Политика в отношении обработки персональных данных в ООО « Алтай-Сервис»

 

1. Введение

1.1. Политика в отношении обработки персональных данных Клиента (Пользователь, субъект персональных данных) в ООО «Алтай-Сервис» (Оператор/Компания) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Компании, а также сведения о реализуемых требованиях к защите персональных данных в целях обеспечения информационной безопасности. Политика разработана в соответствии с действующим законодательством Российской Федерации.

 

2. Цели обработки персональных данных

2.1. Персональные данные Пользователя/Покупателя обрабатываются в соответствии с ФЗ «О персональных данных» № 152-ФЗ. Предоставляя свои персональные данные Компании, Клиент соглашается на их обработку Продавцом, в том числе в целях выполнения Продавцом обязательств перед Клиентом по ознакомлению с ассортиментом, продаже товаров и услуг, проведению электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Клиентам, проведение розыгрышей призов среди Клиентов, контроля удовлетворенности Клиентов, качества услуг, оказываемых Продавцом, а также в целях организации и проведения Компанией, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Компанией обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах Компании, а также в Интернет-магазине Компании http://alservice.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Компании и/или партнеров ООО «Алтай-Сервис» на рынке путем осуществления прямых контактов с клиентами ООО «Алтай-Сервис» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ООО «Алтай-Сервис» не противоречат действующему законодательству РФ.

2.2. ООО «Алтай-Сервис» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает персональные данные физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Компанией, в том числе, но не ограничиваясь, покупателей, юридических лиц, индивидуальных предпринимателей и д.р.

 

3. Состав и согласие на обработку персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Клиенту. Перечень персональных данных фиксируется в регистрационной карте, при авторизации н сайте http://alservice.ru., а так же дополняется клиентом в анкете данных в личном кабинете, либо отражается в формах обратной связи. В перечень персональных данных входит:

- фамилия имя отчество;

- электронная почта;

- телефон;

- адрес доставки товара (в качестве адреса доставки выступает адрес проживания, регистрации, либ местонахождения субъекта персональных данных).

3.2. При регистрации на сайте, либо заполнении форм обратной связи (заказ звонка, рассылка информации на электронную почту, обратная связь – вопросы к специалисту),  регистрируемое лицо в целях информирования о товарах и услугах Компании, заключения и исполнения договора купли-продажи, проставляя галочку напротив раздела «Об ознакомлении с политикой в отношении обработки персональных данных в ООО «Алтай-Сервис», подтверждает дачу согласия на обработку персональных данных и предоставляет Компании право обрабатывать - собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (в том числе передачу третьим лицам, если необходимость в ней возникла в ходе исполнения обязательств (курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в  настоящей Политики), в том числе поручать обработку другим лицам), обезличивать, блокировать, удалять, уничтожать - свои персональные данные: фамилию, имя, отчество, номера телефонов, адрес электронной почты, адреса доставки товара, а также данные об интересах на основании анализа поисковых запросов Клиента  и посещений Интернет-сайтов.

Также Клиент разрешает Компании в целях информирования о товарах, работах, услугах направлять на указанный Клиенту адрес электронной почты и/или на номер телефона рекламу и информацию о товарах, работах, услугах Компании и его партнеров.

В случае трансграничной доставки товара (за пределы Российской Федерации) Клиенту, Клиент обязан предоставить согласие на обработку персональных данных в письменном виде по адресу Клиента, указанном на сайте http://alservice.ru до момента отправки товара, в противном случае, Компания отказывает в оформлении заказа до момента получения такого согласия.

3.3. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с действующим законодательством РФ.

3.4. Согласие может быть отозвано Клиентом в любой момент путем направления письменного уведомления по адресу Компании, при этом Клиент обязан закрыть личный кабинет на сайте Компании http://alservice.ru в течение одного календарного дня, с момента направления такого уведомления. В случае сохранения Клиентом личного кабинета (регистрации на сайте в качестве Клиента) после направления письменного уведомления об отзыве согласия на обработку персональных данных, согласие на обработку персональных данных считается не отозванным и действующим до момента закрытия личного кабинета.

3.5.  Согласие на обработку персональных данных действует на весь период регистрации субъекта персональных данных в качестве Клиента на сайте Компании http://alservice.ru, до момента закрытия своего личного кабинета и выполнения обязательств по оформленным заказам.

3.6. В случае изменения состава (перечня) обрабатываемых персональных данных, Клиент, зарегистрированный на сайте Компании, заранее выражает согласие на предоставление дополнительных сведений, необходимых для реализации целей и задач Компании в рамках предоставления услуг и товаров через сайт. В данном случае дополнительное согласие на обработку в отношении новых персональных данных не требуется. В случае отказа в предоставлении дополнительных данных, должен быть соблюден порядок отзыва согласия, предусмотренный п.3.4. настоящей политики. 

3.7. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Клиенту, с момента обращения или запроса Клиента или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

 

 

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

 

5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственными являются сотрудники Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

 

6. Права и обязанности Оператора

6.1. ООО «Алтай-Сервис» как Оператор персональных данных вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

- вправе осуществлять записи телефонных разговоров с Клиентом. При этом Компания обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.

 

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом ООО «Алтай-Сервис», и подлежит размещению на официальном сайте ООО «Алтай-Сервис».

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицами за обеспечение безопасности персональных данных ООО «Алтай-Сервис».