Интернет-магазин мебели
в Рязани

Политика конфиденциальности

Приложение № 1

к приказу об утверждении политики Общества 

в отношении обработки персональных данных физических лиц 

в новой редакции от 11.09.2017г.

 

 

ПОЛИТИКА ОБЩЕСТВА

в отношении обработки персональных данных физических лиц

 

Раздел 1. ЦЕЛИ ПОЛИТИКИ 

Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение ст. 18-1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

 

Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ 

2.1. В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».

2.2. Под Оператором в настоящей Политике понимается ООО ТОРГОВЫЙ ДОМ "МКС", 

под веб-сайтом Оператора, находящийся в сети Интернет по адресу: mebel-online-nn.ru. 

2.3. Настоящая Политика действует в отношении всей информации, которую Оператор могут получить о Пользователе во время использования им портала/сайта или услуг Оператора и в ходе исполнения Оператором любых соглашений и договоров с Пользователем.

2.4. Использование услуг Оператора (любой контакт с порталом/сайтом) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования веб-сайта Оператора.

 

Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов: - контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями; 

- пользователи портала и/или сайта оператора, в т.ч. случайные посетители и третьи лица, а также иные субъекты в связи с наличием с Оператором правоотношений, не противоречащих законодательству Российской Федерации.

3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных. - обработка персональных данных должна осуществляться на законной и справедливой основе. - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. - при обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации. Оператор вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целей.

3.4. Целями обработки персональных данных Обществом являются: 

- в отношении контрагентов, их представителей и работников – выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами, предоставление оператором интернет-сервиса для работы с договорами, выполнение оператором действий по поручению представителей субъектов персональных данных; 

- в отношении Пользователей – предоставление Оператором интернет-сервиса для работы с договорами, идентификация стороны в рамках Сервисов и услуг, соглашений и договоров с оператором; продвижение товаров, работ, услуг на рынке; предоставление Пользователю персонализированных Сервисов и услуг, а также исполнение соглашений и договоров; заключение с Пользователем сделок (соглашений и договоров) купли-продажи товаров, предоставление услуг, выполнение работ и других; связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов и услуг, исполнения соглашений и договоров, обработка запросов и заявок от Пользователя, а также информационных, новостных и рекламных рассылок; улучшение качества Сервисов и услуг, удобства их использования, разработка новых Сервисов; - цели, обозначенные в Политике конфиденциальности (https://mebel-online-nn.ru/privatpolicy.html) .

3.5. Обработка персональных данных Оператором допускается в следующих случаях:

3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Обществом согласия субъекта персональных данных определен в разделе 5 Политики.

3.5.2. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством.

3.7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.8. Оператор может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимо для заключения и исполнения таких договоров. При трансграничной передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или не обеспечивающие адекватной защиты персональных данных, субъекты персональных данных дают согласие в письменной форме на такую передачу.

3.9. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

3.10. В соответствии с ФЗ «О персональных данных» оператор назначает ответственного за организацию обработки персональных данных.

3.11. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике оператора, локальным актам оператора.

 

Раздел 4. Согласие субъекта персональных данных на обработку своих персональных данных 

4.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

4.2. Пользователи дают согласие на обработку их персональных данных оператором, в форме конклюдентных действий, выразившихся в предоставлении своих данных путем заполнения форм на веб-сайте.

4.3. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

4.4. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, , в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.

 

Раздел 5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор реализует следующие требования законодательства в области персональных данных: 

- требования о соблюдении конфиденциальности персональных данных; 

- требования об обеспечении реализации субъектом персональных данных своих прав;

 - требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); - требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

 - иные требования законодательства.

5.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем: 

- назначения ответственного за организацию обработки персональных данных; 

- издания Оператором настоящей Политики; 

- издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации; 

- ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Оператора; 

- организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностей); 

- организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей); 

- организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; 

- осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

 

Раздел 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

6.1. Настоящая Политика является внутренним документом Оператора.

6.2. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

6.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).

 

 

Утверждаю 11 сентября 2017 г.

 

 

Директор ООО «Торговый дом «МКС"»

Скрыльник Денис Анатольевич