ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

Определения

 

  • Оператор - Общество с ограниченной ответственностью «Московская ореховая компания» (ОГРН 1057729004024, ИНН 7729434023, КПП 502101001, место нахождения: 142181 Московская область, г.Подольск, микрорайон Климовск, Бережковский проезд, д.20).
  • Сайт— http://www.shop.oreh.ru.
  • Интернет-магазин— Интернет-сайт, принадлежащий Оператору, расположенный в сети интернет по адресу http://www.shop.oreh.ru, где представлены товары, предлагаемые Продавцами для приобретения, а также условия оплаты и доставки товаров Покупателям.
  • Посетитель сайта— лицо, пришедшее на сайт http://www.shop.oreh.ru  без цели размещения заказа.
  • Пользователь— физическое лицо, посетитель Сайта, принимающий условия регистрации и желающий разместить заказы в Интернет-магазине Оператора.
  • Покупатель— Пользователь, разместивший заказ в Интернет-магазине Оператора.
  • Продавец— Оператор.
  • Товар— продукты питания, представленные к продаже в Интернет-магазине Оператора.
  • Заказ— должным образом оформленный запрос Покупателя на приобретение и доставку по указанному Покупателем адресу / или посредством самовывоза товаров представленных к продаже в Интернет-магазине Оператора.
  • Персональная информация:

 А. информация, которую Пользователь предоставляет о себе самостоятельно при регистрации на Сайте, а также в процессе дальнейшего использования сервисов Сайта, включая персональные данные Пользователя (далее - ПДн). Пользователь предоставляем самостоятельно следующие ПДн:

- Фамилия, Имя, Отчество;

-контактный номер телефона;

-адрес электронной почты;

- адрес доставки Товара. 

Б. Данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, включая, но не ограничиваясь: IP-адрес, cookie, данные об используемом Пользователем программном обеспечении и оборудовании для работы в сети связи, включая Интернет, параметрах и настройках интернет-браузеров, передаваемой и получаемой с использованием Сайта информации.
          Оператор не осуществляет проверку достоверности предоставляемой Персональной информации, полагая, что Пользователь действует добросовестно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии.

  • Обработка ПДн - любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Все обрабатываемые Оператором ПДн являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1.  Настоящее Положение  об обработке ПДн (далее – Положение) разработано и применяется Оператором  в соответствии  с  п.  2 ч. 1 ст.  18.1  Федерального  закона  от  27.07.2006г. N 152-ФЗ «О персональных данных» (далее - Закон о ПДн).

Настоящее Положение определяет политику Оператора в отношении обработки  ПДн, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой ПДн.

Все вопросы, связанные с обработкой ПДн, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Принципы  обработки ПДн:

  • законность целей и способов обработки ПДн, добросовестность и справедливость в деятельности Оператора;
  • достоверность ПДн, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе ПДн;
  • обработка только ПДн, которые отвечают целям их обработки;
  • соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн.
  • недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

1.3. Цели обработки ПДн:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • регистрация Пользователя на Сайте;
  • получение Покупателем персонализированной рекламы;
  • оформление Покупателем Заказа в Интернет-магазине;
  • исполнение обязательств по договорам купли-продажи товаров Оператора и Продавцов через  Интернет-магазин;
  • Продвижение товаров Оператора и Продавцов путем организации и проведения Оператором (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий.

1.4. Условия обработки ПДн:

Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных;
  • обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.5. Способы обработки ПДн:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

1.5.1.  Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Обеспечивается раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность ПДн и принимает меры, исключающие несанкционированный доступ к ПДн.

1.5.2. Обработка ПДн, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к ПДн; технические средства автоматизированной обработки ПДн изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности ПДн.

 

2.Оператор ПДн вправе:

  • предоставлять ПДн Пользователя третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении ПДн Пользователя в случаях предусмотренных законодательством;
  • использовать ПДн Пользователя без его согласия, в случаях предусмотренных законодательством.

 

3.пользователь вправе:

  • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих ПДн, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн.
  • получить разъяснения по интересующим вопросам обработки ПДн, направив официальный запрос Оператору по Почте России по адресу: 142181 Московская область, г.Подольск, микрорайон Климовск, Бережковский проезд, д.20

В тексте запроса необходимо указать:

  1. ФИО;
  2. номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  3. сведения, подтверждающие Ваше участие в отношениях с ООО «Московская ореховая компания» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Московская ореховая компания»;
  4. подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

 

  1. Изменение ПДн

4.1. Пользователь вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленную им при регистрации Персональную информацию.

4.2. В случае прекращения действия заключенного договора, Пользователь вправе реализовать право на отзыв согласия на обработку его ПДн.

 

  1. Изменение Положения об обработкЕ ПДн.

5.1. Настоящее Положение может быть изменено Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Положения вступает в силу с момента его размещения на Сайте Оператора.

 

  1. Ответственность

6.1. В случае неисполнения условий настоящего Положения, Оператор  несет ответственность в соответствии действующим законодательством Российской Федерации.

 

7.заключительные положения

7.1. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.

7.2. Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности ПДн.

© 2017 ООО «Московская ореховая компания»
Несанкционированное копирование текстовых и графических материалов преследуется по закону