ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения 1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору. 1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». 2. Термины и принятые сокращения Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «СтройПромКомплект», . Цели обработки персональных данных: – для регистрации субъекта на сайте, принятия, обработки и доставки заказа; – для обработки и получения платежей или уведомления субъекта о состоянии заказа; – для целей безопасности или предотвращения мошенничества; – для осуществления обратной связи с субъектом, предоставления клиентской поддержки, оповещении об изменениях в работе наших служб, настройки подписки; – для предоставления субъекту, с его согласия, предложений и информации об акциях, рекламных рассылок, о поступлениях новинок на сайт; – для улучшения работы сайта, оценки и анализа его работы, повышения качества соответствующих товаров, накопления опыта общения с клиентами. 4. Принципы и условия обработки персональных данных 4.1. Под безопасностью ПД Оператор понимает защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД и принимает необходимые правовые, организационные и технические меры для защиты ПД. 4.2. При обработке ПД Оператор придерживается следующих принципов: – законности и справедливой основы; – ограничения обработки ПД достижением конкретных, заранее определенных и законных целей; – недопущения обработки ПД, несовместимой с целями сбора ПД; – недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой; – обработки ПД, которые отвечают целям их обработки; – соответствия содержания. 4.3. Оператор обрабатывает ПД только при наличии хотя бы одного из следующих условий: – обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД; – обработка ПД необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; – обработка ПД необходима для исполнения договора, стороной которого является ПД, а также для заключения договора по инициативе субъекта ПД; – обработка ПД необходима для осуществления прав и законных интересов Оператора; – для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД; – осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе; – осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 4.4. Оператор вправе осуществлять передачу ПД субъекта третьим лицам в целях заключения и исполнения Договора (нр: организациям, осуществляющим доставку товара, оператором связи). 4.5. Оператор уничтожает либо обезличивает ПД по достижении целей обработки или в случае утраты необходимости достижения цели обработки. 5. Основные права субъекта персональных данных и обязанности Оператора 5.1. Основные права субъекта ПД. Субъект имеет право на доступ к его ПД и следующим сведениям: – подтверждение факта обработки ПД Оператором; – правовые основания и цели обработки ПД; – цели и применяемые Оператором способы обработки ПД; – наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; – сроки обработки ПД, в том числе сроки их хранения; – порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом; ПД данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; – обращение к Оператору и направление ему запросов; – обжалование действий или бездействия Оператора. 5.2. Обязанности Оператора. Оператор обязан: – при сборе ПД предоставить информацию об обработке персональных данных; – в случаях если ПД были получены не от субъекта персональных данных, уведомить субъекта; – при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа; – опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД; – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД; – давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД. 6. Защита персональных данных 6.1. Оператор принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД. 7. Информация, подлежащая обработке 7.1. ПД, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются субъектом путём заполнения регистрационной формы на сайте интернет-магазина и включают в себя следующую информацию: – фамилию, имя, отчество; – контактный телефон; – адрес электронной почты (e-mail); – адрес доставки Товара; 7.2. Интернет-магазин защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»): – IP адрес (не используется для установления личности субъекта, цель сбора – выявление и решения технических проблем, контроль законности проводимых финансовых платежей); – информация из cookies; – информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы); – время доступа; – адрес страницы, на которой расположен рекламный блок; – реферер (адрес предыдущей страницы). 8. Ответственность В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.