Настоящее Соглашение о конфиденциальности персональных данных (далее – Соглашение) является официальным предложением (публичной офертой) Оператора, заключить соглашение на условиях и в порядке, установленных настоящим Соглашением и действующим законодательством Российской Федерации, в адрес любого физического лица, обладающего дееспособностью и необходимыми полномочиями, по поводу нижеследующего:
1. Термины и определения, применяемые в настоящем Соглашении:
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения, данные аккаунтов социальных сетей и сведения об используемом браузере, местоположение, IP-адрес, данные файлов cookieи запрашиваемые Интернет-страницы, адрес доставки продукции;
Субъект персональных данных (Субъект) – любое дееспособное физическое лицо, обладающее необходимыми полномочиями, предоставившее персональные данные Оператору в целях их обработки;
Оператор – CDEK-point, получающее Персональные данные или доступ к такой информации от Пользователя в порядке и на условиях, предусмотренных настоящим Соглашением, и осуществляющее обработку персональных данных Пользователя;
Аффилированное лицо (в отношении любой из Сторон) – любое физическое или юридическое лицо, которое прямо или косвенно контролирует Сторону, находится под контролем Стороны, либо находится со Стороной под общим контролем, а также любое физическое или юридическое лицо, которое может быть признано аффилированным лицом в соответствии с законодательством РФ. Под «контролем» для целей настоящего Соглашения понимается возможность прямо или косвенно (в силу преобладающего участия в уставном капитале, либо в соответствии с заключенным между ними договором, либо участия в органах управления, либо иным образом) определять решения, принимаемые подконтрольным лицом.
Сайт CDEK-point, размещенный на странице в сети Интернет по адресу http://CDEK-point.ru
Разглашение персональных данных – несанкционированные Пользователем действия Оператора, в результате которых третьи лица получают возможность ознакомления с персональными данными. Распространением конфиденциальной информации признается также бездействие Оператора, выразившееся в необеспечении надлежащего уровня защиты полученных от Пользователя Персональных данных и повлекшее получение доступа к такой информации со стороны третьих лиц.
Обезличенные персональные данные данные, на основании которых невозможно определить их принадлежность конкретному субъекту персональных данных;
Общедоступные персональные данные персональные данные, размещенные в общедоступных источниках с письменного согласия субъекта персональных данных (общедоступные персональные данные могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов);
Информационная система персональных данных информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Конфиденциальность персональных данных — обязательное для соблюдения сторонами требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение персональных данных;
Распространение персональных данных действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Использование персональных данных действия (операции) с персональными данными, совершаемые сторонами в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
Блокирование персональных данных временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Форма обратной связи – это совокупность данных, которая описывает субъекта персональных данных в сети Интернет на сайте http://CDEK-point.ru
2. Оператор принимает на себя обязательство по обеспечению конфиденциальности и безопасности персональных данных Субъекта в процессе их обработки в соответствии с условиями настоящего Соглашения.
2.1. Передача Персональных данных осуществляется Субъектом персональных данных Оператору путем личной передачи
. Оператор обеспечивает хранение информации, которую Субъект указывает при регистрации в Сервисе на сайте http://CDEK-point, а также оформлении заказов по договорам с Оператором. Персональные данные используются при создании пользовательского аккаунта в целях корректного и своевременного выполнения услуг Оператором, а также с целью информирования о специальных предложениях и новых возможностях Сервиса.
2.2. Оператор с разрешения Субъекта персональных данных осуществляет обработку его персональных данных, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу на территории Российской Федерации), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе запись, извлечение, использование, передачу (распространение, предоставление, доступ).
2.3. Оператор автоматически получает и фиксирует информацию из браузера Субъекта или мобильной платформы, включая местоположение Субъекта, IP-адрес, данные файлов cookie и запрашиваемые страницы.
2.4. Оператор по своему усмотрению и с учетом разумной необходимости вправе передавать персональные данные Субъекта своим аффилированным лицам, а также сотрудникам, которым такая информация необходима для работы в целях, предусмотренных настоящим Соглашением.
3. В целях исполнения настоящего Соглашения Оператор обязуется:
3.1. Осуществлять обработку персональных данных Субъекта исключительно в следующих целях:
- соблюдения требований Конституции РФ, федеральных законов и иных нормативно-правовых актов, внутренних актов Оператора по исполнению прав и обязательств, появившихся в связи с предоставлением прав на использование Субъектом Сервиса;
- соблюдения требований Конституции РФ, федеральных законов и иных нормативно-правовых актов, внутренних актов Оператора по исполнению прав и обязательств, появившихся в связи с проведением конкурсов и акций Оператором;
- соблюдения требований Конституции РФ, федеральных законов и иных нормативно-правовых актов, внутренних актов Оператора по исполнению прав и обязательств, появившихся в связи с заключением в с субъектом гражданско-правовых и иных договоров;
- в целях проведения Оператором и аффилированными лицами маркетинговых акций, рассылок;
- в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
3.2. Хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, уничтожать персональные данные по достижении целей обработки, в случае утраты необходимости в их достижении или в случае получения заявления Субъекта персональных данных об отзыве согласия на обработку его персональных данных в порядке, установленном п.3.8. Положения о персональных данных, утвержденных от "1" июля 2017 г.;
3.3. Обеспечивать конфиденциальность персональных данных, за исключением обезличенных и общедоступных персональных данных;
3.4. Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
3.5. Выполнять установленные нормативно-правовыми актами Российской Федерации требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и к технологиям хранения таких данных вне информационных систем персональных данных;
3.6. Не передавать персональные данные третьим лицам по открытым каналам телефонной, телеграфной и факсимильной связи, а также с использованием сети Интернет без принятия мер, обеспечивающих защиту персональных данных;
3.7. Вести учет сотрудников, которые осуществляют обработку персональных данных. К обработке персональных данных допускать сотрудников, предоставивших письменное согласие соблюдать требования по обеспечению безопасности персональных данных;
3.8. Предоставлять Субъекту персональных данных при его обращении или при получении от него запроса информацию, касающуюся обработки его персональных данных, в порядке и на условиях, установленных Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»
3.9. Сообщать Субъекту персональных данных о выявленных фактах распространения его персональных данных;
3.10. Уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных. Обеспечить возможность контроля со стороны уполномоченных федеральных органов исполнительной власти за соблюдением правил обработки персональных данных, установленных законодательством;
4. Субъект персональных данных подтверждает свою дееспособность и достоверность предоставленных Оператору персональных данных;
5. Оператор не вправе без разрешения Субъекта персональных данных разглашать или иным способом раскрывать его персональные данные третьим лицам. Оператор, нарушивший конфиденциальность персональных данных, обязуется возместить убытки, понесенные Субъектом персональных данных в связи с распространением персональных данных в соответствии с действующим законодательством Российской Федерации;
6. Соглашение между Оператором и Субъектом персональных данных заключается путем принятия Субъектом условий настоящей оферты при заполнении формы обратной связи на Сервисе и является бессрочным, до момента пока одна из сторон не заявит второй стороне о прекращении действия Соглашения. Соглашение считается расторгнутым в течение 5 (Пять) дней после направления соответствующего уведомления.
7. Оператор вправе вносить изменения в данное Соглашение в одностороннем порядке без предварительного уведомления Пользователя. При внесении существенных изменений в порядок использования личной информации Оператор обязуется уведомить Субъектов и/или опубликовав объявление на Сайте или отправив сообщение по электронной почте, предоставленной Субъектом Оператору.
Если Вы не согласны с условиями Положения по обработке персональных данных CDEK-point или одним из его приложений, просим Вас, покинуть сайт и не использовать сервис Оператора.