Политика конфиденциальности определяет политику Провайдера в отношении обработки Данных Субъектов, а также содержит сведения о реализуемых требованиях к защите персональных данных Субъектов.1.
ТЕРМИНЫ1.1.
Провайдер - юридическое лицо, предоставляющее Субъектам Ресурс: Общество с ограниченной ответственностью «Окко» (ОГРН 1 167 847 381 130; адрес: 197 374, г. Санкт-Петербург, вн. тер. г. муниципальный округ N° 65, ул. Савушкина, д. 126, литера Б, помещ. 71-Н).
1.2.
Сервис - сайт, проект, сервис и/или иной интернет-ресурс, предоставляемый Провайдером.
1.3.
Субъект - субъект данных, а именно: пользователь (физическое лицо, осуществляющее доступ к Ресурсу) или физическое лицо, состоящее в гражданско-правовых отношениях с Провайдером.
1.4.
Данные - персональные данные Субъекта, а также иная пользовательская информация.
2.
ДЕЙСТВИЕ ПОЛИТИКИ2.1. Осуществляя доступ к Сервису, Субъект соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике. В случае несогласия Субъекта с такими условиями использование Сервиса должно быть прекращено.
2.2. Политика может быть изменена Провайдером. Измененная Политика размещается на Сервисе. Используя Сервис после изменения Политики, Субъект соглашается с измененными условиями обработки Данных.
3.
ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ3.1. Провайдер обрабатывает:
3.1.1. Данные Пользователей с целью предоставления Сервиса, включая:
· предоставление определенного функционала Сервиса;
· осуществление купли-продажи товаров, в том числе оформление доставки;
· прием обращений Пользователей и предоставление ответов на указанные обращения;
· проведение статистических и иных исследований использования Сервиса;
· выполнение возложенных законодательством на Провайдера обязанностей;
· улучшение качества и удобства использования Сервиса, повышение его эффективности и поддержка функционирования;
· обсуждение условий делового сотрудничества с Провайдером, включая дальнейшее заключение договора;
· осуществление возврата денежных средств Пользователю.
Для указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения, собираемые посредством метрических программ; должность; место работы; идентификатор пользователя; идентификатор устройства; сведения о пользовательском устройстве; сетевой адрес; данные об использовании ресурса; cookies; токены карт.
3.1.2. Данные физических лиц, состоящих в гражданско-правовых отношениях с Провайдером, с целью осуществления деятельности Провайдера, включая:
· проведение маркетинговых мероприятий, в частности конкурсы и акции;
· выполнение возложенных законодательством на Провайдера обязанностей;
· прием обращений и предоставление ответов на указанные обращения.
Для указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; номертелефона; адрес электронной почты; адрес места жительства, данные документа, удостоверяющего личность, пол, должность, профессия, семейное положение, номер расчетного счета, номер лицевого счета, дата рождения; сведения об участии в маркетинговых программах; сведения о профиле; сведения о подписке пользователя; данные об использовании ресурса; сведения о пользовательском устройстве; сведения об образовании, фотография; сведения о связанных лицах.
3.2. Для целей, указанных в п. 3.1 Политики, применимы следующие условия обработки:
3.2.1.
Провайдером не обрабатываются биометрические и специальные категории персональных данных Субъект. Обрабатываемые Провайдером персональные данные относятся к иным категориям персональных данных.
3.2.2.
Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами.
3.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.
3.3. Провайдер обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов с использованием баз данных, находящихся на территории РФ.
3.4. Приосуществлении Пользователем наСервисе купли-продажи товаров, в том числе оформлении доставки, Провайдер предоставляет ООО"СДЭК" необходимые длядоставки Данные.
3.5. Для исполнения положений пользовательских документов Сервиса необходима обработка Данных по поручению Провайдера следующими юридическими лицами: ООО «БРИ» для приема обращений Субъектов и предоставления ответов на указанные обращения; ООО «Эвотор» для осуществления онлайн-расчетов.
4.
ОСНОВАНИЯ ОБРАБОТКИ4.1. Правовыми основаниями обработки Данных Провайдером являются в том числе:
· согласие Субъекта;
· исполнение, а также заключение соглашений с Субъектом;
· осуществление прав и законных интересов Провайдера или третьих лиц, если при этом не нарушаются права и свободы Субъекта;
· обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
· необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Провайдера законодательством.
5.
ПРАВА СУБЪЕКТА5.1. Субъект вправе:
· получать информацию, касающуюся обработки своих Данных;
· требовать от Провайдера уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
· отозвать согласие на обработку своих Данных, направив Провайдеру заявление в письменной форме;
· принимать предусмотренные законодательством РФ меры по защите своих прав.
6.
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES6.1. В рамках целей, указанных в п. 3.1 Политики, Провайдер использует сookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Данных, изложенными в настоящей Политике, Субъект в том числе соглашается на обработку cookies в вышеуказанных целях. Субъект может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.
6.2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Рамблер/топ-100, Яндекс. Метрика, AppsFlyer, Пиксель VK, Matomo.
7.
ПОРЯДОК УНИЧТОЖЕНИЯ 7.1. В отношении Данных Субъекта, обрабатываемых Провайдером в указанных в п. 3.1 Политики целях, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Провайдера.
7.2. Данные подлежат уничтожению Провайдером, в частности, если достигнута цель обработки или Субъектом отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.
7.3. В случае достижения цели обработки Данных Провайдер прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Субъектом согласия на обработку его Данных, Провайдер прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Провайдером, Провайдер в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Провайдер в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Провайдер уведомляет Субъекта об устранении допущенных нарушений или об уничтожении Данных.
8.
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ8.1. Провайдер обязуется обеспечивать конфиденциальность персональных данных Субъектов.
8.2. Провайдер обеспечивает безопасность персональных данных Субъектов посредством реализации правовых, организационных и технических мер.
8.2.1. Правовые меры, принимаемые Провайдером, включают:
· издание Провайдером документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
8.2.2. Организационные меры, принимаемые Провайдером, включают:
· обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
· осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Провайдера в отношении обработки персональных данных, локальным актам Провайдера;
· оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Провайдером мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
· ознакомление работников Провайдера, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Провайдера в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
· назначение лица, ответственного за организацию обработки персональных данных;
· назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
· утверждение руководителем Провайдера документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
· обеспечение сохранности носителей персональных данных;
· учет машинных носителей персональных данных;
· определение угроз безопасности персональных данных при их обработке в ИСПДн;
· организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
· организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
8.2.3. Технические меры, принимаемые Провайдером, включают:
· использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
· оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
· установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
9.
ИНОЕ9.1. Субъект несет ответственность за правомерность предоставления, актуальность и достоверность данных Субъекта и иных лиц, которые Субъект предоставляет Провайдеру.
9.2. Провайдер рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных, по адресу
mail@okko.tv, либо путем направления по адресу: 197 374, г. Санкт-Петербург, вн.тер.г. муниципальный округ № 65, ул. Савушкина, д. 126, литера Б, помещ. 71-Н.