Политика обработки персональных даннных

Политика ИП Репина Е.А.
(ТД КАРС)
в отношении обработки персональных данных

1. Определения и термины

1.1. ИП Репина Е.А. (ТД КАРС) – Компания.

1.2. Клиент – физическое лицо, к которому относится информация, содержащая персональные данные.

1.3. Персональные данные – (далее ПД) разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляемые Клиентом путем заполнения регистрационной формы на сайте Компании.

1.4. Обработка персональных данных – любые операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Общие положения

2.1. Настоящая Политика определяет порядок, условия обработки и меры по обеспечению безопасности ПД с целью защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Настоящая Политика разработана и применяется в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.3. Целью создания Политики является ознакомление граждан с принципами, на которых строится обработка ПД в Компании.

2.4. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.5. К настоящей Политике должен иметь доступ любой клиент ПД.

3. Информация, подлежащая обработке

3.1. ПД, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Клиентом путем заполнения регистрационной формы на сайте Компании, и включает в себя следующую информацию:

3.1.1. ФИО Клиента;

3.1.2. Дата рождения;

3.1.3. Контактный телефон Клиента;

3.1.4. Адрес электронной почты (e-mail).

4. Принципы и условия обработки персональных данных

4.1. Безопасность ПД, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в области защиты ПД.

4.2. При обработке ПД Компания придерживается следующих принципов:

- обработка ПД осуществляется на законной и справедливой основе;

- ПД не раскрываются третьим лицам и не распространяются без согласия Клиента, за исключением случаев, требующих раскрытия ПД по запросу уполномоченных государственных органов, судопроизводства;

- определение конкретных законных целей до начала обработки (в т.ч. сбора) ПД;

- ведется сбор только тех ПД, которые являются необходимыми и достаточными для заявленной цели обработки;

- обработка ПД ограничивается достижением конкретных заранее определенных и законных целей;

- обрабатываемые ПД подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Клиент предоставляет свои Персональные данные с целью:

4.3.1. Создания учетной записи;

4.3.2. Получение новостей, информации о рекламных акциях;

4.4. Компания также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:

4.4.1. IP адрес;

4.4.2. информация из cookies;

4.4.3. информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы)

4.4.4. время доступа;

4.4.5. реферер (адрес предыдущей страницы).

Предоставленные данные могут быть использованы в целях продвижения товаров от имени Компании.

4.5. Обеспечение надежности хранения информации и прозрачности целей сбора ПД. ПД Клиентов собираются, хранятся, обрабатываются, используются, передаются и удаляются (уничтожаются) в соответствии с законодательством РФ, в т.ч. Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных», и настоящей Политикой конфиденциальности

4.6. Обработка ПД Клиента осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.7. Соглашаясь с настоящей Политикой конфиденциальности Клиент предоставляет Компании свое бессрочное согласие на обработку указанных в разделе 3 персональных данных всеми указанными в настоящей Политике способами, а также передачу указанных данных партнерам Компании для целей исполнения принятых на себя обязательств.

4.8. Компания не вправе передавать информацию о Клиенте не аффилированным лицам или лицам, не связанным с Компанией договорными отношениями.

4.9. Передача информации аффилированным лицам и лицам, которые связаны с Компанией договорными отношениями, осуществляется для возможности информирования Клиента о проводимых акциях, предоставляемых услугах, проводимых мероприятиях.

4.10. Аффилированные лица и лица, связанные с Компанией договорными отношениями, принимают на себя обязательства обеспечивать конфиденциальность информации и гарантировать ее защиту, а также обязуются использовать полученную информацию исключительно для целей исполнения указанных действий или оказания услуг.

4.11. Компания принимает все необходимые меры для защиты персональных данных Клиента от неавторизированного доступа, изменения, раскрытия или уничтожения.

4.12. Сотрудники Компания и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта ПД, если иное не предусмотрено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4.13. Лицо, осуществляющее обработку ПД по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5. Права и обязанности Клиента и Компании

5.1. Клиент ПД принимает решение о предоставлении своих ПД и даёт согласие на их обработку свободно, своей волей и в своем интересе, подтверждает согласие и понимание условий Политики конфиденциальности.

5.2. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт получения ПД форме, если иное не установлено Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных».

5.3. Клиент обязуется не сообщать каким-либо третьим лицам логин и пароль, используемые им для идентификации на сайте Компании.

5.4. Клиент обязуется соблюдать должную осмотрительность при хранении пароля, а также при его вводе.

5.5. Клиент вправе изменять свои личные данные, а также требовать удаление личных данных у Компании.

5.6. Клиент, ПД которого обрабатываются Компанией, имеет право получать от Компании:

5.6.1. подтверждение факта обработки ПД и сведения о наличии ПД, относящихся к соответствующему Клиенту ПД;

5.6.2. сведения о правовых основаниях и целях обработки ПД;

5.6.3. сведения о применяемых в Компании способах обработки ПД;

5.6.4. сведения о наименовании и месте нахождения Компании, сведения о лицах (за исключением штатных Сотрудников Компании), которые имеют доступ к ПД клиентов или которым могут быть раскрыты ПД;

5.6.5. конкретные виды обрабатываемых ПД, источник их получения;

5.6.6. сроки обработки, в том числе срок хранения ПД;

5.6.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;

5.6.8. фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Компании, если обработка поручена или будет поручена такому лицу.

5.6. По требованию Клиента ПД Компания обязана немедленно прекратить обработку его ПД.

5.7. Клиент ПД вправе требовать от Компании уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принятия предусмотренных законом мер по защите своих прав.

5.8. Клиент ПД вправе отозвать данное ранее согласие на обработку ПД путём направления заявления в адрес Компании.

5.9. Компания в процессе обработки ПД обязана:

5.9.1. предоставить Клиенту по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ в течение тридцати календарных дней с момента получения запроса от Клиента ПД или его представителя;

5.9.2. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также иных неправомерных действий в отношении ПД;

5.9.3. опубликовать на сайте Компании и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

5.9.4. предоставлять Клиентом ПД и/или их представителям безвозмездно возможность ознакомления с ПД при обращении с соответствующим запросом в течение 30 тридцати календарных дней, с даты получения такого запроса;

5.9.5. уточнить ПД в течение семи рабочих дней со дня предоставления сведений и снять блокирование ПД, в случае подтверждения факта неточности ПД на основании сведений, представленных Клиентом ПД или его представителем;

5.9.6. прекратить обработку ПД, или обеспечить их уничтожение в случае отзыва Клиентом ПД согласия на обработку ПД;

5.10. Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

5.11. Иные права и обязанности Компании, как оператора ПД, определяются законодательством РФ в области защиты ПД.

5.12. Компания должна иметь возможность предоставить доказательство получения согласия Клиента ПД на обработку его ПД или доказательство наличия оснований для обработки в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных».

5.13. Обработка ПД в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Клиента ПД.

5.14. Запрещено принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении Клиента ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», или при наличии согласия Клиента ПД.

5.15. Клиент имеет право заявить возражение против принятия решений, порождающих юридические последствия, на основании исключительно автоматизированной обработки ПД.

5.16. Если Клиент ПД считает, что Компания осуществляет обработку его ПД с нарушением требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, Клиент ПД вправе обжаловать действия или бездействие Компании в Уполномоченном органе по защите прав Клиентов ПД или в судебном порядке.

5.17. Клиент ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда, причиненного вследствие нарушения режима обработки ПД, в судебном порядке.

6. Правовые основания и цели обработки ПД

6.1. Обработка и обеспечение безопасности ПД в Компании осуществляется в соответствии с требованиями Конституции РФ, Закона, подзаконных актов, других, определяющих случаи и особенности обработки Данных федеральных законов РФ.

6.2. Субъектами данных является Клиент в целях:

- предоставления информации по товарам

- проходящим акциям и специальным предложениям

- состоянию лицевого счета (сумма накоплений)

- активации карточки на скидки.

7. Дополнительные условия

7.1. Соглашаясь с настоящей Политикой конфиденциальности, Клиент предоставляет свое бессрочное согласие на получение информации о состоянии лицевого счета, учетной записи и прочих уведомлений технического характера, а также уведомлений рекламного характера, в том числе о текущих маркетинговых акциях и актуальных предложениях Компании, с помощью различных средств, включая SMS и электронную почту, но не ограничиваясь ими. Клиент может в любое время отказаться от получения такой информации путем изменения данных учетной записи на сайте Компании.

7.2. Компания несет ответственность перед Клиентом в случаях, предусмотренных действующим законодательством.

7.3. Компания освобождается от ответственности в случаях, когда информация о Клиенте:

- стала публичным достоянием до её утраты или разглашения.

- была получена от третьей стороны до момента её получения Компанией.

- была разглашена с согласия Клиента.

7.4. Компания вправе вносить изменения в политику конфиденциальности в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Компании.

8. Информация о документе

Клиенты, чьи ПД обрабатываются в Компании, могут обратиться по интересующим вопросам, а также для реализации их прав к ответственному лицу по адресу электронной почты: info@kars.ru