Политика конфиденциальности
Политика обеспечения конфиденциальности и порядка обработки персональных данных покупателей
Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.
Конфиденциальность данных – обязательное для соблюдения Продавцом или уполномоченными им лицами, получившими доступ к данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, описанных в настоящей Политике.
Продавец – Юридическое лицо или индивидуальный предприниматель, осуществляющий доведение до всеобщего сведения, распространение, оперирование, обслуживание, администрирование Сайта.
ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Сайт – Интернет-сайт, принадлежащий Продавцу. На Сайте представлены товары (услуги), предлагаемые Продавцом своим Покупателям для оформления заказов, а также условия оплаты и доставки этих заказов Покупателям.
Политика – настоящая Политика в отношении обеспечения конфиденциальности и порядка обработки персональных данных Покупателей.
Оферта - договор, заключаемый между Продавцом и Покупателем по поводу купли-продажи товара (оказания услуг) на условиях, определенных в Оферте.
Покупатель – дееспособное физическое лицо, являющееся стороной Оферты и размещающее заказы на Сайте, либо указанное в качестве получателя товаров.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Применимое законодательство – законодательство Российской Федерации.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сбор персональных данных – целенаправленный процесс получения персональных данных Продавцом непосредственно от Покупателей.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Формы обратной связи – веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Продавцу.
Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Продавца.
Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.
Конфиденциальность данных – обязательное для соблюдения Продавцом или уполномоченными им лицами, получившими доступ к данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, описанных в настоящей Политике.
Продавец – Юридическое лицо или индивидуальный предприниматель, осуществляющий доведение до всеобщего сведения, распространение, оперирование, обслуживание, администрирование Сайта.
ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Сайт – Интернет-сайт, принадлежащий Продавцу. На Сайте представлены товары (услуги), предлагаемые Продавцом своим Покупателям для оформления заказов, а также условия оплаты и доставки этих заказов Покупателям.
Политика – настоящая Политика в отношении обеспечения конфиденциальности и порядка обработки персональных данных Покупателей.
Оферта - договор, заключаемый между Продавцом и Покупателем по поводу купли-продажи товара (оказания услуг) на условиях, определенных в Оферте.
Покупатель – дееспособное физическое лицо, являющееся стороной Оферты и размещающее заказы на Сайте, либо указанное в качестве получателя товаров.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Применимое законодательство – законодательство Российской Федерации.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сбор персональных данных – целенаправленный процесс получения персональных данных Продавцом непосредственно от Покупателей.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Формы обратной связи – веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Продавцу.
Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Продавца.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика устанавливает правила обеспечения конфиденциальности и порядок обработки персональных данных (Сокращенно - ПДн) субъектов ПДн (далее также именуемых «Покупатели») Продавцом, при посещении и использовании Сайта Покупателем, использования функционала Сайта в соответствии с условиями Оферты, осуществления заказов товаров/услуг, заполнении Формы обратной связи, а также совершения иных действий, предусмотренных Офертой. Обработка персональных данных осуществляется в форме сбора, хранения, уточнения и уничтожения ПДн в Информационных системах Продавца.
1.2. Политика разработана с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Продавцом, а также с целью установления ответственности работников Продавца, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.
1.3. Настоящая Политика содержит информацию об основных принципах, целях, порядке и условиях обработки ПДн, а также сведения о реализуемых Продавцом требованиях к защите обрабатываемых ПДн, и предназначена для обеспечения защиты прав и свобод субъектов ПДн при обработке их ПДн Продавцом.
1.4. Действующая редакция настоящей Политики постоянно опубликована (размещена) на странице Сайта с целью обеспечения неограниченного доступа к ней.
1.5. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка ПДн осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.6. Использование Сайта означает выражение Покупателем безоговорочного согласия с Политикой и указанными условиями обработки персональной информации.
1.1. Настоящая Политика устанавливает правила обеспечения конфиденциальности и порядок обработки персональных данных (Сокращенно - ПДн) субъектов ПДн (далее также именуемых «Покупатели») Продавцом, при посещении и использовании Сайта Покупателем, использования функционала Сайта в соответствии с условиями Оферты, осуществления заказов товаров/услуг, заполнении Формы обратной связи, а также совершения иных действий, предусмотренных Офертой. Обработка персональных данных осуществляется в форме сбора, хранения, уточнения и уничтожения ПДн в Информационных системах Продавца.
1.2. Политика разработана с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Продавцом, а также с целью установления ответственности работников Продавца, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.
1.3. Настоящая Политика содержит информацию об основных принципах, целях, порядке и условиях обработки ПДн, а также сведения о реализуемых Продавцом требованиях к защите обрабатываемых ПДн, и предназначена для обеспечения защиты прав и свобод субъектов ПДн при обработке их ПДн Продавцом.
1.4. Действующая редакция настоящей Политики постоянно опубликована (размещена) на странице Сайта с целью обеспечения неограниченного доступа к ней.
1.5. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка ПДн осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.6. Использование Сайта означает выражение Покупателем безоговорочного согласия с Политикой и указанными условиями обработки персональной информации.
2. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПДН
2.1. Политика Продавца в отношении обработки ПДн Покупателей на Сайте состоит в том, что ПДн должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Продавца и с учетом баланса интересов Продавца и субъектов ПДн. Обработка ПДн Продавцом осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
2.3. Передача (обмен и т.д.) ПДн осуществляется на основании согласия субъекта ПДн, в том числе в виде выражения согласия посредством функционала Сайта или в форме документа, подписанного простой электронной подписью, а также в иных случаях, предусмотренных законодательством.
2.4. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящей Политикой.
2.5. ПДн субъекта могут быть предоставлены иным лицам только с письменного разрешения самого субъекта ПДн, за исключением случаев предоставления ПДн Покупателя с использованием Сайта либо когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.
2.6. Покупатель, осуществляя действия, предусмотренные функционалом Сайта, а также заполняя Форму обратной связи с использованием Сайта, путем проставления галочки в соответствующем разделе, подтверждает, что ознакомился с настоящей Политикой и предоставил согласие на обработку ПДн.
2.1. Политика Продавца в отношении обработки ПДн Покупателей на Сайте состоит в том, что ПДн должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Продавца и с учетом баланса интересов Продавца и субъектов ПДн. Обработка ПДн Продавцом осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка ПДн осуществляется Продавцом на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Продавцом принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных или неточных ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если иной срок хранения ПДн не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
2.3. Передача (обмен и т.д.) ПДн осуществляется на основании согласия субъекта ПДн, в том числе в виде выражения согласия посредством функционала Сайта или в форме документа, подписанного простой электронной подписью, а также в иных случаях, предусмотренных законодательством.
2.4. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящей Политикой.
2.5. ПДн субъекта могут быть предоставлены иным лицам только с письменного разрешения самого субъекта ПДн, за исключением случаев предоставления ПДн Покупателя с использованием Сайта либо когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.
2.6. Покупатель, осуществляя действия, предусмотренные функционалом Сайта, а также заполняя Форму обратной связи с использованием Сайта, путем проставления галочки в соответствующем разделе, подтверждает, что ознакомился с настоящей Политикой и предоставил согласие на обработку ПДн.
3. КАТЕГОРИИ ПДН И ЦЕЛИ ИХ ОБРАБОТКИ
3.1. ПДн Покупателей могут обрабатываться посредством Сайта в следующих целях:
Продавец не проверяет достоверность предоставляемой Покупателем информации, а также дееспособность Покупателя.
3.2. При разработке Форм обратной связи Продавец обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.
3.3. Обработка специальных категорий ПДн, в частности, касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений, Продавцом не осуществляется.
3.4. Продавец никогда не собирает ПДн в тайне от Покупателей. На Сайте могут применяться инструменты ведения статистики посещений, определения уровня заинтересованности Покупателей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не ПДн). Сайт может в автоматическом режиме сохранять на устройства Покупателей cookie-файлы (небольшие текстовые файлы технического характера), не содержащие ПДн и не используемые для установления личности Покупателя. Если Покупатель не желает сохранять указанные файлы на своем устройстве, он может в любое время изменить настройки веб-браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера или мобильного устройства Покупателя.
3.5. Также под технической информацией понимается информация, которая автоматически передается Продавцу в процессе использования Сайта с помощью установленного на устройстве Покупателя программного обеспечения, а именно:
3.5.1. Данные об активности Покупателя на Сайте, в частности о посещенных страницах, дате и времени переходов и пр.;
3.5.2. Информация об устройстве, с помощью которого Покупатель использовал Сайт: IP-адресе и типе устройства, сведения об операционной системе, а также иные сведения;
3.5.3. Данные о взаимодействии с демонстрируемыми вне Сайта рекламными объявлениями Продавца, их количестве, частоте и глубине просмотра.
3.1. ПДн Покупателей могут обрабатываться посредством Сайта в следующих целях:
- осуществление и поддержание связи (коммуникации) между Продавцом и Покупателем;
- продвижение услуг и направление рассылки, в том числе путем направления на адрес электронной почты Покупателя сообщений информационного, рекламного и иного характера;
- регистрация Покупателя на Сайте,
- осуществление Покупателем действий по осуществлению заказов, а также иных действий в соответствии с Офертой;
- заполнение Формы обратной связи посредством функционала Сайта;
- исполнение Продавцом обязательств перед Покупателями согласно условиям Оферты;
- улучшения качества обслуживания и модернизации Сайта Продавцом;
- осуществление правосудия, в случае поступления в адрес Продавца соответствующего запроса уполномоченных органов;
- реализация партнерских программ с третьими лицами;
- иных целях, определяемых в порядке, установленном в Оферте
Продавец не проверяет достоверность предоставляемой Покупателем информации, а также дееспособность Покупателя.
3.2. При разработке Форм обратной связи Продавец обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.
3.3. Обработка специальных категорий ПДн, в частности, касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений, Продавцом не осуществляется.
3.4. Продавец никогда не собирает ПДн в тайне от Покупателей. На Сайте могут применяться инструменты ведения статистики посещений, определения уровня заинтересованности Покупателей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не ПДн). Сайт может в автоматическом режиме сохранять на устройства Покупателей cookie-файлы (небольшие текстовые файлы технического характера), не содержащие ПДн и не используемые для установления личности Покупателя. Если Покупатель не желает сохранять указанные файлы на своем устройстве, он может в любое время изменить настройки веб-браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера или мобильного устройства Покупателя.
3.5. Также под технической информацией понимается информация, которая автоматически передается Продавцу в процессе использования Сайта с помощью установленного на устройстве Покупателя программного обеспечения, а именно:
3.5.1. Данные об активности Покупателя на Сайте, в частности о посещенных страницах, дате и времени переходов и пр.;
3.5.2. Информация об устройстве, с помощью которого Покупатель использовал Сайт: IP-адресе и типе устройства, сведения об операционной системе, а также иные сведения;
3.5.3. Данные о взаимодействии с демонстрируемыми вне Сайта рекламными объявлениями Продавца, их количестве, частоте и глубине просмотра.
4. СОСТАВ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН.
4.1. Источник получения ПДн: субъект ПДн.
4.2. Состав обрабатываемых ПДн:
4.4. К правовым основаниям обработки ПДн с использованием Сайта относятся следующие нормы законодательства Российской Федерации: ст.10 Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе», пп.1 и 5 ч.1 ст.6, ст. 10, ст. 11, ч.3 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О ПДн» и иные положения нормативно-правовых актов в зависимости от конкретных целей обработки.
4.5. Основанием для обработки ПДн при заключении гражданско-правового договора является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О ПДн» (обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем).
4.6. Основанием для обработки ПДн для ведения переписки (приема и предоставление обратной связи по жалобам, письмам, пожеланиям, запросам) является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О ПДн» (обработка ПДн производится с согласия субъекта ПДн, выраженного путем проставление соответствующей «галочки» с использованием функционала Сайта).
4.1. Источник получения ПДн: субъект ПДн.
4.2. Состав обрабатываемых ПДн:
- фамилия и имя Покупателя;
- номер мобильного телефона Покупателя;
- адрес электронной почты Покупателя;
- адрес доставки товаров
- логин и пароль Покупателя
4.4. К правовым основаниям обработки ПДн с использованием Сайта относятся следующие нормы законодательства Российской Федерации: ст.10 Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе», пп.1 и 5 ч.1 ст.6, ст. 10, ст. 11, ч.3 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О ПДн» и иные положения нормативно-правовых актов в зависимости от конкретных целей обработки.
4.5. Основанием для обработки ПДн при заключении гражданско-правового договора является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О ПДн» (обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем).
4.6. Основанием для обработки ПДн для ведения переписки (приема и предоставление обратной связи по жалобам, письмам, пожеланиям, запросам) является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О ПДн» (обработка ПДн производится с согласия субъекта ПДн, выраженного путем проставление соответствующей «галочки» с использованием функционала Сайта).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДН
5.1. Обработка ПДн на Сайте осуществляется способами с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Продавцом ПДн, может являться достижение целей их обработки, отзыв согласия субъекта ПДн на обработку его ПДн, прекращение деятельности Продавца, закрытие Сайта или изменение его функционала.
5.2. С использованием функционала Сайта Продавец осуществляет сбор, запись, извлечение и использование ПДн Покупателей.
5.3. Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Продавца.
5.4. С целью осуществления коммуникаций c Покупателями Продавец обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Продавца для последующей работы. При этом Продавец обрабатывает только ПДн, внесенные Покупателями в соответствующие поля Форм обратной связи. К примеру, такими данными могут быть (в зависимости от конкретной Формы обратной связи): ФИО; контактные данные; данные, содержащиеся в сообщении и приложенных к нему документах и другие. Реагирование на обращения Покупателя осуществляется сотрудниками Продавца как с использованием, так и без использования функционала Сайта.
5.5. Функционал Сайта поддерживает рассылки для Покупателей. Тематика сообщений определяется по выбору самого Покупателя и может включать рекламу, обзоры производителей товаров и услуг, новости, справочные сведения и иные материалы. По усмотрению Продавца рассылки могут производиться с использованием ПДн Покупателей или без их использования, а именно:
5.5.1. по решению Продавца и при условии согласия Покупателей ПДн (например, ФИО, контактные данные, адрес электронной почты и другие) могут быть собраны через соответствующую веб-форму рассылки и использованы для индивидуализации рассылки, направления таргетированной рекламы и решения иных подобных задач;
5.5.2. рассылка без использования ПДн производится только по адресам электронной почты или номерам мобильного телефона, которые Покупатель указывает в соответствующей веб-форме. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
5.6. Во всех случаях обработка ПДн Продавцом осуществляется с согласия Покупателя, если иное не предусмотрено законодательством Российской Федерации.
5.7. Для достижения заявленных целей обработки Продавец может сообщать ПДн третьим лицам, в том числе своим аффилированным компаниям, а также поручать обработку ПДн другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.
5.8. При сборе ПДн Продавец всегда исходит из следующего:
5.9. При сборе ПДн Продавец обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.10. ПДн Покупателей являются конфиденциальной информацией в соответствии с Применимым законодательством. Продавец принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн. По необходимости, Продавец выполняет следующие меры, направленные на защиту прав субъектов ПДн:
5.12. Обеспечение безопасности ПДн достигается Продавцом, в частности путем:
5.14. Объектами защиты являются: документы, содержащие ПДн; ПДн, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн. 5.15. Продавец настоящим публикует сведения о реализуемых им требованиях к защите ПДн. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Продавец выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
5.17. Продавец не продаёт и не передаёт информацию о Покупателях отдельно. Такая информация может передаваться только при частичной или полной реорганизации Продавца.
5.18. Продавец предпринимает технические и организационные меры по предоставлению Покупателю возможности получать доступ к предоставленной им информации, редактировать такую информацию, определять настройки доступа третьих лиц к такой информации.
5.1. Обработка ПДн на Сайте осуществляется способами с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Продавцом ПДн, может являться достижение целей их обработки, отзыв согласия субъекта ПДн на обработку его ПДн, прекращение деятельности Продавца, закрытие Сайта или изменение его функционала.
5.2. С использованием функционала Сайта Продавец осуществляет сбор, запись, извлечение и использование ПДн Покупателей.
5.3. Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Продавца.
5.4. С целью осуществления коммуникаций c Покупателями Продавец обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Продавца для последующей работы. При этом Продавец обрабатывает только ПДн, внесенные Покупателями в соответствующие поля Форм обратной связи. К примеру, такими данными могут быть (в зависимости от конкретной Формы обратной связи): ФИО; контактные данные; данные, содержащиеся в сообщении и приложенных к нему документах и другие. Реагирование на обращения Покупателя осуществляется сотрудниками Продавца как с использованием, так и без использования функционала Сайта.
5.5. Функционал Сайта поддерживает рассылки для Покупателей. Тематика сообщений определяется по выбору самого Покупателя и может включать рекламу, обзоры производителей товаров и услуг, новости, справочные сведения и иные материалы. По усмотрению Продавца рассылки могут производиться с использованием ПДн Покупателей или без их использования, а именно:
5.5.1. по решению Продавца и при условии согласия Покупателей ПДн (например, ФИО, контактные данные, адрес электронной почты и другие) могут быть собраны через соответствующую веб-форму рассылки и использованы для индивидуализации рассылки, направления таргетированной рекламы и решения иных подобных задач;
5.5.2. рассылка без использования ПДн производится только по адресам электронной почты или номерам мобильного телефона, которые Покупатель указывает в соответствующей веб-форме. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
5.6. Во всех случаях обработка ПДн Продавцом осуществляется с согласия Покупателя, если иное не предусмотрено законодательством Российской Федерации.
5.7. Для достижения заявленных целей обработки Продавец может сообщать ПДн третьим лицам, в том числе своим аффилированным компаниям, а также поручать обработку ПДн другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.
5.8. При сборе ПДн Продавец всегда исходит из следующего:
- все ПДн принадлежат только Покупателю, заполнившему Форму обратной связи (вносить ПДн другого лица запрещается);
- Покупатель сообщил достоверные и актуальные ПДн.
5.9. При сборе ПДн Продавец обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.10. ПДн Покупателей являются конфиденциальной информацией в соответствии с Применимым законодательством. Продавец принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн. По необходимости, Продавец выполняет следующие меры, направленные на защиту прав субъектов ПДн:
- назначение Продавцом ответственного за организацию обработки ПДн;
- издание Продавцом документов, определяющих политику Продавца в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации в области ПДн;
- рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;
- определение и регламентация состава работников, имеющих право доступа к персональным данным;
- осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн законодательству Российской Федерации в области ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Продавца в отношении обработки ПДн, локальным актам Продавца;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых Продавцом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн;
- ознакомление работников Продавца, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Продавца в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
- обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, в том числе опубликование настоящей Политики в порядке, предусмотренном в настоящей Политике.
5.12. Обеспечение безопасности ПДн достигается Продавцом, в частности путем:
- определения угроз безопасности ПДн при их обработке в информационных системах ПДн;
- применения организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценке эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;
- учета машинных носителей ПДн;
- обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
- восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установления правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн;
- контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
5.14. Объектами защиты являются: документы, содержащие ПДн; ПДн, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн. 5.15. Продавец настоящим публикует сведения о реализуемых им требованиях к защите ПДн. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Продавец выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей ПДн;
- утверждение руководителем Продавца документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- назначение должностного лица (работника), ответственного за обеспечение безопасности ПДн в информационных системах Продавца.
5.17. Продавец не продаёт и не передаёт информацию о Покупателях отдельно. Такая информация может передаваться только при частичной или полной реорганизации Продавца.
5.18. Продавец предпринимает технические и организационные меры по предоставлению Покупателю возможности получать доступ к предоставленной им информации, редактировать такую информацию, определять настройки доступа третьих лиц к такой информации.
6. ПОРЯДОК РЕАГИРОВАНИЯ НА ЗАПРОСЫ СУБЪЕКТОВ ПДН
6.1. Продавец стремится обеспечить максимальную прозрачность при обработке ПДн и оперативное реагирование на запросы и обращения, поступающие от Покупателей, уполномоченного органа по защите прав субъектов ПДн и иных органов государственной власти.
6.2. Запросы, обращения и иные сообщения по поводу неточности ПДн, неправомерности их обработки, отзыва согласия, доступа субъекта ПДн к своим данным, а также по любым иным вопросам, касающимся обработки и защиты ПДн, следует направлять посредством Формы обратной связи на Сайте.
6.1. Продавец стремится обеспечить максимальную прозрачность при обработке ПДн и оперативное реагирование на запросы и обращения, поступающие от Покупателей, уполномоченного органа по защите прав субъектов ПДн и иных органов государственной власти.
6.2. Запросы, обращения и иные сообщения по поводу неточности ПДн, неправомерности их обработки, отзыва согласия, доступа субъекта ПДн к своим данным, а также по любым иным вопросам, касающимся обработки и защиты ПДн, следует направлять посредством Формы обратной связи на Сайте.
7. ПРАВА СУБЪЕКТОВ ПДН
7.1. Покупатель имеет право на:
7.1. Покупатель имеет право на:
- получение информации, касающейся обработки его ПДн, в том числе доступ к своим персональным данным и получение копии любой записи, содержащей его ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих ПДн, их блокирование или уничтожение в установленных законом случаях. Покупатель может в любое время удалить или изменить информацию, предоставляемую Покупателем, путем совершения необходимых для этого действий посредством использования формы обратной связи на Сайте. При этом Покупатель понимает, что Продавец вправе продолжить использование такой информации в допустимых российским законодательством случаях. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Покупателем в любое время путем направления Продавцу соответствующего уведомления тем же способом.
- обжалование действий (бездействия) Продавца в компетентных органах власти;
- защиту прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном или ином установленном законом порядке;
- отзыв согласия на обработку ПДн;
- осуществление иных прав, предусмотренных законодательством Российской Федерации в области ПДн.
- проводить статистические и иные исследования на основе обезличенной информации, предоставленной Покупателем. Продавец вправе предоставлять доступ к таким исследованиям третьим лицам для осуществления таргетинга рекламы. Покупатель дает свое согласие на такие исследования и на получение таргетированной рекламы путем принятия Политики. Покупатель может отказаться от такого согласия в любой момент, обратившись к Продавцу посредством Формы обратной связи на Сайте. Покупатель также может самостоятельно при наличии технической возможности на устройстве Покупателя или в программных средствах на устройстве Покупателя, запретить устройству или программным средствам передавать информацию через Сайт, необходимую для осуществления таргетинга рекламы.
- предоставлять информацию о Покупателе правоохранительным органам либо иным государственным органам в рамках судебного процесса или в рамках проведения расследования на основании судебного решения, принудительно исполнимого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных российским законодательством.
- предоставить информацию о Покупателе третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДН
8.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн могут быть актуализированы Продавцом, или их обработка прекращается Продавцом.
8.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку, ПДн подлежат уничтожению, кроме случаев, установленных Применимым законодательством.
8.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн могут быть актуализированы Продавцом, или их обработка прекращается Продавцом.
8.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку, ПДн подлежат уничтожению, кроме случаев, установленных Применимым законодательством.
9. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
9.1. Сайт не является общедоступным источником персональных данных. При этом, в случае совершения Покупателем определенных действий, его персональные данные могут стать доступны неопределенному кругу лиц, о чем Покупатель настоящим дает свое согласие.
9.2. Покупатель дает согласие на получение информационных рассылок и рекламных материалов от Продавца, либо от иных лиц по поручению Продавца, на адрес электронной почты и контактный телефон, указанные Покупателем при заполнении Форм обратной связи на Сайте Продавца или осуществлении Покупателем заказов на приобретение товаров/услуг в порядке, установленном Офертой.
9.3. Продавец информирует Покупателей Сайта, что настоящая Политика применима только к Сайту. Продавец не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Покупатель может по своему усмотрению и на свой риск перейти по ссылкам, размещенным посредством Сайта другими Покупателями.
9.1. Сайт не является общедоступным источником персональных данных. При этом, в случае совершения Покупателем определенных действий, его персональные данные могут стать доступны неопределенному кругу лиц, о чем Покупатель настоящим дает свое согласие.
9.2. Покупатель дает согласие на получение информационных рассылок и рекламных материалов от Продавца, либо от иных лиц по поручению Продавца, на адрес электронной почты и контактный телефон, указанные Покупателем при заполнении Форм обратной связи на Сайте Продавца или осуществлении Покупателем заказов на приобретение товаров/услуг в порядке, установленном Офертой.
9.3. Продавец информирует Покупателей Сайта, что настоящая Политика применима только к Сайту. Продавец не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Покупатель может по своему усмотрению и на свой риск перейти по ссылкам, размещенным посредством Сайта другими Покупателями.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящее Политика вступает в силу с момента утверждения, вводится в действие приказом Продавца и действует бессрочно (до отмены или замены ее новой версией Политики)
10.2. Требования настоящей Политики распространяются на всех работников Продавца, имеющих доступ к персональным данным, а также на всех Покупателей Сайта.
10.3. Продавец имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на странице Сайта, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Покупателей, Продавец вправе направить информацию об этих изменениях Покупателям по их контактным данным либо уведомить их об изменениях иным способом.
10.4. В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Продавец и соответствующий субъект ПДн приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.
10.1. Настоящее Политика вступает в силу с момента утверждения, вводится в действие приказом Продавца и действует бессрочно (до отмены или замены ее новой версией Политики)
10.2. Требования настоящей Политики распространяются на всех работников Продавца, имеющих доступ к персональным данным, а также на всех Покупателей Сайта.
10.3. Продавец имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на странице Сайта, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Покупателей, Продавец вправе направить информацию об этих изменениях Покупателям по их контактным данным либо уведомить их об изменениях иным способом.
10.4. В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Продавец и соответствующий субъект ПДн приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.