Политика в отношении обработки персональных данных
(для клиентов и подписчиков)
ООО «Издательский дом «Толока»
1. Общие положения1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных в ООО «Издательский дом «Толока» (далее – «Оператор», «Компания»), расположенном по адресу: 214000, г. Смоленск, ул. Тенишевой, д. 4а.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), Указом Президента РФ от 06.03.1997 № 188 и иными нормативными правовыми актами РФ.
1.3. Акцептуя Публичную оферту на сайте www.tolokaonline.ru, Пользователь (Субъект персональных данных) выражает свое полное и безоговорочное согласие с условиями настоящей Политики.
1.4. Обработка персональных данных, указанных в п. 3.1 настоящей Политики, необходима для заключения и исполнения договора оказания услуг по подписке и доставке периодических изданий между Компанией и Пользователем.
2. Категории субъектов, персональные данные которых обрабатываются
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
· Клиенты (Подписчики, Пользователи Сайта) — физические лица, являющиеся стороной публичного договора (оферты) на оказание услуг подписки и доставки периодических изданий, заключенного с Оператором, а также лица, осуществляющие предзаказ или иное взаимодействие с Оператором через Сайт. Обработка их персональных данных осуществляется в целях, указанных в разделе 3 настоящей Политики. Состав обрабатываемых данных и правовые основания для Клиентов подробно изложены в разделах 3 и 4 настоящей Политики.
· Контрагенты-физические лица (включая индивидуальных предпринимателей) — лица, состоящие с Оператором в договорных, гражданско-правовых отношениях, не связанных непосредственно с подпиской на издания (например, авторы, внештатные корреспонденты, исполнители услуг). Обработка их персональных данных осуществляется в целях заключения, исполнения и прекращения договоров.
· Представители и контактные лица юридических лиц-контрагентов. Обработка их персональных данных (ФИО, должность, контакты) осуществляется в целях установления и поддержания деловых контактов, заключения и исполнения договоров с соответствующим юридическим лицом.
· Кандидаты на вакантные должности — физические лица, направившие Оператору свои резюме и иную информацию для рассмотрения их кандидатур в целях трудоустройства.
2.2. Настоящая Политика в полном объеме регулирует отношения по обработке персональных данных в отношении категории «Клиенты (Подписчики, Пользователи Сайта)».
2.3. Обработка персональных данных иных категорий субъектов, перечисленных в п. 2.1, осуществляется Оператором в соответствии с внутренними документами и в рамках отдельных соглашений, заключенных с такими субъектами или представляемыми ими организациями.
3. Состав и цели обработки персональных данных
3.1. При оформлении подписки на сайте www.tolokaonline.ru Оператор обрабатывает следующие персональные данные Пользователя:
* Фамилия, имя, отчество;
* Почтовый адрес доставки (включая индекс);
* Контактный телефон;
* Адрес электронной почты (e-mail);
* Реквизиты платежного средства (в рамках проведения оплаты, не хранятся после завершения транзакции).
3.2. Обработка персональных данных осуществляется в следующих целях:
* Заключение и исполнение договора на оказание услуг подписки (идентификация Пользователя, оформление заказа, доставка изданий, взаимодействие по вопросам обслуживания);
* Обработка платежей и проведение расчетов;
* Направление уведомлений, запросов и информации, касающихся оказания услуг;
* Выполнение требований применимого законодательства (например, налогового, бухгалтерского);
* Информирование о новых изданиях, акциях и специальных предложениях (только при наличии отдельного, явно выраженного согласия Пользователя).
3.3. Оператор не обрабатывает специальные категории персональных данных, а также биометрические персональные данные.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных Пользователя (Клиента) Оператором являются:
· Пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» — согласие субъекта персональных данных на обработку его персональных данных.
o Такое согласие выражается совершением Пользователем конклюдентных действий, направленных на заключение договора, а именно: заполнением формы заказа на Сайте, внесением в нее персональных данных и последующим оформлением подписки (совершением полной или частичной оплаты). Совершая указанные действия, Пользователь подтверждает, что действует свободно, своей волей и в своем интересе, а также подтверждает достоверность предоставленных данных.
o Согласие также может быть выражено проставлением соответствующей отметки (галочки) в поле согласия с условиями Политики и/или на получение информационных и рекламных рассылок при оформлении заказа или регистрации на Сайте.
· Пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
o Таким договором является Публичная оферта на оказание услуг подписки (далее — «Договор»), акцептованная Пользователем. Обработка персональных данных (ФИО, адрес, контакты) является объективной необходимостью для надлежащего исполнения Оператором обязательств по Договору: идентификации Пользователя, формирования и оплаты заказа, организации доставки изданий, осуществления связи по вопросам исполнения Договора.
· Пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» — обработка персональных данных необходима для исполнения обязанности, возложенной на Оператора федеральным законом.
o В частности, Налоговый кодекс РФ обязывает Оператора хранить данные о финансово-хозяйственных операциях, что включает в себя персональные данные Пользователя (как стороны договора) в течение установленных сроков.
o Федеральный закон «О бухгалтерском учете» также устанавливает обязанность по хранению первичных учетных документов.
· Отдельное информированное и явно выраженное согласие Пользователя, получаемое в специальной форме, является правовым основанием для:
o Обработки данных с помощью рекламных (маркетинговых) файлов cookie.
o Рассылки рекламных и информационных сообщений (о новых изданиях, акциях) по электронной почте, в мессенджерах или посредством SMS.
· Пользовательское соглашение (Правила использования Сайта), размещенное по адресу www.tolokaonline.ru, акцептованное Пользователем при начале использования Сайта, является частью правовых взаимоотношений и может содержать условия, связанные с обработкой технических данных для обеспечения функционирования Сайта.
4.2. Обработка специальных категорий персональных данных (указанных в ст. 10 Федерального закона № 152-ФЗ «О персональных данных»), а также биометрических персональных данных Оператором не осуществляется.
5. Права субъекта персональных данных (Пользователя)
Пользователь имеет право:
* На получение информации, касающейся обработки его персональных данных.
* На доступ к своим персональным данным, их уточнение, блокирование или уничтожение в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
* Отозвать свое согласие на обработку персональных данных, направив письменное заявление по адресу Оператора, указанному в п. 1.1.
* При отзыве согласия на обработку данных, необходимых для исполнения договора, договор подлежит расторжению в порядке, установленном Публичной офертой.
6. Порядок и условия обработки и защиты персональных данных
6.1. Принципы обработки.
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
· законности и справедливости;
· ограничения обработки достижением конкретных, заранее определенных и законных целей;
· недопущения обработки, несовместимой с целями сбора персональных данных;
· обеспечения точности, достаточности и актуальности данных по отношению к целям обработки;
· хранения данных в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели обработки;
· конфиденциальности и обеспечения безопасности.
6.2. Способы и сроки обработки.
· Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
· Срок обработки персональных данных равен сроку действия договора с Пользователем, а также сроку, установленному для хранения соответствующей информации законодательством РФ (включая, но не ограничиваясь, Налоговым кодексом РФ и Федеральным законом «О бухгалтерском учете»). По истечении указанных сроков данные подлежат блокированию и уничтожению в установленном порядке, за исключением случаев, когда дальнейшая обработка необходима в статистических или иных исследовательских целях в обезличенном виде.
6.3. Передача персональных данных.
· Передача персональных данных третьим лицам осуществляется только в следующих случаях:
o Для целей исполнения договора: организациям почтовой связи и курьерским службам – исключительно для доставки изданий; банкам и платежным системам – для обработки и подтверждения платежей.
o В случае получения прямого и информированного согласия Пользователя на такую передачу для конкретной цели (например, партнерам для проведения совместных акций).
o По требованию уполномоченных государственных органов (например, суда, ФНС, органов МВД) в порядке, установленном законодательством РФ.
o В иных случаях, прямо предусмотренных действующим законодательством.
· Оператор не осуществляет трансграничную передачу персональных данных.
6.4. Защита персональных данных.
· Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
· К таким мерам относятся, в частности:
o Назначение ответственного за организацию обработки персональных данных.
o Принятие локальных актов по вопросам обработки и защиты ПДн.
o Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства и локальными актами.
o Применение средств защиты информации (включая межсетевые экраны, системы обнаружения вторжений, антивирусную защиту), проведение регулярного мониторинга и оценки эффективности применяемых мер.
o Ограничение и разграничение доступа к персональным данным, контроль действий с данными внутри информационных систем.
o Регулярное резервное копирование информации.
6.5. Порядок уничтожения персональных данных
6.5.1. Основаниями для уничтожения персональных данных являются:
* Достижение целей обработки персональных данных или утрата необходимости в их достижении, если иное не предусмотрено федеральным законом.
* Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение данных более не требуется для целей, предусмотренных 152-ФЗ (например, для исполнения требований налогового законодательства).
* Выявление неправомерной обработки персональных данных.
* Истечение установленных законодательством РФ сроков хранения документов, содержащих персональные данные.
6.5.2. Уничтожение персональных данных осуществляется Оператором по истечении сроков, либо при наступлении иных оснований, предусмотренных в п. 6.5.1. настоящей Политики.
6.5.3. Процедура уничтожения включает:
* Для данных на бумажных носителях: Уничтожение физическим способом, исключающим возможность восстановления (шредирование, сожжение). Факт уничтожения оформляется соответствующим актом.
* Для данных в электронной форме (информационных системах): Безвозвратное удаление информации с использованием специального программного обеспечения, исключающего возможность восстановления данных.
6.5.4. Оператор обеспечивает документальное подтверждение факта уничтожения персональных данных. Акт об уничтожении должен содержать перечень уничтожаемых носителей или данных, дату, основание для уничтожения и подписи ответственных лиц.
6.5.5. Уничтожение персональных данных, переданных третьим лицам (обработчикам) для исполнения договора, обеспечивается Оператором путем включения соответствующих обязательств в договоры с такими лицами и контроля за их исполнением.
7. Использование файлов cookie и аналогичных технологий
7.1. При использовании Сайта Оператора (www.tolokaonline.ru) применяются технология cookies («куки») и иные аналогичные технологии (далее – «Файлы»). Файлы представляют собой небольшие текстовые файлы, которые передаются на устройство Пользователя (компьютер, планшет, смартфон) при посещении им Сайта и позволяют улучшить функциональность Сайта, анализировать его работу и повышать удобство для Пользователя.
7.2. Типы используемых Файлов и цели их использования:
· Необходимые (технические, обязательные) Файлы: Обеспечивают базовую работу Сайта (например, сохранение товаров в корзине, запоминание авторизации). Эти Файлы не могут быть отключены Пользователем в настройках браузера, так как их отключение сделает Сайт непригодным для использования.
· Аналитические Файлы: Позволяют Оператору понимать, как Пользователи взаимодействуют с Сайтом (например, какие страницы посещают чаще, откуда приходят), собирать агрегированную статистику. Это помогает улучшать работу Сайта и его контент. Для сбора аналитики Оператор может использовать сервисы Яндекс.Метрика.
· Функциональные Файлы: Запоминают сделанные Пользователем выборы и настройки (например, регион, язык, размер шрифта) для предоставления персонализированных функций.
· Рекламные (таргетирующие) Файлы: Используются для показа Пользователю наиболее релевантной рекламы, ограничения количества показов одной и той же рекламы, а также для оценки эффективности рекламных кампаний. Эти Файлы также могут использоваться для отслеживания посещения Пользователем других сайтов в целях формирования его интересов.
7.3. Сбор данных с помощью Файлов может включать, но не ограничивается: IP-адрес, тип браузера и операционной системы, данные о взаимодействии с элементами Сайта, источник перехода на Сайт, страницы просмотра, время и длительность посещения.
7.4. Управление настройками Файлов:
· Пользователь может в любой момент изменить настройки своего браузера, чтобы заблокировать все Файлы или получать уведомление об их отправке. Соответствующие инструкции можно найти в справке вашего браузера.
· Важно понимать, что отключение необходимых и функциональных Файлов может привести к некорректной работе Сайта и невозможности воспользоваться некоторыми его сервисами (включая оформление подписки).
7.5. Правовое основание. Использование необходимых, аналитических и функциональных Файлов осуществляется на основании законного интереса Оператора – обеспечения работоспособности, безопасности и развития Сайта, анализа его использования. Использование рекламных (таргетирующих) Файлов осуществляется только при наличии отдельного, ясно выраженного согласия Пользователя, которое может быть получено через всплывающее окно (баннер) при первом посещении Сайта.
7.6. Продолжая использовать Сайт после ознакомления с настоящим разделом Политики и не отключив Файлы в настройках браузера, Пользователь подтверждает, что он проинформирован об использовании данных технологий и дает согласие на их применение в соответствии с условиями, изложенными выше, если иное прямо не требуется законом.
8. Заключительные положения
8.1. Актуальная версия настоящей Политики находится в свободном доступе на сайте Оператора по адресу: www.tolokaonline.ru.
8.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Рекомендуется Пользователям регулярно проверять актуальность Политики.
8.3. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по почтовому адресу, указанному в п. 1.1, или по электронной почте: ru@toloka.com.
