Основные понятия
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Посетителю сайта;
- Оператор персональных данных – юридическое лицо, ООО «Интерстиль», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
· сбор;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передачу (распространение, предоставление, доступ);
· обезличивание;
· блокирование;
· удаление;
· уничтожение;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Посетитель сайта – физическое лицо, имеющее доступ к сайту интернет-магазина посредством сети Интернет и предоставившее персональные данные;
- Файлы cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) Посетителей сайта в информационно-телекоммуникационной сети «Интернет» на доменном имени: www.boconceptonline.ru , принятая Обществом с ограниченной ответственностью «Интерстиль» (адрес: 119021, г. Москва, ул. Льва Толстого, дом 5, стр. 2, эт. 7, пом. 1, комн. 2 (в-712); ОГРН 1037704013258, ИНН 7704256932, КПП 770401001) (далее – Общество) устанавливает порядок получения, защиты, хранения и обработки персональных данных Посетителей сайта, действует в отношении всей информации, которую Общество может получить о Посетителях во время использования ими сайта.
1.2. Политика разработана в соответствии с положениями от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и другими нормативными правовыми актами и опубликована для неограниченного доступа на сайте: www.boconceptonline.ru .
1.3. Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Общество не несет ответственность за сайты третьих лиц, на которые Посетители могут перейти по ссылкам, доступным на сайте.
1.4. Посетитель сайта предоставляет свои персональные данные самостоятельно при регистрации (создании учетной записи), оформлении заказа или в процессе использования сайта интернет-магазина.
1.5. Общество осуществляет обработку следующих персональных данных Посетителей сайта:
- Фамилия, имя, Отчество;
- Адрес электронной почты;
- Серия, номер документа, удостоверяющего личность;
- Адрес доставки, сборки;
- Место жительства;
- Номер телефона;
- Платежные данные (номер кредитной/дебетовой карты, номер банковского счета и т.д);
- Дата рождения.
1.6. Общество защищает данные Посетителей сайта, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве программного обеспечения:
- IP адрес;
- Данные файлов cookie;
- Информация о браузере Посетителя (или иной программе, с помощью которой осуществляется доступ к сервисам);
- Технические характеристики оборудования и программного обеспечения, используемых Посетителем;
- Дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1. 7. Персональные данные Посетителей сайта являются конфиденциальной информацией и не могут быть использованы Обществом или любым иным лицом в личных целях.
1.8. Цели обработки персональных данных Посетителей сайта:
- Идентификация Посетителя, зарегистрированного на сайте для оформления заказа, заключения и исполнения договоров между Обществом и Посетителем;
- Ответов на запросы, заявки, обращения, жалобы и претензии Посетителей сайта;
- Направление уведомлений, информирование о состоянии Заказа, в том числе посредством сообщений по электронной почте или с применением иных электронных каналов связи (СМС), осуществление телефонных звонков;
- Создание учетной записи (личного кабинета) Посетителя;
- Предоставления Посетителю с его согласия специальных предложений, информации о ценах, товарах и услугах, рекламных акциях, скидках, новостной рассылки от имени Общества;
- Обработка и получение платежей;
- Клиентская поддержка Посетителя сайта.
1.9. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.10. Общество обеспечивает Посетителям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.11. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Посетителей сайта.
2. Хранение, обработка и передача персональных данных пользователей сайта
2.1. Обработка персональных данных Посетителей сайта осуществляется исключительно в целях, указанных в п. 1.8. настоящей Политики.
2.2. Персональные данные Посетителей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта, реестрах, базах данных Общества.
При хранении персональных данных Посетителей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных Посетители сайта могут иметь доступ только работники Общества, допущенные к работе с персональными данными Посетителей сайта и подписавшие соглашение о неразглашении персональных данных Посетителей сайта.
2.3. Обработка персональных данных Посетителя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таковых.
2.4. Посетитель соглашается с тем, что Общество вправе передавать персональные данные третьим лицам, в том числе курьерским службам, операторам связи, исключительно с целью исполнения договора с Посетителем.
2.5. Общество обязано предоставлять персональные данные Посетителей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством РФ.
2.6. При передаче персональных данных Посетителей Общество предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
3. Права и обязанности Общества
3.1. Общество вправе устанавливать требования к составу персональных данных Посетителей, которые должны обязательно предоставляться для использования сайта, при этом Общество руководствуется настоящей Политикой, РФ, иными федеральными законами.
3.2. Общество не осуществляет проверку достоверности предоставляемых Посетителями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
3.3. Общество не несет ответственности за добровольную передачу Посетителями своих контактных данных, пароля или логина третьим лицам.
3.4. Общество не вправе получать и обрабатывать персональные данные Посетителей о их политических, религиозных и иных убеждениях и частной жизни.
3.5. Общество обязано за свой счет обеспечить защиту персональных данных Посетителей сайта от неправомерного использования или утраты в порядке, установленном законодательством РФ.
3.6. Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
5) ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.7. Общество обязано отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями о персональных данных.
4. Права пользователей на защиту своих персональных данных
4.1. Посетитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Обществом;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые Обществом способы обработки персональных данных;
- Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Иные сведения, предусмотренные «О персональных данных» или другими федеральными законами.
4.2. Посетители вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Посетители вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.5. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной и электронной форме непосредственно от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Общества;
- использования иных способов обработки персональных данных.
5.6. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Общество обязано сообщить в порядке, предусмотренном Федерального закона «О персональных данных», Посетителю или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Посетителя сайта или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
6.2. В срок, не превышающий семи рабочих дней со дня предоставления Посетителем сайта или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Посетителем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить такие персональные данные. Общество обязано уведомить Посетителя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.3. В случае выявления неточных персональных данных при обращении Посетителей Общество обязано осуществить блокирование персональных данных, относящихся к этим Посетителям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователей или третьих лиц.
6.4. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных Посетителем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.5. Общество обязано прекратить обработку персональных данных:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.7. В случае выявления неправомерной обработки персональных данных при обращении Посетителей Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим Посетителям, с момента такого обращения на период проверки.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.
7.2. Моральный вред, причиненный Посетителям сайта вследствие нарушения их прав, нарушения правил обработки персональных данных, установленных а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации.
7.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Общества.
8. Изменение политики обработки персональных данных
8.1. Настоящая Политика обработки персональных данных может быть изменена или прекращена Обществом в одностороннем порядке без предварительного уведомления Посетителя. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
8.2. Действующая редакция Политики находится на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: www.boconceptonline.ru