Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами в области защиты и обработки персональных данных и действует в отношении персональных данных, которые Общество с ограниченной ответственностью «КОМПЬЮЛАН» (далее — «Оператор», «Общество») может получить от субъекта персональных данных, являющегося пользователем сайта в сети Интернет по адресу: https://www.kns.ru (далее - Сайт).

1.2. Настоящая Политика определяет правила, требования и принципы обработки персональных данных и обеспечения их безопасности Оператором.

1.3. Оператор обеспечивает законность обработки и защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.5. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.6. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.7. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. В настоящей Политике определены следующие основные понятия (термины и определения):

- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством о персональных данных;

- Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором в рамках настоящей Политики является Общество с ограниченной ответственностью «КОМПЬЮЛАН» (ОГРН 1177746877220, ИНН 9723033526, сокращенное наименование — ООО «КОМПЬЮЛАН»);

- Пользователь – физическое лицо, являющееся субъектом персональных данных, посетившее Сайт Оператора или совершившее на нём какие-либо действия;

- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. УСЛОВИЯ, ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных (Пользователя Сайта) на обработку его персональных данных.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (Пользователем сайта) в любой момент письменному заявлению в простой письменной форме в адрес Оператора: 117312, город Москва, ул. Вавилова, д. 17, эт 1 ком б2 оф 37.

3.2. Оператор обрабатывает персональные данные Пользователя Сайта в следующих целях:

- Установления обратной связи с Пользователем Сайта;

- Предложения товаров или услуг Оператора;

- Предоставления консультационной помощи по товарам и услугам Оператора;

- Предоставления сервисов Сайта;

- Оформления, обработки, оплаты и исполнения заказов товаров и услуг Оператора посредством Сайта;

- Заключения и исполнения договоров, заключенных Пользователем Сайта с Оператором посредством Сайта;

- Предоставления клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, оформлением, оплатой или исполнение заказов;

- Информирования об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок;

- Продвижения товаров и услуг Оператора посредством электронных и СМС-рассылок.

3.3. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

- Обработка персональных данных осуществляется на законной и справедливой основе;

- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- Обработке подлежат только персональные данные, которые отвечают целям их обработки;

- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор осуществляет обработку персональных данных в отношении Пользователей Сайта, персональные данные которых он получает от посетителей (Пользователей) Сайта.

4.3. Оператор осуществляет обработку персональных данных в объеме, необходимом для достижения целей, указанных в разделе 3 настоящей Политики.

4.4. Оператор осуществляет обработку следующих персональных данных Пользователя Сайта:

• Фамилия, имя, отчество;
• Электронная почта E-mail;
• Контактный телефон;
• Способ оплаты (выбранный из предложенных в форме заказа на Сайте);
• Населенный пункт (город);
• Способ поставки (выбранный из предложенных в форме заказа на Сайте);
• Адрес доставки (населенный пункт, улица, номер дома, корпус/строение, подъезд, этаж, наличие лифта, квартира);
• Уточняющая информация (информация для курьера (код, домофон и т.п.).

4.5. Оператор осуществляет обработку персональных данных как неавтоматизированным, так и автоматизированным способами. Обработка персональных данных автоматизированным способом осуществляется в отношении персональных данных, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка.

4.6. Персональные данные обрабатываются в сроки, обусловленные целями их обработки, и до достижения целей их обработки, в соответствии с законодательством РФ.

4.7. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Компания, обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.

5. ХРАНЕНИЕ, ПЕРЕДАЧА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные субъектов могут быт получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в шкафах в запираемых помещениях с ограниченным правом доступа.

5.3. Персональные данные, зафиксированные в электронном виде, хранятся на электронном сервере с ограниченным правом доступа.

5.4. Хранение документов, содержащих персональные данные, в открытых электронных каталогах не допускается.

5.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.6. Оператор передает персональные данные третьим лицам в следующих случаях:

- Субъект выразил свое согласие на передачу персональных данных;

- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством Российской Федерации процедуры.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Фонд медицинского страхования Российской Федерации, страховым медицинским организациям по обязательному и добровольному медицинскому страхованию и их территориальные отделения, а также другие уполномоченные органы исполнительной власти, банки и иные организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.

5.10. Персональные данные на электронных носителях уничтожаются путем удаления их с электронного сервера или форматирования носителя.

5.11. Факт уничтожения персональных данных подтверждается документально актом об уничтожении документов (носителей).

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор имеет право:

6.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

6.2. Оператор обязан:

6.2.1. В соответствии с требованиями законодательства Российской Федерации предоставлять субъекту персональных данных информацию, касающеюся обработки его персональных данных.

6.2.2. Если предоставление персональных данных является обязательным, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

6.2.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных в п. 6.2.4. настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

- Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

- Цель обработки персональных данных и ее правовое основание;

- Предполагаемые пользователи персональных данных;

- Права субъекта персональных данных;

- Источник получения персональных данных.

6.2.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 6.2.3. настоящей Политики, в случаях, если:

- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;

- Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных;

- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- Предоставление субъекту персональных данных сведений, предусмотренных п. 6.2.3. настоящей Политики, нарушает права и законные интересы третьих лиц.

6.2.5. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных.

6.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2.7. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

7.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- Подтверждение факта обработки персональных данных Оператором;

- Правовые основания и цели обработки персональных данных;

- Цели и применяемые Оператором способы обработки персональных данных;

- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства о персональных данных;

- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством о персональных данных;

- Сроки обработки персональных данных, в том числе сроки их хранения;

- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

- Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- Информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;

- Иные сведения, предусмотренные законодательством о персональных данных или другими федеральными законами Российской Федерации.

7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.1.3. Направлять Оператору запросы в целях получения сведений, указанных в п. 7.1.1. настоящей Политики.

7.1.4. Давать и отзывать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.

7.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Субъект персональных данных осуществляет перечисленные в п. 7.1. настоящей Политики права с учетом ограничений, установленных законодательством Российской Федерации.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

- разработкой Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки и защиты персональных данных;

- назначением Оператором ответственных лиц за организацию обработки персональных данных;

- осуществлением внутреннего аудита обработки персональных данных;

- ознакомлением работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных;

- определением угроз безопасности персональных данных при их обработке;

- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятия мер реагирования;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

- установлением индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями;

- хранением персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последней редакции.

9.2. Иные права и обязанности Оператора, как оператора персональных данных, определяются законодательством о персональных данных.

9.3. Оператор, его должностные лица и работники, несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

9.4. Политика является общедоступной и подлежит размещению на официальном сайте Оператора.