Политика конфиденциальности Общества с ограниченной ответственностью «Рише»

Политика в отношении обработки персональных данных ООО «РИШЕ»

428003, Чувашская Республика, г. Чебоксары, ул. Б.С. Маркова, д. 8, корп. 3, кв. 88,
ОГРН 1152130011912, ИНН 2130160270

тел.: 8 (800) 302-03-87, email: zakaz@richescrub.ru, partner@richescrub.ru, pr@richescrub.ru.

(дата обновления 13.06.2018)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация (далее – Оператор, Общество, Организация) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «Рише», а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством. Политика определяет позицию и намерения Продавца в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Продавца, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Продавцом, партнеров и других заинтересованных сторон.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

1.4. Политика конфиденциальности действует в отношении всей информации, которую ООО «Рише» (далее – Компания) может получить о посетителе сайта.

1.5. Основные понятия, используемые в Политики:

  • оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • субъект персональных данных (пользователь, клиент) - это физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
  • сайт - автоматизированная информационная система, доступная в сети Интернет по сетевому адресу:https://riche.me.

1.6. Сведения на сайте имеют информативный характер, в них могут быть внесены любые изменения без какого-либо предварительного уведомления.

1.7. Компания исходит из того, что посетитель Сайта (далее – Пользователь) самостоятельно, свободно, своей волей и в своём интересе принимает решение о предоставлении своей персональной информации и даёт согласие на её обработку.

1.8. Компания исходит из того, что Пользователь предоставляет о себе достоверную персональную информацию и поддерживает эту информацию в актуальном состоянии.

1.9. Сайт не обладает возможностью оценивать дееспособность Пользователя.

1.10. Сайт не проверяет достоверность персональной информации предоставляемой Пользователем.

1.11. Использование Сайта означает согласие Пользователя с настоящей Политикой и условиями обработки его персональной информации. При несогласии с ними Пользователь должен воздержаться от использования Сайта, в том числе и в целях приобретения товара.

1.12. Компания гарантирует организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

1.13. Компания гарантирует, что никакая полученная от Пользователя персональная информация никогда и ни при каких условиях не будет предоставлена третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

1.14. В отношении персональной информации Пользователя сохраняется конфиденциальность.

1.15. Компания гарантирует конфиденциальность сведений полученных в рамках персональных данных. Компания вправе передать персональные данные третьим лицам только в случае:

  • если этого требует законодательство;
  • если без этого Пользователю невозможно воспользоваться услугами и товарами Компании;
  • проведения исследований, выполнения работ или оказания услуг по поручению Компании на обезличенных статистических данных, полученных в результате обработки персональной информации Пользователя, которые передаются третьему лицу;
  • защиты своих прав и законных интересов или третьих лиц в случаях, когда Пользователь нарушает настоящую Политику;
  • по желанию Пользователя.
1.16. Компания самостоятельно выбирает способы обработки персональных данных в зависимости от целей и собственных материально-технических возможностей:
  • а) автоматизированную обработку персональных данных;
  • б) обработку персональных данных без использования средств автоматизации.

2. Права субъекта персональных данных

2.1. Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

3. Обязанности Оператора

3.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч.7 ст.14 ФЗ «О персональных данных». Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2. При сборе персональных данных, в том числе посредством информационно — телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.3. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

3.4. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

3.5. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

  • определение угроз безопасности информации, содержащей персональные данные, при ее обработке;
  • применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;
  • оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей информации, содержащей персональные данные;
  • обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;
  • контроль за принимаемыми мерами.

4. Цели сбора персональных данных

4.1 Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

  • Заключение с пользователем договоров на использование или с использованием Сайта.
  • Идентификация пользователя в рамках исполнения обязательств по заключенным с ним договорам.
  • Исполнение обязательств по заключенным договорам, включая предоставление пользователю доступа к Сайту и технической поддержки, использование пользователем функциональных возможностей Сайта.
  • Выставление счетов и возврат остатка денежных средств в случае расторжения заключенных с пользователем возмездных договоров.
  • Нотификация в рамках информационного обслуживания, рассылок и улучшения качества обслуживания по заключенным Договорам, в том числе с привлечением третьих лиц.

4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

4.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

5. Правовые основания обработки персональных данных

5.1. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.

5.2 Уставные документы оператора.

5.3. Договоры, заключаемые между оператором и субъектом персональных данных.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1. Оператор обрабатывает следующие персональные данные клиентов:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты и иные данные.

6.2. К категориям обрабатываемых персональных данных относятся субъекты персональных данных (пользователь, клиент) — физические лица, в отношении которых в соответствии с законом осуществляется обработка их персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

7.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

7.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

7.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7.5. Условием прекращения обработки персональных данных может являться отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

8.2. В случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

8.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.