Политика конфиденциальности

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ ИНТЕРНЕТ-МАГАЗИНА АО «КОМДРАГМЕТАЛЛ РС (Я)»

  1. Основные определения

Общество – акционерное общество «Комдрагметалл Республики Саха (Якутия)» (АО «Комдрагметалл РС(Я)», ОГРН 1191447008719, ИНН/КПП 1435343333/143501001, юридический/фактический адрес: 677980, г. Якутск, ул. Кирова, 12), организующее и осуществляющее обработку и защиту Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

Положение – настоящее Положение об обработке и защите Персональных данных  покупателей Общества, составленное в соответствии с ФЗ «О персональных данных» и устанавливающее порядок получения, обработки, использования, хранения и гарантии конфиденциальности Персональных данных Пользователей.

Персональные данные – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу, включая фамилию, имя, отчество Пользователя, контактный телефон Пользователя, адрес электронной почты (e-mail) Пользователя, адрес доставки (места проживания/регистрации), дату рождения Пользователя,  пароль для доступа на Сайт, данные, необходимые для соблюдения требований Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 №115-ФЗ, а именно ИНН, паспортные данные, другая информация, необходимая для выполнения обязательств Общества.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

Конфиденциальность Персональных данных – обязательное для соблюдения оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.

Сайт – совокупность связанных между собой веб-страниц и сервисов, размещённых в сети Интернет по уникальному адресу (URL): www.diamondsofyakutia.ru. правообладателем которого является Общество.

Программа лояльности – сервис Общества, обеспечивающий индивидуализированные скидки и предложения для покупателей Общества.

Покупатель – дееспособное физическое лицо, использующее Сайт и/или Программу лояльности, прошедшее регистрацию и/или оформившее заказ на Сайте в порядке и на условиях, установленных правилами Сайта (далее – Пользователь).

Распространение персональных данных – действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 ФЗ «О персональных данных»).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Пользователей и (или) в результате которых уничтожаются материальные носители персональных данных Пользователей (п.8 ст. 3 ФЗ «О персональных данных»).

 

  1. Общие положения

2.1. Положение действует в отношении Персональных данных, собираемых Обществом на Сайте, а также в рамках Программы лояльности. Целью Положения является обеспечение защиты и прав свобод человека и гражданина при обработке его Персональных данных.

2.2. Использование Сайта либо Программы лояльности Пользователя означает согласие с настоящим Положением и условиями обработки Персональных данных Пользователя.

2.3. В случае несогласия с условиями Положения Пользователь должен прекратить использование Сайта либо Программы лояльности.

2.4. Общество не проверяет достоверность Персональных данных, предоставляемых Пользователем.

2.5. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным Пользователя интернет-магазина АО «Комдрагметалл РС (Я)», расположенного в сети Интернет по адресу www.diamondsofyakutia.ru, защиты персональных данных Пользователей от несанкционированного доступа и разглашения.

2.6. Персональные данные Пользователя являются конфиденциальной, строго охраняемой информацией.

2.7. Персональные данные Пользователя Общество может использовать в целях:

2.7.1. Идентификации Пользователя, зарегистрированного на Сайте, для его дальнейшей авторизации, при предоставлении Обществом Пользователю прав пользования Сайтом, оформления заказа, исполнения договоров (публичной оферты), одной из сторон которого является Пользователь и предоставлении услуг, обеспечения доступа к персонализированным данным и других действий.

2.7.2. Установления с Пользователем обратной связи, включая направление информирования о статусе заказа, уведомлений, запросов, касающихся использования Сайта, оказания услуг и обработки запросов и заявок от Пользователя, заполнение форм обратной связи.

2.7.3. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта, в том числе посредством e-mail.

2.7.4. Осуществления рекламной деятельности с согласия Пользователя.

2.7.5. В Обществе могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе  электронном виде содержащие данные о Клиентах:

- договор (публичная оферта);

- копии документов, удостоверяющих личность, а также иных документов, предоставляемых Пользователем и содержащих Персональные данные;

- данные по оплатам заказов (товаров/услуг), содержащие платежные и иные реквизиты Пользователя. 

2.7.6. Выполнения иных задач, необходимых для повышения качества и эффективности деятельности Общества.

 

  1. Сбор (получение), обработка, использование, хранение и защита Персональных данных

3.1. При регистрации на Сайте Пользователь и при предоставлении Обществом Пользователю прав пользования Сайтом, при заключении договора публичной оферты, а также заполнения форм обратной связи дает свое согласие на обработку своих Персональных данных. Несогласие с настоящим Положением, как в целом, так и в части, является безусловным основанием для прекращения использования Пользователем Сайта. Любая Информация, предоставляемая Пользователем в рамках Сайта, включая Персональные данные, предоставляется Пользователем добровольно.

3.2. Обработка Персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств.

3.3. Пользователь соглашается с тем, что Общество вправе передавать Персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, в целях дополнительной защиты от мошеннических действий банку, осуществляющему транзакции по оплате оформленных заказов, иным лицам исключительно в целях выполнения заказа Пользователя, оформленного на Сайте.

3.4. Общество вправе предоставлять или передавать Персональные данные Пользователей компетентным государственным органам, если это предусмотрено требованиями действующего законодательства Российской Федерации (для соблюдения закона, выполнения судебного акта, оказания содействия в проведении расследования, осуществляемых правоохранительными или иными государственными органами).

3.5. Общество принимает необходимые организационные и технические меры для защиты Персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.6. Общество совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

3.7. Персональные данные Пользователей получаются только лично от Пользователей. Получение персональных данных Пользователей осуществляется путем заполнения специально разработанной формы на сайте www.diamondsofyakutia.ru. и также Обществом не проверяются. Подписывая Форму, Пользователь даёт Обществу письменное согласие на обработку его персональных данных и подтверждает свою дееспособность.

3.8. Обработка персональных данных Обществом в интересах Пользователей заключается в получении, систематизации, накоплении, хранении, уточнении, обновлении, изменении, использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

3.9. Использование персональных данных Пользователей осуществляется Обществом исключительно для достижения целей, определенных договором (публичной оферты) между Пользователем и Обществом, в частности, для продажи и доставки товаров, а также дополнительных услуг.

3.10. При передаче персональных данных Пользователей Общество предупреждает лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

3.11. Работники Общества, имеющие доступ к Персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

3.12. Персональные данные Пользователей хранятся в локальной компьютерной сети Общества, в электронных папках и файлах в персональных компьютерах Общества и работников Общества, допущенных к обработке персональных данных. Персональные данные Пользователей на бумажных носителях хранятся в сейфах.

3.13. В соответствии с п.2. статьи 5 ФЗ «О персональных данных» хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели их обработки. Поскольку одной из целей обработки Персональных данных, предоставленных Пользователю, является исполнение договоров публичной оферты и услуг, осуществляемых Обществом в течение неопределенного периода времени (повторные заказы, скидки, информационные рассылки и прочее), Персональные данные Пользователя хранятся Обществом бессрочно, при условии, что Пользователь не отозвал согласие на обработку своих Персональных данных.

3.14. Во время хранения Персональные данные не могут быть обезличены или уничтожены.

3.15. По истечении необходимости хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе, в порядке, установленном в Положении и действующем законодательстве Российской Федерации.

3.16. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

— использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Общества;

— разграничением прав доступа с использованием учетной записи;

— системой паролей.

3.17. Сайт защищает данные, которые автоматически передаются при посещении страниц:

- IP адрес;

- информация из cookies;

- информация о браузере;

- время доступа;

- реферер (адрес предыдущей страницы).

3.18. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

3.19. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.20. Любая иная персональная информация, не оговорённая выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надёжному хранению и нераспространению, за исключением случаев, предусмотренных п. 3.4. настоящего Положения.

 

  1. Порядок актуализации и уничтожения Персональных данных

4.1. Пользователь, желающий отозвать своё согласие на Обработку персональных данных, запросить доступ к Персональным данным, их актуализацию, блокировку либо уничтожение, должен обратиться к Обществу посредством электронного сообщения на адрес shop@diamondsofyakutia.ru, либо же посредством иных контактов, указанных на Сайте.

4.2. Срок обработки обращений от Пользователей составляет 5 (пять) рабочих дней с момента поступления.

4.3. Если в ходе обработки обращения будет подтверждён факт хранения Персональных данных Обществом, с ними будут произведены действия в соответствии с запросом Пользователя.

4.4. Пользователь будет проинформирован об итогах рассмотрения своего обращения посредством контактов, предоставленных при его подаче.

 

  1. Права и обязанности Пользователя и Общества

5.1. Пользователь вправе:

5.1.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку.

5.1.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения данной информации.

5.1.3. Получать у Общества информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Общества уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.4. В любой момент отозвать согласие на обработку Персональных данных, направив соответствующее требование, в соответствии с п. 4.1. Положения.

5.1.5. Пользователь несет полную ответственность за достоверность предоставленной информации, в том числе по вопросам, связанным с право-дееспособностью Пользователя.  

5.2. Общество вправе:

5.2.1. Отказать Пользователю в оформлении заказа, если у него будут основания полагать, что Пользователь указал недостоверные данные, а также при условии недобросовестного поведения.

      5.2.2. Передавать Персональные данные, предоставленные Пользователем третьим лицам, если такая передача связана с выполнением Обществом обязательств перед Пользователем.

      5.2.3. Разрешать доступ к Персональным данным Пользователя, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователя, которые необходимы для выполнения конкретных функций.

      5.2.4. Предоставлять или передавать Персональные данные Покупателей компетентным государственным органам, если это предусмотрено требованиями действующего законодательства Российской Федерации (для соблюдения закона, выполнения судебного акта, оказания содействия в проведении расследования, осуществляемых правоохранительными или иными государственными органами).

      5.2.5. Общество вправе блокировать Персональные данные Пользователя в случае, если Персональные данные являются неполными, устаревшими или недостоверными.

5.2.6. Общество не несет ответственности за достоверность и полноту сведений (Персональные данные, информация), переданных Пользователем Обществу.

      5.2.7. В случае выявления неправомерных действий в отношении Персональных данных Пользователя Общество обязано устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, Общество в течение 3 (трех) рабочих дней с даты выявления, неправомерности действий с Персональными данными, обязано уничтожить Персональные данные.

      5.2.8. В Обществе не допускается отвечать на вопросы, связанные с передачей Персональных данных третьим лицам, по телефону или факсу.

      5.2.9. Общество обязано использовать полученные Персональные данные исключительно для целей, указанных в п. 2.7 Положения.

      5.2.10. Общество обязано предупредить третьих лиц (курьерские службы, организации почтовой связи (в том числе электронной), иных лиц, привлеченных Обществом для выполнения своих обязательств перед  Пользователем), получающих Персональные данные,  Пользователя, о том, что эти сведения могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это требование соблюдено. Лица, получающие Персональные данные Пользователя, обязаны соблюдать конфиденциальность.

      5.2.11. Общество обязано разрешать доступ к Персональным данным Пользователя, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователя, которые необходимы для выполнения конкретных функций.

5.2.12. Общество обязано обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя, за исключением п. 3.4. Положения.

5.2.13. Общество обязано принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

5.2.14. Общество обязано осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, также в случае выявления недостоверных Персональных данных или неправомерных действий.

      5.2.15. Общество обязано при обработке Персональных данных Пользователей принимать необходимые организационные и технические меры для защиты Персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.

      5.2.16. Общество обязано обеспечить хранение и защиту Персональных данных Пользователей от неправомерного их использования или утраты.

 

  1. Ответственность за нарушение норм, регулирующих обработку Персональных данных

6.1. Лица, виновные в нарушении порядка обращения с персональными данными несут дисциплинарную, административную, гражданско-правовую ответственность или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

 

  1. Заключительные положения

7.1. Общество вправе вносить изменения в Положение без согласия Пользователя.

7.2. Новое Положение вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Положения, и становится обязательным для всех Пользователей Сайта..

7.3. Действующее Положение размещено на Сайте.

7.4. Все предложения или вопросы по поводу настоящего Положения следует сообщать Обществу посредством электронных сообщений на адрес shop@diamondofyakutia.ru.

7.5. В случае отказа субъекта персональных данных предоставить сведения и/или подписать согласие на обработку персональных данных Общество вправе отказать потенциальному Пользователю в оформлении заказа.

7.6. Настоящее Положение действует в отношении всей информации, которую Общество может получить о Пользователе.

Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *
Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Название товара
100 руб
1 шт.
Перейти в корзину