ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
Определения
- Оператор - Общество с ограниченной ответственностью «Московская ореховая компания» (ОГРН 1057729004024, ИНН 7729434023, КПП 502101001, место нахождения: 142181 Московская область, г.Подольск, микрорайон Климовск, Бережковский проезд, д.20).
- Сайт— https://shop.oreh.ru.
- Интернет-магазин— Интернет-сайт, принадлежащий Оператору, расположенный в сети интернет по адресу https://shop.oreh.ru, где представлены товары, предлагаемые Продавцами для приобретения, а также условия оплаты и доставки товаров Покупателям.
- Посетитель сайта— лицо, пришедшее на сайт https://shop.oreh.ru без цели размещения заказа.
- Пользователь— физическое лицо, посетитель Сайта, принимающий условия регистрации и желающий разместить заказы в Интернет-магазине Оператора.
- Покупатель— Пользователь, разместивший заказ в Интернет-магазине Оператора.
- Продавец— Оператор.
- Товар— продукты питания, представленные к продаже в Интернет-магазине Оператора.
- Заказ— должным образом оформленный запрос Покупателя на приобретение и доставку по указанному Покупателем адресу / или посредством самовывоза товаров представленных к продаже в Интернет-магазине Оператора.
- Персональная информация:
А. информация, которую Пользователь предоставляет о себе самостоятельно при регистрации на Сайте, а также в процессе дальнейшего использования сервисов Сайта, включая персональные данные Пользователя (далее - ПДн). Пользователь предоставляем самостоятельно следующие ПДн:
- Фамилия, Имя, Отчество;
-контактный номер телефона;
-адрес электронной почты;
- адрес доставки Товара.
Б. Данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, включая, но не ограничиваясь: IP-адрес, cookie, данные об используемом Пользователем программном обеспечении и оборудовании для работы в сети связи, включая Интернет, параметрах и настройках интернет-браузеров, передаваемой и получаемой с использованием Сайта информации.
Оператор не осуществляет проверку достоверности предоставляемой Персональной информации, полагая, что Пользователь действует добросовестно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии.
- Обработка ПДн - любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Все обрабатываемые Оператором ПДн являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке ПДн (далее – Положение) разработано и применяется Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006г. N 152-ФЗ «О персональных данных» (далее - Закон о ПДн).
Настоящее Положение определяет политику Оператора в отношении обработки ПДн, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой ПДн.
Все вопросы, связанные с обработкой ПДн, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Принципы обработки ПДн:
- законность целей и способов обработки ПДн, добросовестность и справедливость в деятельности Оператора;
- достоверность ПДн, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе ПДн;
- обработка только ПДн, которые отвечают целям их обработки;
- соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн.
- недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
1.3. Цели обработки ПДн:
- обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- регистрация Пользователя на Сайте;
- получение Покупателем персонализированной рекламы;
- оформление Покупателем Заказа в Интернет-магазине;
- исполнение обязательств по договорам купли-продажи товаров Оператора и Продавцов через Интернет-магазин;
- Продвижение товаров Оператора и Продавцов путем организации и проведения Оператором (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий.
1.4. Условия обработки ПДн:
Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных;
- обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.5. Способы обработки ПДн:
- с использованием средств автоматизации;
- без использования средств автоматизации.
1.5.1. Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Обеспечивается раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность ПДн и принимает меры, исключающие несанкционированный доступ к ПДн.
1.5.2. Обработка ПДн, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к ПДн; технические средства автоматизированной обработки ПДн изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности ПДн.
2.Оператор ПДн вправе:
- предоставлять ПДн Пользователя третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении ПДн Пользователя в случаях предусмотренных законодательством;
- использовать ПДн Пользователя без его согласия, в случаях предусмотренных законодательством.
3.пользователь вправе:
- требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих ПДн, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн.
- получить разъяснения по интересующим вопросам обработки ПДн, направив официальный запрос Оператору по Почте России по адресу: 142181 Московская область, г.Подольск, микрорайон Климовск, Бережковский проезд, д.20
В тексте запроса необходимо указать:
- ФИО;
- номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие Ваше участие в отношениях с ООО «Московская ореховая компания» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Московская ореховая компания»;
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
- Изменение ПДн
4.1. Пользователь вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленную им при регистрации Персональную информацию.
4.2. В случае прекращения действия заключенного договора, Пользователь вправе реализовать право на отзыв согласия на обработку его ПДн.
- Изменение Положения об обработкЕ ПДн.
5.1. Настоящее Положение может быть изменено Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Положения вступает в силу с момента его размещения на Сайте Оператора.
- Ответственность
6.1. В случае неисполнения условий настоящего Положения, Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.
7.заключительные положения
7.1. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.
7.2. Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности ПДн.