Политика в отношении обработки персональных данных
Политика в отношении обработки
персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных
(далее — Политика) направлена на защиту прав и свобод физических лиц,
персональные данные которых обрабатывает Общество с ограниченной
ответственностью «Видеолайн» (далее — Оператор).
1.2. Политика разработана в соответствии с положениями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ
«О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ
«Об информации, информационных технологиях и о защите информации», иных
нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой
персональных данных.
1.3. Политика является общедоступным документом,
подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных
данных».
1.4. Политика регулирует обработку персональных данных
Пользователей (субъектов персональных данных), под которыми в Политике
понимаются обладающие необходимой правоспособностью дееспособные субъекты
персональных данных (физические лица), предоставившие свои персональные данные
для реализации ими возможности использования расширенного доступа к
Интернет-сайту, Мобильному приложению, Терминалу, их функционалу, сервисам и
материалам, а также для заключения (формирования предложения о заключении) и
(или) исполнения договора розничной купли продажи и (или) иных сопутствующих
договоров в Интернет-магазине, если обработка таких персональных данных
необходима для исполнения договоров.
1.5.
Основные понятия, используемые в политике:
Интернет-магазин – электронный сервис, посредством
функционала которого Покупатель (Пользователь) имеет возможность осуществить
Заказ Товара в соответствии с условиями Оферты. Доступ к Интернет-магазину
может быть осуществлен Покупателем (Пользователем) с помощью Интернет-сайта,
Мобильной версии сайта.
Оферта – публичное предложение Продавца
(Правообладателя) любому Покупателю (Пользователю) заключить на ее условиях
договор розничной купли продажи Товара. Оферта является публичной в силу пункта
2 статьи 437 Гражданского кодекса Российской Федерации. Оферта доступна
неограниченному кругу лиц посредством ее размещения Продавцом (Правообладателя)
в Интернет-магазине (на Интернет-сайте, в Мобильной версии сайта).
Интернет-сайт – сайт, размещенный в сети Интернет
по адресу: https://www.energoboom.ru/, посредством которого
Пользователь имеет возможность получить доступ к функционалу Интернет-магазина.
Правообладатель Интернет-сайта является также Владельцем Интернет сайта.
Исключительные права на отдельные материалы (контент), размещаемые на
Интернет-сайте, могут принадлежать третьим лицам, предоставившим
Правообладателю право на их использование. Правообладатель имеет все
необходимые права на использование доменного имени energoboom.ru.
Персональные
данные
– любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
Оператор
персональных данных (оператор) – государственный орган, муниципальный
орган, юридическое или физическое лицо, самостоятельно или совместно с другими
лицами организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав персональных
данных, подлежащих обработке, действия (операции), совершаемые с персональными
данными.
Обработка
персональных данных
– любое действие (операция) или совокупность действий (операций) с
персональными данными, совершаемых с использованием средств автоматизации или
без их использования. Обработка персональных данных включает в себя, в том
числе:
-
сбор;
-
запись;
-
систематизацию;
-
накопление;
-
хранение;
-
уточнение
(обновление, изменение);
-
извлечение;
-
использование;
-
передачу
(распространение, предоставление, доступ);
-
обезличивание;
-
блокирование;
-
удаление;
-
уничтожение.
Автоматизированная
обработка персональных данных – обработка персональных данных с помощью
средств вычислительной техники.
Распространение
персональных данных
– действия, направленные на раскрытие персональных данных неопределенному кругу
лиц.
Предоставление
персональных данных
– действия, направленные на раскрытие персональных данных определенному лицу
или определенному кругу лиц;
Блокирование
персональных данных
– временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных).
Уничтожение
персональных данных
– действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных.
Обезличивание
персональных данных
– действия, в результате которых становится невозможным без использования
дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных.
2. Сведения об операторе
2.1. Оператором,
обрабатывающим персональные данные, является Общество с ограниченной
ответственностью «Видеолайн» (ОГРН: 1047796058397, ИНН: 7701522223),
находящееся по адресу: 194044,
г. Санкт-Петербург, вн. тер. г. муниципальный округ Финляндский, ул. Чугунная,
д. 20, литера 3, офис 408
3. Объем и категории обрабатываемых
персональных данных.
3.1. Оператор обрабатывает следующие персональные
данные субъектов персональных данных - Пользователей и (или) Покупателей:
3.1.1. Фамилия, имя и отчество (при наличии);
3.1.2. Паспортные данные и данные иных документов,
удостоверяющие личность;
3.1.3. Дата рождения;
3.1.4. Адрес места жительства, регистрации и (или)
пребывания;
3.1.5. Адрес доставки товаров;
3.1.6. Адрес электронной почты;
3.1.7. Номер телефона;
3.1.8. Сведения, указанные в разделах 4 и 5 Политики,
которые в отдельных случаях могут быть квалифицированы как персональные данные.
3.2. В случае обработки Оператором лишь отдельных
сведений, указанных пункте 3.1 Политики, с учетом их специфики такие сведения
(их совокупность) могут не признаваться персональными данными в соответствии с
ФЗ «О персональных данных». В этом случае обработка таких сведений
осуществляется с учетом положений Политики, однако отдельные ограничения и
требования, установленные в отношении персональных данных, могут не
применяться.
3.3. Объем обрабатываемых Оператором персональных
данных Пользователей не может превышать объем персональных данных, указанных в
3.1 Политики (с учетом пункта 3.1.8 и разделов 4 и 5 Политики).
3.4. Каждый Пользователь самостоятельно определяет
объем своих персональных данных, согласие на обработку Оператором которых он
дает.
3.5. Оператор, не имея на это объективной возможности
и правовых оснований, не осуществляет проверку достоверности персональных
данных, предоставляемых Пользователями. Оператор исходит из того, что
Пользователь предоставляет актуальные и достоверные персональные данные.
3.6. На Интернет-сайте, в Мобильном приложении могут
быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет
ответственность за точность, полноту и достоверность сведений, размещенных на
интернет-сайтах третьих лиц, а также не несет ответственность за обработку и
конфиденциальность персональных данных и иной информации, переданной
Пользователями на интернет сайтах третьих лиц.
4. Иные конфиденциальные данные при
использовании Интернет-сайте.
4.1. При использовании Интернет-сайта Оператору
автоматически могут передаваться Пользователем куки-файлы (файлы Cookie).
4.2. Куки-файлы представляют собой фрагменты данных,
сохраняемых в браузере компьютера, мобильного телефона или иного смартфона,
посредствам которого осуществляется посещение сайтов в сети интернет.
4.3. Посредствам куки-файлов Оператору может быть
передана следующая информация, исходящая от Пользователя: IP-адрес, MAC адрес,
внешний источник перехода на Интернет-сайт (включая обратные ссылки),
идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт
в рамках реферальных программ, об используемом Пользователем программном
обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о
передаваемой и получаемой с использованием Интернет-сайта информации и
материалов, о поведение Пользователя на Интернет сайте, а также иная информация
подобного характера.
4.4. Пользователь имеет возможность самостоятельно
удалить куки-файлы, а также запретить их передачу, воспользовавшись
функционалом используемого им браузера.
4.5. Используя Интернет-сайт Пользователь выражает
свое согласие на передачу куки-файлов постольку, поскольку им в отношении
Интернет сайта не реализована возможность, указанная в пункте 4.4 Политики.
5. Иные конфиденциальные данные при
использовании Мобильного приложения.
5.1. При использовании Мобильного приложения Оператору
автоматические могут передаваться Пользователем кэш-файлы (файлы cache).
5.2. Кэш-файлы представляют собой фрагменты данных,
сохраняемых в памяти мобильного телефона, смартфона и (или) иного электронного
устройства, посредством которого осуществляется использование Мобильного
приложения (далее – Устройство).
5.3. Посредством кэш-файлов Оператору может быть
передана следующая информация, исходящая от Пользователя: поведение
Пользователя в Мобильном приложении, идентификаторы Пользователя, Устройства и
(или) Мобильного приложения, данные об использовании Устройства и (или)
Мобильного приложения, покупки, контактные данные, финансовая информация,
геопозиция, пользовательский контент, история поиска, диагностика Устройства и
Мобильного приложения, а также иная информация подобного характера.
5.4. Посредством кэш-файлов Оператору может передана
информация, указанная в пункте 5.3 Политики, сохраненная в памяти Устройства
ввиду использования мобильных приложений третьих лиц.
5.5. Пользователь имеет возможность самостоятельно
удалить кэш-файлы, а также ограничить их передачу (передачу отдельных из них),
воспользовавшись функционалом используемого им Устройства.
5.6. Используя Мобильное приложение Пользователь
выражает свое согласие на передачу кэш-файлов постольку, поскольку им в
отношении Мобильного приложения не реализована возможность, указанная в пункте
5.5 Политики.
6. Сведения об обработке
персональных данных.
6.1. Оператор обрабатывает персональные данные на
законной и справедливой основе для выполнения возложенных законодательством
функций, полномочий и обязанностей, осуществления прав и законных интересов
Оператора, Пользователей и третьих лиц.
6.2. Оператор обрабатывает персональные данные
автоматизированным и неавтоматизированным способами, с использованием средств
вычислительной техники и без использования таких средств.
6.3. Действия по обработке персональных данных
включают сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление,
доступ), обезличивание, блокирование, удаление и уничтожение.
6.4. Оператор может осуществлять анализ предпочтений
Пользователя и мониторинг потребительского поведения с использованием сторонних
сервисов аналитики.
6.5. В целях анализа предпочтений Пользователя и
мониторинга потребительского поведения Оператор может передавать и (или)
предоставлять доступ к не являющейся персональными данными информации,
указанной в разделах 4 и 5 Политики, сервисам аналитики.
6.6. Оператор обрабатывает персональные данные
Пользователей не дольше, чем того требуют цели обработки персональных данных,
если иное не предусмотрено требованиями действующего законодательства.
Обработка персональных данных Пользователей досрочно прекращается в случае
отзыва согласия на обработку персональных данных, а также в случае отсутствия активности
Пользователя в Интернет-магазине в течение 2 (Двух) календарных лет с момента
последней его активности. Под активностью понимаются действия Пользователя по
его идентификации и (или) авторизации на Интернет сайте, в Мобильном
приложении.
6.7. После предусмотренного пунктом 6.6 Политики
прекращения обработки персональных данных Пользователя персональные данные
подлежат уничтожению с соблюдением установленных действующим законодательством
требований.
7. Цели и правовые основания
обработки персональных данных.
7.1. Оператор обрабатывает персональные данные
Пользователей в следующих целях:
7.1.1. Соблюдение требований законодательства;
7.1.2. Соблюдения прав и законных интересов
потребителей;
7.1.3. Оформления Пользователями заказов товаров, если
обработка таких персональных данных необходима для оформления заказов товаров;
7.1.4. Заключения и исполнения условий
гражданско-правовых договоров, если обработка таких персональных данных
необходима для заключения и (или) исполнения договоров;
7.1.5. Реализация Пользователями возможности
использования расширенного доступа к Интернет-сайту, Мобильному приложению.
7.1.6. Идентификация, авторизация и регистрация
Пользователей на Интернет сайте, в Мобильном приложении.
7.1.7. Информирования о товарах, услугах, специальных
акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению
Оператора, в том числе посредством рекламных и (или) информационных рассылок и
уведомлений, направляемых по электронной почте, с помощью телефонной связи
(включая телефонные звонки и направление текстовых сообщений), а также
посредством использования мессенджеров (программ обмена сообщениями с помощью
Интернета), а также push-уведомлений на Устройстве.
7.1.8. Предоставление Пользователям эффективной
клиентской поддержки;
7.1.9. Анализа качества предоставляемых услуг и
улучшения качества обслуживания Пользователей, в том числе посредством
телефонных и иных опросов.
7.2. Для указанных в пункте 7.1 Политики целей могут
обрабатываться персональные данные, указанные в пункте 3.1 Политики, за
исключением персональных данных, указанных в подпунктах 3.1.2 и 3.1.4 Политики,
которые могут обрабатываться лишь для целей, указанных в подпунктах 7.1.1 –
7.1.4 Политики.
7.3. В целях обработки персональных данных
Пользователей, указанных в пункте 7.2 Политики, Оператор в установленном
действующим законодательством порядке и на основании полученного в соответствии
с Политикой согласием на обработку персональных данных Пользователей вправе
предоставить персональные данные Пользователей третьим лицам. Такие третьи лица
вправе осуществлять обработку персональные данных Пользователей в объеме не
большем, чем предусмотрено Политикой и при условии строгого соблюдения
требований ФЗ «О персональных данных».
7.4. Правовыми основаниями обработки персональных
данных в целях, указанных в п. 7.1. Политики, являются:
- соблюдение
действующего законодательства РФ (в т.ч., ГК РФ, ФЗ «О защите прав
потребителей», ФЗ «О бухгалтерском учете», НК РФ),
- согласие
субъекта персональных данных на обработку персональных данных,
- устав
Оператора и его уставная деятельность,
- договоры,
заключаемые между Оператором и субъектом персональных данных».
8. Согласие на обработку
персональных данных.
8.1. Оператор обрабатывает персональные данные
Пользователей с предоставляемых ими согласий.
8.2. Оператор обеспечивает получение от Пользователей
явно выраженных, конкретных, предметных, информированных, сознательных,
однозначных и свободных согласий на обработку их персональных данных.
8.3. Согласие Пользователя на обработку его
персональных данных может быть предоставлено Пользователем (получено
Оператором) следующими способами:
8.3.1. Письменное согласие Пользователя, совершенное в
простой письменной форме и (или) в виде электронного документа, подписанного
электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ
«Об электронной подписи»;
8.3.2. Согласие, данное в момент нажатия кнопки
«Зарегистрироваться» на Интернет-сайте, в Мобильном приложении рядом с
утверждением «Нажимая кнопку «Зарегистрироваться», я даю свое согласие на сбор
и обработку моих персональных данных в соответствии с Политикой и принимаю
условия Пользовательского соглашения».
8.3.3. Согласие, данное в момент нажатия кнопки
«Оформить заказ» на Интернет-сайте, в Мобильном приложении с утверждением
«Нажимая кнопку «Оформить заказ», я даю свое согласие на сбор и обработку моих
персональных данных в соответствии с Политикой и принимаю условия Публичной
оферты».
8.3.4. Согласие, данное в момент нажатия кнопки
«Оплатить» на Интернет-сайте, в Мобильном приложении и рядом с утверждением
«Нажимая кнопку «Оплатить», я даю свое согласие на сбор и обработку моих
персональных данных в соответствии с Политикой и принимаю условия Публичной
оферты».
8.3.5. Установление обратной связи для оформления
заказа, оказания поддержки пользователям в том числе посредством телефонного
звонка.
8.4. Обработка персональных данных, разрешенных
Пользователем для распространения, осуществляется на основании отдельного
согласия Пользователя, оформленного в соответствии с требованиями ФЗ «О
персональных данных».
8.5. Обработка персональных данных
Пользователей/Покупателей в целях информирования о товарах, услугах,
специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц
по усмотрению Оператора, в том числе посредством рекламных и (или)
информационных рассылок и уведомлений, направляемых по электронной почте, с
помощью телефонной связи (включая телефонные звонки и направление текстовых
сообщений), а также посредством использования мессенджеров (программ обмена
сообщениями с помощью Интернета), а также push-уведомлений на Устройстве,
осуществляется на основании отдельного согласия, оформленного в соответствии с
требованиями ФЗ «О персональных данных».
9. Права субъекта персональных
данных.
9.1. Субъект персональных данных имеет следующие
права:
9.1.1. На получение персональных данных, относящихся к
данному субъекту, и информации, касающейся их обработки;
9.1.2. На уточнение, блокирование или уничтожение его
персональных данных в случае, если они являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной
цели обработки;
9.1.3. На отзыв данного им согласия на обработку
персональных данных;
9.1.4. На защиту своих прав и законных интересов, в
том числе на возмещение убытков и компенсацию морального вреда в судебном
порядке;
9.1.5. На обжалование действий или бездействия
Оператора в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке.
9.2. Для реализации своих прав и законных интересов
субъект персональных данных имеет право обратиться к Оператору либо направить
запрос лично или с помощью представителя по адресу, указанному в пункте 2.1
Политики, либо посредством электронного письма с адреса электронной почты,
сведения о которой были ранее предоставлены Оператору, на следующий адрес
электронной почты Оператора: info@energoboom.ru.
10. Сведения
о порядке и условиях обработки персональных данных, об обеспечении безопасности
персональных данных Оператором.
10.1. Оператор назначает ответственного за организацию
обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми
актами.
10.2. Оператор применяет следующий комплекс правовых,
организационных и технических мер по обеспечению безопасности персональных
данных для обеспечения конфиденциальности персональных данных и их защиты от
неправомерных действий:
10.2.1. Обеспечивает неограниченный доступ к Политике,
копия которой размещена по адресу нахождения Оператора, Политика также
размещается в электронном виде на Интернет-сайте, в Мобильном приложении и на
Терминале;
10.2.2. Во исполнение Политики утверждает и приводит в
действие документ «Положение об обработке персональных данных» (далее —
Положение) и иные локальные акты;
10.2.3. Производит ознакомление работников с
положениями законодательства о персональных данных, а также с Политикой и
Положением;
10.2.4. Осуществляет допуск работников к персональным
данным, обрабатываемым в информационной системе Оператора, а также к их
материальным носителям только для выполнения трудовых обязанностей;
10.2.5. Устанавливает правила доступа к персональным
данным, обрабатываемым в информационной системе Оператора, а также обеспечивает
регистрацию и учет всех действий с ними;
10.2.6. Производит оценку вреда, который может быть
причинен субъектам персональных данных в случае нарушения ФЗ «О персональных
данных»;
10.2.7. Производит определение угроз безопасности
персональных данных при их обработке в информационной системе Оператора;
10.2.8. Применяет организационные и технические меры и
использует средства защиты информации, необходимые для достижения
установленного уровня защищенности персональных данных;
10.2.9. Осуществляет обнаружение фактов
несанкционированного доступа к персональным данным и принимает меры по
реагированию, включая восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
10.2.10. Производит оценку эффективности принимаемых
мер по обеспечению безопасности персональных данных до ввода в эксплуатацию
информационной системы Оператора;
10.2.11. Осуществляет внутренний контроль соответствия
обработки персональных данных ФЗ «О персональных данных», принятым в
соответствии с ним нормативным правовым актам, требованиям к защите
персональных данных, Политике, Положению и иным локальным актам, включающий
контроль за принимаемыми мерами по обеспечению безопасности персональных данных
и их уровня защищенности при обработке в информационной системе Оператора.
10.3. Оператор вправе
передавать персональные данные органам дознания и следствия, иным
уполномоченным органам по основаниям, предусмотренным действующим
законодательством Российской Федерации.
10.4.
Условиями прекращения обработки персональных данных являются: достижение целей
обработки персональных данных, истечение срока действия согласия или отзыв
согласия субъекта персональных данных на обработку его персональных данных, а
также выявление неправомерной обработки персональных данных; истечение срока
хранения материальных носителей (документов), содержащих персональные данные,
установленного законодательством РФ; условия, указанные в п.6.6. настоящей
Политики.
10.5.
Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных не дольше, чем этого требуют цели обработки
персональных данных, кроме случаев, когда срок хранения персональных данных не
установлен федеральным законом, договором, стороной которого является субъект
персональных данных.
При
осуществлении хранения персональных данных оператор персональных данных
использует базы данных, находящиеся на территории Российской Федерации, в
соответствии с ч. 5 ст. 18 Федерального закона "О персональных
данных".
10.6.
В случае подтверждения факта неточности персональных данных или неправомерности
их обработки, персональные данные подлежат их актуализации оператором, а
обработка должна быть прекращена, соответственно (в соответствии со ст. 21 ФЗ
«О персональных данных»).
При
достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку персональные данные
подлежат уничтожению, если:
-
иное
не предусмотрено договором, стороной которого является субъект персональных
данных;
-
оператор
не вправе осуществлять обработку без согласия субъекта персональных данных на
основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными
законами;
-
иное
не предусмотрено иным соглашением между оператором и субъектом персональных
данных.
Оператор
обязан сообщить субъекту персональных данных или его представителю информацию
об осуществляемой им обработке персональных данных такого субъекта по запросу
последнего (в соответствии со ст. 20 ФЗ «О персональных данных»).
10.7.
Оператор обязан выполнять иные требования и обязанности, возложенные на него ФЗ
«О персональных данных», не указанные в настоящей Политике.
11. Изменение Политики.
11.1. Оператор оставляет за собой право вносить правки
в Политику в любое время. Использование Пользователем Интернет-сайта,
Мобильного приложения и (или) Терминала после внесения любых изменений в
действующую Политику означает принятие этих изменений.