Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Бийск
19 апреля 2024г.
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных Пользователей интернет-заказа «НИССА» (далее – Политика) разработана в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Трудовым кодексом РФ, а также иными федеральными законами и нормативными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных в ООО «НИССА» (далее – Оператор), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта shop.nissa-biysk.net, во время использования Сайта, программ и продуктов Сайта.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.6. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
1.7. Настоящая Политика конфиденциальности применяется к сайту shop.nissa-biysk.net. Сайт не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
1.9. Настоящая Политика подлежит размещению на сайте Оператора (shop.nissa-biysk.net) в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Оператора, с использованием которых осуществляется сбор персональных данных субъектов персональных данных.
2. Основные термины и понятия
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.6. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://shop.nissa-biysk.net.
2.7. Пользователь — любой посетитель веб-сайта https://shop.nissa-biysk.net.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор).
2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.11. Персональные данные, разрешенные субъектом персональных данных для распространения, – это персональные данные, доступ неограниченного круга лиц к которым представлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ.
2.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.15. Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.
2.16. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.17. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.18. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных.
3.7. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
3.9. Оператор принимает необходимые и достаточные меры для защиты информации Пользователя и данных от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также от других незаконных действий.
3.10. Оператор предоставляет доступ к персональным данным Пользователя Сайта только уполномоченным лицам. Такие лица соблюдают строгую конфиденциальность и предотвращают несанкционированный доступ к персональным данным субъекта персональных данных.
3.11. Оператор несёт ответственность за конфиденциальность обрабатываемых данных в той части, в которой Оператор имеет непосредственную возможность для обеспечения безопасности обработки данных и осуществления контроля обработки данных.
3.12. Ответственность за конфиденциальность обрабатываемых данных, передаваемых третьим лицам несут непосредственно третьи лица, получившие такие данные.
4. Основные права и обязанности Оператора персональных данных
4.1. Оператор персональных данных вправе:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
- отстаивать свои интересы в суде.
4.2. Оператор при осуществлении обработки персональных данных обязан:
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
- соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством РФ.
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством.
- при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения.
- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса от субъекта персональных данных.
- внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
- немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи.
- уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных.
- по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных.
- уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные Законодательством о персональных данных.
- сообщить в Роскомнадзор по его запросу необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.
Время работы:
Телефоны:
