ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 
1.1.   Настоящий документ (далее – Политика) является локальным нормативным актом ООО «Интернет магазин «Сима-ленд» (далее – Оператор), действует в отношении всей информации, размещаемой на Сайте в сети «Интернет» по адресу: https://it.sima-land.ru/(далее – Сайт), которую Оператор может получить в процессе взаимодействия с Пользователями во время использования Сайта, его сервисов, программ и продуктов.
1.2.   Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми ведется обработка персональных данных Оператором:
-          Конституция Российской Федерации;
-          Гражданский кодекс Российской Федерации;
-          Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-          Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
-          Постановление правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных в информационных системах персональных данных»;
-          Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
1.3.    Действие Политики распространяется на все персональные данные Пользователей, обрабатываемые Оператором в предусмотренных целях с применением средств автоматизации и без применения таких средств.
1.4.    Использование сервисов Сайта означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.5.    Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
 

2. ТЕРМИНЫ И СОКРАЩЕНИЯ

 
2.1.   Основные термины и определения, используемые в настоящей Политике:
2.1.1.      Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя.
2.1.2.      Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Если иное не указано в Политике, для целей настоящей Политики Оператором является ООО «Интернет магазин «Сима-ленд».
2.1.3.      Пользователь – лицо, осуществляющее просмотр любой страницы Сайта, а также использующее функциональные возможности Сайта.
2.1.4.      Работник – физическое лицо, имеющее доступ к персональным данным и вступившее с Оператором в трудовые отношения.
2.1.5.      Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
2.1.6.      Обработка данных (информации) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.7.      Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.8.      Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.9.      Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.10.  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.1.11.  Несанкционированный доступ – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
2.1.12.  Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.13.  Cookie – это файлы или фрагменты информации, которые могут быть сохранены на компьютере (или других Интернет-совместимых устройствах, таких как смартфон или планшет), когда Пользователь посещает Сайт. В данном типе файла может храниться такая информация, как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании вами сайта, информация о заказе или данные входа в систему и т.д.
2.2.   Прочие термины и определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
 

3. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ И ОПЕРАТОРА

 
3.1.  Оператор обязуется, в частности:
-         принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
-         принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-         осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
-         предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
-         в случае отзыва субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
-         информировать субъекта об утрате или разглашении его персональных данных;
-         предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
-         отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства Российской Федерации;
-         осуществлять иные обязанности, предусмотренные действующим законодательством Российской Федерации и локальными нормативными актам Оператора.
3.2.  Пользователь обязуется, в частности:
-          предоставлять Оператору только полные и достоверные персональные данные о себе;
-         предоставлять персональные данные третьих лиц в строгом соответствии с требованиями действующего законодательства Российской Федерации.
Пользователь гарантирует и заверяет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором их персональных данных в объемах, соответствующих настоящей Политике.
-         своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
-         осуществлять иные обязанности, предусмотренные действующим законодательством Российской Федерации и локальными нормативными актами Оператора.
3.3.  Права Оператора:
-         передавать персональные данные/поручать обработку персональных данных субъекта третьим лицам, с которыми у Оператора заключено соглашение о неразглашении конфиденциальной информации, для достижения целей, указанных в п.4.1. Политики;
-         самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в части защиты персональных данных, предусмотренных действующим законодательством Российской Федерации;
-         осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
3.4.  Права Пользователя:
-          предоставлять свои персональные данные и согласия на их обработку свободно, своей волей и в своем интересе;
-          получать по запросу полную информацию, касающуюся обработки его персональных данных Оператором, за исключение случаев, предусмотренных действующим законодательством Российской Федерации;
-          требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для достижения заявленной цели обработки;
-          отзывать согласие на обработку персональных данных;
-          получение информации о предоставлении персональных данных третьим лицам;
-          осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
3.5.  Оператор не несёт ответственности за неисполнение, задержку в исполнении, ненадлежащее исполнение своих обязательств в связи с неполадками/сбоями в информационных системах, во время обмена данными и в процессах интеграции. Такие неполадки/сбои не являются отказом от исполнения обязательств и не являются нарушением условий настоящей Политики.
 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

 
4.1. Оператор обрабатывает персональные данные в соответствии со следующими целями:
 
4.2.  Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4.3.  Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не производится.
4.4.  Сайт обрабатывает сведения, собираемые посредством метрических программ, таких как Яндекс.Метрика (https://yandex.ru/legal/confidential/ru/) и Top.Mail.ru. (https://help.mail.ru/legal/terms/top/pp/). Указанные платформы имеют собственные политики конфиденциальности и могут изменять их в одностороннем порядке.
4.5.  При посещении Сайта некоторые файлы cookie могут автоматически сохраняться браузером Пользователя в целях обеспечения базовой функциональности. Если Пользователь не желает сохранять указанные файлы на свой компьютер (или другие Интернет-совместимые устройства такие как смартфон или планшет), он может в любое время изменить настройки браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера. Однако обращаем внимание, что отключение поддержки файлов cookies может повлиять на функционал Сайта.
 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
5.1.   Оператор получает все персональные данные Пользователей только от него самого, за исключением случаев, когда персональные данные возможно получить только у третьей стороны.
Если персональные данные Пользователя возможно получить только у третьей стороны, то такие данные получаются Оператором при обязательном предварительном получении письменного согласия Пользователя. При получении указанного согласия Оператор сообщает о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пользователя дать согласие на их получение.
5.2.   Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
-          законности и справедливости;
-          ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
-          недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-          недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-          соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
-          недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
-          обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
-          прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
-          осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
5.3.   При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.4.   В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц и во исполнении законодательства Российской Федерации.
5.5.   Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:
-           Пользователь явно выразил согласие на такие действия и/или
-           Передача/поручение необходима(-мо) для исполнения определенного соглашения / договора с Пользователем и/или
-           Передача предусмотрена действующим законодательством Российской Федерации.
5.6.   В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.
 

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 
6.1.   Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2.   При обработке персональных данных в информационных системах Оператор руководствуется Требованиями к защите персональных данных при их обработке в ИСПДн, утвержденными Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119.
6.3.   Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн утверждены приказом ФСТЭК России от 18.02.2013 г. № 21.
6.4.   По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Оператор выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
-           применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-           доступ к персональным данным, содержащимся в информационных системах Оператора, осуществляется по предоставленным Оператором персональных учетных данных;
-           определение угроз безопасности персональных данных при их обработке в ИСПДн;
-           применение при необходимости прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-           оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
-           установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
-           контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-           размещение технических средств обработки персональных данных в пределах охраняемого периметра;
-           проведение мониторинга действий Работников;
-           регулярное повышение осведомленности Работников Оператора, обрабатывающими персональные данные, законодательства Российской Федерации в области персональных данных;
-           проведение разбирательств по фактам нарушения требований безопасности персональных данных и т.д.
Данный перечень не является исчерпывающим, меры по обеспечению информационной безопасности при их обработке могут быть исключены или компенсированы по решению лица, ответственного за организацию обработки персональных данных, в зависимости от определенных актуальных угроз безопасности информации и требований действующего законодательства Российской Федерации, в случае отсутствия противоречащих положений законодательства Российской Федерации.
 

7. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
7.1.   В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка подлежит прекращению.
7.2.   Персональные данные, обрабатываемые в целях, указанных п.4.1. настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации, в следующих случаях:
-          представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Срок уничтожения – 7 рабочих дней с момента получения Оператором подтверждающих сведений о том, что персональные данные являются неполными, неточными или неактуальными.
-          выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;
Срок уничтожения – 10 рабочих дней с даты выявления неправомерной обработки персональных данных.
-          обращение субъекта персональных данных с требованием о прекращении обработки персональных данных;
Срок уничтожения – 10 рабочих дней с даты получения соответствующего требования.
-          отзыва субъектом персональных данных согласия на обработку своих персональных данных;
Срок уничтожения – 30 календарных дней с момента поступления указанного отзыва.
-          по достижении целей обработки или в случае утраты необходимости в их достижении.
Срок уничтожения – 30 календарных дней с момента достижения цели обработки персональных данных.
Законодательством Российской Федерации могут быть предусмотрены иные сроки хранения и уничтожения персональных данных. В случае возникновения различий между настоящей Политикой и законодательством Российской Федерации, применяются сроки, предусмотренные законодательством Российской Федерации.
7.3.   Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.
7.4.   Персональные данные уничтожаются в ИСПДн с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации.
7.5.   Уничтожение оригиналов бумажных носителей, содержащих персональные данные, осуществляется способами, не позволяющими третьим лицам, не имеющим соответствующего уровня доступа, восстановить уничтоженные бумажные носители (например, микродисперсная резка – 5/64 х 5/16).
7.5.   Удаление персональных данных с электронных носителей и уничтожение электронных носителей осуществляется способами, не позволяющими третьим лицам, не имеющим соответствующего уровня доступа, восстановить уничтоженные данные (сжигание, переплавка, химическое и/или физическое воздействие).
7.6.   В зависимости от метода обработки персональных данных факт уничтожения персональных данных подтверждается следующими документами:
-          Если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных, является акт об уничтожении персональных данных;
-          Если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в ИСПДн;
-          Если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в ИСПДн.
 
 

8. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
8.1. Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору следующими способами:
-         личное обращение;
-         путем направления заказного письма по адресу местонахождения Оператора: 620010, Свердловская область, г. Екатеринбург, ул. Черняховского, д. 86, офис 22;
-         путём направления электронного сообщения по адресу электронной почты pdn@sima-land.ru.
8.2. В случае направления Оператору официального запроса в тексте запроса необходимо указать:
-          ФИО субъекта персональных данных и/или его представителя;
-          номер основного документа, удостоверяющего личность субъекта и/или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-          сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором;
-          информацию для обратной связи с целью направления Оператором ответа на запрос;
-          подпись субъекта персональных данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
 

9. ОТВЕТСТВЕННОСТЬ СТОРОН

 
9.1. Оператор, в случае неисполнения своих обязанностей, несет ответственность за убытки, понесенные субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
9.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная информация:
-          Стала публичным достоянием до ее утраты или разглашения;
-          Была получена от третьей стороны до момента ее получения Оператором;
-          Была разглашена с согласия субъекта персональных данных.
 

10. РАЗРЕШЕНИЕ СПОРОВ

 
10.1.   До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
10.2.   Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3.   При не достижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
 

11. ЗАКЛЮЧИТЕЛЬНОЕ ПОЛОЖЕНИЕ

 
11.1.        Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
11.2.        Новая Политика вступает в силу с момента ее размещения на Сайте.
11.3.        Действующая Политика размещена в неограниченном доступе на странице по адресу: https://it.sima-land.ru/.
11.4.        Актуальная версия Политики действует бессрочно до замены её новой версией.