Настоящее Положение об обработке и защите персональных данных (далее – «Положение») разработано компанией ООО «Квадрант» (ОГРН: 5187746007829) (далее – «Компания», «Оператор») в целях их сбора и обработки при использовании сайта https://rusgems-shop.ru/ (далее – «Веб-сайт»).
Предоставляемые данные являются конфиденциальными и подлежат разглашению исключительно по основаниям, изложенным в Положении и (или) предусмотренных законодательством РФ.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (далее — «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Субъект ПДн – физическое лицо (клиент, посетитель сайта компании, пользователь приложения компании, потребитель товаров, работ и(или) услуг компании, в том числе потенциальный или активный), к которому относятся обрабатываемые компанией персональные данные.
Оператор ПДн – ООО «Квадрант» с местонахождением по адресу: 115191, г. Москва, Духовской пер., д. 17, этаж 1, помещение 1, комн. 6 , ОГРН: 5187746007829 ; ИНН: 7727402386).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка ПДн – обработка содержащихся в информационной системе персональных данных либо извлеченных из такой системы при непосредственном участии человека.
Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт(ы) – следующие сайты, включая (не ограничиваясь): https://rusgems-shop.ru/
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией-оператором ПДн и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании-оператора ПДн.
1.2. Целями настоящего Положения являются:
- определение порядка обработки ПДн;
- обеспечение соответствия порядка обработки ПДн законодательству РФ в области ПДн;
- обеспечение защиты ПДн.
1.3. Задачами настоящего Положения являются:
- определение принципов обработки ПДн;
- определение условий обработки ПДн, способов защиты ПДн;
- определение прав субъектов ПДн, прав и обязанностей при обработке ПДн.
1.4. Настоящее Положение разработано с учетом требований следующих нормативных актов:
- Конституция РФ;
- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные применимые акты.
1.5. Действие настоящего Положения распространяется на процессы обработки ПДн с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
1.6. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
1.7. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Компании и действует бессрочно до замены его новым положением (новой редакцией Положения).
1.8. Компания проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
- при изменении порядка обработки ПДн Компанией;
- при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
- в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
1.9. При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора или иных уполномоченных представителей. Если Субъект ПДн продолжает каким-либо образом взаимодействовать через Сайт или путем личного обращения и/или не отозвал свое согласие на обработку ПДн, он соглашается с действующей в это время редакцией Положения, в том числе предоставляет согласие на обработку персональных данных в соответствии с разделом 2 Положения.
1.10. Не допускается предоставление ПДн, принадлежащих иному субъекту, без его согласия. Субъект ПДн несет ответственность за последствия, которые могло повлечь неисполнение вышеуказанного требования.
2. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Настоящим субъект персональных данных, дает согласие Компании на обработку своих персональных данных, перечень которых указан в настоящем Положении, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации.
2.2. Предоставленное в соответствии с настоящим Положением согласие на обработку персональных данных действует до момента отзыва указанного согласия, если иное не предусмотрено действующим законодательством РФ.
2.3. Предоставленное в соответствии с настоящим Положением согласие на обработку персональных данных может быть в любой момент отозвано. В указанном случае Компания обязуется прекратить обработку персональных данных или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок.
2.4. Отзыв согласия, запрос или корректировка сведений, предоставленных ранее при согласии на обработку персональных данных осуществляется одним из следующих способов:
- Обратившись лично или направив соответствующее заявление в офис Компании по месту её нахождения на территории РФ;
- Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты sales@rusgems-shop.ru;
- Направив соответствующее заявление через форму обратной связи на Сайте: .
В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Компания вправе продолжить обработку Субъекта персональных данных после отзыва согласия.
3. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛЬ ОБРАБОТКИ
3.1. Персональные данные Субъекта ПДн могут быть запрошены и по усмотрению Субъекта ПДн предоставлены с целью осуществления обслуживания Субъекта ПДн как потребителя, в том числе на стадии выбора и приобретения необходимых товаров, сопутствующих работ и(или) услуг, а также в последующем, включая:
- Продажа товаров Компании и осуществление сопутствующих работ и (или) услуг и сервисов, включая (не ограничиваясь доставку товара, сборку товара, гарантийное обслуживание в связи с приобретением товара и(или) заказом услуги (работы), обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров у Компании и(или) услуг, предоставление истории покупок и истории обращений в Компанию и взаимодействия с Компанией, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве потребителя (покупателя);
- Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Компании;
3.2. Персональные данные могут обрабатываться с отдельного согласия в иных случаях по усмотрению и усмотрению Субъекта ПДн
3.3. Следующие данные могут быть запрошены и по усмотрению Субъекта ПДн предоставлены:
- Фамилия, Имя, Отчество (при наличии), дата рождения, пол, семейное положение, состав семьи;
- Адрес проживания, адрес выполнения (оказания) сопутствующих работ и (или) услуг и сервисов;
- Контактные данные (телефон, адрес электронной почты);
- Данные основного документа, удостоверяющего личность;
- В ряде случаев данные, отнесенные законодательством РФ к специальным категориям ПДн, например, информация о состоянии здоровья;
- Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию;
- История приобретения Вами товаров Компании и сопутствующих услуг и сервисов;
- История обращений и взаимодействия с Компанией;
- Иные данные по усмотрению Субъекта ПДн и Компании.
3.4. Компания вправе предоставлять данные Субъектов ПДн контрагентам в целях исполнения договора в предусмотренных законодательством пределах.
3.5. При согласии Субъекта ПДн на получение рекламной информации, Компания вправе осуществлять это по телефону, посредством текстовых или графических сообщений, по электронной почте, почтовыми отправлениями или иным образом.
4. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ
4.1. Для улучшения работы Сайта и обеспечения представления контента на персонально компьютере или мобильном устройстве, а также для предоставления возможности быстрой и легкой навигации по нашему Сайту, Компания обрабатывает такие данные, как IP-адрес, информацию о браузере и операционной системе, данные из «cookies» и иную подобную информацию. Такие данные передаются устройством, с которого открывается сайт, автоматически и используются исключительно в статистических целях, для анализа способов улучшения качества товаров, покупательского обслуживания и оказания сопутствующих услуг (сервисов).
5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Компания предпринимает все необходимые меры, предусмотренные действующим законодательством РФ, для защиты полученных персональных данных от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Первоначальным местом сбора и хранения персональных данных является территория РФ. Впоследствии данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).
6. ПЕРЕДАЧА ПД ТРЕТЬИМ ЛИЦАМ
6.1. При посещении Сайта или Приложения и подтверждая своё согласие на обработку персональных данных Субъект ПДн даёт своё согласие на передачу персональных данных сотрудникам и контрагентам Компании в целях исполнения договора в предусмотренных законодательством пределах. Компания предпринимает все необходимые меры для обеспечения защиты персональных данных. Все третьи лица, обрабатывающие персональные данные по поручению Компании, гарантируют соблюдение действующего законодательства.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящее Положение вступает в силу с момента опубликования на Сайте. Компания вправе по своему усмотрению вносить изменения в данное Положение в рамках действующего законодательства.