Политика конфиденциальности - KNS Екатеринбург

Политика конфиденциальности и обработки персональных данных общества с ограниченной ответственностью «КОМПЬЮЛАН»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами в области защиты и обработки персональных данных и действует в отношении персональных данных, которые Общество с ограниченной ответственностью «КОМПЬЮЛАН» (далее — «Оператор», «Общество») может получить от субъекта персональных данных, являющегося пользователем сайта в сети Интернет по адресу: https://www.knsburg.ru/ (далее - Сайт).

1.2. Настоящая Политика определяет правила, требования и принципы обработки персональных данных и обеспечения их безопасности Оператором.

1.3. Оператор обеспечивает законность обработки и защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.5. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.6. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.7. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. В настоящей Политике определены следующие основные понятия (термины и определения):

- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством о персональных данных;

- Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором в рамках настоящей Политики является Общество с ограниченной ответственностью «КОМПЬЮЛАН» (ОГРН 1177746877220, ИНН 9723033526, сокращенное наименование — ООО «КОМПЬЮЛАН»);

- Пользователь – физическое лицо, являющееся субъектом персональных данных, посетившее Сайт Оператора или совершившее на нём какие-либо действия;

- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сайт собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.

В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 (десять) рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: deputy@kns.ru, а также путем письменного обращения по юридическому адресу: 117312, город Москва, ул. Вавилова, д. 17, эт 1 ком б2 оф 37.

3.2. Персональные данные Пользователя Сайт обрабатывает в следующих целях:

- Регистрация и управление учетной записью личного кабинета Пользователя Сайта;

- Предоставление сервисов или исполнения соглашений и договоров с Пользователями Сайта;

- Обработка и доставка заказов через Сайт;

- Предоставление профессиональной консультационной помощи Пользователям Сайта;

- Предоставление Пользователям эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

- Поддержка связи с Пользователями Сайта;

- Осуществление деятельности по продвижению товаров и услуг через Сайт;

- Информирование Пользователей об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок с согласия Пользователя Сайта;

- Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем Сайта.

3.3. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

- Обработка персональных данных осуществляется на законной и справедливой основе;

- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- Обработке подлежат только персональные данные, которые отвечают целям их обработки;

- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

4. ПЕРЕЧЕНЬ И ОБЪЕМ ОБРАБОТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики.

4.2. Оператор осуществляет обработку персональных данных в отношении Пользователей Сайта, персональные данные которых он получает от посетителей (Пользователей) Сайта Оператора.

4.3. Оператор осуществляет обработку персональных данных в объеме, необходимом для достижения целей, связанных с регистрацией (создание учетной записи) или в процессе использования сервисов Сайта.

4.4. Оператор осуществляет обработку персональных данных в следующих объемах:

• Фамилия, имя, отчество;

• Электронная почта E-mail;

• Контактный телефон;

• Способ оплаты (выбранный из предложенных в форме заказа на Сайте);

• Населенный пункт (город);

• Способ поставки (выбранный из предложенных в форме заказа на Сайте);

• Адрес доставки (населенный пункт, улица, номер дома, корпус/строение, подъезд, этаж, наличие лифта, квартира);

• Уточняющая информация (информация для курьера (код, домофон и т.п.).

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

5.1. Сайт хранит персональные данные Пользователей в соответствии с внутренними регламентами конкретных сервисов.

5.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем данных о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.

5.3. Оператор передает персональные данные третьим лицам в следующих случаях:

- Пользователь выразил свое согласие на передачу персональных данных;

- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством Российской Федерации процедуры.

5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.5. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор имеет право:

6.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

6.2. Оператор обязан:

6.2.1. В соответствии с требованиями законодательства Российской Федерации предоставлять субъекту персональных данных информацию, касающеюся обработки его персональных данных.

6.2.2. Если предоставление персональных данных является обязательным, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

6.2.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных в п. 6.2.4. настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

- Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

- Цель обработки персональных данных и ее правовое основание;

- Предполагаемые пользователи персональных данных;

- Права субъекта персональных данных;

- Источник получения персональных данных.

6.2.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 6.2.3. настоящей Политики, в случаях, если:

- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;

- Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных;

- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- Предоставление субъекту персональных данных сведений, предусмотренных п. 6.2.3. настоящей Политики, нарушает права и законные интересы третьих лиц.

6.2.5. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных.

6.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2.7. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

7.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- Подтверждение факта обработки персональных данных Оператором;

- Правовые основания и цели обработки персональных данных;

- Цели и применяемые Оператором способы обработки персональных данных;

- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства о персональных данных;

- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством о персональных данных;

- Сроки обработки персональных данных, в том числе сроки их хранения;

- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

- Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- Информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;

- Иные сведения, предусмотренные законодательством о персональных данных или другими федеральными законами Российской Федерации.

7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.1.3. Направлять Оператору запросы в целях получения сведений, указанных в п. 7.1.1. настоящей Политики.

7.1.4. Давать и отзывать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.

7.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Субъект персональных данных осуществляет перечисленные в п. 7.1. настоящей Политики права с учетом ограничений, установленных законодательством Российской Федерации.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

- разработкой Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки и защиты персональных данных;

- назначением Оператором ответственных лиц за организацию обработки персональных данных;

- осуществлением внутреннего аудита обработки персональных данных;

- ознакомлением работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных;

- определением угроз безопасности персональных данных при их обработке;

- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятия мер реагирования;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

- установлением индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями;

- хранением персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последней редакции.

9.2. Иные права и обязанности Оператора, как оператора персональных данных, определяются законодательством о персональных данных.

9.3. Оператор, его должностные лица и работники, несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

9.4. Политика является общедоступной и подлежит размещению на официальном сайте Оператора.