Политика в отношении обработки персональных данных и сведения об их защите

1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Настоящая “Политика в отношении обработки персональных данных и сведения об их защите” ООО «Брозэкс Югра» (далее – Политика) устанавливает основные принципы, методы и условия работы с личной информацией пользователей, а также комплекс мероприятий, направленных на обеспечение её сохранности и безопасности в интернет-магазине surgut.domostroy.shop и в мобильном приложении «Домострой».

Главной целью настоящей Политики является гарантированная защита законных прав и интересов физических лиц, чьи персональные данные обрабатываются, включая обеспечение права на приватность, а также безусловное соблюдение всех норм действующего законодательства Российской Федерации в сфере регулирования информационных отношений и защиты персональных сведений.

Политика разработана и применяется в строгом соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, регулирующими вопросы сбора, хранения, использования и распространения персональных данных, и регламентирует процедуры, обеспечивающие их надёжную защиту.

В настоящей Политике используются следующие основные понятия:

Оператор — ООО «Брозэкс Югра» (юридический адрес 628412, ХМАО-ЮГРА, г.о. Сургут, г. Сургут, тракт Югорский, зд.38, другие данные о компании см. в разделе Реквизиты), которое организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Интернет-магазин «Домострой» – официальный веб-ресурс, принадлежащий ООО «Брозэкс Югра», доступный в сети Интернет по адресу surgut.domostroy.shop и связанным с ним поддоменам. На данном ресурсе представлен товарный ассортимент, доступный для выбора и покупки клиентами через систему оформления электронных заказов. Сайт surgut.domostroy.shop содержит полную информацию об условиях совершения покупки, вариантах оплаты, дополнительных сервисах и способах транспортировки товаров до конечного получателя.

Сайт (веб-сайт surgut.domostroy.shop) – совокупность веб-страниц, объединенных общим доменным именем domostroy.shop и его поддоменами, составляющая информационную и интерактивную среду для взаимодействия с клиентами. В контексте настоящей Политики термины «Интернет-магазин» и «Сайт» могут использоваться как равнозначные для обозначения основной онлайн-платформы компании.

Мобильное приложение «Домострой» – специальное программное обеспечение (ПО), разработанное для установки и использования на мобильных устройствах (смартфонах, планшетах и т.п.), функционирующее под управлением операционных систем iOS, Android и других. Приложение и предоставляет пользователям функционал для поиска, просмотра товаров, а также для дистанционного формирования и направления заказов в интернет-магазин.

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), в частности: ФИО, контактные телефоны, адреса электронной почты (e-mail), почтовые адреса доставки (подробный перечень указан далее в настоящей Политике).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Субъект персональных данных (Пользователь) — любое физическое лицо, посетитель Сайта surgut.domostroy.shop и мобильного приложения “Домострой”, который пользуется услугами, сервисами, информацией, программами Сайта или Приложения, и чьи персональные данные обрабатываются Оператором.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Cookies (куки) — небольшие текстовые файлы, которые веб-сайт surgut.domostroy.shop размещает на устройстве Пользователя для хранения информации о его действиях и предпочтениях (язык, местоположение, время посещения и т.д.).

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. СТАТУС КОМПАНИИ КАК ОПЕРАТОРА И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Статус Оператора
Общество с ограниченной ответственностью ООО «Брозэкс Югра» (далее — Компания, юридический адрес 628412, ХМАО-ЮГРА, г.о. Сургут, г. Сургут, тракт Югорский, зд.38, все данные компании см. в разделе Реквизиты) действует в качестве оператора персональных данных, осуществляя их обработку в отношении широкого круга физических лиц. В частности, обработке подлежат данные следующих категорий субъектов:

• Сотрудники Компании: Физические лица, состоящие с Компанией в трудовых правоотношениях на основании действующих, а также ранее заключенных и прекращенных трудовых договоров.
• Члены семей сотрудников: Близкие родственники, супруги (в том числе бывшие), иждивенцы работников Компании, данные о которых обрабатываются в целях, прямо предусмотренных трудовым, налоговым и пенсионным законодательством РФ (например, для предоставления стандартных налоговых вычетов, ведения кадрового учета).
• Кандидаты на трудоустройство (Соискатели): Лица, направившие в Компанию свои резюме, анкеты или иные документы с персональной информацией с целью рассмотрения их кандидатур для замещения вакантных позиций.
• Клиенты интернет-магазина и приложения: Конечные потребители, приобретающие товары на сайте surgut.domostroy.shop или через мобильное приложение «Домострой», включая владельцев дисконтных карт, участников рекламных акций, конкурсов, маркетинговых исследований, а также любых лиц, обратившихся в Компанию и предоставивших свои контактные или иные данные.
• Контрагенты и их представители: Физические лица-предприниматели, а также представители, сотрудники, бенефициарные владельцы и иные уполномоченные лица юридических лиц и ИП, состоящие с Компанией в договорных отношениях или ведущие переговоры об их установлении.
• Законные представители субъектов ПДн: Лица, действующие от имени и в интересах субъектов персональных данных на основании нотариальной доверенности, закона или иного правового акта (например, родители несовершеннолетних).
• Посетители офисов и складов: Лица, временно находящиеся на территории объектов Компании, доступ на которые ограничен режимом пропускного контроля.
• Авторизованные пользователи: Лица, прошедшие процедуру регистрации и (или) авторизации на сайте или в мобильном приложении Компании, создавшие личный кабинет.
• Неавторизованные посетители сайта: Любые лица, осуществляющие просмотр общедоступной информации на Сайте или в Приложении без процедуры регистрации или входа в аккаунт.

2.2. Принадлежность к нескольким категориям.
Одно физическое лицо может одновременно являться субъектом персональных данных, относящимся к нескольким указанным выше категориям. Например, Клиент может также быть зарегистрированным Пользователем сайта и Посетителем офиса Компании.

2.3. Передача данных третьим лицам в рамках законодательства.
Компания, исполняя обязанности, возложенные на нее федеральными законами, выступает в роли лица, предоставляющего персональные данные иным уполномоченным операторам. Такая передача осуществляется в обязательном порядке и без получения отдельного согласия субъекта ПДн в следующих случаях (перечень не исчерпывающий):

• В государственные органы и внебюджетные фонды: в Федеральную налоговую службу (ФНС), Социальный фонд России (СФР), Пенсионный фонд РФ (ПФР), Федеральную службу по труду и занятости (Роструд) для целей налогообложения, пенсионного, социального и медицинского обеспечения.
• В правоохранительные, судебные и надзорные органы по их мотивированным запросам в установленном законом порядке.
• В военные комиссариаты по вопросам воинского учета.
• Операторам фискальных данных в отношении информации о кассирах-операционистах в соответствии с законодательством о применении контрольно-кассовой техники (ККТ).
• Иным организациям в случаях, прямо предусмотренных действующим законодательством Российской Федерации.

Объем передаваемых данных строго ограничивается целями, для которых они запрашиваются уполномоченным органом, и рамками его компетенции.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка Оператором ПДн Пользователя осуществляется исключительно в законных и заранее определенных целях, в том числе для:

• Идентификации Пользователя при регистрации на Сайте или в Приложении и оформлении заказа, а также в любых формах обратной связи.
•  Предоставления Пользователю доступа к персонализированным ресурсам и сервисам Сайта.
•  Заключения и исполнения договора розничной купли-продажи товаров дистанционным способом, в том числе для обработки, подтверждения и доставки заказа, осуществления расчетов.
•  Установления обратной связи с Пользователем, включая направление уведомлений, запросов, связанных с использованием Сайта или Приложения и исполнением заказов, обработку запросов и заявок.
•  Подтверждения достоверности и полноты ПДн, предоставленных Пользователем.
•  Предоставления эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта или Приложения.
•  Улучшения качества работы Сайта или Приложения, удобства его использования, разработки новых сервисов и услуг.
•  Информирования Пользователя о статусе заказа, проводимых акциях, специальных предложениях и новостях посредством рассылок (только при наличии отдельного согласия Пользователя на получение рекламных рассылок).
•  Проведения статистических и иных исследований на основе обезличенных данных.

4. СОСТАВ ДАННЫХ

Состав ПДн, предоставляемых Пользователем:
Фамилия, имя, отчество, дата рождения; пол; номер карты лояльности; почтовый адрес доставки товара и оказания услуг; номер телефона, адрес электронной почты; доп. данные юрлица (ИНН, название компании, КПП, фактический адрес, реквизиты для оплаты). Также: данные об истории и составе покупок товаров и услуг (включая дату и время формирования заказа; дату, время, стоимость и адрес доставки; перечень, количество и стоимость товаров; данные о начислении и списании бонусов, о платежах и кассовых чеках; сведения об адресах аккаунтов в социальных сетях и мессенджерах. Данные, указанные Пользователем в комментариях к заказу или в обращениях в службу поддержки.

Данные, собираемые автоматически при посещении Сайта или Приложения:

• Технические данные: IP-адрес, данные из файлов cookie, сведения о браузере и операционной системе устройства Пользователя, дата и время доступа к Сайту, адреса и заголовки запрашиваемых страниц, геолокация
• Данные о поведении на Сайте и в приложении: история посещений, просмотренные товары, действия в корзине, источник перехода. Эти данные собираются в обезличенном агрегированном виде для статистики. 

Важное ограничение: При оплате заказа банковской картой онлайн, реквизиты карты (номер, срок действия, CVV-код) вводятся Пользователем исключительно на защищенной странице платежного шлюза банка-партнера (эквайера). Оператор не получает и не обрабатывает эти финансовые данные.

5. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ДАННЫХ

5.1. Пользователь предоставляет свои персональные данные Компании и выражает согласие на их обработку добровольно, осознанно и в своих интересах. Такое согласие должно быть конкретным, информированным и недвусмысленным. Оно может быть выражено в любой форме, которая позволяет зафиксировать факт его получения, если федеральный закон не предписывает конкретный формат.

5.2. Если согласие предоставляет законный или уполномоченный представитель субъекта персональных данных, Компания обязана проверить его полномочия.

5.3. При получении персональных данных от партнера (контрагента) на основании договора ответственность за правомерность их получения и наличие согласий субъектов лежит на передающей стороне, что должно быть закреплено в соответствующем соглашении.

5.4. Компания, получившая данные от контрагента, не обязана дополнительно информировать субъектов о начале их обработки, считая, что эта обязанность была выполнена контрагентом при получении первичного согласия.

5.5. Для обработки персональных данных действующих сотрудников в рамках трудовых отношений отдельное согласие не требуется, так как обработка осуществляется для исполнения трудового договора и требований законодательства. Исключение составляют случаи, прямо требующие письменного согласия.

5.6. Для обработки персональных данных членов семей сотрудников с целью исполнения требований законодательства (налоговые вычеты, социальные гарантии) согласие также не требуется. В иных случаях оно необходимо.

5.7. Для рассмотрения кандидатур соискателей согласие на обработку их данных не требуется, если обработка направлена на заключение трудового договора по инициативе самого кандидата. При отказе в трудоустройстве данные кандидата подлежат уничтожению в 30-дневный срок, если иное не оговорено.

5.8. Покупатели интернет-магазина и пользователи приложения выражают согласие путем проставления отметки (галочки) в соответствующем чекбоксе при регистрации, оформлении заказа, подписке на рассылку или заполнении любой формы обратной связи на сайте или в приложении «Домострой». Каждый пользователь может ознакомиться с текстом Соглашения на обработку персональных данных.

5.9. Персональные данные, содержащиеся в открытых государственных реестрах (ЕГРЮЛ, ЕГРИП), за исключением паспортных сведений, могут обрабатываться без получения согласия субъекта.

5.10. Для обработки данных представителей организаций-партнеров, как правило, требуется их согласие, за исключением случаев, когда они были предоставлены самим контрагентом, получившим все необходимые разрешения от своих сотрудников.

5.11. Согласие представителя субъекта на обработку его собственных данных подтверждается предоставлением доверенности и документа, удостоверяющего личность.

5.12. Согласие физического лица, посетившего офис или склад Компании, выражается фактом предоставления запрашиваемых при визите персональных данных.

5.13. Согласие на использование файлов cookie и сбор технической информации (IP-адрес, данные об устройстве) может быть выражено продолжением использования сайта после появления информационного баннера, его закрытием или проставлением отметки в настройках.

5.14. Согласие в форме электронного документа, подписанного квалифицированной электронной подписью, приравнивается к письменному согласию на бумажном носителе.

5.15. Предоставление персональных данных по обоснованному запросу уполномоченных государственных органов (правоохранительных, надзорных, судебных) осуществляется без согласия субъекта в рамках их законных полномочий.

5.16. На запросы организаций, не обладающих соответствующими властными полномочиями, Компания предоставляет данные только с согласия субъекта, предупреждая получателя об ограничении цели использования информации.

5.17. Пользователь вправе отозвать свое согласие на обработку персональных данных, если их обработка не требуется по закону или для исполнения договора. Отзыв не затрагивает законность обработки, произведенной до его получения. Подробнее об отзыве согласия см. далее в настоящей Политике.

5.18. Обязанность доказать наличие законного согласия субъекта или иного правового основания для обработки его персональных данных возлагается на Компанию «Домострой».

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Обработка ПДн осуществляется с соблюдением принципов и правил, установленных Федеральным законом №152-ФЗ, в неукоснительном соответствии со следующими базовыми принципами, гарантирующими соблюдение прав субъектов:

6.1. Принцип правомерности и добросовестности.
Все действия Компании с персональными данными основываются на строгом соблюдении действующего законодательства Российской Федерации. Мы не осуществляем обработку в случаях, прямо запрещенных законом, и не используем полученную информацию в ущерб интересам или правам её субъектов.

6.2. Принцип целевого ограничения.
Обработка персональных данных производится Компанией исключительно для достижения конкретных, заранее определенных и легитимных целей. В зависимости от категории субъекта целями являются:

• Для сотрудников и членов их семей: Соблюдение трудового, налогового и пенсионного законодательства; исполнение условий трудового договора (начисление и выплата заработной платы, перечисление взносов, ведение кадрового учета); обеспечение гарантий, льгот и мер социальной поддержки, предусмотренных законом и локальными актами.
• Для кандидатов на трудоустройство: Оценка профессиональных качеств и соответствия вакансии, формирование кадрового резерва, организация и проведение собеседований.
• Для клиентов (покупателей): Заключение и исполнение договора розничной купли-продажи, включая доставку товара, обслуживание и информирование по заказу; реализация программ лояльности; проведение маркетинговых опросов, акций и конкурсов; обработка обращений и запросов в службу поддержки.
• Для контрагентов и их представителей: Установление, поддержание и исполнение договорных отношений, ведение документации, осуществление расчетов.
• Для авторизованных пользователей сайта/приложения: Обеспечение функционирования личного кабинета, упрощение процесса оформления заказов, персонализация контента, участие в онлайн-мероприятиях.
• Для неавторизованных посетителей сайта: Аналитика посещаемости для улучшения работы ресурса, показ релевантного контента и рекламных предложений, обеспечение технической корректности отображения страниц.

6.3. Принцип соразмерности и минимизации данных.
Компания обрабатывает лишь те персональные данные, которые являются минимально необходимыми и строго соответствуют заявленным целям. Сбор и использование избыточной или нерелевантной информации не допускается. Мы не объединяем базы данных, созданные для несовместимых между собой целей.

6.4. Принцип достоверности и актуальности.
Компания принимает разумные меры для обеспечения того, чтобы обрабатываемые персональные данные были точными, достаточными и, при необходимости, актуализированными. Мы обеспечиваем субъектам возможность реализовывать свое право на доступ к данным и их исправление.

6.5. Принцип ограничения хранения.
Персональные данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не установлен федеральным законом или договором. После достижения целей или утраты необходимости в их достижении данные подлежат обезличиванию или безопасному уничтожению в установленном порядке.

6.6. Принцип прекращения обработки.
Обработка персональных данных прекращается и данные уничтожаются при достижении целей обработки, отзыве субъектом своего согласия (если обработка основывалась на согласии), выявлении неправомерной обработки, которую невозможно устранить, а также в иных случаях, предусмотренных законодательством.

7. ПРАВОВЫЕ ОСНОВАНИЯ 

ООО «Брозэкс Югра» осуществляет обработку персональных данных на следующих законных основаниях, предусмотренных действующим законодательством Российской Федерации:

• Добровольное, конкретное, информированное и сознательное согласие субъекта ПДн, выраженное путем совершения конкретных действий на Сайте (регистрация, оформление заказа, проставление отметки в чек-боксе в любой форме обратной связи и пр.)
• Заключение и исполнение договора, стороной которого является субъект ПДн (договора розничной купли-продажи товаров или Публичная оферта).
• Законные интересы Оператора, к которым относятся: обеспечение безопасности Сайта/Приложения и его пользователей, предотвращение мошеннических действий, анализ эффективности работы Сайта/Приложения и маркетинговых активностей, улучшение сервиса, при условии, что при этом не нарушаются права и свободы субъекта ПДн.
• Для исполнения требований законодательства, возложенных на Компанию как на работодателя, налогового агента или хозяйствующий субъект. К таким случаям, в частности, относится обработка данных сотрудников и членов их семей в целях, прямо установленных трудовым, налоговым и пенсионным законодательством. 

Компания не осуществляет разглашение персональных данных третьим лицам и не распространяет их без прямого согласия субъекта, за исключением случаев, прямо предусмотренных законодательством РФ или договором с субъектом.

Компания, как правило, не обрабатывает персональные данные, относящиеся к специальным категориям, а именно: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Обработка данных о состоянии здоровья сотрудников допускается только в строго ограниченных законом случаях (например, для предоставления гарантий, связанных с беременностью, инвалидностью, или для проведения обязательных медицинских осмотров). Обработка сведений о судимости физических лиц Компанией может осуществляться исключительно в случаях, порядке и объеме, которые прямо установлены законодательством Российской Федерации.

Обработка ПДн включает как автоматизированные, так и неавтоматизированные (с участием человека) способы.

Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) ПДн с использованием баз данных, находящихся на территории Российской Федерации.

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн.

По достижении целей обработки или в случае утраты необходимости в их достижении ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

8. ПРАВА И ОБЯЗАННОСТИ СТОРОН

Оператор имеет право:

• Обрабатывать ПДн Пользователя на законных и предустановленных в настоящей Политике основаниях.
• Получать от субъекта ПДн достоверные документы и сведения, содержащие ПДн, необходимые для исполнения договора.
• В случаях, прямо предусмотренных законодательством, отказать субъекту ПДн в выполнении его требования о прекращении обработки (например, если обработка необходима для исполнения договора).
• Защищать свои права и законные интересы в случае нарушения Пользователем условий настоящей Политики или законодательства.

Оператор обязан:

• Организовывать и обеспечивать обработку ПДн в строгом соответствии с требованиями Федерального закона №152-ФЗ и иных нормативных актов.
• Предоставлять субъекту ПДн по его мотивированному запросу полную информацию об обработке его ПДн.
• Обеспечивать защиту ПДн от неправомерного доступа, уничтожения, изменения или иного.
• Публиковать или иным образом обеспечивать неограниченный доступ к актуальной редакции настоящей Политики.
• По достижении целей обработки или при отзыве согласия (если иное не установлено законом) — прекратить обработку и обеспечить уничтожение или обезличивание ПДн в установленном порядке.

Пользователь имеет право:

• На получение полной и достоверной информации, касающейся обработки его ПДн Оператором, включая цели, способы и сроки использования ПДн
• На доступ к своим ПДн, их уточнение, блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
• Отозвать данное ранее согласие на обработку ПДн, за исключением случаев, предусмотренных законом.
• Требовать от Оператора устранения любых нарушений законодательства о персональных данных.
• Защищать свои права и законные интересы в установленном законом порядке. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор).

Официальные запросы, заявления и иные обращения, связанные с обработкой персональных данных, включая отзыв согласия, пользователи могут направить письменно на почтовый адрес (см. в разделе Реквизиты) или адрес электронной почты zabota@domostroy.shop с пометкой «Отзыв согласия на обработку персональных данных» (в случае отзыва согласия). Отзыв согласия на обработку персональных данных влечет за собой удаление учетной записи с сайта и мобильного приложения «Домострой», а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных компании ООО «Брозэкс Югра», что может сделать невозможным пользование интернет-сервисами компании ООО «Брозэкс Югра».

Пользователь обязан:

• Предоставлять Оператору достоверные, полные и актуальные персональные данные, необходимые для использования Сайта/Приложения и исполнения договора купли-продажи.
• Своевременно обновлять, дополнять предоставленные данные в случае их изменения.
• Ознакомиться с положениями настоящей Политики, а также с иными условиями использования Сайта/Приложения, до начала его использования.
• Не совершать действий, направленных на введение Оператора в заблуждение относительно своей личности.
• Нести ответственность за последствия предоставления недостоверных или неполных ПДн, в том числе за невозможность надлежащего исполнения Оператором своих обязательств.

9. КОНФИДЕНЦИАЛЬНОСТЬ И МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания ООО «Брозэкс Югра» и её сотрудники обязаны сохранять конфиденциальность получаемых персональных данных, не допуская их раскрытия или передачи третьим лицам без предварительного согласия субъекта, за исключением ситуаций, прямо предусмотренных законодательством Российской Федерации. Работники Компании, получившие доступ к персональной информации пользователей, несут персональную ответственность за соблюдение режима её конфиденциальности в соответствии с трудовыми договорами и внутренними регламентами. В случае привлечения сторонних организаций для обработки данных вся ответственность перед субъектами персональных данных за действия таких организаций сохраняется за Компанией «Домострой». В отношениях с контрагентами ответственность определяется условиями заключённых договоров.

Оператор принимает все необходимые и достаточные организационные и технические меры для защиты ПДн Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц, в соответствии с требованиями Постановления Правительства РФ №1119.

К таким мерам защиты относится комплекс мероприятий, который включает следующие направления:

9.1. Нормативно-правовое обеспечение

• Разработка и внедрение внутренних регламентирующих документов, определяющих порядок обработки и защиты персональных данных, ключевым из которых является настоящая Политика.
• Заключение с сотрудниками, имеющими доступ к персональной информации, дополнительных соглашений о соблюдении режима конфиденциальности.
• Оформление в установленных законодательством случаях информированных согласий пользователей на обработку их данных.
• Включение в договоры с партнерами и подрядчиками, привлекаемыми для обработки данных, обязательных условий о конфиденциальности и защите передаваемой информации.

9.2. Организационный и административный контроль

• Назначение уполномоченных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
• Определение и документальное закрепление круга сотрудников, имеющих доступ к различным категориям данных, с установлением для них индивидуальных прав.
• Разработка и соблюдение правил доступа к информационным системам, в которых хранятся персональные данные.
• Обеспечение физической охраны и контроля доступа в помещения, где осуществляется обработка данных.
• Регулярное проведение инструктажей и обучения персонала требованиям законодательства в области защиты персональных данных.
• Установление четкого порядка учета, хранения и уничтожения материальных носителей, содержащих персональную информацию.
• Организация работы с обращениями и запросами субъектов персональных данных.

9.3. Техническая и программная защита

• Применение сертифицированных средств и технологий защиты информации (шифрование передаваемых данных, использование протокола HTTPS, системы межсетевого экранирования, антивирусная защита).
• Регулярное тестирование и аудит информационных систем на предмет выявления уязвимостей с последующим их устранением.
• Использование надежных механизмов идентификации и аутентификации пользователей, имеющих доступ к системам обработки данных.
• Организация регулярного резервного копирования данных для обеспечения их сохранности и возможности восстановления.
• Ведение журналов учета и регистрации действий пользователей в информационных системах, содержащих персональные данные.
• Реализация мер, обеспечивающих целостность, доступность и сохранность данных как в электронном виде, так и на физических носителях.

Указанный перечень мер не является окончательным и может быть пересмотрен и дополнен в связи с изменениями в законодательстве Российской Федерации или в процессе совершенствования внутренних процессов Компании.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Оператор может поручить обработку ПДн Пользователя третьим лицам на основании заключенных договоров (оказания услуг) строго в целях, указанных в настоящей Политике. Такими лицами могут быть:

• Службы доставки — для передачи данных, необходимых для доставки заказа.
• Операторы платежных систем (банки-эквайеры) — для проведения расчетов.
• Сервисы email-рассылок и CRM-систем — для информирования Пользователей (при наличии дополнительного согласия на получение рекламных рассылок).
• Хостинг-провайдеры и IT-подрядчики — для обеспечения технической работы Сайта.

Все указанные лица обязаны соблюдать конфиденциальность ПДн и обеспечивать их безопасность, и несут ответственность за неисполнение этих обязательств.

Передача ПДн государственным органам (в том числе Роскомнадзору, органам налоговой службы, правоохранительным органам) осуществляется только в случаях и порядке, прямо установленных законодательством Российской Федерации (см. выше).

11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

Сайт использует файлы cookie для следующих целей: обеспечение корректной работы основных функций Сайта/Приложения (например, корзины); запоминание предпочтений Пользователя; сбор аналитической информации о посещаемости и эффективности Сайта/Приложения (включая сбор таких данных Яндекс Метрикой); таргетирование рекламных сообщений.

Пользователь может в любой момент изменить настройки своего браузера, чтобы запретить использование файлов cookie или уведомлять об их отправке. Отключение cookie может привести к частичной или полной неработоспособности некоторых функций Сайта/Приложения.

Продолжая пользоваться Сайтом/Приложением, Пользователь дает свое согласие на обработку Сookies на условиях настоящей Политики.

Оператор вправе передавать Cookies третьим лицам для достижения целей, указанных в настоящей Политике. Кроме того, третьи лица, собирающие Cookies, включая браузер Пользователя, имеют собственные политики использования файлов Cookies.

ЗАКЛЮЧЕНИЕ

Настоящая Политика является публичным документом и доступна любому пользователю сети Интернет на Сайте/Приложении.
Оператор вправе вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции Политики.
Продолжение использования Сайта/Приложения после внесения изменений в Политику означает согласие Пользователя с новой редакцией Политики.

Вы также можете ознакомиться с Соглашением на обработку персональных данных