Оформить заявку
Напишите нам и мы свяжемся для консультации по оборудованию
Отправляя заявку вы соглашаетесь с политикой обработки данных
Запрос прайс-листа
Отправьте запрос и мы направим вам необходимую информацию
Отправляя заявку вы соглашаетесь с политикой обработки данных
Этот веб-сайт использует куки и Яндекс метрику, чтобы улучшить ваш пользовательский опыт. Посмотрите нашу политику конфиденциальности, чтобы узнать больше.
Политика об обработке и защите персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «К.И.Т ТЕК» (далее – Оператор).
1.2. Политика разработана в соответствии с: Гражданским кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных); Федеральным законом от 21.07.2014 № 242-ФЗ (о локализации баз данных); Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Роскомнадзора от 14.12.2020 № 274 «Об утверждении формы согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; иными нормативными правовыми актами Российской Федерации.
1.3. Политика является общедоступным документом. Текст Политики размещается на сайте Оператора по адресу: kit-tek.ru, а также на информационных стендах в местах очного обслуживания. Ссылка на Политику предоставляется субъектам при первом обращении через мессенджеры и социальные сети (в том числе путем настройки автоматического приветственного сообщения).
1.4. Политика применяется ко всем способам обработки персональных данных: на сайте Оператора (включая мобильную версию); в мессенджерах и социальных сетях; при личном обращении в магазины (обособленные подразделения); при телефонных обращениях.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
2.1. Обычные персональные данные: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; адрес доставки; данные о заказе (перечень товаров, стоимость, способ доставки, способ оплаты); иные данные, добровольно предоставленные субъектом при обращении.
2.2. Специальные категории персональных данных (обрабатываются только при наличии письменного согласия, за исключением случаев, прямо предусмотренных законом): сведения о состоянии здоровья (диагноз, медицинские показания); данные индивидуальной программы реабилитации или абилитации (ИПРА); антропометрические данные (рост, вес, ширина бедер и иные параметры, необходимые для подбора технических средств реабилитации).
2.3. Биометрические персональные данные (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность): фотоизображения; видеоизображения. Обработка биометрических данных осуществляется только с отдельного письменного согласия субъекта (или его законного представителя).
2.4. Автоматически собираемые данные: IP-адрес; данные о браузере, время доступа, адрес страницы; файлы cookies; данные сервисов статистики (Яндекс.Метрика и др.).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. Оформление и исполнение заказов (включая прием заявок через сайт, мессенджеры, социальные сети, личный прием, телефон) – в целях заключения и исполнения договора купли-продажи, доставки товаров, проведения взаиморасчетов.
3.1.2. Консультирование – подбор технических средств реабилитации, консультации по использованию товаров.
3.1.3. Обеспечение безопасности – видеонаблюдение на территории магазинов в целях защиты жизни, здоровья, имущества, предотвращения противоправных действий.
3.1.4. Публикация отзывов – размещение отзывов (в том числе с фото/видео) на сайте, в социальных сетях и мессенджерах Оператора с целью информирования потенциальных клиентов (только при наличии отдельного согласия на распространение).
3.1.5. Маркетинговые рассылки – информирование о товарах, услугах, акциях, специальных предложениях (только при наличии отдельного согласия на получение рекламных сообщений).
3.1.6. Улучшение качества обслуживания – анализ обращений, оценка эффективности работы сайта (с использованием cookies и аналитики).
3.1.7. Исполнение требований законодательства – в случаях, предусмотренных федеральными законами.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные при наличии одного из следующих оснований: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (п. 5 ст. 6 Закона о персональных данных); субъект дал согласие на обработку своих персональных данных (ст. 9 Закона о персональных данных); обработка необходима для соблюдения юридических обязанностей Оператора (например, для ведения бухгалтерского учета, исполнения требований налогового законодательства).
4.2. Для обработки специальных категорий персональных данных (сведения о здоровье, диагнозы) требуется письменное согласие субъекта. Согласие может быть получено в следующих формах: на бумажном носителе (собственноручная подпись); в виде электронного документа, подписанного простой электронной подписью (в том числе через ЕСИА); путем проставления отметки (галочки) в соответствующем поле на сайте Оператора при условии, что субъект предварительно авторизован с использованием подтвержденного номера телефона или учетной записи ЕСИА (либо иным способом, позволяющим достоверно установить, что волеизъявление исходит именно от субъекта).
4.3. Для обработки биометрических персональных данных (фото, видео) требуется отдельное письменное согласие, за исключением случаев, когда такая обработка осуществляется в связи с реализацией полномочий федеральных органов исполнительной власти.
5. СПОСОБЫ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные могут быть получены Оператором следующими способами: через сайт – при заполнении формы заказа (в том числе с использованием чекбоксов, подтверждающих согласие); через мессенджеры и социальные сети – путем направления сообщений; при первом обращении субъекту предлагается ознакомиться с Политикой и подтвердить согласие (например, через кнопки «Согласен» / «Не согласен»); при личном обращении в магазины – при заполнении анкет, заявлений, письменных согласий на бумажном носителе; по телефону – при условии, что субъект предварительно ознакомлен с Политикой и подтверждает свое согласие в ходе разговора (запись разговора может вестись с уведомлением).
6. COOKIES И АНАЛИТИКА
6.1. Сайт Оператора использует файлы cookies и сервисы аналитики (Яндекс.Метрика) для обеспечения работоспособности сайта, анализа поведения пользователей и улучшения качества сервиса.
6.2. Пользователь может отключить cookies в настройках браузера в любое время, однако это может повлиять на корректную работу некоторых функций сайта.
6.3. Сбор и обработка данных, передаваемых сервисами аналитики, осуществляется с использованием файлов cookies. Пользователь может управлять настройками cookies в браузере или с помощью специального инструмента на сайте (cookie-баннера). Обработка данных аналитики производится в соответствии с настоящей Политикой и действующим законодательством.
7. ОБРАБОТКА ДАННЫХ ДЕТЕЙ
7.1. Оператор обрабатывает персональные данные несовершеннолетних лиц только в случаях, когда это необходимо для оказания услуг (подбор технических средств реабилитации, консультирование) и только при наличии письменного согласия законного представителя (родителя, усыновителя, опекуна).
7.2. Согласие законного представителя на обработку персональных данных ребенка (включая специальные категории и биометрию) оформляется: на бумажном носителе (собственноручная подпись); в виде электронного документа, подписанного простой электронной подписью (в том числе через ЕСИА); путем проставления отметки в соответствующем поле на сайте, если такая форма позволяет достоверно установить, что согласие исходит от законного представителя (например, при заполнении формы с указанием реквизитов документа, удостоверяющего личность представителя).
7.3. Если Оператору станет известно, что обработка персональных данных несовершеннолетнего осуществляется без согласия законного представителя, такая обработка немедленно прекращается, а данные подлежат уничтожению.
8. ОТЗЫВЫ
8.1. На сайте Оператора, в его социальных сетях и мессенджерах могут размещаться отзывы о товарах и услугах.
8.2. Размещение отзывов, содержащих персональные данные (включая имя, псевдоним, фото, видео), допускается только при наличии отдельного согласия субъекта на распространение персональных данных, оформленного в соответствии с Приказом Роскомнадзора № 274. Такое согласие оформляется отдельно от иных согласий и может быть представлено в виде электронного документа или бумажного носителя.
8.3. Отзывы, не содержащие персональных данных (обезличенные тексты), могут публиковаться без согласия субъекта, если они не позволяют идентифицировать конкретное лицо.
8.4. Субъект вправе в любое время отозвать согласие на распространение своих персональных данных. В этом случае Оператор обязан прекратить распространение и удалить опубликованные материалы в течение 10 рабочих дней.
9. МАРКЕТИНГОВЫЕ РАССЫЛКИ
9.1. Оператор осуществляет рассылку информационных и рекламных сообщений (по электронной почте, SMS, через мессенджеры) только при наличии предварительного согласия субъекта, полученного в явной форме (например, путем проставления отдельного чекбокса на сайте).
9.2. Согласие на получение рекламных сообщений является отдельным и не может быть включено в общее согласие на обработку персональных данных.
9.3. Субъект вправе в любое время отказаться от получения рассылки: нажав на ссылку «Отписаться» в электронном письме; отправив сообщение с отказом в мессенджере или по электронной почте; обратившись в службу поддержки.
9.4. Оператор обязан прекратить рассылку в срок не более 3 рабочих дней с момента получения отказа.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях: субъект дал согласие на такую передачу; передача необходима для исполнения договора (например, транспортным компаниям для доставки товара); передача предусмотрена законодательством РФ (например, по запросу суда, правоохранительных органов).
10.2. К третьим лицам, которым может осуществляться передача персональных данных, относятся: транспортные компании (СДЭК, Деловые линии, ПЭК и другие) – для организации доставки; CRM-системы (Битрикс24, AMOCRM) – для учета и обработки заказов; IT-подрядчики, обеспечивающие техническую поддержку сайта и серверов; бухгалтерские службы (в рамках ведения бухгалтерского учета).
10.3. При передаче персональных данных Оператор заключает с третьими лицами договоры, содержащие обязательства по обеспечению конфиденциальности и безопасности персональных данных, а также требует соблюдения требований законодательства.
11. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Персональные данные хранятся в электронной форме в информационных системах персональных данных (CRM, облачные хранилища), размещенных на территории Российской Федерации, а также на бумажных носителях в опечатываемых сейфах или шкафах.
11.2. Срок хранения персональных данных определяется целями обработки, но не может превышать 3 (трех) лет с момента последнего взаимодействия с субъектом, если иной срок не установлен законодательством. Для документов, подлежащих хранению в соответствии с законодательством о бухгалтерском учете или налоговым законодательством, срок хранения устанавливается в соответствии с такими требованиями. По истечении срока хранения персональные данные уничтожаются.
11.3. Персональные данные, содержащиеся в разных базах и обрабатываемые для различных целей, хранятся раздельно.
11.4. Доступ к персональным данным имеют только сотрудники, для которых это необходимо в соответствии с должностными обязанностями (перечень должностей утверждается распорядительным актом). Доступ предоставляется по индивидуальным учетным записям с разграничением прав.
12. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Обработка персональных данных прекращается при: достижении целей обработки; отзыве согласия субъекта, если иное не предусмотрено договором или законом; выявлении неправомерной обработки.
12.2. Уничтожение персональных данных осуществляется: в течение 30 дней с момента достижения целей обработки (если иной срок не установлен договором или законом); в течение 10 рабочих дней с момента получения отзыва согласия, если сохранение данных более не требуется; в течение 10 рабочих дней с момента выявления неправомерной обработки, если ее невозможно исправить.
12.3. Уничтожение подтверждается актом, который хранится в архиве Оператора.
13. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Субъект персональных данных имеет право: на получение информации об обработке его персональных данных (в объеме, предусмотренном ст. 14 Закона о персональных данных); на доступ к своим персональным данным, включая право на получение копии; на уточнение (исправление) неполных, неточных или устаревших персональных данных; на отзыв согласия на обработку персональных данных; на требование о прекращении обработки и уничтожении данных, если они обрабатываются с нарушением законодательства; на обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
14. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Оператор принимает правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая: назначение лица, ответственного за организацию обработки персональных данных; издание локальных актов, определяющих порядок обработки и доступа; применение средств защиты информации (антивирусы, межсетевые экраны, шифрование); учет машинных носителей; организацию пропускного режима в помещениях; обучение сотрудников; контроль за принимаемыми мерами.
14.2. Уровень защищенности персональных данных в информационных системах определяется в соответствии с Постановлением Правительства РФ № 1119 и Приказом ФСТЭК № 21. Для информационных систем, в которых обрабатываются специальные категории персональных данных, обеспечивается уровень защищенности не ниже К2.
15. ВИДЕОНАБЛЮДЕНИЕ
15.1. На территории магазинов (обособленных подразделений) Оператора ведется видеонаблюдение в целях обеспечения безопасности, сохранности имущества, предотвращения противоправных действий, контроля за соблюдением правил торговли и внутреннего распорядка.
15.2. Камеры видеонаблюдения установлены в помещениях магазинов (торговые залы, коридоры, входные зоны), за исключением санузлов и подсобных помещений, не предназначенных для нахождения посетителей. Запись звука не ведется.
15.3. Записи видеонаблюдения хранятся в защищенном облачном хранилище в течение 1 (одного) месяца. По истечении этого срока записи автоматически удаляются программными средствами хранилища.
15.4. Доступ к записям имеют только уполномоченные сотрудники (руководитель, собственник), определенные распорядительным актом.
15.5. О факте видеонаблюдения субъекты информируются путем размещения табличек с текстом: «Ведется видеонаблюдение» и ссылкой на Политику.
16. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
16.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу на территорию иностранных государств), за исключением случаев, когда такая передача необходима для исполнения договора, а иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.
16.2. Оператор может использовать мессенджеры и социальные сети (WhatsApp, Telegram, ВКонтакте и др.) для коммуникации с субъектами. Обработка персональных данных в таких сервисах осуществляется в соответствии с их пользовательскими соглашениями. При необходимости получения согласия на трансграничную передачу персональных данных Оператор запрашивает его в установленном порядке.
17. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
17.1. Ответственным за организацию обработки персональных данных является руководитель Оператора (директор). На период его временного отсутствия обязанности ответственного выполняет лицо, назначенное распорядительным актом.
17.2. В случае назначения иного лица ответственным за обработку персональных данных, информация об этом размещается на сайте Оператора.
18. ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
18.1. Запросы, обращения и требования субъектов персональных данных направляются: по электронной почте: opt@kit-tek.ru; почтовым отправлением по адресу: 111024, г. Москва, шоссе Энтузиастов, д. 5, стр. 3; при личном обращении в магазины.
18.2. Все обращения подлежат регистрации и рассмотрению в срок не более 10 рабочих дней (если иной срок не предусмотрен законом).
18.3. При направлении запроса субъект обязан предоставить сведения, позволяющие идентифицировать его личность. Такими сведениями могут быть: номер заказа, дата обращения, иные данные, известные только субъекту и Оператору, либо копия документа, удостоверяющего личность (в случае отсутствия иных сведений).
19. РАЗРЕШЕНИЕ СПОРОВ
19.1. Споры, возникающие между Оператором и субъектами персональных данных, разрешаются путем переговоров, а при недостижении согласия – в судебном порядке по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
20. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
20.1. Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не указано в редакции.
20.2. Все изменения и дополнения к Политике являются неотъемлемой частью настоящего документа.
20.3. Действующая редакция Политики всегда доступна на сайте по адресу: kit-tek.ru в разделе «о нас».
21. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «К.И.Т ТЕК»
ИНН/КПП 6685213008/772201001
Адрес: 111024, г. Москва, вн.тер.г. Муниципальный округ Лефортово, ш. Энтузиастов, д. 5, стр. 3 Телефон: +7 (922) 022-92-70
Электронная почта: opt@kit-tek.ru
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «К.И.Т ТЕК» (далее – Оператор).
1.2. Политика разработана в соответствии с: Гражданским кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных); Федеральным законом от 21.07.2014 № 242-ФЗ (о локализации баз данных); Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Роскомнадзора от 14.12.2020 № 274 «Об утверждении формы согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; иными нормативными правовыми актами Российской Федерации.
1.3. Политика является общедоступным документом. Текст Политики размещается на сайте Оператора по адресу: kit-tek.ru, а также на информационных стендах в местах очного обслуживания. Ссылка на Политику предоставляется субъектам при первом обращении через мессенджеры и социальные сети (в том числе путем настройки автоматического приветственного сообщения).
1.4. Политика применяется ко всем способам обработки персональных данных: на сайте Оператора (включая мобильную версию); в мессенджерах и социальных сетях; при личном обращении в магазины (обособленные подразделения); при телефонных обращениях.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
2.1. Обычные персональные данные: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; адрес доставки; данные о заказе (перечень товаров, стоимость, способ доставки, способ оплаты); иные данные, добровольно предоставленные субъектом при обращении.
2.2. Специальные категории персональных данных (обрабатываются только при наличии письменного согласия, за исключением случаев, прямо предусмотренных законом): сведения о состоянии здоровья (диагноз, медицинские показания); данные индивидуальной программы реабилитации или абилитации (ИПРА); антропометрические данные (рост, вес, ширина бедер и иные параметры, необходимые для подбора технических средств реабилитации).
2.3. Биометрические персональные данные (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность): фотоизображения; видеоизображения. Обработка биометрических данных осуществляется только с отдельного письменного согласия субъекта (или его законного представителя).
2.4. Автоматически собираемые данные: IP-адрес; данные о браузере, время доступа, адрес страницы; файлы cookies; данные сервисов статистики (Яндекс.Метрика и др.).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. Оформление и исполнение заказов (включая прием заявок через сайт, мессенджеры, социальные сети, личный прием, телефон) – в целях заключения и исполнения договора купли-продажи, доставки товаров, проведения взаиморасчетов.
3.1.2. Консультирование – подбор технических средств реабилитации, консультации по использованию товаров.
3.1.3. Обеспечение безопасности – видеонаблюдение на территории магазинов в целях защиты жизни, здоровья, имущества, предотвращения противоправных действий.
3.1.4. Публикация отзывов – размещение отзывов (в том числе с фото/видео) на сайте, в социальных сетях и мессенджерах Оператора с целью информирования потенциальных клиентов (только при наличии отдельного согласия на распространение).
3.1.5. Маркетинговые рассылки – информирование о товарах, услугах, акциях, специальных предложениях (только при наличии отдельного согласия на получение рекламных сообщений).
3.1.6. Улучшение качества обслуживания – анализ обращений, оценка эффективности работы сайта (с использованием cookies и аналитики).
3.1.7. Исполнение требований законодательства – в случаях, предусмотренных федеральными законами.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные при наличии одного из следующих оснований: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (п. 5 ст. 6 Закона о персональных данных); субъект дал согласие на обработку своих персональных данных (ст. 9 Закона о персональных данных); обработка необходима для соблюдения юридических обязанностей Оператора (например, для ведения бухгалтерского учета, исполнения требований налогового законодательства).
4.2. Для обработки специальных категорий персональных данных (сведения о здоровье, диагнозы) требуется письменное согласие субъекта. Согласие может быть получено в следующих формах: на бумажном носителе (собственноручная подпись); в виде электронного документа, подписанного простой электронной подписью (в том числе через ЕСИА); путем проставления отметки (галочки) в соответствующем поле на сайте Оператора при условии, что субъект предварительно авторизован с использованием подтвержденного номера телефона или учетной записи ЕСИА (либо иным способом, позволяющим достоверно установить, что волеизъявление исходит именно от субъекта).
4.3. Для обработки биометрических персональных данных (фото, видео) требуется отдельное письменное согласие, за исключением случаев, когда такая обработка осуществляется в связи с реализацией полномочий федеральных органов исполнительной власти.
5. СПОСОБЫ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные могут быть получены Оператором следующими способами: через сайт – при заполнении формы заказа (в том числе с использованием чекбоксов, подтверждающих согласие); через мессенджеры и социальные сети – путем направления сообщений; при первом обращении субъекту предлагается ознакомиться с Политикой и подтвердить согласие (например, через кнопки «Согласен» / «Не согласен»); при личном обращении в магазины – при заполнении анкет, заявлений, письменных согласий на бумажном носителе; по телефону – при условии, что субъект предварительно ознакомлен с Политикой и подтверждает свое согласие в ходе разговора (запись разговора может вестись с уведомлением).
6. COOKIES И АНАЛИТИКА
6.1. Сайт Оператора использует файлы cookies и сервисы аналитики (Яндекс.Метрика) для обеспечения работоспособности сайта, анализа поведения пользователей и улучшения качества сервиса.
6.2. Пользователь может отключить cookies в настройках браузера в любое время, однако это может повлиять на корректную работу некоторых функций сайта.
6.3. Сбор и обработка данных, передаваемых сервисами аналитики, осуществляется с использованием файлов cookies. Пользователь может управлять настройками cookies в браузере или с помощью специального инструмента на сайте (cookie-баннера). Обработка данных аналитики производится в соответствии с настоящей Политикой и действующим законодательством.
7. ОБРАБОТКА ДАННЫХ ДЕТЕЙ
7.1. Оператор обрабатывает персональные данные несовершеннолетних лиц только в случаях, когда это необходимо для оказания услуг (подбор технических средств реабилитации, консультирование) и только при наличии письменного согласия законного представителя (родителя, усыновителя, опекуна).
7.2. Согласие законного представителя на обработку персональных данных ребенка (включая специальные категории и биометрию) оформляется: на бумажном носителе (собственноручная подпись); в виде электронного документа, подписанного простой электронной подписью (в том числе через ЕСИА); путем проставления отметки в соответствующем поле на сайте, если такая форма позволяет достоверно установить, что согласие исходит от законного представителя (например, при заполнении формы с указанием реквизитов документа, удостоверяющего личность представителя).
7.3. Если Оператору станет известно, что обработка персональных данных несовершеннолетнего осуществляется без согласия законного представителя, такая обработка немедленно прекращается, а данные подлежат уничтожению.
8. ОТЗЫВЫ
8.1. На сайте Оператора, в его социальных сетях и мессенджерах могут размещаться отзывы о товарах и услугах.
8.2. Размещение отзывов, содержащих персональные данные (включая имя, псевдоним, фото, видео), допускается только при наличии отдельного согласия субъекта на распространение персональных данных, оформленного в соответствии с Приказом Роскомнадзора № 274. Такое согласие оформляется отдельно от иных согласий и может быть представлено в виде электронного документа или бумажного носителя.
8.3. Отзывы, не содержащие персональных данных (обезличенные тексты), могут публиковаться без согласия субъекта, если они не позволяют идентифицировать конкретное лицо.
8.4. Субъект вправе в любое время отозвать согласие на распространение своих персональных данных. В этом случае Оператор обязан прекратить распространение и удалить опубликованные материалы в течение 10 рабочих дней.
9. МАРКЕТИНГОВЫЕ РАССЫЛКИ
9.1. Оператор осуществляет рассылку информационных и рекламных сообщений (по электронной почте, SMS, через мессенджеры) только при наличии предварительного согласия субъекта, полученного в явной форме (например, путем проставления отдельного чекбокса на сайте).
9.2. Согласие на получение рекламных сообщений является отдельным и не может быть включено в общее согласие на обработку персональных данных.
9.3. Субъект вправе в любое время отказаться от получения рассылки: нажав на ссылку «Отписаться» в электронном письме; отправив сообщение с отказом в мессенджере или по электронной почте; обратившись в службу поддержки.
9.4. Оператор обязан прекратить рассылку в срок не более 3 рабочих дней с момента получения отказа.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях: субъект дал согласие на такую передачу; передача необходима для исполнения договора (например, транспортным компаниям для доставки товара); передача предусмотрена законодательством РФ (например, по запросу суда, правоохранительных органов).
10.2. К третьим лицам, которым может осуществляться передача персональных данных, относятся: транспортные компании (СДЭК, Деловые линии, ПЭК и другие) – для организации доставки; CRM-системы (Битрикс24, AMOCRM) – для учета и обработки заказов; IT-подрядчики, обеспечивающие техническую поддержку сайта и серверов; бухгалтерские службы (в рамках ведения бухгалтерского учета).
10.3. При передаче персональных данных Оператор заключает с третьими лицами договоры, содержащие обязательства по обеспечению конфиденциальности и безопасности персональных данных, а также требует соблюдения требований законодательства.
11. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Персональные данные хранятся в электронной форме в информационных системах персональных данных (CRM, облачные хранилища), размещенных на территории Российской Федерации, а также на бумажных носителях в опечатываемых сейфах или шкафах.
11.2. Срок хранения персональных данных определяется целями обработки, но не может превышать 3 (трех) лет с момента последнего взаимодействия с субъектом, если иной срок не установлен законодательством. Для документов, подлежащих хранению в соответствии с законодательством о бухгалтерском учете или налоговым законодательством, срок хранения устанавливается в соответствии с такими требованиями. По истечении срока хранения персональные данные уничтожаются.
11.3. Персональные данные, содержащиеся в разных базах и обрабатываемые для различных целей, хранятся раздельно.
11.4. Доступ к персональным данным имеют только сотрудники, для которых это необходимо в соответствии с должностными обязанностями (перечень должностей утверждается распорядительным актом). Доступ предоставляется по индивидуальным учетным записям с разграничением прав.
12. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Обработка персональных данных прекращается при: достижении целей обработки; отзыве согласия субъекта, если иное не предусмотрено договором или законом; выявлении неправомерной обработки.
12.2. Уничтожение персональных данных осуществляется: в течение 30 дней с момента достижения целей обработки (если иной срок не установлен договором или законом); в течение 10 рабочих дней с момента получения отзыва согласия, если сохранение данных более не требуется; в течение 10 рабочих дней с момента выявления неправомерной обработки, если ее невозможно исправить.
12.3. Уничтожение подтверждается актом, который хранится в архиве Оператора.
13. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Субъект персональных данных имеет право: на получение информации об обработке его персональных данных (в объеме, предусмотренном ст. 14 Закона о персональных данных); на доступ к своим персональным данным, включая право на получение копии; на уточнение (исправление) неполных, неточных или устаревших персональных данных; на отзыв согласия на обработку персональных данных; на требование о прекращении обработки и уничтожении данных, если они обрабатываются с нарушением законодательства; на обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
14. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Оператор принимает правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая: назначение лица, ответственного за организацию обработки персональных данных; издание локальных актов, определяющих порядок обработки и доступа; применение средств защиты информации (антивирусы, межсетевые экраны, шифрование); учет машинных носителей; организацию пропускного режима в помещениях; обучение сотрудников; контроль за принимаемыми мерами.
14.2. Уровень защищенности персональных данных в информационных системах определяется в соответствии с Постановлением Правительства РФ № 1119 и Приказом ФСТЭК № 21. Для информационных систем, в которых обрабатываются специальные категории персональных данных, обеспечивается уровень защищенности не ниже К2.
15. ВИДЕОНАБЛЮДЕНИЕ
15.1. На территории магазинов (обособленных подразделений) Оператора ведется видеонаблюдение в целях обеспечения безопасности, сохранности имущества, предотвращения противоправных действий, контроля за соблюдением правил торговли и внутреннего распорядка.
15.2. Камеры видеонаблюдения установлены в помещениях магазинов (торговые залы, коридоры, входные зоны), за исключением санузлов и подсобных помещений, не предназначенных для нахождения посетителей. Запись звука не ведется.
15.3. Записи видеонаблюдения хранятся в защищенном облачном хранилище в течение 1 (одного) месяца. По истечении этого срока записи автоматически удаляются программными средствами хранилища.
15.4. Доступ к записям имеют только уполномоченные сотрудники (руководитель, собственник), определенные распорядительным актом.
15.5. О факте видеонаблюдения субъекты информируются путем размещения табличек с текстом: «Ведется видеонаблюдение» и ссылкой на Политику.
16. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
16.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу на территорию иностранных государств), за исключением случаев, когда такая передача необходима для исполнения договора, а иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.
16.2. Оператор может использовать мессенджеры и социальные сети (WhatsApp, Telegram, ВКонтакте и др.) для коммуникации с субъектами. Обработка персональных данных в таких сервисах осуществляется в соответствии с их пользовательскими соглашениями. При необходимости получения согласия на трансграничную передачу персональных данных Оператор запрашивает его в установленном порядке.
17. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
17.1. Ответственным за организацию обработки персональных данных является руководитель Оператора (директор). На период его временного отсутствия обязанности ответственного выполняет лицо, назначенное распорядительным актом.
17.2. В случае назначения иного лица ответственным за обработку персональных данных, информация об этом размещается на сайте Оператора.
18. ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
18.1. Запросы, обращения и требования субъектов персональных данных направляются: по электронной почте: opt@kit-tek.ru; почтовым отправлением по адресу: 111024, г. Москва, шоссе Энтузиастов, д. 5, стр. 3; при личном обращении в магазины.
18.2. Все обращения подлежат регистрации и рассмотрению в срок не более 10 рабочих дней (если иной срок не предусмотрен законом).
18.3. При направлении запроса субъект обязан предоставить сведения, позволяющие идентифицировать его личность. Такими сведениями могут быть: номер заказа, дата обращения, иные данные, известные только субъекту и Оператору, либо копия документа, удостоверяющего личность (в случае отсутствия иных сведений).
19. РАЗРЕШЕНИЕ СПОРОВ
19.1. Споры, возникающие между Оператором и субъектами персональных данных, разрешаются путем переговоров, а при недостижении согласия – в судебном порядке по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
20. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
20.1. Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не указано в редакции.
20.2. Все изменения и дополнения к Политике являются неотъемлемой частью настоящего документа.
20.3. Действующая редакция Политики всегда доступна на сайте по адресу: kit-tek.ru в разделе «о нас».
21. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «К.И.Т ТЕК»
ИНН/КПП 6685213008/772201001
Адрес: 111024, г. Москва, вн.тер.г. Муниципальный округ Лефортово, ш. Энтузиастов, д. 5, стр. 3 Телефон: +7 (922) 022-92-70
Электронная почта: opt@kit-tek.ru
