Политика обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных принята в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и иными подзаконными нормативными актами и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Станкопром» (далее — Оператор).
Обработка персональных данных осуществляется Оператором для заключения, исполнения, изменения гражданско-правовых договоров (поставки, купли-продажи, услуг, технической поддержки, счетов-договоров и иных), публичная оферта на которые размещена Оператором в сети Интернет на веб-сайте purelogic.ru, и инициатором заключения которых является субъект персональных данных — Пользователь сайта, а также для передачи необходимой информации путем смс — уведомлений и (или) электронных сообщений Субъекту персональных данных.
1. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта purelogic.ru, в том числе при регистрации на сайте, при внесении/изменении персональных данных, при использовании сервисов сайта, при заполнении форм обратной связи, при осуществлении платежей.
2. Основные понятия, используемые в Политике
1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу purelogic.ru;
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Согласие на передачу (распространение, предоставление, доступ) персональных данных третьим лицам и определение перечня и категорий таких данных осуществляется Пользователем отдельным разрешением.
7. Оператор – Общество с ограниченной ответственностью «Станкопром», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта purelogic.ru, достаточная для его идентификации независимо от того, является ли она достоверной и записана ли она на материальном носителе;
Оператор не осуществляет сбор биометрических персональных данных
9. Пользователь – любое дееспособное физическое лицо - посетитель веб-сайта purelogic.ru, предоставляющее Оператору свои персональные данные;
10. Предоставление персональных данных – действия Пользователя, направленные на раскрытие своих персональных данных определенному лицу или определенному кругу лиц;
11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Обработка персональных данных, разрешенных субъектом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27.07.06г. №152-ФЗ «О защите персональных данных».
12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя:
1. Фамилия, имя, отчество;
2. Адрес регистрации субъекта, адрес доставки товара;
3. Адрес электронной почты;
4. Номера телефонов;
5. Платежная информация (реквизиты кредитных карт Пользователя, банка);
6. Обезличенные данные о Пользователе (в том числе, IP-адрес, файлы «cookie», информация о браузере Пользователя (или иной программе) и иная подобная информация, которая автоматически передается с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других);
7. Информация, указываемая Пользователем в корреспонденции с Оператором.
Вышеперечисленные данные далее по тексту объединены общим понятием Персональные данные, которые хранятся Оператором в электронном виде в базах данных информационной системы и на материальных носителях.
4. Цели обработки персональных данных
1. Цель обработки персональных данных Пользователя — идентификация стороны при заключении, исполнении и прекращении гражданско-правовых договоров (в том числе заключаемых путем присоединения к публичной оферте); обратная связь и информирование Пользователя товарах, о ходе исполнения договоров и других условиях коммерческого взаимодействия посредством телефонной связи, отправки электронных писем и (или) смс-сообщений; обработка платежей Пользователя; предоставление доступа Пользователя к сервисам, клиентской и технической поддержке, а также к информации и/или материалам, содержащимся на веб-сайте.
2. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@purelogic.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
3. Оператор обрабатывает персональные данные с целью предоставления услуг по технической поддержке, для обработки запросов и заявок Пользователя, а также в целях совершенствования работы Оператора.
4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Статистика об IP-адресах всех посетителей обрабатывается, чтобы выявить и решить технические проблемы и проконтролировать законность проведения финансовых платежей.
5. Правовые основания обработки персональных данных
1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте purelogic.ru.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, при условии активизации специального флажка «чекбокса» напротив текста Политики в отношении обработки персональных данных, размещенной на веб-сайте purelogic.ru, Пользователь выражает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных.
Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях.
2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
1. Процедура обработки может проводиться любым предусмотренным законодательством способом. В частности, автоматически либо без средств автоматизации.
Оператор осуществляет автоматизированную обработку персональных данных Пользователей с передачей по внутренней сети юридического лица, а также с передачей по сети Интернет.
2. Обработанные Оператором персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Делается это для того, чтобы выполнить заказ Пользователя, оставленный им на сайте Компании, и доставить товар по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта.
3. Персональные данные Пользователя могут быть переданы без согласия Пользователя следующим лицам: государственным органам, в том числе органам дознания и следствия, суда по их мотивированному запросу; контрагентам Оператора c целью выполнения договорных обязательств перед Пользователем; в иных случаях, прямо предусмотренных Законодательством.
4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@purelogic.ru с пометкой «Актуализация персональных данных».
5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@purelogic.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. Оператор не осуществляет распространение персональных данных (любые действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц).
7. Нормативный срок хранения персональных данных, содержащихся на материальных носителях (УПД, акты выполненных работ, товарно-транспортные накладные и иные документы, связанные с реализацией гражданско-правовых договоров), а также порядок их уничтожения (утилизации) определяется в соответствии с законодательством о бухгалтерском учете в Российской Федерации.
7. Трансграничная передача персональных данных
1. Оператор до начала осуществления трансграничной передачи персональных данных обязан направить уведомление в Роскомнадзор о намерении передать персональные данные за границу, а также убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Защита персональных данных
Оператор обеспечивает внутреннюю и внешнюю защиту персональных данных.
1. Для обеспечения внутренней защиты Оператор ограничивает состав работников, функциональные обязанности которых требуют доступа к персональным данным Пользователей, обеспечивает хранение и учет материальных носителей в отдельном помещении (архиве), обеспечивающем защиту от несанкционированного доступа. Электронно-вычислительные машины, средствами которых осуществляется работа с персональными данными, имеет парольную систему доступа и защиту от внешнего доступа.
В число лиц, имеющих доступ к персональным данным Пользователей, входят штатные сотрудники Оператора или его аффилированных лиц, непосредственно участвующие в реализации гражданско-правовых договоров с физическими лицами.
2. Для обеспечения внешней защиты персональных данных используются технические средства и системы антивирусной защиты.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9. Уведомление об инцидентах.
1. Инцидент — это утечка персональных данных (неправомерная или случайная передача). В течение 24 часов Оператор уведомляет Роскомнадзор о произошедшем инциденте, его предполагаемых причинах и последствиях. В течение 72 часов Оператор проводит расследование инцидента в соответствии с внутренним регламентом расследования и сообщает контролирующему органу о его результатах.
10. Заключительные положения
1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@purelogic.ru. Оператор обязан обработать запрос и ответить в срок, не превышающий 10 дней.
2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу purelogic.ru.
5. Обращаясь за информацией на сайт purelogic.ru, осуществляя регистрацию личного кабинета, производя заказ товара, производя оплату за приобретаемые товары, обращаясь за технической поддержкой, а также совершая во взаимоотношениях с Оператором любые иные действия в собственных интересах, влекущие необходимость в раскрытии персональных данных, Пользователь выражает свое добровольное, конкретное, предметное, информированное, сознательное и однозначное согласие, которое он дает Оператору на обработку своих персональных данных, а также подтверждает ознакомленность и согласие с текстом настоящей «Политики в отношении обработки персональных данных».