Политика Общества с ограниченной ответственностью «Охранная Техника» (Далее – Общество или Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из приоритетных задач Общества.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Общества и потребителей услуг Общества, чьи персональные данные обрабатываются Обществом.
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.9. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.10. Клиент (далее — Клиент) – лицо, имеющее доступ к сайту Общества, посредством сети Интернет и использующее сайт Общества.
1.11. Сайт Общества – сайт по адресу в сети Интернет arsenal-led.ru, ledarsenal.ru, led.arsenalnpo.ru, которым обладает Общество в информационно-телекоммуникационной сети Интернет.
1.12. Cookies - фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Клиентом. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Клиентами с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны. Cookie – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, Cookie – это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование Cookie, однако можно изменить настройки для отказа от работы с Cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа Cookie в браузере будет запрещена.
2.1. Оператор, получив доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
2.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.4. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
2.5. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных".
2.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных".
2.7. Настоящая Политика распространяется на всю персональную информацию, которую Общество может получить о Клиенте. Также Политика описывает, как Общество собирает, использует и раскрывает персональную информацию, полученную через Веб-сайт.
2.8. Клиент Веб-сайта свободно, своей волей и в своих интересах даёт своё согласие на сбор, использование и обработку Обществом его персональной информации в рамках настоящей Политики.
2.9. Общество никаким образом не будет использовать персональные данные в рекламных или любых других маркетинговых целях.
2.10. Использование Клиентом сайта Общества означает согласие с настоящей Политикой и условиями обработки персональных данных Клиента.
2.11. В случае несогласия с условиями Политики Клиент должен прекратить использование сайта Общества.
2.12. Настоящая Политика применяется только к сайту Общества. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Клиент может перейти по ссылкам, доступным на сайте Общества.
2.13. Общество не осуществляет проверку достоверности предоставляемой персональной информации, полагая, что Клиент действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии.
2.14. Клиент обязуется не сообщать каким-либо третьим лицам логин и пароль, используемые им для идентификации на сайте Общества.
2.15. Клиент обязуется соблюдать должную осмотрительность при хранении пароля, а также при его вводе.
2.16. Клиент вправе изменять свои личные данные, а также требовать удаление личных данных у Общества.
3.1. Общество осуществляет обработку, в том числе сбор и хранение только той персональной информации, которая необходима для заключения и исполнения договоров с Клиентом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. Клиент, принимая условия настоящей Политики, автоматически соглашается на то, что его данные будут использованы исключительно в рамках оказания услуг, запрашиваемых Клиентом:
- для создания учетной записи;
- для предоставления технической поддержки, связанной с использованием сайта;
- для оформления заказов, уведомления о состоянии заказов, обработки и получения платежей;
- для получения новостей, информации о продуктах, мероприятиях, рекламных акциях или услугах;
- для участия в рекламных акциях, опросах;
- для использования иных имеющихся на сайте сервисов, включая форум, персональные блоги, сервис обмена личными сообщениями между зарегистрированными участниками, персонализированные комментарии и отзывы, но не ограничиваясь ими;
- для идентификации Клиента в рамках исполнения обязательств по заключенным с ним договорам;
- для обеспечения связи с Клиентом в целях информационного обслуживания и улучшения качества сервисов.
Предоставленные данные могут быть использованы в целях продвижения товаров от имени Общества или от имени партнеров Общества.
4.1. Правовым основанием обработки персональных данных являются:
- правовые акты, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных: Конституция Российской Федерации; Федеральный закон "О персональных данных"; "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г.;
- договоры, заключаемые между Обществом и Клиентом;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
5.1. Персональные данные, подлежащие обработке в рамках настоящей Политики, предоставляются Клиентом путём заполнения регистрационной формы на сайте Общества и включают в себя следующую информацию:
5.1.1. ФИО Клиента;
5.1.2. контактный телефон Клиента;
5.1.3. адрес электронной почты (e-mail);
5.1.4. адрес доставки Товара;
5.1.5. историю заказов.
5.2. Общество также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:
5.2.1. IP адрес;
5.2.2. информация из cookies;
5.2.3. информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы)
5.2.4. время доступа;
5.2.5. реферер (адрес предыдущей страницы).
6.1. Общество осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
6.3. Настоящая Политика устанавливает обязательства Общества по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Клиент предоставляет Обществу.
6.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Клиентом путём заполнения форм, размещенных на сайте Общества по адресу в сети Интернет arsenal-led.ru, ledarsenal.ru, led.arsenalnpo.ru
6.5. Общество защищает данные, которые автоматически могут передаваться при посещении страниц.
6.6. Вся персональная информация подлежит надежному хранению и нераспространению, за исключением случаев, установленных законодательством Российской Федерации.
6.7. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
6.8. При передаче персональных данных работники Общества должны соблюдать следующие требования:
- Не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом РФ.
- Разрешать доступ к персональным данным Клиента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций.
- Осуществлять передачу персональных данных Клиента в пределах Общества в соответствии с настоящим документом, локально-нормативной документацией и должностными инструкциями.
- Предоставлять доступ Клиента к своим персональным данным при обращении либо при получении запроса Клиента. Общество обязано сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
6.9. Соглашаясь с настоящей Политикой Клиент предоставляет Обществу свое бессрочное согласие на обработку указанных в разделе 5 персональных данных всеми указанными в настоящей Политике способами, а также передачу указанных данных партнерам Общества для целей исполнения принятых на себя обязательств.
6.10. Общество не вправе передавать информацию о Клиенте неаффилированным лицам или лицам, не связанным с Обществом договорными отношениями.
6.11. Передача информации аффилированным лицам и лицам, которые связаны с Обществом договорными отношениями (курьерские службы, организации почтовой связи и т.д.), осуществляется для исполнения заказа Клиента, а также для возможности информирования Клиента о проводимых акциях, предоставляемых услугах, проводимых мероприятиях.
6.12. Аффилированные лица и лица, связанные с Обществом договорными отношениями, принимают на себя обязательства обеспечивать конфиденциальность информации и гарантировать ее защиту, а также обязуются использовать полученную информацию исключительно для целей исполнения указанных действий или оказания услуг.
6.13. Общество принимает все необходимые меры для защиты персональных данных Клиента от неавторизированного доступа, изменения, раскрытия или уничтожения.
Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
8.1. Общество как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением субъекта персональных данных;
- отказывать в предоставлении персональных данных в случаях предусмотренных действующим законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
8.2. Клиент имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом, и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- изменять свои личные данные, а также требовать удаление личных данных у Общества;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
8.3. Клиент обязуется:
- не сообщать каким-либо третьим лицам логин и пароль, используемые им для идентификации на сайте Общества;
- соблюдать должную осмотрительность при хранении пароля, а также при его вводе.
9.1. Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
9.2. Защита персональных данных Клиента осуществляется за счёт Общества в порядке, установленном законодательством РФ.
Общество при защите персональных данных Клиента принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
- Антивирусная защита.
- Анализ защищённости.
- Обнаружение и предотвращение вторжений.
- Управления доступом.
- Регистрация и учет.
- Обеспечение целостности.
- Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
9.3. Общую организацию защиты персональных данных Клиента осуществляет руководитель Общества. Доступ к персональным данным Клиента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Клиента, обязаны подписать Соглашение о неразглашении персональных данных Клиента.
9.4. Общество обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
В целях координации действий по обеспечению безопасности персональных данных в Обществе назначается ответственное лицо за организацию защиты персональных данных.
9.5. Иные права и обязанности Общества, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
10.1. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Общества.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.3. Общество вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.4. Общество освобождается от ответственности в случаях, когда информация о Клиенте:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Обществом;
- была разглашена с согласия Клиента.
10.5. Соглашаясь с настоящей Политикой, Клиент предоставляет свое бессрочное согласие на получение информации о состоянии заказов, учетной записи и прочих уведомлений технического характера, а также уведомлений рекламного характера, в том числе о текущих маркетинговых акциях и актуальных предложениях Общества, с помощью различных средств, включая SMS и электронную почту, но не ограничиваясь ими. Клиент может в любое время отказаться от получения такой информации путем изменения данных учетной записи на сайте Общества.
10.6. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.
10.7. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.