Политика конфиденциальности
Политика конфиденциальности
1. Определения и термины
1.1. Сайт – любой из сайтов Компании ООО «Добро Опт», на котором размещена информация о предлагаемых Компанией товарах, маркетинговых акциях и иной информации в сети Интернет.
1.2. Клиент – физическое лицо, использующее сайт Компании.
1.3. Персональные данные — информация, относящаяся к определенному Клиенту, указанная в п. 3.1 настоящего Положения.
1.4. Обработка персональных данных – любые операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Cookies — фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Клиентом. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанных третьей стороны. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта, оценку результатов и таргетирование поведенческой рекламы. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.
2. Цели и принципы политики конфиденциальности и сбора персональных данных
2.1. Политика конфиденциальности действует в отношении любой указанной в разделе 3 информации, которую Компания может получить о Клиенте во время использования сайта, программ и продуктов сайта.
2.2. Клиент предоставляет свои персональные данные с целью:
— создания учетной записи;
— предоставления технической поддержки, связанной с использованием сайта;
— участия в рекламных акциях, опросах;
— оформления заказов, уведомления о состоянии заказов, обработки и получения платежей;
— получения новостей, информации о продуктах, мероприятиях, рекламных акциях или услугах;
— использования иных имеющихся на сайте сервисов, включая форум, персональные блоги, сервис обмена личными сообщениями между зарегистрированными участниками, персонализированные комментарии и отзывы, но не ограничиваясь ими.
Предоставленные данные могут быть использованы в целях продвижения товаров от имени Компании или от имени партнеров Компании.
2.3. Обеспечение надежности хранения информации и прозрачности целей сбора персональных данных. Персональные данные Клиентов собираются, хранятся, обрабатываются, используются, передаются и удаляются (уничтожаются) в соответствии с законодательством РФ, в т.ч. Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных», и настоящей Политикой конфиденциальности.
3. Информация, подлежащая обработке
3.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Клиентом путём заполнения регистрационной формы на сайте Компании и включают в себя следующую информацию:
3.1.1. ФИО Клиента;
3.1.2. контактный телефон Клиента;
3.1.3. адрес электронной почты (e-mail);
3.1.4. адрес доставки Товара;
3.1.5. историю заказов.
3.2. Компания также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:
3.2.1. IP адрес;
3.2.2. информация из cookies;
3.2.3. информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
3.2.4. время доступа.
4. Обработка и использование персональных данных
4.1. Обработка персональных данных Клиента осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Соглашаясь с настоящей Политикой конфиденциальности Клиент предоставляет Компании свое согласие на обработку указанных в разделе 3 персональных данных всеми указанными в настоящей Политике способами, а также передачу указанных данных партнерам Компании для целей исполнения принятых на себя обязательств.
4.3. Компания не вправе передавать информацию о Клиенте неаффилированным лицам или лицам, не связанным с Компанией договорными отношениями.
4.4. Передача информации аффилированным лицам и лицам, которые связаны с Компанией договорными отношениями (курьерские службы, организации почтовой связи и т.д.), осуществляется для исполнения заказа Клиента, а также для возможности информирования Клиента о проводимых акциях, предоставляемых услугах, проводимых мероприятиях.
4.5. Аффилированные лица и лица, связанные с Компанией договорными отношениями, принимают на себя обязательства обеспечивать конфиденциальность информации и гарантировать ее защиту, а также обязуются использовать полученную информацию исключительно для целей исполнения указанных действий или оказания услуг.
4.6. Компания принимает все необходимые меры для защиты персональных данных Клиента от неавторизованного доступа, изменения, раскрытия или уничтожения.
5. Права и обязанности Клиента
5.1. Клиент обязуется не сообщать каким-либо третьим лицам логин и пароль, используемые им для идентификации на сайте Компании.
5.2. Клиент обязуется соблюдать должную осмотрительность при хранении пароля, а также при его вводе.
5.3. Клиент вправе изменять свои личные данные, а также требовать удаление личных данных у Компании.
6. Дополнительные условия
6.1. Соглашаясь с настоящей Политикой конфиденциальности, Клиент предоставляет свое согласие на получение информации о состоянии заказов, учетной записи и прочих уведомлений технического характера, а также уведомлений рекламного характера, в том числе о текущих маркетинговых акциях и актуальных предложениях Компании, с помощью различных средств, включая SMS и электронную почту, но не ограничиваясь ими. Клиент может в любое время отказаться от получения такой информации путем изменения данных учетной записи на сайте Компании.
6.2. Срок действия согласия определяется достижением целей обработки либо отзывом согласия потребителем.
6.3. Компания несет ответственность перед клиентом в случаях, предусмотренных действующим законодательством.
6.4. Компания освобождается от ответственности в случаях, когда информация о Клиенте:
— стала публичным достоянием до её утраты или разглашения;
— была получена от третьей стороны до момента её получения Компанией;
— была разглашена с согласия Клиента.
6.5. Компания вправе вносить изменения в политику конфиденциальности в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Компании.
Политика Компании в отношении обработки персональных данных
Введение
Обеспечение конфиденциальности и безопасности обработки персональных данных в Компании является одной из приоритетных задач организации.
В Компании для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Компании.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Компании и потребителей услуг Компании, чьи персональные данные обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Настоящая Политика в отношении обработки персональных данных в Компании (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1. Понятие и состав персональных данных
Перечень персональных данных, подлежащих защите в Компании определятся следующими нормативными актами Российской Федерации:
— Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
— Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской федерации»;
— Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»;
— Налоговый кодекс Российской Федерации;
— Гражданский Кодекс Российской Федерации;
— Федеральный закон от 01 апреля 1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
— Трудовой кодекс РФ и другими нормативно-правовыми актами.
Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. Цели обработки персональных данных
Компания осуществляет обработку персональных данных в следующих целях:
— организации кадрового учета компании;
— обеспечения соблюдения законов и иных нормативно-правовых актов;
— ведения кадрового делопроизводства;
— исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
— заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов;
— исполнения договорных обязательств, в том числе гарантийного обслуживания потребителей услуг Компании;
— иной деятельности в соответствии с Уставом Компании, действующим законодательством Российской федерации.
3. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, сроком исковой давности, достижением целей обработки, а также иными требованиями законодательства РФ.
В Компании создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Компании данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
4. Права и обязанности
Компания как оператор персональных данных в праве:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением субъекта персональных данных;
— отказывать в предоставлении персональных данных в случаях предусмотренных действующим законодательством;
— использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
Субъект персональных данных имеет право:
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
5. Принципы и условия обработки персональных данных
Обработка персональных данных в Компании производится на основе соблюдения принципов:
— законности целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
Отказ потребителя услуг Компании от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
6. Обеспечение безопасности персональных данных
Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по обеспечению безопасности персональных данных в Компании назначен ответственный за организацию защиты персональных данных.
7. Заключительные положения
Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Компании.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.
Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.