г. Ростов-на-Дону
«20» октября 2020 г.

Настоящий документ является неотъемлемой частью Пользовательского соглашения (далее - Соглашение) о купли-продажи товаров и приобретения услуг, между Покупателем в качестве субъекта персональных данных (далее - Пользователь) и Индивидуальным Предпринимателем Каркачёва Екатерина Александровна в качестве оператора персональных данных (далее - Оператор).

1. Общие положения

1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с положениями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 (далее - Закон № 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя сети интернет во время использования им сайта kaiva.ru, сервисов, служб или услуг Оператора.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных Пользователя от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона № 152-ФЗ.

1.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Оператора.

1.4. Использование Пользователем сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

1.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта Оператора.

1.6. Настоящая Политика применяется только к сайту Оператора kaiva.ru и адресах являющихся его частью (далее - поддоменах).

1.7. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.

1.8. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте kaiva.ru, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

2.1. В настоящей Политике используются следующие термины:

2.1.1. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.2. Пользователь - лицо, имеющее доступ к сайту Оператора посредством сети интернет и использующее сайт Оператора.

2.1.3. Персональные данные - любая информация, относящаяся прямо или косвенно к Пользователю сайта Оператора (субъекту персональных данных).

2.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.1.6. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.7. Персональные данные, сделанные общедоступными Пользователем - персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.

2.1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.1.10. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.

2.1.11. Cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя для сохранения в браузере. Эта информация применяется для хранения данных, специфичных для данного Пользователя и используемых веб-сервером для корректной работы Интернет-магазина. Cookies не содержат конфиденциальную информацию и не передаются третьим лицам.

2.1.12. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Обработка персональных данных

3.1. Получение персональных данных

3.1.1. Все персональные данные Оператор получает от самих Пользователей (субъектов персональных данных).

3.1.2. Обработка персональных данных осуществляется:

- с согласия Пользователя на обработку его персональных данных при заполнении любой формы на сайте kaiva.ru и его поддоменах;
- и без согласия Пользователя в случаях, когда обработка персональных данных необходима для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством РФ на оператора по обработке персональных данных.


3.2. Цели получения персональных данных

3.2.1. Персональные данные Пользователя Оператор используются в целях:

- идентификации Пользователя, регистрируемого на сайте kaiva.ru и его поддоменах, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом;
- предоставления Пользователю доступа к персонализированным ресурсам сайта kaiva.ru и его поддоменам;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта kaiva.ru и его поддоменов, оказания услуг, обработки запросов и заявок от Пользователя;
- определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
- уведомления Пользователя сайта kaiva.ru о состоянии заказа;
- обработки и получения платежей, оспаривания платежа;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта kaiva.ru;
- предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора;
- осуществления рекламной деятельности с согласия Пользователя.


3.3. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте Оператора, при оформлении заказа для приобретения товара или для получения обратной связи от клиентской службы Оператора при заполнении соответствующей формы на сайте.

3.4. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения регистрационной формы на сайте kaiva.ru и включают в себя следующую информацию:

- фамилию, имя, отчество Пользователя;
- контактный телефон Пользователя;
- адрес электронной почты (email);
- адрес доставки товара;
- место жительство Пользователя.


3.5. Оператор защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).


3.5.1. Отключение cookies может повлечь невозможность доступа к частям сайта Оператора, требующим авторизации.

3.5.2. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.6. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению.

3.7. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.

3.8. Хранение персональных данных

3.8.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

3.8.2. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.8.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.8.4. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.9. Уничтожение персональных данных

3.9.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.9.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных.

3.10. Передача персональных данных

3.10.1. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, складским службам, курьерским службам, организациями почтовой связи, операторам электросвязи, поименованным на сайте Оператора, а также контрагентам в рамках оказания ими услуг Оператору, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Оператора, включая доставку товара.

3.10.2 Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

3.10.3. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

3.10.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.10.5. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

3.10.6. Перечень третьих лиц, которым могут передаваться персональные данные Пользователя:

- контрагенты в рамках договора на оказание услуг Оператору;
- складские службы, формирующие заказы Пользователя к отправке;
- курьерские службы, поименованные на сайте Оператора по выбору Пользователя;
- ФГУП «Почта России» в случае, если Пользователь выбирает данный способ доставки;
- кредитные учреждения, сервисы и службы оплаты, мобильные операторы, поименованные на сайте по выбору Пользователя;
- органы МВД России в случаях, установленных законодательством;
- обезличенные персональные данные Пользователей сайта Оператора могут предаваться контрагентам.


4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

4.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором требований к защите персональных данных.

4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

5. Права Пользователя и обязанности Оператора

5.1. Права Пользователя

5.1.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:

- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора;
- порядок осуществления Пользователем прав, предусмотренных Законом № 152-ФЗ;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.


5.2. Обязанности Оператора

5.2.1. Оператор обязан:

- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от Пользователя, уведомить его об этом;
- при отказе в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.


6. Заключительные положения

6.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@kaiva.ru.

6.2 В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

6.3 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://kaiva.ru/policy/