Каталог

    Весь каталог
    Юридические документы Ugodo > Политика обработки персональных данных

    ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ

    (Политика конфиденциальности)

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящая политика конфиденциальности (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных в Обществе с ограниченной ответственностью «БМ ГРУПП» ИНН 6234169042 ОГРН 1176234010700, юридический адрес: 390006, Рязанская область, г. Рязань, ул. Есенина, д.36Б, оф.312 (далее — Оператор).

    1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) с учётом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.

    1.3. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Политики.

    1.4. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Обществе используются следующие процедуры:

    • назначение лица, ответственного за организацию обработки персональных данных в Обществе;
    • издание локальных нормативных актов в области обработки и защиты персональных данных;
    • опубликование настоящей Политики на сайте Общества в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайта, с использованием которых осуществляется сбор персональных данных;
    • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
    • предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
    • осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
    • оценка вреда, который может быть причинен субъектам персональных данных;
    • ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Политикой и их обучение принципам и условиям обработки персональных данных;
    • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
    • недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
    • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки; уничтожение обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных;
    • организация обучения и проведение методической работы с работниками Общества, имеющими доступ к персональным данным и осуществляющими их обработку;
    • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
    • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;
    • обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
    • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
    • прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
    • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

    1.5. Правовыми основаниями обработки персональных данных в Обществе являются: положения нормативных правовых актов, во исполнение и в соответствии с которыми Общество осуществляет обработку персональных данных, включая Конституцию Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Гражданский процессуальный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти; Устав и локальные нормативные акты Общества; договоры, заключаемые между Обществом и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем; согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.

    1.6. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные субъекта персональных данных только в случае их заполнения и (или) отправки субъектом персональных данных самостоятельно через формы на сайте https://markei.ru/ru (далее — Сайт). Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, субъект персональных данных выражает согласие с настоящей Политикой.

    1.7. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.

    1.8. Настоящая Политика подлежит актуализации по инициативе Оператора, а также в случае изменения законодательства Российской Федерации о персональных данных.

    2. ОСНОВНЫЕ ПОНЯТИЯ

    2.1. В целях настоящей Политики ниже приведены термины, которые используются в следующих значениях:

    Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

    Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

    Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

    Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    Субъект персональных данных, Субъект — физическое лицо, которое может быть прямо или косвенно определено с помощью персональных данных.

    Согласие на обработку персональных данных, Согласие — письменный или цифровой документ, который подтверждает добровольное решение Субъекта передать Оператору персональные данные в объёме, на условиях и для целей, определённых настоящей Политикой и договорами, заключёнными между Субъектом и Оператором.

    Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Обработка персональных данных Оператором осуществляется с необходимостью обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

    • обработка персональных данных осуществляется на законной основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
    • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
    • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных не установлен федеральным законом, договором, стороной выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
    • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    3.2. Обработка персональных данных Оператором осуществляется в следующих целях:

    • осуществление связи с клиентом для обработки заявок;
    • установление с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс, электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта;
    • заключение и исполнение гражданско-правовых договоров (в частности, договоров оптовой купли-продажи товаров) с клиентами;
    • идентификация Клиента при предоставлении ему доступа к данным Личного кабинета, оформлению заказов и иных его действий во время работы в Интернет-магазине Оператора, а также и другие случаи, связанных с такими действиями в рамках договора с Клиентом;
    • предоставление пользователю Сайта Оператора доступа к персонализированным ресурсам этого Сайта, включая данные о содержании, истории и архиве заказов Клиента; персональных скидках и/или ценовых предложениях для Клиента со стороны Оператора; иной полезной информации в рамках договора с Клиентом;
    • обеспечение работоспособности и безопасности Сайта Оператора, а также других CRM, ERP и аналогичных программ и систем Оператора, обеспечивающих его финансово-хозяйственную деятельность;
    • подтверждение совершаемых посетителями и/или Клиентами в интернет-магазине Оператора, на Сайте Оператора действий, в том числе для предотвращения случаев мошенничества, компьютерных атак и иных злоупотреблений, а также для расследования таких случаев;
    • оценка и анализ работы интернет-магазина Оператора, Сайта;
    • рассылка сообщений Клиентам Оператора.

    4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. Оператор может обрабатывать персональные данные следующих Субъектов:

    • контрагенты — физические лица и представители контрагентов — юридических лиц;
    • посетители Сайта.

    4.2. К персональным данным, обрабатываемым Оператором, относятся:

    • фамилия, имя, отчество Субъекта персональных данных;
    • адрес места жительства/пребывания или иной адрес, указанный Субъектом при заключении договоров с Оператором;
    • номер мобильного телефона;
    • адрес электронной почты (email);
    • дата рождения;
    • пол;
    • история запросов и просмотров на Сайте и его сервисах;
    • файлы cookie, сведения о местоположении пользователя, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии.

    4.3. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

    5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. Обработка персональных данных Оператором осуществляется следующим способом:

    автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств; неавтоматизированная обработка персональных данных.

    5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение, обновление, использование, обезличивание, блокирование, уничтожение на территории Российской Федерации в соответствии с действующим законодательством Российской Федерации.

    5.3. Субъект персональных данных принимает решение о предоставлении персональных данных и даёт Согласие свободно, своей волей и в своём интересе.

    5.4. Оператор не осуществляет обработку биометрических персональных данных.

    5.5. Трансграничная передача персональных данных Оператором не осуществляется.

    5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

    5.7. Срок обработки персональных данных заканчивается после достижения целей или в случае отзыва согласия. Субъект может в любой момент отозвать своё Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанный в разделе 10 настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных».

    5.8. Оператор обязуется прекратить обработку персональных данных Субъекта в течение 5 (пяти) рабочих дней с даты получения уведомления.

    5.9. При обработке персональных данных Оператор обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Реализуя требования к защите персональных данных Оператор принимает следующие меры:

    • Определяет угрозы безопасности персональных данных при их обработке;
    • Создаёт необходимые условия для работы с персональными данными;
    • Организует учет документов, содержащих персональные данные;
    • Организует работу с информационными системами, в которых обрабатываются персональные данные;
    • Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

    6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

    6.1. Оператор имеет право:

    6.1.1. получать от Субъекта достоверные информацию и (или) документы, содержащие персональные данные;

    6.1.2. требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.

    6.2. Оператор обязан:

    6.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;

    6.2.2. рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

    6.2.3. предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного свободного доступа к его персональным данным;

    6.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

    6.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

    6.3. Субъекты персональных данных имеют право:

    6.3.1. на полную информацию об их персональных данных, обрабатываемых Оператором;

    6.3.2. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

    6.3.3. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

    6.3.4. на отзыв Согласия на обработку персональных данных;

    6.3.5. на принятие предусмотренных законом мер по защите своих прав;

    6.3.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.

    6.4. Субъекты персональных данных обязаны:

    6.4.1. предоставлять Оператору достоверные данные о себе;

    6.4.2. предоставлять документы, содержащие персональные данные в объёме, необходимом для цели обработки;

    6.4.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

    6.5. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

    7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА

    7.1. Доступ к информационным системам персональных данных Оператора (далее - информационные системы) работников, осуществляющих обработку персональных данных в информационных системах, предоставляется в соответствии с соответствующим приказом генерального директора Оператора, и реализуется посредством учетной записи, содержащей имя пользователя и пароль.

    7.2. Информация в информационные системы может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

    7.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии со статьей 19 Федерального закона №152-ФЗ и с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

    7.4. В целях обеспечения безопасности персональных данных осуществляется:

    • предотвращение несанкционированного доступа к персональным данным и (или) их передачи лицам, не имеющим права на доступ к ним;
    • обнаружение фактов несанкционированного доступа к персональным данным и незамедлительное доведение этой информации до ответственного за организацию обработки персональных данных в Общества;
    • недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование;
    • постоянный контроль за обеспечением уровня защищенности персональных данных;
    • соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
    • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;
    • незамедлительное приостановление предоставления персональных данных пользователям информационных систем при обнаружении нарушений порядка предоставления персональных данных до выявления причин нарушений и устранения этих причин;
    • разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению последствий подобных нарушений;
    • незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

    7.5. При обработке персональных данных осуществляется реализация организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, состав и содержание которых утверждены приказом ФСТЭК России от 18.02.2013 № 21.

    7.6. Доступ к персональным данным, находящимся в информационных системах, должен предусматривать обязательное прохождение процедуры идентификации и аутентификации.

    7.7. При выявлении нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

    7.8. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уполномоченные должностные лица Общества обязаны с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:

    1) в течение двадцати четырех часов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий такого инцидента, а также предоставить сведения о лице, уполномоченном на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;

    2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

    8. ПОРЯДОК РАССМОТРЕНИЯ СПОРОВ

    8.1. Все споры и разногласия, которые могут возникнуть между Оператором и Субъектами по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путём переговоров.

    8.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора). Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством РФ.

    8.3. При неурегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Политики, разрешаются в суде общей юрисдикции по месту нахождения Оператора. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.

    9. ВНУТРЕННИЙ КОНТРОЛЬ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАКОНОДАТЕЛЬСТВУ О ПЕРСОНАЛЬНЫХ ДАННЫХ

    9.1. Внутренний контроль соответствия обработки персональных данных положениям Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Общества осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе, в порядке, определенном локальными нормативными актами Общества в области персональных данных.

    9.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

    10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

    Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте.

    10.2. Настоящей Политикой утверждена форма Согласия на обработку персональных данных пользователей Сайта (Приложение №1 к настоящей Политике)

    11. РЕКВИЗИТЫ ОПЕРАТОРА

    Наименование: Общество с ограниченной ответственностью «БМ ГРУПП»

    Адрес: 390006, Рязанская область, г. Рязань, ул. Есенина, д.36Б, оф.312

    ИНН: 6234169042

    Адрес электронной почты: info@markei.ru

    Телефон: +78001017872