Click to order
Список заказа
Total: 
Стоимость доставки
Ваш заказ будет обработан в течение нескольких минут, с Вами свяжется оператор для уточнения даты и времени доставки
ПОЛИТИКА КОНФИДЕЦИАЛЬНОСТИ

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СМАРТ»





1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

1.1 Для целей настоящего документа, определяющего политику общества с ограниченной ответственностью «Смарт» в отношении обработки персональных данных, используются следующие основные понятия:

«Политика» – настоящая Политика общества с ограниченной ответственностью «Смарт» в отношении обработки персональных данных Субъектов – пользователей Сайта;

«Общество» – общество с ограниченной ответственностью «Смарт» (ОГРН 1112468003284, ИНН 2464231675, юридический адрес: Красноярский край, г. Красноярск, ул. Карамзина, д.25, пом.17);

«Сайт» – веб-сайт Общества, расположенный в сети Интернет по адресу: https://продуктынадом.com/.

«Субъект» – прямо или косвенно определяемое физическое лицо, к которому относятся Персональные данные;

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных);

«Согласие» – согласие Субъекта Персональных данных на Обработку его Персональных данных, предоставленное им в электронной форме путем принятия условий использования Сайта или путем проставления «галочки» в соответствующей графе согласия;

«Биометрические Персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека – фотография и видеозапись), на основании которых можно установить его личность и которые используются Обществом для установления личности Субъекта Персональных данных;

«Общедоступные Персональные данные» – Персональные данные, Доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных либо по его просьбе, а также Персональные данные, которые включены в общедоступные источники Персональных данных (справочники) с письменного согласия Субъекта Персональных данных;

«Специальные категории Персональных данных» – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;

«Обезличенные данные» – данные, принадлежность которых конкретному Субъекту Персональных данных невозможно определить без дополнительной информации;

«Обработка Персональных данных» или «Обработка» – любое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, Предоставление, Доступ), Обезличивание, Блокирование, удаление, Уничтожение Персональных данных;

«Автоматизированная Обработка Персональных данных» – Обработка Персональных данных с помощью средств вычислительной техники;

«Неавтоматизированная Обработка Персональных данных» – Обработка Персональных данных, содержащихся в информационной системе Персональных данных либо извлеченных из информационной системы Персональных данных, если такие действия с Персональными данными, как использование, уточнение, Распространение, Уничтожение Персональных данных в отношении каждого из Субъектов Персональных данных, осуществляются при непосредственном участии человека;

«Обезличивание» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных;

«Доступ» – возможность получения доступа к Персональным данным и их использование;

«Информационная система Персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств;

«Материальный носитель» – бумажный или машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение Персональных данных;

«Ответственный за организацию Обработки» – лицо, назначенное приказом ответственным за организацию Обработки Персональных данных;

«Актуальные угрозы безопасности Персональных данных» – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к Персональным данным при их Обработке в информационной системе Персональных данных, результатом которого могут стать Уничтожение, изменение, Блокирование, копирование, Предоставление, Распространение Персональных данных, а также иные неправомерные действия;

«Блокирование» – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка Персональных данных необходима для уточнения Персональных данных);

«Предоставление» – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

«Разглашение» – действия (бездействие), в результате которых Персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам при отсутствии юридического основания для предоставления таких Персональных данных соответствующим третьим лицам;

«Раскрытие» – предоставление возможности для ознакомления с Персональными данными, обрабатываемыми в Обществе;

«Распространение» – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;

«Уничтожение» – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются Материальные носители Персональных данных;

«Обращение» – направленные в Общество в письменной форме предложение, заявление или жалоба.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1 Настоящая Политика определяет цели, порядок и условия Обработки Персональных данных Субъектов – пользователей Сайта, чьи Персональные данные собираются на Сайте, права и обязанности Субъектов и Общества в связи с Обработкой Персональных данных, собранных Обществом посредством Сайта, а также реализуемые в Обществе требования к защите Персональных данных.

2.2 Политика вступает в силу со дня ее утверждения и действует в отношении Персональных данных Субъектов, полученных Обществом посредством Сайта.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ

3.1 Субъекты Персональных данных вправе:

- получать информацию, касающуюся Обработки своих Персональных данных, в порядке и в объеме, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006г.;

- осуществлять свободный бесплатный доступ к своим Персональным данным, включая право получать копии всех записей, содержащих Персональные данные, за исключением случаев, когда законодательством Российской Федерации предусматривается иное;

- назначать представителей;

- требовать от Общества уточнения Персональных данных, Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки,

- принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

- отзывать согласие на обработку Персональных данных в порядке, предусмотренном настоящей Политикой;

- обжаловать действия и бездействие оператора в судебном и ином, предусмотренном законодательством Российской Федерации порядке;

- осуществлять иные права, предоставленные им законодательством Российской Федерации.

3.2 Субъекты Персональных данных должны принимать во внимание и учитывать, что отказ от предоставления Обществу Персональных данных, отказ от предоставления Обществу согласия на Обработку Персональных данных или отзыв ранее данного Обществу согласия на Обработку Персональных данных может повлечь невозможность дальнейшего выполнения Обществом своих обязательств в отношении Субъекта Персональных данных.

4. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Общество, осуществляя Обработку Персональных данных, вправе:

- осуществлять Обработку Персональных данных, полученных Обществом законным способом, для целей, установленных настоящей Политикой и согласиями на Обработку Персональных данных;

- поручить Обработку Персональных данных другому лицу с согласия Субъектов Персональных данных на основании заключаемого с этим лицом договора;

- ограничить Доступ Субъекта Персональных данных к его Персональным данным в соответствии с федеральными законами, в том числе в случае, если Доступ нарушает права и законные интересы третьих лиц;

- совершать иные действия с Персональными данными, не противоречащие законодательству Российской Федерации в области Персональных данных.

4.2 При осуществлении Обработки Персональных данных Общество выполняет следующие обязанности:

- не сообщает, не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъектов Персональных данных, за исключением случаев, когда такое Раскрытие и/или Распространение допускается или требуется в соответствии федеральными законами;

- получает согласия Субъектов на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в которых Обработка Персональных данных возможна без согласия Субъекта Персональных данных;

- при сборе Персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации;

- принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного Доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения, Разглашения, а также от иных неправомерных действий в отношении Персональных данных;

- блокирует или обеспечивает Блокирование Персональных данных на период внутренней проверки в случае выявления:

а. неправомерной Обработки Персональных данных;

б. неточных Персональных данных;

в. отсутствия возможности Уничтожения Персональных данных в течение срока, указанного в законодательстве Российской Федерации в области Персональных данных или в локальных актах Общества;

- сообщает в установленном порядке Субъектам Персональных данных или их представителям информацию о наличии Персональных данных, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими Персональными данными при Обращении и (или) поступлении запросов указанных Субъектов Персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- по запросу Субъекта Персональных данных или его представителя в установленные законом сроки вносит необходимые изменения в Персональные данные, если они являются неполными, неточными или неактуальными, или уничтожает Персональные данные, если в соответствии с предоставленными Субъектом или его представителем сведениями Персональные данные не являются необходимыми для заявленной цели Обработки;

- информирует в письменном виде получателей документов, электронных файлов и иной информации, содержащей Персональные данные, о необходимости соблюдения конфиденциальности получаемых Персональных данных;

- выполняет иные обязанности, возложенные на Общество как на оператора Персональных данных в соответствии с законодательством Российской Федерации.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Общество обрабатывает Персональные данные Субъектов для достижения следующих целей:

- обеспечения доступа к Сайту, использование сервиса Сайта;

- получения технической поддержки при возникновении проблем с работой Сайта;

- оформления заказов, заключения и исполнения договоров с Субъектами Персональных данных;

- обеспечения коммуникации с Субъектами, в том числе по вопросу сборки и доставки заказов;

- проведения любых статистических, маркетинговых и иных исследований;

- уведомлений о проводимых Обществом мероприятиях и акциях и новостей Общества при наличии согласия Субъекта на рассылку информационных материалов Общества, в том числе рекламных рассылок;

- обеспечения защиты и безопасности Персональных данных;

- в иных целях, предусмотренных законодательством Российской Федерации.

5.2 Обработка Персональных данных, не совместимая с заявленными целями Обработки, Обществом не допускается.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Общество осуществляет Обработку Персональных данных в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006г., иными применимыми нормативными правовыми актами Российской Федерации, локальными актами Общества, регламентирующими вопросы Обработки Персональных данных, договорами, заключаемыми Обществом с Субъектами Персональных данных, согласиями Субъектов Персональных данных на Обработку их Персональных данных.

7. ОБЪЕМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 При наличии соответствующих правовых оснований и в рамках достижения целей, указанных в п. 5 Политики, Обществом осуществляется Обработка любых Персональных данных, предоставляемых Субъектами.

7.2 Общество вправе использовать файлы cookie. Посещая Сайт, Субъект дает согласие на обработку файлов cookie для аналитики и повышения уровня работы Сайта.

7.3 Общество не обрабатывает Специальные категории Персональных данных Субъектов, а также Биометрические Персональные данные.

7.4 Общество не проверяет достоверность полученных Персональных данных.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Обработка Персональных данных осуществляется Обществом следующими способами:

- Неавтоматизированная Обработка Персональных данных;

- Автоматизированная Обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная Обработка Персональных данных.

8.2 Для достижения целей Обработки и на основании согласия Субъекта Персональных данных Общество может поручать Обработку Персональных данных третьим лицам. При заключении договора с лицом, осуществляющим Обработку Персональных данных по поручению Общества, Общество определяет перечень действий с Персональными данными, которые будут совершаться лицом, осуществляющим Обработку, цели Обработки Персональных данных, обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при Обработке, а также требования к защите обрабатываемых Персональных данных в соответствии с законодательством Российской Федерации.

8.3 Общество не осуществляет Трансграничную передачу Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.

8.4 Общество принимает необходимые и достаточные меры для защиты Персональных данных от неправомерного или случайного Доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения, а также от иных неправомерных действий в отношении Персональных данных.

8.5 Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, за исключением случаев, когда иные сроки хранения установлены законодательством Российской Федерации, согласием Субъекта Персональных данных или договором.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.

9.2 В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что его Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки, Общество обязано уничтожить такие Персональные данные.

9.3 Сведения, указанные в пп. 9.1 и 9.2, считаются полученными от Субъекта Персональных данных или его представителя, если они предоставлены в виде письма на бумажном носителе за подписью Субъекта Персональных данных или его представителя.

9.4 Общество обязано уведомить Субъекта Персональных данных или его представителя о внесенных изменениях и мерах, предпринятых в соответствии с пп. 9.1 и 9.2 и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта Персональных данных были переданы.

9.5 При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку в срок, не превышающий 30 дней, Общество уничтожает Персональные данные, за исключением, если Общество вправе осуществлять Обработку Персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.

10. РАССМОТРЕНИЕ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

10.1 Обращения и запросы могут быть переданы Субъектами Персональных данных или их законными представителями в Общество лично или направлены почтой на адрес местонахождения Общества.

10.2 Ответ на Обращение или запрос предоставляется Обществом в течение 30 дней с момента их получения.

10.3 Работники Общества, виновные в нарушении порядка обработки и защиты Персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.



Made on
Tilda