Соглашение на обработку персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика ГК «РЕХАТЕХНИК» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта www.reha-teh.ru

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Стороны используют следующие термины в указанном ниже значении:

1.  Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.  Субъект персональных данных – Пользователь, лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина;

3.  Оператор – Организация, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

4.  Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

-  сбор;
-  запись;
-  систематизацию;
-  накопление;
-  хранение;
-  уточнение (обновление, изменение);
-  извлечение;
-  использование;
-  передачу (распространение, предоставление, доступ);
-  обезличивание;
-  блокирование;
-  удаление;
-  уничтожение.

5.  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

6.  Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

7.  Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц;

8.  Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

9.  Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

10.  Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

11.  Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

12.  Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

13.  Конфиденциальность персональных данных – обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

14.  Сайт – сайт, расположенный в сети Интернет, где Пользователь оставляет персональные данные;

15.  Транспортные компании – третьи лица, оказывающие курьерские услуги.

Иные термины, используемые в Политике трактуются в соответствии с Законодательством РФ.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.

1.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

2.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.

2.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

2.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Осуществление деятельности, предусмотренной Уставом Оператора, действующим законодательством РФ;

3.2. Выполнение договорных обязательств Оператора перед Пользователем по продаже товаров, в том числе обработку платежей, доставку товаров.

3.3. Связь с Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей;

3.4. Для улучшение качества услуг, оказываемых Оператором;

3.5. Для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;

3.6. Для проведения статистических и иных исследований на основе обезличенных персональных данных.

3.7. В указанных целях обрабатывает следующие персональные данные:

- Фамилия, имя и отчество;

- Адрес электронной почты;

- Телефон;

- IP адрес Пользователя;

- Тип браузера Пользователя;

- Адрес доставки товаров.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.  Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;

4.2. Уставные документы оператора;

4.3.  Договоры, заключаемые между оператором и субъектом персональных данных;

4.4.  Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка Персональных данных Оператором допускается в следующих случаях:

5.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем акцепта Публичной оферты, размещенной на Сайте или путем оформления Заказа, способами, указанными на Сайте.

5.2. При передаче Персональных данных Субъекта Пользователем при осуществлении заказа на Сайте. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.

5.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

5.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

5.5. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

5.6. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

6. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ

6.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для выполнения договорных обязательств и предоставления услуг Пользователю для осуществления продажи товаров посредством Сайта. При этом сбор Персональных данных может осуществляться как посредством Сайта, так и по иным средствам связи.

6.2. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

6.3. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.

6.4. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:

6.4.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

6.4.2. Партнёрам Оператора c целью выполнения договорных обязательств перед Пользователем.

6.4.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.

6.5. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в пункте 6.4. настоящей Политики, в следующих случаях:

6.5.1. Пользователь выразил свое согласие на такие действия.

6.5.2. Передача необходима в рамках использования Пользователем Сайта или продажи товаров Пользователю (в том числе в целях доставки товаров);

6.5.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.

6.6. Оператор осуществляет автоматизированную и неавтоматизированную обработки Персональных данных и иных Данных.

6.7. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.

6.8. Оператор передает обработанную информацию транспортным (курьерским) компаниям на основании согласия Пользователя (ст. 9 ФЗ «О персональных данных»).

6.9. Оператор не несет ответственности за ненадлежащую обработку персональных данных Пользователя, осуществляемую Транспортными компаниями.

6.10. При получении Оператором персональных данных запроса, содержащего отзыв субъекта персональных данных согласия на обработку персональных данных, то в течение 30 (тридцати) календарных дней с момента его получения обязан удалить персональные данные.

6.11. Оператор может прекратить обработку персональных данных после достижения целей обработки персональных данных.

7. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством путём направления письменного заявления Оператору.

7.2. Пользователь в любой момент имеет право удалить Персональные данные/Данные.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством.

8.2. Обеспечение конфиденциальности не требуется в отношении:

8.2.1. Персональных данных после их обезличивания.

8.2.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).

8.2.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

8.2.4 Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.

8.2.5. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных/Данных.

9.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

10. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ

10.1. Используя Сайт, Пользователь имеет право заносить данные третьих лиц для заказа товаров.

10.2. Пользователь обязуется получить предварительное согласие субъекта Персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.

10.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесённых Пользователем.

11. ИНЫЕ ПОЛОЖЕНИЯ

11.1. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора.

Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

11.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

11.3. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

11.4. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

11.5. Политика действует бессрочно до замены ее новой версией.