Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее — «Субъект», «Клиент», «Пользователь») на основании статьи 24 Конституции Р Ф и Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — Федеральный закон «О персональных данных»).
1.1.1. Настоящая Политика распространяется на следующее юридическое лицо, которое в дальнейшем именуется «Организация», «Оператор»:
ООО «ГАЛАРТ+», ИНН 7 813 332 566, адрес: 197 101, г. С.- Петербург, ул. Б. Монетная, дом 16, корпус 1, литера В, помещение 5-Н 532
Оператор вправе предоставлять информацию Пользователей своим аффилированным лицам, в целях, указанных ниже. При этом аффилированные лица Оператора становятся самостоятельными операторами персональных данных и обязаны придерживаться настоящей Политики.
1.1.2. Политика распространяется на работников Организации, а также лиц, оказывающих (выполняющих для) Организации услуги (работы) на основании договоров (далее — «представители Организации»).
Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования сервисов и услуг, а также при оформлении заказов, заявок, оформлении договоров купли продажи и пробитии чеков, вместе с тем также информации переданной клиентом оператору по любым средствам связи Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе от клиентов Организации. Обработка персональных данных в Организации осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь: Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — «Федеральный закон „О персональных данных“»); Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ; Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ и т. д. (далее по тексту — «федеральный закон», «законодательство»). Настоящая Политика размещена по адресу: 197 101, г. С.- Петербург, ул. Б. Монетная, дом 16, корпус 1, литера В, помещение 5-Н 532
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также в установлении основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Организации.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Пользователи, используя сервисы и услуги, а также покупающие продукцию Организации, размещенные на веб-сайте ligio.ru (далее и ранее — «Сервисы» и «Сайт» соответственно), сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, подтверждают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов.
1.5.1. Организация начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий при использовании сервисов на Сайте, использовании форм обратной связи и акцепте оферт, а также при оформлении заказов, покупок, заполнении форм/заявок, согласии на рассылку, а также при контакте с Оператором любым способом по средствам связи, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством, В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется.
1.6. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных действующим законодательством (порядок отзыва согласия указан в разделе 8 настоящей Политики).
1.7. Настоящая Политика может быть изменена Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от Субъекта Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий Субъектов:
● данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства.
К ним также относятся:
данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов лицами, руководителями и главными бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг/выполнение работ, работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которыми взаимодействуют представители Организации в рамках своей деятельности;
● персональные данные Клиента, предоставленные при регистрации на Сайте, в том числе при осуществлении Клиентом Заказов, заполнения анкет, а также при использовании сервисов, форм связи, размещенных на Сайте;
● персональные данные иных физических лиц, в том числе Пользователей Сайта, выразивших согласие на обработку Организацией их персональных данных, или данные физических лиц, обработка персональных данных которых необходима Организации.
2.3. Субъект, попадающий в перечень лиц, указанных в п. 2.2. настоящей Политики, дает согласие на обработку следующих персональных данных: фамилии, имени, отчества (в том числе в английской транскрипции), даты рождения, почтовых адресов (по месту регистрации и для контактов), сведений о гражданстве, сведений о номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе, индивидуальном номере налогоплательщика (ИНН), страховом номере индивидуального лицевого счёта застрахованного лица в системе обязательного пенсионного страхования (СНИЛС), номерах телефонов, адресах электронной почты (e-mail).
3. ОСНОВАНИЯ, ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг и заключения договоров купли-продажи.
3.2. Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
● обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
● обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
● обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
● обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
● осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе;
● осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.
3.4. Цели обработки персональных данных:
● для идентификации субъекта персональных данных;
● для оформления договора купли-продажи/пробития чека, оформления доставки силами сторонних организаций;
● для связи с субъектом персональных данных в случае необходимости, в том числе для направления предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также для обработки заявлений, запросов и заявок Клиента;
● для улучшения качества услуг, оказываемых Организацией;
● для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Организацией.
3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни,
Организацией не осуществляется.
3.6. Принципы обработки персональных данных:
● законность целей и способов обработки персональных данных;
● добросовестность;
● соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
● точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;
● уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
● недопустимость объединения баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместимых между собой.
3.7. Оператор, помимо обработки персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, IP-адрес, ID Личного кабинета Пользователя).
Указанные агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц.
Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут передаваться партнерам (например, Яндекс. Аналитика) для статистической обработки.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии с условиями и сроком действия договора, стороной либо выгодоприобретателем по которому является Субъект.
5. КРУГ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только те представители Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ другим представителям может быть предоставлен только в предусмотренных законодательством случаях. Организация требует от своих представителей соблюдения конфиденциальности и обеспечениябезопасности персональных данных при их обработке.
5.2. Персональные данные Субъекта могут быть переданы третьим лицам в целях оказания услуг, оформлении доставок, совершении покупок либо в иных целях, предусмотренных согласием на обработку данных.
5.3. Организация вправе передать персональные данные третьим лицам в следующих случаях:
● Субъект явно выразил свое согласие на такие действия.
● Передача предусмотрена заключенным между Оператором и Субъектом договором, российским или иным применимым законодательством.
● При этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.
5.3.1. Организация не предоставляет возможность Пользователю использовать учетную запись Пользователя в социальных сетях, внешних сервисах авторизации для регистрации и/или авторизации для доступа к сервисам, предоставляемым Организацией.
5.4. По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные Субъекта без его согласия могут быть переданы:
● в связи с осуществлением правосудия в судебные органы;
● в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
● в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, отраслевых стандартах, обязательных для исполнения Оператором.
6. ПОРЯДОК И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.
6.2. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».
К числу подобных третьих лиц, в частности, могут относиться:
— контрагенты Организации, участвующие в обеспечении возможности предоставления/поддержания оказания услуг/совершения покупок в течение срока договора, по которому Пользователь является стороной или выгодоприобретателем;
— лица, оказывающие услуги поддержки функционирования используемых информационных систем, услуги попредоставлению рекламно-информационных услуг, иные услуги, приобретаемые Обществом в указанныхивыше целях;
- иные аффилированные лица Организации для целей обеспечения внутригруппового взаимодействия.
6.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта, если иное не предусмотрено законодательством или договором между Оператором и Субъектом. Если Субъект устанавливает дополнительные условия / запреты последующей обработки персональных данных, Общество доводит эту информацию посредством размещения условий / запретов на соответствующих страницах Сайта, на которых осуществляется распространение персональных данных.
6.4. Организация имеет право:
● обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
● требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством;
● обрабатывать общедоступные персональные данные физических лиц;
● осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
6.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.6. Организация и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».
7. РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все представители Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Организацией, если это не противоречит действующему законодательству.
7.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Организацией в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.
7.4. При обработке персональных данных в информационных системах Организации обеспечиваются:
● проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
● своевременное обнаружение фактов несанкционированного доступа к персональным данным;
● недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
● возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
● постоянный контроль уровня защищенности персональных данных;
● назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
● ограничение состава лиц, имеющих доступ к персональным данным;
● ознакомление Субъектов с требованиями федерального законодательства и нормативных
документов Организации по обработке и защите персональных данных;
● ознакомление лиц, осуществляющих обработку персональных данных, c требованиями законодательства о персональных данных, локальными актами по вопросам обработки персональных данных.
8. РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект может в любой момент обратиться в Организацию с заявлением с требованием:
● в установленные законодательством сроки удалить предоставленные персональные данные (в случае отзыва Субъектом согласия на обработку персональных данных);
● изменить или актуализировать персональные данные;
● предоставить информацию о целях, условиях обработки предоставленных персональных данных, а
также направить в ответ предоставленные персональные данные в структурированном виде.
8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав, в том числе отозвать согласие на обработку персональных данных путем направления соответствующего запроса по адресу электронной почты Оператора или путем направления соответствующего заявления на почтовый адрес Оператора: 197 101, г. С.- Петербург, ул. Б. Монетная, дом 16,
корпус 1, литера В, помещение 5-Н 532
На основании обращения Пользователя с отзывом согласия/требованием о прекращении обработки персональных данных Оператор прекратит обработку персональных данных в срок, установленный действующим законодательством.
В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжитьобработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2−11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.3. При получении запроса Пользователя о получении информации, касающейся обработки персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Пользователю такую в срок, установленный законодательством.
8.4. Оператор блокирует персональные данные на период внутренней проверки в случае выявления:
8.4.1. Неточных персональных данных;
8.4.2. Отсутствия возможности уничтожения персональных данных в течение срока, установленного
законодательством в области персональных данных или в локальных нормативных актах.
8.5. Оператор обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:
8.5.1. В случае невозможности обеспечить правомерную обработку персональных данных;
8.5.2. При достижении цели обработки персональных данных;
8.5.3. В случае истечения срока действия или отзыва Пользователем согласия на обработку персональных данных;
8.5.4. По истечении установленного срока обработки персональных данных.
1.1. Настоящая Политика конфиденциальности (далее — «Политика») проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее — «Субъект», «Клиент», «Пользователь») на основании статьи 24 Конституции Р Ф и Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — Федеральный закон «О персональных данных»).
1.1.1. Настоящая Политика распространяется на следующее юридическое лицо, которое в дальнейшем именуется «Организация», «Оператор»:
ООО «ГАЛАРТ+», ИНН 7 813 332 566, адрес: 197 101, г. С.- Петербург, ул. Б. Монетная, дом 16, корпус 1, литера В, помещение 5-Н 532
Оператор вправе предоставлять информацию Пользователей своим аффилированным лицам, в целях, указанных ниже. При этом аффилированные лица Оператора становятся самостоятельными операторами персональных данных и обязаны придерживаться настоящей Политики.
1.1.2. Политика распространяется на работников Организации, а также лиц, оказывающих (выполняющих для) Организации услуги (работы) на основании договоров (далее — «представители Организации»).
Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования сервисов и услуг, а также при оформлении заказов, заявок, оформлении договоров купли продажи и пробитии чеков, вместе с тем также информации переданной клиентом оператору по любым средствам связи Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе от клиентов Организации. Обработка персональных данных в Организации осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь: Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — «Федеральный закон „О персональных данных“»); Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ; Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ и т. д. (далее по тексту — «федеральный закон», «законодательство»). Настоящая Политика размещена по адресу: 197 101, г. С.- Петербург, ул. Б. Монетная, дом 16, корпус 1, литера В, помещение 5-Н 532
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также в установлении основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Организации.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Пользователи, используя сервисы и услуги, а также покупающие продукцию Организации, размещенные на веб-сайте ligio.ru (далее и ранее — «Сервисы» и «Сайт» соответственно), сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, подтверждают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов.
1.5.1. Организация начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий при использовании сервисов на Сайте, использовании форм обратной связи и акцепте оферт, а также при оформлении заказов, покупок, заполнении форм/заявок, согласии на рассылку, а также при контакте с Оператором любым способом по средствам связи, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством, В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется.
1.6. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных действующим законодательством (порядок отзыва согласия указан в разделе 8 настоящей Политики).
1.7. Настоящая Политика может быть изменена Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от Субъекта Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий Субъектов:
● данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства.
К ним также относятся:
данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов лицами, руководителями и главными бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг/выполнение работ, работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которыми взаимодействуют представители Организации в рамках своей деятельности;
● персональные данные Клиента, предоставленные при регистрации на Сайте, в том числе при осуществлении Клиентом Заказов, заполнения анкет, а также при использовании сервисов, форм связи, размещенных на Сайте;
● персональные данные иных физических лиц, в том числе Пользователей Сайта, выразивших согласие на обработку Организацией их персональных данных, или данные физических лиц, обработка персональных данных которых необходима Организации.
2.3. Субъект, попадающий в перечень лиц, указанных в п. 2.2. настоящей Политики, дает согласие на обработку следующих персональных данных: фамилии, имени, отчества (в том числе в английской транскрипции), даты рождения, почтовых адресов (по месту регистрации и для контактов), сведений о гражданстве, сведений о номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе, индивидуальном номере налогоплательщика (ИНН), страховом номере индивидуального лицевого счёта застрахованного лица в системе обязательного пенсионного страхования (СНИЛС), номерах телефонов, адресах электронной почты (e-mail).
3. ОСНОВАНИЯ, ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг и заключения договоров купли-продажи.
3.2. Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
● обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
● обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
● обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
● обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
● осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе;
● осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.
3.4. Цели обработки персональных данных:
● для идентификации субъекта персональных данных;
● для оформления договора купли-продажи/пробития чека, оформления доставки силами сторонних организаций;
● для связи с субъектом персональных данных в случае необходимости, в том числе для направления предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также для обработки заявлений, запросов и заявок Клиента;
● для улучшения качества услуг, оказываемых Организацией;
● для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Организацией.
3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни,
Организацией не осуществляется.
3.6. Принципы обработки персональных данных:
● законность целей и способов обработки персональных данных;
● добросовестность;
● соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
● точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;
● уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
● недопустимость объединения баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместимых между собой.
3.7. Оператор, помимо обработки персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, IP-адрес, ID Личного кабинета Пользователя).
Указанные агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц.
Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут передаваться партнерам (например, Яндекс. Аналитика) для статистической обработки.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии с условиями и сроком действия договора, стороной либо выгодоприобретателем по которому является Субъект.
5. КРУГ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только те представители Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ другим представителям может быть предоставлен только в предусмотренных законодательством случаях. Организация требует от своих представителей соблюдения конфиденциальности и обеспечениябезопасности персональных данных при их обработке.
5.2. Персональные данные Субъекта могут быть переданы третьим лицам в целях оказания услуг, оформлении доставок, совершении покупок либо в иных целях, предусмотренных согласием на обработку данных.
5.3. Организация вправе передать персональные данные третьим лицам в следующих случаях:
● Субъект явно выразил свое согласие на такие действия.
● Передача предусмотрена заключенным между Оператором и Субъектом договором, российским или иным применимым законодательством.
● При этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.
5.3.1. Организация не предоставляет возможность Пользователю использовать учетную запись Пользователя в социальных сетях, внешних сервисах авторизации для регистрации и/или авторизации для доступа к сервисам, предоставляемым Организацией.
5.4. По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные Субъекта без его согласия могут быть переданы:
● в связи с осуществлением правосудия в судебные органы;
● в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
● в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, отраслевых стандартах, обязательных для исполнения Оператором.
6. ПОРЯДОК И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.
6.2. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».
К числу подобных третьих лиц, в частности, могут относиться:
— контрагенты Организации, участвующие в обеспечении возможности предоставления/поддержания оказания услуг/совершения покупок в течение срока договора, по которому Пользователь является стороной или выгодоприобретателем;
— лица, оказывающие услуги поддержки функционирования используемых информационных систем, услуги попредоставлению рекламно-информационных услуг, иные услуги, приобретаемые Обществом в указанныхивыше целях;
- иные аффилированные лица Организации для целей обеспечения внутригруппового взаимодействия.
6.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта, если иное не предусмотрено законодательством или договором между Оператором и Субъектом. Если Субъект устанавливает дополнительные условия / запреты последующей обработки персональных данных, Общество доводит эту информацию посредством размещения условий / запретов на соответствующих страницах Сайта, на которых осуществляется распространение персональных данных.
6.4. Организация имеет право:
● обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
● требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством;
● обрабатывать общедоступные персональные данные физических лиц;
● осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
6.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.6. Организация и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».
7. РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все представители Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Организацией, если это не противоречит действующему законодательству.
7.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Организацией в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.
7.4. При обработке персональных данных в информационных системах Организации обеспечиваются:
● проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
● своевременное обнаружение фактов несанкционированного доступа к персональным данным;
● недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
● возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
● постоянный контроль уровня защищенности персональных данных;
● назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
● ограничение состава лиц, имеющих доступ к персональным данным;
● ознакомление Субъектов с требованиями федерального законодательства и нормативных
документов Организации по обработке и защите персональных данных;
● ознакомление лиц, осуществляющих обработку персональных данных, c требованиями законодательства о персональных данных, локальными актами по вопросам обработки персональных данных.
8. РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект может в любой момент обратиться в Организацию с заявлением с требованием:
● в установленные законодательством сроки удалить предоставленные персональные данные (в случае отзыва Субъектом согласия на обработку персональных данных);
● изменить или актуализировать персональные данные;
● предоставить информацию о целях, условиях обработки предоставленных персональных данных, а
также направить в ответ предоставленные персональные данные в структурированном виде.
8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав, в том числе отозвать согласие на обработку персональных данных путем направления соответствующего запроса по адресу электронной почты Оператора или путем направления соответствующего заявления на почтовый адрес Оператора: 197 101, г. С.- Петербург, ул. Б. Монетная, дом 16,
корпус 1, литера В, помещение 5-Н 532
На основании обращения Пользователя с отзывом согласия/требованием о прекращении обработки персональных данных Оператор прекратит обработку персональных данных в срок, установленный действующим законодательством.
В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжитьобработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2−11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.3. При получении запроса Пользователя о получении информации, касающейся обработки персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Пользователю такую в срок, установленный законодательством.
8.4. Оператор блокирует персональные данные на период внутренней проверки в случае выявления:
8.4.1. Неточных персональных данных;
8.4.2. Отсутствия возможности уничтожения персональных данных в течение срока, установленного
законодательством в области персональных данных или в локальных нормативных актах.
8.5. Оператор обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:
8.5.1. В случае невозможности обеспечить правомерную обработку персональных данных;
8.5.2. При достижении цели обработки персональных данных;
8.5.3. В случае истечения срока действия или отзыва Пользователем согласия на обработку персональных данных;
8.5.4. По истечении установленного срока обработки персональных данных.