Положение о защите персональных данных клиентов ООО “Петмаркет”
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящим Положение определяется порядок обращения с персональными данными покупателей-клиентов ООО “Петмаркет” (далее – Общество).
1.3. Настоящее Положение имеет своей целью определение порядка обработки и защиты персональных данных всех Клиентов Общества, данные которых подлежат обработке, на основании полномочий Общества; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. Основные понятия. Состав персональных данных клиентов
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3. Обработка персональных данных клиентов
3.1. Источником информации обо всех персональных данных клиентов является непосредственно клиент.
3.2. Обработка персональных данных клиентов возможна только с их согласия, либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья клиента, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия клиента невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
3.3. Общество вправе обрабатывать персональные данные клиентов только с согласия субъекта персональных данных на обработку его персональных данных в письменной форме либо при регистрации на сайте dinozavrik.ru(далее – «Сайт»).
3.4. Письменное согласие клиента на обработку своих персональных данных может включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
3.5. Согласие клиента не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Общества;
- обработка персональных данных в целях исполнения договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
3.6. Продавец использует предоставленные Клиентом данные в течение всего срока регистрации Клиента на Сайте в целях:
- регистрации/авторизации Клиента на Сайте;
- обработки Заказов Клиента и для выполнения своих обязательств перед Клиентом;
- для осуществления деятельности по продвижению товаров и услуг;
- оценки и анализа работы Сайта;
- определения победителя в акциях, проводимых Продавцом;
- анализа покупательских особенностей Клиента и предоставления персональных рекомендаций;
- участия Клиента в программе лояльности Общества;
- информирования клиента об акциях, скидках и специальных предложениях
3.7. Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных Обществу. Общество обязано получить подтверждение от третьего лица, передающего персональные данные Клиента о том, что персональные данные передаются с его согласия. Общество обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.
3.8. Клиент представляет Обществу достоверные сведения о себе.
3.9. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.
3.10. Обработка персональных данных Клиента может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
3.11. При определении объема и содержания, обрабатываемых персональных данных Общество руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.
4. Доступ к персональным данным клиентов, условия хранения персональных данных
4.1. Право доступа к персональным данным клиентов имеют:
- Руководитель Общества;
- Работники, ответственные за ведение финансовых расчетов (менеджер, бухгалтер).
- Работники Отдела по работе с Клиентами (начальник отдела продаж, менеджер).
- Работники IT (технический директор, системный администратор).
4.2. Хранение персональных данных клиентов осуществляется на электронных, а так же, при необходимости, на бумажных носителях.
4.3. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.
4.4. Общество при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные и технические меры, в том числе:
- Антивирусная защита.
- Обнаружение и предотвращение вторжений.
- Управления доступом.
- Регистрация и учет.
- Обеспечение целостности.
4.5. Клиент имеет право
4.5.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
4.5.2. Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Общества персональных данных.
4.5.3. Получать от Общества:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
4.5.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных.
4.5.5. Копировать и делать выписки персональных данных клиента разрешается исключительно в служебных целях с письменного разрешения руководителя Общества.
5. Ответственность за нарушение норм, регулирующих обработку персональных данных
5.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.
6. Заключительные положения
6.1. Настоящее Положение является общедоступным документов, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с ООО “Петмаркет”.
6.2. В случае возникновения вопросов и претензий со стороны Клиента он должен обратиться в Службу по работе с клиентами Общества по телефону, адресу электронной почты или форму обратной связи в разделе «Контакты» на Сайте. В случае невозможности досудебного урегулирования путем переговоров спор будет передан на рассмотрение в судебный орган по месту регистрации Общества в соответствии с действующим законодательством РФ.
6.3. Признание судом недействительности какого-либо раздела настоящего Положения не влечет за собой недействительность остальных его разделов.
6.4. Настоящее Положение вступает в силу с момента его подписания Руководителем Общества и публикации его на Сайте и действует бессрочно, до замены его новым Положением.