Политика в отношении обработки персональных данных

Редакция от «___» __________ 20__ г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые [ООО «Наименование»] (ИНН [ИНН], ОГРН [ОГРН], адрес: [юридический адрес]) (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://komplektuushie-pk.rddevtest.ru (далее — Сайт).

2. Основные понятия, используемые в Политике

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
• Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://komplektuushie-pk.rddevtest.ru.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
• Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю сайта.
• Пользователь — любой посетитель сайта https://komplektuushie-pk.rddevtest.ru.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (в том числе передача, опубликование в СМИ, размещение в сетях связи, предоставление доступа).
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия субъекта при наличии оснований, указанных в 152-ФЗ.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями 152-ФЗ;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных 152-ФЗ;
• исполнять иные обязанности, предусмотренные 152-ФЗ.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
• на отзыв согласия на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых данных по отношению к заявленным целям.

5.6. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях — и актуальность. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

• заключение, исполнение и прекращение гражданско-правовых договоров (оформление и обработка заказов, заключение договора купли-продажи, гарантийное обслуживание, обработка возвратов);
• предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;
• идентификация Пользователя при совершении заказа, использовании конфигуратора ПК, личного кабинета, корзины, списка избранного;
• обратная связь с Пользователем, включая направление уведомлений, запросов, информации, касающейся использования Сайта и оказания услуг, а также обработку запросов и заявок Пользователя;
• доставка заказов, а также уточнение деталей заказа;
• предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• направление Пользователю с его согласия новостей, информации об акциях, маркетинговых и рекламных материалов;
• проведение статистических и иных исследований на основе обезличенных данных.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Гражданский кодекс Российской Федерации;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• согласие субъекта персональных данных на обработку персональных данных.

7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает своё согласие с настоящей Политикой.

7.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

8. Категории и перечень обрабатываемых персональных данных

8.1. Оператор может обрабатывать следующие персональные данные Пользователя:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адрес доставки заказа;
• реквизиты для доставки и оплаты заказа;
• сведения о заказе (состав заказа, конфигурация, история покупок).

8.2. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie) с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и других).

8.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

8.4. Обработка специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрических персональных данных Оператором не осуществляется.

9. Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных 152-ФЗ и настоящей Политикой.

9.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, а также без такового в случаях, предусмотренных законодательством РФ.

9.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

9.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

9.5. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

9.6. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес info@namecompany.com с пометкой «Отзыв согласия на обработку персональных данных».

10. Передача персональных данных третьим лицам

10.1. Оператор передаёт персональные данные третьим лицам в следующих случаях:

• Пользователь выразил своё согласие на такие действия;
• передача необходима в рамках использования Пользователем Сайта или оказания услуги (например, передача транспортной компании для доставки заказа, передача банку или платёжной системе для проведения платежа);
• передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (правоохранительным органам, суду, иным уполномоченным органам).

10.2. Трансграничная передача персональных данных на территорию иностранных государств Оператором не осуществляется. В случае необходимости такой передачи Оператор будет действовать в соответствии с требованиями 152-ФЗ.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Меры по защите персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

12.2. К таким мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
• оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения 152-ФЗ;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и локальными актами Оператора;
• осуществление внутреннего контроля и аудита.

13. Использование файлов cookie

13.1. Сайт использует файлы cookie — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя и позволяют распознавать Пользователя при повторных посещениях, запоминать его настройки, анализировать статистику посещений.

13.2. Продолжая пользоваться Сайтом, Пользователь даёт согласие на обработку файлов cookie. При необходимости Пользователь может отключить файлы cookie в настройках своего браузера — в этом случае отдельные функции Сайта могут работать некорректно.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим его вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@namecompany.com.

14.2. В настоящем документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети интернет по адресу https://komplektuushie-pk.rddevtest.ru/politika-konfidentsialnosti.

15. Реквизиты Оператора

Наименование: [ООО «Наименование»]
ИНН: [ИНН]
ОГРН: [ОГРН]
Адрес: г. Москва, ул. Сущёвский Вал, д. 5, стр. 28, оф. И7 (3-й этаж)
Телефон: +7 495 266 07 92
E-mail: info@namecompany.com