1. Общие положения
Настоящая политика в отношении обработки персональных данных (далее – Политика) осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных, и определяет позицию ООО «ОВК ТЕРМ», ИНН 9102016535, юридический адрес: 308006, Белгородская Область, г. Белгород, ул. Серафимовича, д. 68, пом. 101 (далее – Компания) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика определяет порядок и условия обработки Обществом с ограниченной ответственностью «ОВК ТЕРМ», (далее - «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта https://ovk-term.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Основные понятия и определения:
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным – возможность получения персональных данных и их использования.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Субъект персональных данных - физическое лицо, прямо или косвенно определенное, или определяемое на основании относящихся к нему персональных данных.
Файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и / или Зарегистрированного пользователя, когда он посещает Сайт, и могут содержать идентификатор Пользователя и / или Зарегистрированного пользователя, сведения об устройстве, браузере.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных – юридическое лицо (ООО «ОВК ТЕРМ»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт - https://ovk-term.ru/
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Правовые основания и цели обработки персональных данных
Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции РФ, Федерального закона, Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, Категории субъектов ПДн, чьи данные обрабатываются в Компании:
Физических лиц — Зарегистрированных пользователей, в соответствии с целями обработки, Покупатели товаров Компании, участники программы лояльности, бонусной программы Компании, пользователи сайта, посещающие сайт.
Обрабатываются следующие ПДн:
Номер контактного телефона, адрес электронной почты, данные способов оплаты, состав заказов, данные способов оплаты, фискальный чек; сведение о приобретенных товарах.
Для доставки товаров – номер контактного телефона, адрес электронной почты и адрес доставки.
Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора.
Цель обработки ПДн: регистрация и использование личного кабинета на Сайте и, в том числе информирование о событиях в личном кабинете, предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных, оформление заказов (в том числе оплата и доставка заказов), в частности отслеживание статуса заказа; написание отзывов о товарах и / или услугах; возврат товаров или денежных средств (в рамках гарантийного срока), для исполнения договоров купли-продажи товаров, участия в программе лояльности, бонусной программе Компании, для осуществления технической поддержки систем и сервисов Компании, для распространения, получения любого вида рекламы, продвижения товаров и услуг, для статистического учета, анализа поведенческих характеристик субъекта ПДн в случае согласия субъекта ПДн, обработки обращений субъектов ПДн. 1.
Срок хранения данных адреса доставки – до 30 дней с момента их получения, но не более чем срок, установленный законом.
Срок хранения ПДн – 3 года.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3. Принципы и условия обработки ПДн
Обработка ПДн осуществляется на законной и справедливой основе. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Определение конкретных законных целей до начала обработки (в т.ч. сбора) ПДн. Обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц. Обработка ПДн, разрешенных субъектом ПДн для распространения, может осуществляться Компанией только при наличии согласия субъекта ПДн. Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
Компания вправе поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн, в соответствии с заключаемым с этими лицами договором. Лица, осуществляющие обработку ПДн на основании заключаемого с Компанией договора, обязуются соблюдать требования, предусмотренные Федеральным законом.
ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
Ведется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки. Объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается.
При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
Компания может включать ПДн субъекта ПДн в общедоступные источники ПДн, при этом Компания осуществляет получение согласия в письменной форме с субъекта ПДн на обработку его ПДн.
Компания не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
Без согласия субъекта ПДн, Компания вправе осуществлять передачу ПДн третьим лицам в случаях, установленных законодательством РФ (госорганам).
В целях исполнения требований действующего законодательства РФ обработка ПДн осуществляется как с использованием, так и без использования средств автоматизации (смешанно). Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение ПДн. Во время посещения сайтов Компании возможна обработка файлов cookies. Сбор таких данных необходим для бесперебойного функционирования сайтов, а также для аналитических/рекламных целей, обеспечения информационной безопасности при посещении сайтов и использовании его функционала. Посетители сайтов могут самостоятельно управлять файлами cookies и разрешать/запрещать их использование путем установления персональных настроек на личных устройствах.
О технологии куки (cookie):
Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
Компания обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Оператор может использовать следующие типы файлов куки (сookie) в следующих целях:
Обязательные cookie — необходимы для работы сайта Временные ключи доступа, позволяющие отображать запрашиваемый пользователем контент и случайный идентификатор устройства, который используется исключительно для поддержки текущего сеанса. Не используются для аналитики, трекинга, рекламы и не читаются скриптами аналитики.
Необязательные cookie — используются для улучшения взаимодействия пользователя с сайтом Настройки отображения, которые хранят выбранные настройки интерфейса и не содержат персональных данных. Не используются для аналитики, трекинга, рекламы и не читаются скриптами аналитики.
Аналитические cookie — используются для сбора обезличенной статистики работы с сайтом содержат случайно сгенерированный идентификатор пользователя и технические данные о действиях пользователя на сайте.
4. Права и обязанности субъектов ПДн, а также Компании в части обработки ПДн
4.1. Основные права и обязанности Компании:
4.1.1. Компания имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4) Компания не осуществляет проверку достоверности предоставляемых субъектом персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
Компания не несет ответственности за добровольную передачу субъектом своих контактных данных, пароля или логина третьим лицам.
4.1.2. Компания обязана:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
4.2. Основные права субъекта персональных данных.
4.2.1. Субъект персональных данных вправе:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Удаления персональных данных или их части, а также отзывать согласие на обработку персональных данных путем направления в адрес Компании письменного обращения.
2)дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
3) зарегистрированный пользователь имеет возможность самостоятельно удалить свой личный кабинет со всеми предоставленными данными с помощью функционала Сайта и / или Сервиса.
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Компании при обработке его персональных данных.
5) в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
5. Меры по обеспечению безопасности ПДн при их обработке
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные, учет машинных носителей персональных данных;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
6. Актуализация, удаление и уничтожение персональных данных, ответы на запросы субьектов на доступ к персональным данным
6.1. Актуализация Политики
Политика Компании должна актуализироваться (пересматриваться) на регулярной основе по решению руководства Компании, при изменении законодательства РФ, при получении предписаний от уполномоченного органа либо иной необходимости.
6.2. Уничтожение ПДн, согласно законодательству о персональных данных, производится в следующих случаях:
- выявление неправомерной обработки ПДн и невозможности устранения допущенных нарушений,
- по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
- отзыв субъектом ПДн согласия на обработку своих ПДн,
- по достижении целей обработки или в случае утраты необходимости в их достижении.
6.3. Порядок получения ответов от Компании на запросы физических лиц по вопросам обработки их ПДн осуществляется путем направления письма почтой на юридический адрес Компании: 308006, Белгородская Область, г Белгород, ул Серафимовича, д. 68, помещ. 101.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
Если в запросе субъекта персональных данных не отражены в соответствии с требованиями Закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
7.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
7.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
8. Заключительные положения
8.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «ОВК ТЕРМ» в области персональных данных определяется в соответствии с законодательством РФ. Работники Компании, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.
8.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
8.3. Настоящая Политика является общедоступной и подлежит размещению на сайте Компании, в мобильном приложении.