
Дата размещения на Сайте «01» сентября 2019 г.
Настоящая Политика конфиденциальности (далее – Политика) определяет общие принципы и порядок обработки персональных данных\данных и меры по обеспечению их безопасности в ИП
Оглавление:
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
1) Cайт Оператора (Сайт) – сайт, расположенный в сети Интернет по адресу https://klikmart.ru Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат Оператору в полном объеме. Передача исключительных прав Пользователю не является предметом настоящей Политики конфиденциальности.
2) Субъект персональных данных – физическое лицо, к которому относятся Персональные данные.
3) Законодательство – действующее законодательство Российской Федерации.
4) Данные – иные данные о Пользователе (не входящие в понятие Персональных данных).
5) Услуга (-и) – услуги, предоставляемые Оператором на основании Лицензионного соглашения и иных соглашений (договоров).
6) Пользователь – лицо, вступившее с Оператором в договорные отношения.
7) Оператор – ИП , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
8) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому или юридическому лицу (Пользователю).
9) Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
10) Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).
11) Доступ к Персональным данным – ознакомление определенных лиц с Персональными данными, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений.
12) Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
13) Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя Персональных данных, если иное не предусмотрено федеральным законодательством.
14) Недекларированные (недокументированные) возможности программного обеспечения – функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение характеристик безопасности защищаемой информации.
15) Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
16) Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
17) Специальные категории Персональных данных – Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
18) Уничтожение Персональных данных – действия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
19) Дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также подключению к сети Интернет.
20) Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.
1.2. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.
1.3. Источником информации обо всех персональных данных субъектов ПДН является непосредственно субъект ПДН.
1.4. Оператор не несет ответственности за сведения, предоставленные Пользователем/ Покупателем на Сайте в общедоступной форме.
1.5. Оператор вправе осуществлять записи телефонных разговоров с Покупателем. При этом Оператор обязуется предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачи ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем, по которому является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных.
3.1.2. При передаче Персональных данных Субъекта Персональных данных Пользователем. Пользователь гарантирует, что предварительно получил от Субъекта Персональных данных согласие на передачу данных Оператору.
3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта Персональных данных, о членстве Субъекта Персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей, за исключением случаев, прямо предусмотренных Законодательством.
3.5. Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки Персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы Пользователей, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
4.1. Оператор собирает и хранит только те Персональные данные / Данные, которые необходимы для оказания Услуг и взаимодействия с Пользователем.
4.2. Персональные данные могут использоваться в следующих целях:
4.2.1. Оказание Услуг Пользователю.
4.2.2. Идентификация Пользователя.
4.2.3. Взаимодействие с Пользователем.
4.2.4. Направление Пользователю рекламных материалов, информации и запросов.
4.2.5. Проведение статистических и иных исследований.
4.3. Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 г. и внутренними документами Оператора.
4.4. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.5. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
4.6. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:
4.6.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.6.2. Партнерам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.6.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.
4.7. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.6 настоящей Политики, в следующих случаях:
4.7.1. Пользователь выразил свое согласие на такие действия.
4.7.2. Передача необходима в рамках использования Пользователем Сайта или оказания Услуг Пользователю.
4.7.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
4.8. Оператор осуществляет автоматизированную обработку Персональных данных и иных Данных.
4.9. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается двухуровневой системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным / Данным.
5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь м