Положение об обработке персональных данных

1. Общие положения

1.1. Настоящее «Положение об обработке и защите персональных данных» (далее — «Положение») устанавливает порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных физических лиц (далее — Пользователи), пользующихся сервисами, информацией, услугами и продуктами ресурса, расположенного на доменном имени www.proporcelain.ru (далее — Сайт).

1.2. Положение разработано в соответствии с действующим законодательством РФ.

Цель Положения — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Отношения, связанные с обработкой персональных данных Пользователей Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством Российской Федерации.

1.4. Оператор обеспечивает доступ к Положению путем его размещения на официальном сайте.

1.5. Оператор вправе вносить изменения в настоящее Положения без предварительного согласия и извещения Пользователей в любое время по своему усмотрению, в том числе в случаях, когда это требуется во исполнение применимого законодательства Российской Федерации.

1.6. Новая редакция Положения вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в соответствующей новой редакции.

2. Термины и определения.

2.1. Субъекты персональных данных — покупатели (потребители) и клиенты Оператора, имеющие намерение заказать или приобрести либо заказывающие, приобретающие или использующие товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Состав персональных данных, обрабатываемых Оператором в отношении Пользователей, включает данные, указанные такими Пользователями в любой форме обратной связи на Сайте, а также при осуществлении Оператором обратной связи с Пользователем с использованием любой предоставленной таким Пользователем контактной информации. Перечень персональных данных включает (не ограничиваясь):

  • Полное имя (фамилия, имя, отчество);
  • Дата и место рождения;
  • Адрес электронной почты;
  • Номер удостоверения личности или паспорта, дата и место выдачи документа, удостоверяющего личность;
  • Номер телефона;
  • Почтовый адрес;
  • Платежные данные;
  • Имя пользователя (логин) и пароль;
  • любая иная информация, указанная Пользователями в любой форме обратной связи на Интернет-сайте.

2.3. Обработка персональных данных — действия (операции), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных

2.4. Оператор персональных данных — Общество с ограниченной ответственностью Торговый Дом «Фрилайт» (ОГРН 1124025004201) — юридическое лицо, созданное в соответствии с законодательством Российской Федерации, осуществляющее сбор, хранение и обработку персональных данных, для целей, установленных настоящим положением. Обработка персональных данных может осуществляться Оператором как самостоятельно, так и с привлечением третьих лиц.

2.5. Пользователи — физические лица, пользующихся сервисами, информацией, услугами и продуктами ресурса, расположенного на доменном имени www.proporcelain.ru (далее — Сайт)

3. Порядок обработки персональных данных Пользователей

3.1. Обработка персональных данных Пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.2. При передаче сведений Оператору, в устной или письменной форме, в том числе посредством информационно-телекоммуникационных сетей, субъекты персональных данных выражают свое прямое согласие на обработку персональных данных для целей и с использованием способов и методов, указанных в настоящем Положении, в том числе согласие на размещение данных на общедоступных ресурсах.

3.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, включая, но не ограничиваясь использованием сервисов Интернет-сайта и формуляров, если иное не установлено федеральным законом.

3.4. Использование сервисов Интернет-сайта означает безоговорочное согласие субъекта персональных данных с Положением и указанными в нем условиями обработки персональных данных.

3.5. В случае отказа субъекта персональных данных от передачи сведений и предоставления Оператору согласия на обработку персональных данных, Оператор оставляет за собой право отказать субъекту персональных данных в предоставлении услуг.

3.6. Субъект персональных данных, выражая свое согласие на обработку данных, гарантирует, что предоставленные им персональные данные являются достоверными и точными и берет на себя обязательство сообщать Оператору о любом их изменении или модификации. Ответственность за любой вред любому третьем лицу посредством предоставления ошибочных, неточных или неполных сведений в формулярах регистрации, несет исключительно субъект персональных данных.

3.7. Согласие на обработку персональных данных, может быть отозвано субъектом путём направления соответствующего требования субъектом персональных данных по контактам обратной связи, указанным на Сайте вышеуказанному юридическому адресу Оператора. Оператор прекращает использование персональных данных в течение 10 (десяти) дней с момента получения такого отзыва.

3.8. При передаче персональных данных Оператору субъекты персональных данных выражают свое прямое согласие на обработку и трансграничную передачу данных. Согласие на обработку и трансграничную передачу персональных данных действует бессрочно до момента получения Оператором письменного требования субъекта персональных данных о прекращении обработки персональных данных.

3.9. Обработка предоставляемых Обществу персональных данных может осуществляться с использованием автоматизированных и/или неавтоматизированных средств получения, учета, систематизации, обработки, передачи, накопления, хранения и любого другого использования персональных данных.

3.10. Обработка Оператором персональных данных осуществляется в течение срока, необходимого для выполнения целей, предусмотренных настоящим Положением, если законодательством Российской Федерации не установлено иное. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.11. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.

3.12. Хранение персональных данных осуществляется бессрочно, в форме, позволяющей определить субъекта персональных данных. Хранение персональных данных осуществляется до момента получения Оператором письменного требования субъекта персональных данных о прекращении обработки персональных данных.

3.13. Оператор на основании договора может поручить обработку персональных данных третьему лицу при наличии у данного лица права на обработку персональных данных. Оператор обязан обеспечить соблюдение указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

3.14. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством Российской Федерации.

4. Цели получение, обработки и использование персональных данных

4.1. Обработка персональных данных осуществляется Оператор на законной и справедливой основе с учетом следующих принципов:

  • законности целей и способов обработки персональных данных;
  • добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

4.2. Получение, обработка и использование персональных данных производятся в целях:

  • реализации товаров Оператор посредством купли-продажи, обработки и доставки заказов, в том числе с использованием дистанционного способа продажи товаров;
  • продвижения товаров и брендов Оператора, включая, но не ограничиваясь проведением стимулирующих временных и постоянных акций, специальных предложений, розыгрышем призов, допускающих осуществление обратной связи посредством контактных данных, указанных субъектом персональных данных;
  • уведомления о результатах конкурсов, акций, розыгрышей и иных стимулирующих мероприятий;
  • проведения маркетинговых исследований, анализа потребительских привычек;
  • включения в новостные рассылки и уведомления о проводимых акциях, маркетинговых предложениях, рассылка каталогов;
  • иных, не запрещенных действующим законодательством Российской Федерации целях.

4.3. Информация о посетителях Интернет-сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) обрабатывается в целях ведения статистики посещений Интернет-сайта.

4.4. Оператор вправе использовать предоставленные Пользователями персональные данные для организации и управления различными акциями и другими стимулирующими мероприятиями, проводимыми на Интернет-сайте, при условии участия Пользователя в соответствующем мероприятии.

5. Меры по обеспечению безопасности персональных данных при их обработке

5.1. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов и других обязательных к применению нормативных актов.

5.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

5.3. При обработке персональных данных Оператор обеспечивает конфиденциальность и безопасность персональных данных, в частности принимает надлежащие меры по защите персональных данных при их обработке в информационных системах в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.4. Оператор при обработке персональных данных принимает необходимые организационные и технические меры в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, по контактам обратной связи, указанным на Сайте.

6.3. Запрос, направляемый Пользователем, должен содержать:

  • номер основного документа, удостоверяющего личность пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • подпись Пользователя или его представителя;
  • адрес электронной почты;
  • контактный телефон.

7. Обязанности Оператора

7.1. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.2. Оператор на основании локальных актов по вопросам обработки персональных данных назначает ответственного за организацию обработки персональных данных.

7.3. Работники Оператора, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Оператор обязан ознакомить своих работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных, а также осуществлять контроль за соблюдением конфиденциальности в отношении персональных данных.

8. Ответственность

8.1. В соответствии с поставленными целями и задачами Оператор является ответственным за организацию обработки персональных данных.

8.2. Лица, виновные в нарушении или ненадлежащем выполнении требований законодательства в области защиты персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.