используются для повышения эффективности работы Сервисов, а также получения аналитической информации.

16.4. Cookie-файлы обеспечивают Субъекту персонализированный опыт использования Сервисов и удобство навигации по нему, помогают отслеживать наиболее посещаемые веб страницы и определять эффективность интернет-поисков.

16.5. Собственные COOKIE-ФАЙЛЫ И COOKIE-ФАЙЛЫ третьих лиц

16.5.1. Сервисы используют как собственные Cookie-файлы, так и Cookie-файлы третьих лиц. Собственные Cookie-файлы — это файлы, которые размещаются Сервисами и обрабатываются в целях улучшения его работы. Сторонние Cookie-файлы — это файлы, которые размещаются в домене, отличном от домена Сервисов.

16.5.2. В случае, если через Сервис другой объект размещает Cookie-файлы, такие Cookie называются сторонними или Cookie-файлами третьих лиц. Благодаря указанным выше файлам, Оператор получает возможность собирать информацию, позволяющую улучшить функциональность и эффективность Сервиса, сделать его для Субъекта более удобным.

16.6. Цели использования COOKIE-ФАЙЛОВ

16.6.1. Сервисы используют Cookie-файлы в целях:

  • обеспечения полноценного функционирования Сервисов;
  • получения статистических данных о посещении Сервисов Субъектом;
  • улучшения Сервисов и обеспечения максимального удобства Субъектом при посещении веб-страниц Сервисов;
  • обеспечения понимания характера использования Субъектом Сервисов;
  • формирования статистических исследований;
  • повышения эффективности оказания Субъектам услуг, предоставляемых Оператором.

16.6.2. В указанных целях Оператор вправе использовать, в том числе сторонние Аналитические сервисы, и осуществлять передачу данных в адрес партнеров и владельцев Аналитических сервисов.

16.7. Виды информации, собираемой через Cookie-файлы

Через Cookie-файлы Оператор может собирать следующую информацию о Субъекте:

  • IP адрес, тип браузера и Устройства Субъекта, через которые выполняется вход на/в Сервисы, данные о местоположении;
  • операционная система и данные об интернет- провайдере;
  • страна, из которой выполняется вход на/в Сервис;
  • дата и время посещения Сервиса, а также количество кликов, совершенных Субъектом.

16.8. Виды используемых COOKIE-ФАЙЛОВ

16.8.1. Сервисы используют 2 (Два) вида Cookie-файлов:

  • Сессионные (относящиеся к сеансу):

Относящиеся к сеансу файлы - это временные Cookie-файлы, существующие в памяти Устройства Субъекта в течение времени использования им Сервисов. Сессионные Cookie-файлы позволяют Сервисам помнить информацию о выборе Субъекта на предыдущей странице, чтобы избежать необходимости повторного ввода информации. После того, как Субъект закрывает браузер, Устройства обычно удаляют сессионные Cookie файлы.

  • Постоянные Cookie-файлы - это файлы, которые используются для запоминания предпочтений Субъекта при использовании Сервисов. Указанные файлы остаются на Устройстве Субъекта и после закрытия браузера или перезагрузки Устройства Субъекта. Постоянные Cookie-файлы позволяют идентифицировать Субъекта, как уникального и при возвращении его на Сервисы помогают вспомнить информацию о нём и ранее совершенных им действиях.

16.9. Типы используемых COOKIE-ФАЙЛОВ

16.9.1. Сервисы используют следующие типы Cookie-файлов:

  • Обязательные Cookie-файлы. Эти файлы необходимы для корректной работы Сервисов. Они позволяют Субъекту передвигаться по Сервису и использовать его возможности.
  • Эксплуатационные Cookie-файлы. Такие файлы собирают информацию об использовании Сервисов, помогают понять, как Субъект взаимодействует с Сервисами, предоставляя информацию о тех областях, которые он посетил и количестве времени, которое Субъект провел на/в Сервисе. Так же эти файлы показывают проблемы в работе Сервисов, например, сообщения об ошибках. Это помогает улучшить работу Сервисов.
  • Функциональные Cookie-файлы. Файлы собирают и запоминают информацию о выборе Субъекта на/в Сервисах, служат для опознавания Субъектов, возвращающихся на/в Сервис.
  • Аналитические Cookie-файлы. Используются, в частности, для составления статистических отчетов по использованию Сервисов. Ни один из указанных выше видов Cookie-файлов не позволяет идентифицировать Субъекта как определенное физическое лицо (Субъект персональных данных) и, тем более, отследить его работу на веб-сайтах, не имеющих отношения к Оператору. Вся информация, которая собирается и анализируется, полностью анонимна.

16.10.Управление COOKIE-ФАЙЛАМИ

16.10.1. Субъект может управлять Cookie-файлами самостоятельно. Используемые Субъектом браузер и (или) Устройство могут позволять блокировать, удалять или иным образом ограничивать использование Cookie-файлов.

16.10.2. Субъект может в любой момент удалить файлы с жёсткого диска своего Устройства.

16.10.3. Если Субъект решит заблокировать все Cookie-файлы (включая строго необходимые), это может повлиять на производительность и функциональность Сервисов, ограничить доступ Субъекта к нему или его разделам (частям), возможно ограниченное или некорректное отображение веб-страниц Сервисов. Так, при любом управлении Субъектом Cookie-файлами Оператор не гарантирует корректность работы Сервисов.

16.10.4. Чтобы узнать, как управлять Cookie-файлами с помощью используемых браузера и (или) Устройства Субъекта, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем Устройства, которое использует Субъект.

16.10.5. Обрабатываемые Cookie-файлы уничтожаются по достижении указанных выше целей их использования или в случае утраты необходимости в достижении таких целей.

16.11. COOKIE-ФАЙЛЫ третьих лиц

16.11.1. Сервисы не контролируют использование Субъектом Cookie-файлов третьих лиц, поэтому при использовании указанных файлов Субъекту следует обратиться на веб-сайт соответствующей третьей стороны за дополнительной информацией.

16.11.2. При посещении страницы с контентом, вставленным с других сайтов, указанные сайты могут создавать собственные Cookie-файлы в браузере Субъекта. Сервисы не контролируют использование этих Cookie-файлов и не могут получить к ним доступ в силу особенностей работы Cookie-файлов — доступ к ним имеет лишь та сторона, которая создавала их изначально. Субъект должен самостоятельно найти более подробную информацию об этих Cookie-файлах на веб-сайтах третьих лиц.

 

  1. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным

17.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ, предоставляются Оператором Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

17.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями ФЗ все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

17.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

17.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

17.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

17.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

17.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

17.8. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Субъектов персональных данных, Оператор:

- в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, предполагаемом вреде, нанесенном правам Субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

- в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

17.9. Порядок уничтожения персональных данных Оператором.

17.9.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;
  • предоставление Субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
  • отзыв Субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки больше не требуется - в течение 30 дней.

17.10. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

 

  1. Заключительные положения

18.1.Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.togas.com/ru/politika-konfidencialnosty/.

18.2. Работники Оператора и иные лица, состоящие с Оператором в договорных отношениях, виновные в нарушении норм законодательства о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

18.3. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных Оператора.

 

Приложение № 1 к Политике в области обработки персональных данных

Индивидуального предпринимателя Павленко Игоря Константиновича

 

Перечень третьих лиц, которым могут передаваться персональные данные Субъектов:

Организация

Адрес

ИНН

Цель обработки

Категория ПДн

 

1.

ООО «Яндекс»

119021, г. Москва, ул. Льва Толстого, д. 16

7736207543

Анализ трафика, изучения поведенческих факторов аудитории, суммарной оценки посещаемости сайта

Фамилия, имя, отчество (далее – «ФИО»), адрес электронной почты (далее: e-mail), номер телефона, адрес

2.

ООО "СДЭК"

111033, г. Москва, ул. Золоторожский Вал, д. 4а стр. 2 

9722068290

Исполнение договора купли- продажи, доставка товара

ФИО, e-mail, номер телефона, адрес

3.

ООО "Файв Пост"

г. Москва, ул. Средняя Калитниковская, д. 28, стр. 4, эт 1 пом VIII ком 7

7722461620

Исполнение договора купли- продажи, доставка товара

ФИО, e-mail, номер телефона, адрес

4.

АО "Почта России"

125252, г. Москва, 3-я Песчаная ул, д. 2а 

7724490000

Исполнение договора купли - продажи, доставка товара

ФИО, e-mail, номер телефона, адрес

5.

ООО "КС ИНТЕГРАЛ"

115088, г.Москва, Южнопортовая ул., д. 7стр2, помещ. 71 

9723046074

Исполнение договора купли- продажи, доставка товара

ФИО, e-mail, номер телефона, адрес

6.

ООО "ДАЛЛИ-СЕРВИС"

119361, г. Москва, ул. Озёрная, д. 42, помещ. ii комната 16

7736662574

Исполнение договора купли- продажи, доставка товара

ФИО, e-mail, номер телефона,  адрес