Политика конфиденциальности
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящим Положением определяется порядок обращения с персональными данными покупателей-клиентов ООО «Магазин Онлайн» (далее – «Продавец»).
1.3. Настоящее Положение имеет своей целью определение порядка обработки и защиты персональных данных всех клиентов Продавца, данные которых подлежат обработке, на основании полномочий Продавца; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Продавец обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике конфиденциальности в соответствии с ч. 2 ст. 18.1. № 152-ФЗ.
2. Основные понятия. Состав персональных данных клиентов
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3. Обработка персональных данных клиентов
3.1. Источником информации обо всех персональных данных клиентов является непосредственно сами клиенты.
3.2. Обработка информации обо всех персональных данных клиентов осуществляется Продавцом на основе следующих принципов:
- законности и справедливой основе;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Продавцом допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.3. Продавец производит обработку персональных данных клиентов при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
3.4. Продавец производит обработку персональных данных клиентов в следующих целях:
- регистрация и авторизация клиентов на Сайте www.petshop-online.ru (далее – Сайт);
- обработка заказов клиентов и осуществление доставки товаров;
- исполнение Продавцом и/или его партнерами своих обязательств перед клиентами,
- осуществление деятельности по продвижению товаров, представленных на Сайте;
- оценка и анализ работы Сайта;
- определение победителя в акциях, проводимых Продавцом;
- участие клиентов в бонусной программе;
- анализ покупательских особенностей клиентов и предоставление им персональных рекомендаций;
- осуществление рассылок об акциях, скидках и специальных предложениях посредством электронной почты и/или SMS-сообщений (только в том случае, если клиент даст на это разрешение в процессе регистрации на Сайте или позднее в личном кабинете на Сайте) и технических сообщений на адрес указанной клиентом электронной почты и/или номер мобильного телефона.
3.5. Заполняя форму заказа или регистрируясь на сайте интернет-магазина и принимая настоящее Положение, Клиент дает согласие Продавцу на обработку своих персональных данных, указанных Покупателем в Заказе или при регистрации на сайте, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, передачу персональных данных/поручение обработки персональных данных компаниям партнёра. Клиенты принимают решение о предоставлении своих персональных данных и дают согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.6. Продавец вправе поручить обработку персональных данных клиентов третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Продавца (далее – Партнеры), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящим Положением.
Для каждого Партнера определены перечень действий (операций) с персональными данными, которые будут совершаться Партнером, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3.7. Продавец уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
3.8. Клиенты представляют Продавцу достоверные сведения о себе.
3.9. К обработке персональных данных клиентов могут иметь доступ только те сотрудники Продавца, которые допущены к работе с персональными данными и которые подписали Соглашение о неразглашении персональных данных клиентов.
3.10. Обработка персональных данных клиентов Продавца может осуществляться исключительно в целях, установленных настоящим Положением, и с соблюдением действующего законодательства в области персональных данных.
3.11. При определении объема и содержания, обрабатываемых персональных данных Продавец руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.
4. Доступ к персональным данным клиентов, условия хранения персональных данных
4.1. Право доступа к персональным данным клиентов имеют только работники Продавца, непосредственно осуществляющие обработку таких данных, и ознакомленные Продавцом с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Продавца в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
4.2. Хранение персональных данных клиентов осуществляется на электронных, а так же, при необходимости, на бумажных носителях.
4.3. Продавец принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе, но не ограничиваясь:
- антивирусная защита;
- обнаружение и предотвращение вторжений;
- управления доступом;
- регистрация и учет;
обеспечение целостности персональных данных.
4.5. Права клиентов при обработке персональных данных:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
- требовать от Продавца уточнения, блокирования или уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Продавца персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Продавца при обработке и защите его персональных данных;
- получать от Продавца информацию, касающуюся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Продавцом;
- правовые основания и цели обработки персональных данных;
- цели и применимые Продавцом способы обработки персональных данных;
- наименование и место нахождения Продавца, сведения о лицах (за исключением работников Продавца), которые имеют доступ к персональным данным или которым могут быть раскрыты данные на основании договора с Продавцом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Продавца, если обработка поручена или будет поручена такому лицу;
- иные, предусмотренные законодательством сведения.
4.6. Согласие на обработку персональных данных может быть отозвано Клиентом в любой момент путем направления письменного уведомления Продавцу – ООО «Магазин Онлайн», 614051, г. Пермь, ул. Юрша 54, офис 43а, либо на электронную почту.
5. Ответственность за нарушение норм, регулирующих обработку персональных данных
5.1. Работники Продавца, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.
6. Заключительные положения
6.1. Настоящее Положение является общедоступным документом, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с ООО «Магазин Онлайн».
6.2. Настоящее Положение вступает в силу с момента его подписания Руководителем ООО «Магазин Онлайн» и действует бессрочно, до замены его новым Положением.