Политика обработки и обеспечения защиты персональных данных.
1. Общие положения
1.1. Настоящая Политика проводится «ООО ПОЛУНИН ИНК» (далее – «Организация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ (в редакции, действующей на дату принятия настоящей Политики) «О персональных данных», других нормативных актов РФ.
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Клиенты/Покупатели, используя сервисы, услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация, либо третье лицо, получившее от Организации соответствующие персональные данные, вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
1.7. Настоящая Политика может быть изменена при изменении действующего законодательства РФ.
1.8. Организация представляет действующую редакцию Политики на сайте Организации.
1.9. Субъект персональных данных принимает на себя обязательство самостоятельно знакомиться с изменениями, вносимыми в настоящую Политику.
1.10. Организация (а также любой другой Оператор персональных данных) при обработке персональных данных обеспечивает конфиденциальность персональных данных.
2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
2.2.1. Персональные данные Клиента/Покупателя - информация, необходимая Организации для выполнения своих обязательств в рамках отношений с Клиентом/Покупателем и для выполнения требований законодательства РФ.
2.2.2. Персональные данные Клиента/Покупателя, предоставленные при заполнении анкет, опросников, регистрационных карт, осуществления «подписки» (выдачи согласия) на получение информационных и рекламных материалов от Организации и т. д.
2.3. Клиент/Покупатель предоставляет в том числе следующие персональные данные: Фамилия, Имя, Отчество, адрес электронной почты, адрес места проживания, телефон, предпочтения по приобретаемым/желательным к приобретению товарам/услугам т. д.
2.4. Организация использует информацию для выполнения своих обязательств перед Клиентом/Покупателем.
3. Основания и цели обработки персональных данных
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:
3.1.1. Осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными законами и нормативными правовыми актами РФ;
3.1.2. Оказывать услуги, исполнять соглашения и договоры, исполнять обязательства перед Клиентом/Покупателем.
3.2. Организация может использовать персональные данные Клиента в следующих целях:
3.2.1. связь с Клиентом для направления предложений, уведомлений, информации и запросов, а также обработка заказов, заявлений, запросов и заявок Клиента;
3.2.2. Улучшение качества услуг, оказываемых Организацией Клиентам.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, с Перечнем типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Минкультуры РФ, Приказ № 558 от 25.08.2010 г.), сроком исковой давности, а также иными требованиями законодательства и нормативными документами Организации.
5. Круг лиц, допущенных к обработке персональных данных
5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены сотрудники, партнеры и контрагенты Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) и/или договорными обязанностями. Доступ иных лиц может быть предоставлен только в предусмотренных законом случаях. Организация требует от лиц, допускаемых к обработке персональных данных, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
5.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:
- Субъект персональных данных выразил свое согласие на такие действия;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
6. Методы обработки персональных данных
6.1. В процессе оказания услуг Клиентам/Покупателям Организация использует автоматизированную, с применением средств вычислительной техники, и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
6.2. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится.
6.3. Организация хранит персональную информацию Клиентов/Покупателей в соответствии с внутренним регламентом.
6.4. В отношении персональной информации Клиентов/Покупателей сохраняется конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц. В данном случае Клиент соглашается с тем, что определенная часть его персональной информации становится общедоступной.
6.5. Организация гарантирует организационные и технические меры для защиты персональной информации Клиента/Покупателя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.6. Организация ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
6.7. Вся информация, которая собирается сторонними сервисами, в том числе агентами, платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами персональных данных) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Организация не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.8. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
6.9.
Перечень действий, производимых Организацией с полученными персональными данными:
- Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- Организация осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7. Реализация защиты персональных данных
7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все лица, привлекаемые Организацией к обработке персональных данных, обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Организацией, если это не противоречит действующему законодательству РФ.
7.2. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.
7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.
7.4. При обработке персональных данных в информационных системах Организации обеспечиваются:
- Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным, и (или) передача их лицам, не имеющим права доступа к такой информации;
- Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- Возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- Постоянный контроль уровня защищенности персональных данных.
7.5. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.
7.6. Организация обязуется не разглашать полученную от Клиента информацию. Не считается нарушением предоставление Организацией информации агентам и третьим лицам, действующим на основании договора с Организацией, для исполнения обязательств перед Клиентом.
7.7. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
7.8. Организация не несет ответственности за сведения, предоставленные Клиентом на Сайте в общедоступной форме, в т. ч. в виде отзывов, комментариев и в иных формах.
7.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
7.10. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Организации с помощью электронной почты, указанной в разделе 9 настоящей Политики.
8. Политика использования файлов cookie.
Настоящая Политика использования файлов cookie определяет основы использования нами файлов cookie на Интернет-сайте https://poluninshow.ru (далее по тексту — «Интернет-сайт»).
При первом посещении нашего Интернет-сайта вы будете проинформированы об использовании файлов cookie и соответствующих возможностях их использования.
Если вы продолжите пользоваться Интернет-сайтом, не изменив настройки cookie, то вы тем самым выражаете свое согласие на использование файлов cookie на Интернет-сайте в соответствии с настоящей политикой в отношении данного типа файлов. Текст согласия на использование файлов cookie находится в конце Политики обработки и обеспечения защиты персональных данных.
Вы можете изменить свои настройки в любое время.
Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера или не использовать настоящий Интернет-сайт.
Мы имеем право в одностороннем порядке вносить изменения в настоящую Политику путем обновления данной страницы.
Вам следует периодически просматривать эту страницу, чтобы убедиться, что вас устраивают возможные изменения.
Определение и виды cookie-файловCookie — файлы или фрагменты информации, которые могут быть сохранены на вашем компьютере (или других интернет-совместимых устройствах, таких как смартфон или планшет), когда вы посещаете Интернет-сайт. В данном типе файла может храниться различная информация, такая как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании вами сайта, информация о заказе или данные входа в систему. Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Также могут существовать другие технологии, принцип работы которых схож с файлами cookie и которые сохраняют данные в вашем браузере или на вашем устройстве. В то время как вы, возможно, не сможете с помощью настроек вашего браузера отказаться от использования этих технологий отслеживания, такие технологии обычно работают только совместно с файлами cookie. Соответственно, отказ от использования файлов cookie в вашем браузере в большинстве случаев также отключит эти технологии. Все эти технологии далее совместно именуются «файлы cookie».
Файлы cookie используются для:- настройки содержимого страниц Интернет-сайта в соответствии с предпочтениями Пользователя, а также оптимизации Интернет-сайта; в частности, эти файлы позволяют распознать ваше устройство и настроить просмотр страницы Интернет-сайта под ваши индивидуальные потребности;
- создания статистики, которая помогает понять, как Пользователи используют Интернет-сайт, это позволяет улучшить структуру и содержание Интернет-сайта;
- поддержания сеанса Пользователя Интернет-сайта (после входа в систему), благодаря чему Пользователи не должны повторно вводить логин и пароль на каждой странице.
Таким образом, файлы cookie не наносят вреда вашему устройству и позволяют нам предоставлять вам более быструю и лучшую навигацию по Интернет-сайту. Cookie присутствуют, как правило, в значительном количестве в каждом пользовательском браузере и порой сохраняются надолго.
На нашем Интернет-сайте используются два разных вида файлов cookie: «временные» (session cookies) и «постоянные» (persistent cookies).
Временные cookie являются файлами, которые хранятся в вашем устройстве до выхода с Интернет-сайта или отключения программного обеспечения (веб-браузера).
Постоянные cookie хранятся в вашем устройстве в течение времени, указанного в параметрах файлов cookie или до момента их удаления вами.
Управление в области передачи и приема файлов cookieВо многих случаях программное обеспечение для просмотра веб-страниц (веб-браузер) по умолчанию допускает хранение файлов cookie в вашем устройстве. Вы можете в любой момент внести изменения в настройки файлов cookie. Эти настройки могут быть изменены в настройках веб-браузера. Подробная информация о возможности и способах передачи файлов cookie доступна в настройках программного обеспечения (веб-браузера).
Обращаем ваше внимание — отключение поддержки файлов cookie, которые мы используем, может повлиять на функционал Интернет-сайта.
9. Реквизиты Организации:
ООО «ПОЛУНИН ИНК», ИНН 5047208356, ОГРН 1185047000016, Юридический адрес: 119121, г. Москва, Саввинская набережная, дом 5, комната 3.
Тел.: __________________
e-mail: ________________