Политика в отношении обработки персональных данных ООО «Деко-Про»
1. Общие положения
1.1. Политика ООО «Деко-Про» (далее по тексту также - Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе, с применением средств автоматизации и без применения таких средств.
1.3. В случае несогласия с условиями Политики Общества Субъект вправе прекратить использование сайта Интернет-магазина.
1.4. Настоящая Политика применяется только к сайтам Общества. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на сайте Общества.
2. Определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных - обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.4. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.5. Пользователь сайта Интернет-магазина – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
2.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Правовые основания обработки персональных данных
3.1. Обработка Обществом персональных данных, в зависимости от целей обработки, осуществляется:
3.1.1. C согласия субъектов персональных данных на обработку их персональных данных;
3.1.2. В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
3.1.3. В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору.
4. Принципы и условия обработки персональных данных
4.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
4.3. При обработке персональных данных Общество придерживается следующих принципов: • законности и справедливой основы; • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; • обработки персональных данных, которые отвечают целям их обработки; • соответствия содержания.
4.4. Персональные данные, обрабатываемые Обществом в рамках настоящей Политики, предоставляются субъектом и включают в себя следующую информацию: Данные при заполнении информационных полей на сайте Общества, в том числе: - фамилия, имя, отчество пользователя; - контактный телефон пользователя; - адрес электронной почты (e-mail); - адрес доставки товара; - место жительство пользователя. - финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты) или иная платежная информация; - история приобретения товаров общества; - интересы и предпочтения при совершении покупок/выборе товаров; - IP адрес; - MAC адрес; - Информация из cookies; - Геолокация пользователя; - Язык браузера; - Внешний источник перехода на сайт; - Устройство пользователя, включая модель и производителя устройства; - Операционная система; - Тип и версия браузера; - Размер экрана пользователя; - Интернет-провайдер пользователя. - иные персональные данные, которые Пользователь пожелал оставить на сайтах и регистрационных формах Компани
4.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.5. Субъект соглашается с тем, что Общество вправе передавать персональные данные Субъекта третьим лицам, партнерам Общества для оказания услуг/предоставления сервисов, в частности, курьерским службам, организациям почтовой связи, компаниям, предоставляющим сервисы для рассылок и оповещений, иным третьим лицам с целью продвижения товаров, работ, услуг Общества и третьих лиц с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.). Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
4.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
4.7. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.8. В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».
5.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» меры по защите своих прав.
5.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
5.4. Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, допускается с согласия субъекта в письменной форме.
5.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.6. Субъект соглашается с тем, что Общество вправе без получения дополнительного согласия от Субъекта информировать его о своей деятельности, реализуемых товарах и оказываемых услугах, в том числе направлять сведения рекламного характера, любыми не противоречащими закону способами, в том числе путем направления SMS-сообщений, путем демонстрации информации на пользовательском оборудовании, путем осуществления прямых контактов с субъектом с помощью средств связи, в том числе проводить анализ предпочтений и мониторинг потребительского поведения Субъекта.
6. Ответственность
6.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в Общество либо направив официальный запрос по Почте России по адресу: 121359, г. Москва, ул. Партизанская, д. 43, стр. 1. В случае направления официального запроса в Общество в тексте запроса необходимо указать: • ФИО; • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие Ваше участие в отношениях с ООО «Деко-Про» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Деко-Про»; • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ. На сайте top-decor.ru публикуется актуальная версия Политики в отношении обработки персональных данных Обществом.
6.2. Обработка персональных данных осуществляется не дольше, чем это требуется в соответствии с политикой Общества. Общество принимает меры по обеспечению актуализации и точности обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных законом.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
7.2.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
7.2.2. Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
7.2.3. Определением перечня должностей, при замещении которых осуществляется обработка персональных данных;
7.2.4. Ознакомлением под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Общества;
7.2.5. Передачей персональных данных внутри Общества только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
7.2.6. Организацией защиты носителей персональных данных, мест и средств их обработки;
7.2.7. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;
7.2.8. Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
7.2.9. Периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.