ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

общества с ограниченной ответственностью "Синдикат"

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее - «Политика») -  документ, устанавливающий взаимоотношения между физическими лицами – субъектами персональных данных (далее – «Пользователь») и обществом с ограниченной ответственностью «Синдикат» (ИНН 6658565794, ОГРН 1236600047188, зарегистрировано по адресу: 620131, г. Екатеринбург, ул. Металлургов, д. 84, оф. 10,  адрес электронной почты sindikat196@yandex.ru), далее именуется «Оператор», в части обработки персональных данных.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте Оператора. К отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.
1.4. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 1.1. Политики или через форму обратной связи на Сайте.
1.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора sindikat196@yandex.ru с пометкой «Актуализация персональных данных».
1.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sindikat196@yandex.ru.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор персональных данных - общество с ограниченной ответственностью "Синдикат", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.
2.4. Конфиденциальность персональных данных– обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
2.5. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://monin-ural.ru, принадлежащий Оператору. Оператор не разрешает внесение в содержание данного Сайта каких-либо изменений.
2.6. Пользователь - любой посетитель Сайта https:// monin-ural.ru.

3. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

3.1. Пользователи имеют право:
3.1.1. На получение персональных данных, относящихся к данному Пользователю, и информации, касающейся их обработки;
3.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.1.3. На отзыв данного им согласия на обработку персональных данных;
3.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
3.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные на законной основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователей.
4.2. Оператор получает персональные данные непосредственно от Пользователей и осуществляет их обработку исключительно с согласия Пользователей. Оператор получает персональные данные Пользователя через Сайт.
4.3. Базы данных информации, содержащие персональные данные Пользователей, находятся на территории Российской Федерации.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.
5.2. Оператор  обрабатывает персональные данные Пользователей в целях   исполнения договора купли-продажи, исполнения договора купли-продажи с доставкой путем оплаты товара и стоимости доставки через сайт; продвижения товаров, работ, услуг Оператора на рынке, в том числе путем информирования о деятельности Оператора и товарах, работах, услугах, предоставляемых Оператором,  по указанным Пользователем в форме обратной связи на Сайте номерам телефона и адресу электронной почты посредством отправки информационных сообщений, а также для обеспечения функционирования и безопасности Сайта, улучшения его качества.
5.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https:// monin-ural.ru.
5.4. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой в отношении обработки персональных данных, опубликованной на указанном Сайте.
5.5. Оператор обрабатывает персональные данные Пользователей с их согласия, которое предоставляется Пользователями путем проставления "галочки"-согласия под формой сбора персональных данных, размещенной на Сайте.
5.6. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:
5.6.1. Фамилия, имя, отчество - для цели исполнения договора купли-продажи, имя - для иных указанных в п. 5.2. настоящей Политики целей;
5.6.2. Контактный телефон;
5.6.3. Адрес электронной почты;
5.6.4. Адрес доставки товара при курьерской доставке для цели исполнения договора купли-продажи с доставкой;
5.6.5. Информация о банковской карте: номер карты; срок ее действия; имя и фамилия владельца карты; трехзначный защитный код, который находится на обратной стороне банковской карты рядом с полем для подписи (CVV, CVC или код с иным названием в зависимости от типа платежной системы, к которой принадлежит карта) для цели исполнения договора купли-продажи путем оплаты товара через Сайт, для цели исполнения договора купли-продажи с доставкой путем оплаты товара и стоимости доставки через Сайт;
5.6.6. Идентификатор пользователя, хранимый в cookie;
5.6.7. Источник захода на сайт Оператора;
5.6.8. Информация поискового или рекламного запроса;
5.6.9. Регион;
5.6.10. Технические данные об использовании Пользователем Сайта (автоматически передаваемые устройствами, используемыми Пользователем для заполнения соответствующих форм (полей) на сайте Оператора, в том числе IP-адрес (уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP), данные сookie-файлов (небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта); информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам); технические характеристики оборудования и программного обеспечения, используемых Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц, собираемые посредством метрических программ; пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; параметры сессии; данные о времени посещения). Технические данные об использовании Пользователем Сайта обрабатываются Оператором исключительно в целях обеспечения функционирования и безопасности веб-сайта, а также улучшения его качества.

5.7. Оператор не обрабатывает специальные категории персональных данных Пользователей.
5.8. Оператор не обрабатывает биометрические категории персональных данных Пользователей.
5.9. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
5.10. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать их актуальность. Однако Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПРИ ПОМОЩИ ФАЙЛОВ COOKIE

6.1. Файлы cookie, передаваемые Оператору техническими устройствами Пользователей, могут использоваться для предоставления Пользователям персонализированных функций Сайта, в статистических и исследовательских целях, а также для улучшения Сайта.
6.2. Пользователи осознают, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети Интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
6.3. Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователями.
6.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователей.
6.5. Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Пользователей, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователей.

7. Условия обработки персональнЫХ ДАННЫХ Пользователей

7.1. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
7.2. Оператор обрабатывает персональные данные Пользователей автоматизированным и неавтоматизированным способом.
7.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
7.4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
7.5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
7.5.1. Пользователи выразили согласие на такие действия;
7.5.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
7.5.3. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
7.5.4. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
7.5.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.5.6. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
8.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения Федерального закона «О персональных данных»;
8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.