Условия соглашения с покупателем
Соглашение на обработку персональных данных
Покупатель, использую сайт www.nemera.pro, принимает настоящее Согласие на обработку, хранение и использование своих персональных данных (далее – Согласие).
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Обществу с ограниченной ответственностью «СТН» , ОГРН 1231400012458, зарегистрированным в соответствии с законодательством РФ по адресу: 241050, Россия, Брянская область, г.о. город Брянск, ул. Дуки, д. 69, офис 510 (далее по тексту - Оператор).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
• Фамилия, Имя, Отчество;
• Дата рождения;
• Контактный адрес электронной почты (e-mail);
• Контактный телефон;
• Почтовый индекс;
• Местоположение;
• Адрес доставки товара.
• Название компании;
• Юридический адрес;
• ИНН;
• КПП.
Согласие дается также на обработку следующих моих персональных данных: тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт покупатель, с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес, файлы cookies.
Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
• предоставление мне услуг/работ;
• направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
• подготовка и направление ответов на мои запросы;
• направление в мой адрес информации, в том числе новостной и рекламной, о акциях/мероприятиях/товарах/услугах/работах Оператора.
Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес
sales@nemera.pro. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
Политика в отношении обработки персональных данных
1. Общие положения
• Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – «Политика») в ООО «СТН» (далее – «Общество») определяет основные положения, реализуемые Обществом при обработке персональных данных.
• Политика является документом, доступным любому сотруднику, клиенту и контрагенту Общества, и представляет собой официально принятую руководством Общества систему взглядов на проблему обеспечения законности и безопасности обработки персональных данных физических лиц.
• Настоящая Политика разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
• Руководство Общества считает важнейшей задачей обеспечение в ходе реализации бизнес-процессов защиты прав и свобод гражданина при обработке в Обществе его персональных данных, в том числе правомерности обработки персональных данных в Обществе и их защиты от несанкционированного доступа и/или утраты.
• Соблюдение требований в части обработки и защиты персональных данных позволит Обществу обеспечить его деловую репутацию, соответствие правовым, регулятивным и договорным требованиям.
• Политика распространяется на все бизнес-процессы Общества и обязательна для применения всеми сотрудниками и руководством Общества, а также пользователями его информационных ресурсов
• Настоящая политика распространяется на пользователей сайта, клиентов, соискателей по вакансиям, сотрудников сторонних организаций, взаимодействующих с компанией (далее-субъекты персональных данных).
• Политика действует бессрочно после утверждения и до ее замены новой версией. Загружая веб-сайт на компьютере, мобильном устройстве и заполняя web-формы, содержащие персональные данные, а также передавая персональные данные компании любым иным способом, субъекты персональных данных соглашаются на условия, описанные в Политике.
2. Термины и определения
• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
• Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Принципы обработки персональных данных
3.1. Обработка ПД осуществляется в Обществе на основе следующих принципов:
• Обработка ПД осуществляется на законной и справедливой основе.
• Обработка ПД ограничена достижением конкретных, заранее определенных и законных целей.
• Общество обрабатывает только ПД, отвечающие целям их обработки.
• Общество разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой.
• Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки.
• Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
• При обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
• Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПД.
• Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.
• Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Категории субъектов, персональные данные которых обрабатываются в Обществе с использованием средств автоматизации или без использования таковых:
3.2.1. Контрагенты Общества, представленные:
• руководителями
• представителями контрагентов,
• юридическими лицами и их работниками,
• индивидуальными предпринимателями и их работниками (при наличии),
• физическими лицами, имеющими или имевшими договорные отношения с Обществом, в том числе находящимися на преддоговорном этапе установления таких отношений.
3.2.2. Клиенты Общества, в состав которых включаются:
• физические лица (покупатели) и их представители (лица, действующие по доверенности и др.), имеющие договорные отношения с Обществом;
• посетители интернет-магазина и сайта Общества;
• участники программы лояльности.
3.2.3. Сотрудники Общества
3.2.4. Посетители Общества.
3.2.5. Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка ПД которых не противоречит законодательству Российской Федерации и необходима Обществу для осуществления целей обработки персональных данных.
3.3. Общество осуществляет обработку персональных данных в целях осуществления деятельности Общества, согласно законодательству Российской Федерации и Уставу Общества.
3.4. Перечень сведений, обрабатываемых в Обществе и содержащих персональные данные, утверждается руководством Общества и содержит для каждого бизнес-процесса в т.ч. информацию о:
• составе обрабатываемых персональных данных;
• целях обработки;
• категории персональных данных;
• сроках хранения персональных данных.
4. Условия обработки персональных данных
4.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральными законами.
4.2. Обработка персональных данных в Обществе допускается в следующих случаях:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
• если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.
4.4. Общество не обрабатывает биометрические персональные данные субъектов персональных данных.
4.5. Общество не размещает персональные данные субъектов персональных данных в общедоступных источниках без их предварительного письменного согласия.
4.6. Общество не обрабатывает данные о расовой принадлежности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости субъектов персональных данных.
4.7. Обработка Обществом ПД прекращается в следующих случаях:
• достижение целей обработки ПД;
• истечение срока обработки ПД, предусмотренного законодательством Российской Федерации, договором или согласием субъекта ПД на обработку его ПД;
• при отзыве субъектом ПД согласия на обработку его ПД в случаях, не противоречащих требованиям законодательства Российской Федерации.
5. Меры, применяемые для защиты персональных данных
5.1. Общество принимает необходимые и достаточные организационные и технические меры, предусмотренные законодательством в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц
5.2. При поручении обработки персональных данных третьим лицам в поручении указываются требования к защите обрабатываемых персональных данных в соответствии с требованиями законодательства в области персональных данных
5.3. Внутренний контроль за соответствием обработки персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Правительством Российской федерации.
5.4. В Обществе назначено лицо, ответственное за организацию обработки персональных данных.
5.5. В обработке ПД в Обществе участвуют работники, в рамках выполнения своих должностных обязанностей.
5.6. В Обществе проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.
5.7. В соответствии с выявленными актуальными угрозами, Общество применяет необходимые и достаточные организационные, и технические меры, включающие:
• установления правил доступа к персональным данным;
• использование средств защиты информации;
• обнаружение фактов несанкционированного доступа;
• восстановление персональных данных;
• контроль и оценку эффективности применяемых мер;
• учет машинных носителей персональных данных;
• регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.
5.8. Руководство Общества осознает необходимость стремления к постоянному совершенствованию системы защиты персональных данных с целью обеспечения своевременного и адекватного противодействия изменяющимся угрозам.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки его персональных данных Компанией;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Обществом способах обработки персональных данных;
• наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством Российской Федерации.
6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченными работниками Общества в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Субъект персональных данных имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.
6.5. По вопросам, связанным с обработкой и защитой Ваших персональных данных, Вы можете связаться с Обществом, направив письменный запрос по адресу: 241050, Россия, Брянская область, г.о. город Брянск, ул. Дуки, д. 69, офис 510 Если субъект персональных данных считает, что Общество осуществляют обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных.
7. Нарушение Политики и ответственность.
Общество несет ответственность за соответствие порядка обработки и обеспечения безопасности персональных данных законодательству Российской Федерации.
Все работники Общества, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечения безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПД, в соответствии с существующими в Обществе процедурами.
По факту любых нарушений требований настоящей Политики будут проведены разбирательства в соответствии с существующими в Обществе процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушение требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Общество вправе обратиться в правоохранительные органы.
По всем возникшим вопросам касательно персональных данных Вы можете обратиться любым удобным для Вас способом:
По электронной почте
sales@nemera.pro
По почте: 241050, Россия, Брянская область, г.о. город Брянск, ул. Дуки, д. 69, офис 510