ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Общие положения

Политика Оператора в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ЭМ ДИ РУС» (ИНН 7720670611 , ОГРН 1097746674772) (далее - Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав и неприкосновенность частной жизни, личную и семейную.

Используемые термины и определения

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные - любая информация, относящиеся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Принципы обработки персональных данных.

Обработка персональных данных у Оператора осуществляется на основе ниже перечисленных принципов:

  1. законность и справедливость основы;
  2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  5. обработки только тех персональных данных, которые отвечают целям их обработки;
  6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
  7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

Цели сбора и обработки персональных данных

Персональные данные используются для идентификации личности покупателя (Клиента магазина), проверки соответствия возраста установленному законом для возможности совершения онлайн-покупок и подтверждения адреса покупателя (Клиента магазина).

Персональные данные используются для управления платежами покупателя. А также для обработки жалоб и гарантийных вопросов в отношении товаров.

Персональные данные используются также для предоставления рекламных предложений, информационных анкет и приглашений к покупке посредством отправки текстовых сообщений на электронную почту, сотовый телефон, телефонных звонков Менеджерами магазина и отправки посланий обычной почтой.

Условия обработки персональных данных.

Оператор осуществляет обработку персональных данных при наличии хотя бы одного из ниже перечисленных условий:

  1. обработка персональных данных осуществляется с согласия субъекта персональных данных
  2. обработка персональных данных необходима для целей достижения, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, которые обязательны к исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  4. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
  5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

Условия обработки персональных данных Покупателей (Клиентов -физических лиц) Интернет-магазина Компании производится в следующих случаях.

  1. исполнение обязательств Компании в рамках заключенных договоров (в том числе оформления заказов, продажа и доставка товаров Компании);
  2. получение обратной связи в отношении товаров, услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;
  3. изучение и анализ рынка (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
  4. проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера);
  5. администрирование учетной записи пользователей на сайтах, в мобильных приложениях, используемых Компанией;
  6. направление рекламных и информационных рассылок (в том числе в отношении товаров, услуг, реализуемых Компанией, деятельности Компании) по электронной почте, посредством смс-сообщения, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных.

Конфиденциальность персональных данных.

Оператор и иные лица, которые обладают доступом к персональных данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление персональных данных на территории Российской Федерации за исключением случаев предусмотренных законом.

Трансграничная передача персональных данных.

До начала осуществления передачи персональных данных необходимо убедиться в том, что иностранное государство, на территорию которого предполагается осуществить передачу персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных.

Трансграничная передача персональных данных на территорию иностранного государства, которое не обеспечивает адекватной защиты персональных данных, может быть осуществлена в случаях:

  1. при наличии письменного согласия субъекта персональных данных;
  2. исполнение договора, стороной которого является субъект персональных данных;
  3. предусмотренных международными договорами Российской Федерации;
  4. в иных случаях, предусмотренных законодательством Российской Федерации.

Обрабатываемые персональные данные

В рамках Политики Компании обрабатываются следующие категории персональных данных:

  1. контактная информация (если данная информация указывается);
  2. имя (если данная информация указывается);
  3. адрес (если данная информация указывается);
  4. адрес электронной почты (если данная информация указывается);
  5. номер телефона (если данная информация указывается);
  6. платежные реквизиты и статистика платежей (если данная информация указывается);
  7. информация о кредитоспособности (если данная информация указывается);
  8. информация о заказах (если данная информация указывается);
  9. статистика покупок (если данная информация указывается);
  10. идентификационный номер учетной записи или членской учетной записи (если данная информация указывается);
  11. пол (если данная информация указывается);
  12. сведения о товарах и предложениях, которые Клиент (Покупатель) просматривал на веб-сайте Компании (если данная информация указывается).

Права и обязанности субъектов персональных данных.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. А также требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимым для заявленной цели обработки, а также принимать. предусмотренные законом меры по защите своих прав.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Права и обязанности Оператора.

В соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязуется:

  1. осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  2. не раскрывать третьим лицам и не распространять персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  3. осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных, в случаях, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  4. представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя;
  5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
  6. блокировать обработку персональных данных в случае выявления неправомерной обработки при обращении субъекта персональных данных.
  7. уничтожать персональные данные соответствующего субъекта персональных данных в срок, установленный законодательством, в случае, если обеспечить правомерность обработки персональных данных невозможно;
  8. вести журнал учета обращений субъектов персональных данных, в котором фиксируются все запросы и обращения субъекта персональных данных или его представителя;

В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания имеет право:

Меры, применяемые для защиты персональных данных субъектов.

Оператор принимает необходимые и достаточные меры для осуществления защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

Оператор в целях осуществления мер по защите персональных данных:

  1. назначает ответственного за организацию обработки персональных данных.
  2. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
  3. оценивает эффективность применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию
  4. учет машин носителей персональных данных.
  5. обнаружение фактов несанкционированного доступа персональных данных и принятие мер.
  6. и другие.

Иные права и обязанности Оператора в связи с обработкой персональной данных определяются законодательством Российской Федерации в области персональных данных.