Политика в отношении обработки персональных данных

Оглавление

1. Общие положения
2. Термины и понятия
3. Порядок обработки персональных данных
4. Особенности обработки информации, собираемой Оператором с использованием сети Интернет
5. Заключительные положения

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее по тексту - «Политика») выработана и применяется обществом с ограниченной ответственностью «ЭВЕРАНТ ГРУПП» (ИНН: 2901305555; ОГРН: 1212900002810) (далее по тексту – «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяя позицию Оператора в области обработки, обеспечения безопасности и защиты персональных данных (далее по тексту – «Персональные данные»), принятых в обработку, устанавливает обязанности и ответственность Оператора при осуществлении такой обработки, его обязательства по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее по тексту – «Субъекты персональных данных») – с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, а также на отношения, указанные в п.2 ст.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

1.3. Настоящая Политика является неотъемлемой частью публичной оферты (далее по тексту – «Оферта»), размещенной и общедоступной на сайте интернет-магазина по адресу: https://artmond.ru/info/offer/, а также иных заключаемых с Субъектом персональных данных сделок, когда это прямо предусмотрено их условиями.

1.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.

2. Термины и понятия

• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), в частности - его фамилия, имя, отчество, число, месяц, год и место рождения, адреса места регистрации, проживания, доставки товаров, номер контактного телефона, адрес электронной почты, данные аккаунтов социальных сетей.
• Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
• Субъект персональных данных – физическое лицо, передавшее свои персональные данные для обработки Оператору.
• Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором по настоящему Положению является обществом с ограниченной ответственностью «ЭВЕРАНТ ГРУПП» (ИНН: 2901305555; ОГРН: 1212900002810).
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных (автоматизация) – обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Безопасность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, необходимые правовые, организационные и технические меры для защиты персональных данных.
• Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Порядок обработки персональных данных

3.1. Цели обработки персональных данных:

• Регистрация и (или) авторизация на сайте интернет-магазина Оператора https://artmond.ru/;
• Предоставление информации по товарам/услугам, проходящим акциям и специальным предложениям;
• Обработка заказов и выполнение обязательств;
• Заключение и исполнение договоров;
• Информирование о статусе заказа;
• Анализ качества предоставляемого сервиса и улучшение качества обслуживания;
• Доставка заказанного товара, возврат товара;
• Информирование об акциях, специальных предложениях, о новых товарах и услугах;
• Идентификация участника в программе лояльности;
• Обеспечение процедуры учета накопления и использования бонусов;
• Информирование о состоянии лицевого счета;
• Направление уведомлений, запросов и информации, касающихся использования сайта интернет-магазина;
• Продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
• Маркетинговые, статистические или иные исследования.

3.2. Принципы и условия обработки персональных данных:

• Обработка персональных данных осуществляется исключительно с момента получения согласия Субъекта персональных данных на обработку его персональных данных;
• Персональные данные Субъектов персональных данных получаются Оператором при осуществлении Субъектом персональных данных регистрации на сайте интернет-магазина Оператора по адресу: https://artmond.ru/, иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных;
• Законность целей и способов обработки персональных данных;
• Достоверность персональных данных, их достаточность для целей обработки (соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки), недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• Обработка только персональных данных, которые отвечают целям их обработки;
• Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
• Обработка персональных данных в статистических или иных исследовательских целях осуществляется при условии обязательного обезличивания персональных данных;
• Персональные данные не раскрываются третьим лицам и не распространяются без согласия Субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, судопроизводства;
• Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.3. Согласие на обработку персональных данных:

• Может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных совокупности конклюдентных действий:
  • прохождения процедуры регистрации на сайте интернет-магазина Оператора по адресу: https://artmond.ru/;
  • проставления в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в тексте, предлагаемом для ознакомления перед осуществлением регистрации.
• Согласие на обработку персональных данных считается полученным с момента такой регистрации (при условии ее подтверждения Субъектом персональных данных в установленном порядке) и действует до момента отмены Субъектом персональных данных регистрации на сайте интернет-магазина Оператора по адресу: https://artmond.ru/ или до момента направления Субъектом персональных данных Оператору отзыва согласия на обработку.
• Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных – только при наличии оснований, указанных в Федеральном законе "О персональных данных".

3.4. Порядок отзыва согласия на обработку персональных данных:

• Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо подать соответствующее заявление в электронном виде по адресу info@artmond.ru или в письменной форме по адресу: 163002, Архангельская обл., г.Архангельск, пр.Новгородский, д.32, пом.210.
• В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора), а также в случае, если сохранение персональных данных более не требуется для целей их обработки, – уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого или выгодоприобретателем, поручителем по которому является Субъект персональных данных, иным положением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
• В некоторых случаях (например, если Субъект персональных данных захочет удалить свои персональные данные или прекратить их обработку) такое обращение также может означать, что Оператор больше не сможет предоставлять услуги, для оказания которых необходимым и обязательным условием является получение и обработка персональных данных.

3.5. Субъект персональных данных вправе:

• Получать подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных;
• Получать сведения о правовых основаниях и целях обработки персональных данных;
• Получать сведения о применяемых Оператором способах обработки персональных данных;
• Получать сведения о наименовании (Ф.И.О.) и местонахождении Оператора персональных данных;
• Получать сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты на основании договора с Оператором или на основании федерального закона;
• Получать сведения о перечне обрабатываемых персональных данных, относящихся к Субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
• Получать сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• Получать сведения о порядке осуществления Субъектом персональных данных прав, предусмотренных Законом;
• Получать сведения o наименовании (Ф.И.О.) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
• Получать сведения иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
• Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Отозвать свое согласие на обработку персональных данных в любой момент;
• Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
• Обращаться к Оператору и направлять ему запросы;
• Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
• Защищать свои прав и законные интересы, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке. Субъекты персональных данных или их представители обладают иными правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

3.6. Оператор персональных данных вправе:

• Получать персональные данные Субъектов, проводить их дальнейшую обработку и передавать на хранение, как на бумажных носителях, так и в электронном виде;
• Осуществлять обработку персональных данных как с использованием, так и без использования средств автоматизации;
• Передавать персональные данные третьим лицам, в том числе осуществлять трансграничную передачу персональных данных, в случаях если Субъект персональных данных выразил свое согласие на такие действия, либо передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
• Поручить обработку персональных данных Субъектов третьим лицам с согласия Субъекта персональных данных, на основании заключаемого с этими лицами договора. При этом лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональных данных, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом.
• Для выполнения запросов и/или обращений требовать установить личность обращающегося лица и запросить дополнительную информацию, подтверждающую его участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки его персональных данных Оператором.

3.7. Оператор персональных данных обязан:

• При сборе персональных данных предоставить информацию об обработке персональных данных;
• В случаях если персональные данные были получены не от Субъекта персональных данных, уведомить Субъекта;
• При отказе Субъекта в предоставлении персональных данных, разъяснить Субъекту последствия такого отказа;
• Использовать базы данных, находящиеся исключительно на территории Российской Федерации, в соответствии с ч.5 ст.18 Федерального закона "О персональных данных";
• Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
• Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• Давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных;
• Обеспечивать права Субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4. Особенности обработки информации, собираемой Оператором с использованием сети Интернет

4.1. Оператор обрабатывает и защищает персональные данные, поступающие от Субъектов персональных данных с сайта интернет-магазина по адресу: https://artmond.ru/, а также поступающие на адрес электронной почты Оператора info@artmond.ru.

4.2. Способами, с помощью которых Оператор получает информацию, являются:

• Предоставление персональных данных (включая фамилию, имя, отчество, число, месяц, год рождения, контактный телефон, адрес электронной почты, адрес места жительства и др.) Субъектами персональных данных путем заполнения соответствующих форм на сайта интернет-магазина по адресу: https://artmond.ru/ и посредством направления электронных писем на адрес электронной почты Оператора info@artmond.ru.
• Автоматически собираемая информация, не являющаяся персональными данными (сведения о роде занятий, языке; предпочтениях; местоположении и часовом поясе и т.п.), в том числе информация об интересах пользователей на сайте интернет-магазина по адресу: https://artmond.ru/ на основе введенных поисковых запросов пользователей, посредством технологий и сервисов, таких как веб-протоколы, куки, веб-отметки и т.п. Автоматически собираемая информация, хранится в сведениях журналов. Такая информация может включать в себя адреса интернет-протокола (IP-адрес); вид используемого браузера; данные о поставщике интернет-услуг (ISP), об интернет-страницах, с которых был осуществлен вход на сайт (HTTP-referrer) и которые использовались последними перед выходом с сайта, об используемой операционной системе; электронную отметку даты и времени, фиксирующую момент входа на сайт; данные о поведении пользователей на сайте.

4.3. Информация, не являющаяся персональными данными, и не идентифицирующая отдельных пользователей, используется для анализа общих тенденций, для администрирования сайта, для отслеживания перемещений пользователей внутри сайта, а также для обобщения демографической информации о клиентской базе в целом.

5. Заключительные положения

5.1. Настоящая Политика является локальным нормативным актом Оператора, общедоступным и опубликованным на сайте интернет-магазина Оператора по адресу: https://artmond.ru/info/privacy/.

5.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
• по решению Оператора;
• при изменении целей и сроков обработки персональных данных;
• при изменении организационной структуры, информационных и/или телекоммуникационных систем (или введении новых);
• при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.

При внесении изменений указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте интернет-магазина Оператора по адресу: https://artmond.ru/info/privacy/, если иное не предусмотрено новой редакцией.

5.3. В случае неисполнения положений настоящей Политики Оператор и работники Оператора несут ответственность в соответствии с действующим законодательством Российской Федерации.

5.4. Контроль исполнения настоящей Политики осуществляется управляющим ООО «ЭВЕРАНТ ГРУПП» - индивидуальным предпринимателем Латышевой Галиной Игоревной (ИНН 290125158853; ОГРН 320290100033963) и (или) иными уполномоченными лицами, ответственными за организацию обработки персональных данных, а также за безопасность персональных данных.