Политика конфиденциальности

Г. Москва

2023 год

Настоящая Политика конфиденциальности персональных данных (далее – «Политика конфиденциальности») представляет собой правила использования персональных данных Пользователя и действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://Fiory.pet/ (далее - Сайт), которую администрация сайта и/или посетители/пользователи Сайта могут получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1. ТЕРМИНЫ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.1.2. «Пользователь» - физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт и/или его Сервисы в соответствии с их функционалом;

1.1.3. «Администрация Сайта» - Оператор персональных данных (Акционерное общество «ВАЛТА ПЕТ ПРОДАКТС», адрес (место нахождения): 115230, г. Москва, Варшавское шоссе д.42, комната 3134.);

1.1.4. «Сервис» - доступный Пользователю раздел Сайта, имеющий определенный функционал;

1.1.5. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных:

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.1.6. «Конфиденциальность персональных данных» — обязательное для соблюдения Администрацией Сайта или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

1.1.7. «Cookies» — фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сайта;

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Положение о конфиденциальности АО «ВАЛТА ПЕТ ПРОДАКТС» базируется на следующих принципах:

  • сбор Персональных данных осуществляется только для конкретных, заранее определенных, и законных целей и не предусматривает дальнейшую обработку персональных данных, не совместимую с этими целями (целевое ограничение);
  • обработка Персональных данных осуществляется законным, справедливым и открытым образом (правомерность, справедливость и открытость);
  • сбор Персональных данных ограничивается только сведениями, необходимыми для целей, в которых эти данные собираются (минимизация данных);
  • Персональные данные являются точными и при необходимости удаляются или исправляются без задержки (точность);
  • Персональные данные хранятся в форме, позволяющей идентифицировать субъекта Персональных данных в течение времени, необходимого для целей, в которых эти данные были собраны (ограничение хранения);
  • обработка Персональных данных осуществляется способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер (целостность и конфиденциальность);
  • субъекты Персональных данных имеют право на доступ к своим Персональным данным, на их изменение или удаление, на ограничение обработки, возражение против нее, а также право на перенос данных (доступность).

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

2.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;

2.1.2. Данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript);

2.1.3. Иная информация о Пользователе, обработка которой может осуществляться на Сайте;

2.1.4. Данные необходимые для исполнения договора между субъектом и Оператором, в том числе для выполнения Оператором действий по доставке товаров и оказания услуг;

2.1.5. Настоящая Политика конфиденциальности применяется только к Сайту https://Fiory.pet/. Сайт https://Fiory.pet/ не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://Fiory.pet/.

3. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Администратор сайта осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.4. К обработке персональных данных допускаются работники Администратора сайта, в должностные обязанности которых входит обработка персональных данных.

3.5. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Администратора сайта;
  • использования иных способов обработки персональных данных.

3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Администратора сайта;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.9. Администратор сайта осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

3.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Администратор сайта обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.11. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

3.11.1. Идентификации Пользователя, зарегистрированного на Сайте;

3.11.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта;

3.11.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;

3.11.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

3.11.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

3.11.6. Уведомления Пользователя Сайта о новостях;

3.11.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

3.11.8. Осуществления рекламной деятельности с согласия Пользователя;

3.11.9. Проведения статистических и иных исследований на основе обезличенных данных.

3.12. Обработка Администрацией Сайта персональной информации Пользователя производится всеми законными способами, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональной информации как с использованием средств автоматизации, так и без них.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

4.1. Сайт хранит персональную информацию Пользователя в соответствии с внутренними регламентами конкретных Сервисов.

4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе.

4.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

4.3.1. Пользователь выразил согласие на такие действия;

4.3.2. Передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем;

4.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

4.3.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

4.4. Обработка персональных данных Пользователя осуществляется до момента отзыва Пользователя любым законным способом.

4.5. Администрация Сайта осуществляет обработку персональных данных Пользователя с использованием средств автоматизации, так и без автоматизации с передачей по внутренней сети Администрации Сайта и по сети Интернет с возможностью трансграничной передачи персональных данных Пользователя. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

4.6. При выявлении Администрацией Сайта, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователя, Администрация Сайта:

  • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

4.7. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.8. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4.9. Администрация Сайта не проверяет достоверность персональных данных, предоставленных Пользователем. При этом Администрация Сайта исходит из того, что Пользователь предоставляет достоверные персональные данные и поддерживает их в актуальном состоянии.

4.10. Трансграничная передача персональных данных:

  • Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных;
  • Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

5. ОБЯЗАТЕЛЬСТВА СТОРОН

5.1. Пользователь обязан:

5.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом;

5.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

5.2. Пользователь вправе:

5.2.1. В любой момент потребовать от Администрации Сайта прекращения обработки его персональных данных путем отправления обращения на электронную почту по адресу: info@valta.ru;

5.2.2. Получать информацию, касающуюся обработки его Персональных данных, в том числе предусмотренную ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

5.2.3. В соответствии с частью 1 и 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения). Субъект получив информацию, касающуюся обработки его персональных данных, обязан ознакомиться с ними;

5.2.4. Уточнять свои персональные данные, путем направления Оператору обращения на электронную почту по адресу: info@valta.ru.

5.3. Администрация Сайта обязана:

5.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности;

5.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности;

5.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;

5.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;

5.3.5. Предоставить Пользователю по его просьбе информацию, касающуюся обработки его персональных данных, в том числе предусмотренную ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

5.3.6. При обращении Пользователя к Администрации Сайта с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Администрации Сайта соответствующего требования (при обращении через электронную почту, требование должно быть подписано квалифицированной электронной цифровой подписью), обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Администрации Сайта необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока;

5.3.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, Администратор Сайта осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.

Оператор для этих целей собирает экспертную комиссию и проводит экспертизу ценности документов.

По результатам экспертизы документы, содержащие персональные данные Пользователя и подлежащие уничтожению:

  • на бумажном носителе — уничтожаются путем измельчения в шредере;
  • в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

6. ОТВЕТСТВЕННОСТЬ СТОРОН

6.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

6.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

6.2.1. Стала публичным достоянием до ее утраты или разглашения;

6.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта;

6.2.3. Была разглашена с согласия субъекта персональных данных.

7. ЖАЛОБЫ

Пользователь имеет право направить жалобу касательно обработки их Персональных данных. Все жалобы и запросы своевременно рассматриваются c соблюдением внутреннего распорядка.

Жалобы могут быть направлены по вышеуказанным контактным данным.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронную почту по адресу: info@valta.ru.

8.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://Fiory.pet/.