Политика Безопасности

Регистрация на сайте

1. Регистрация на Сайте является обязательной для оформления Заказа.
2. Продавец не несет ответственности за точность и правильность информации, предоставляемой Пользователем при регистрации.
3. Пользователь обязуется не сообщать третьим лицам логин и пароль, указанные при регистрации. В случае возникновения у Пользователя подозрений относительно безопасности его логина и пароля или возможности их несанкционированного использования третьими лицами, Пользователь обязуется незамедлительно уведомить об этом Продавца, направив соответствующее электронное письмо по адресу указанному в контактах.
4. Регистрируясь на сайте интернет магазина, Покупатель выражает согласие в том, что: регистрационные данные (в том числе персональные данные)

• указаны им добровольно
• передаются в электронной форме по открытым каналам связи сети «Интернет»
• переданы Продавцу для реализации целей, указанных в настоящей оферте и могут быть переданы третьим лицам, для реализации целей, указанных в настоящей оферте
• могут быть использованы Продавцом в целях продвижения товаров и услуг, путем осуществления прямых контактов с Покупателем с помощью каналов связи
• данное Покупателем согласие на обработку его регистрационных данных (в том числе персональных данных) является бессрочным и может быть отозвано Покупателем или его законным представителем, подачей письменного заявления, переданного Продавцу.

Конфиденциальность и защита информации

1. Политика Компании в отношении обработки персональных данных» (далее по тексту – Политика) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
   Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров и других заинтересованных сторон.

    

   2. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.

   Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   Под Информационной системой персональных данных понимается совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    

   3. Цели обработки персональных данных

   Обработка персональных данных осуществляется Компанией в целях:

   • информирования клиентов о новых товарах и услугах, продвигаемых Компанией (рассылки каталогов, направления клиентам информации и рекламных материалов, относящихся к потребительским товарам);
   • для индивидуального учета клиентских заказов в целях исполнения договоров с клиентами;
   • оформления работников Компании в соответствии с требованиями¹ законодательства Российской Федерации;
   • принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

    

   4. Положения Политики

   Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Компания обеспечивает надежную защиту их персональных данных.
   Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
   При обработке персональных данных Компания придерживается следующих принципов:

   • Компания осуществляет обработку персональных данных только на законной и справедливой основе;
   • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
   • Компания определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
   • Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
   • обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей
   • Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

   В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных граждан.
   Компания вправе поручить обработку персональных данных (с согласия гражданина³) третьимлицам, на основании заключаемого с этими лицами договора (поручения).
   Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
   В случае осуществления Компанией трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться ссоблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актом. При этом получающей сторон может быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Компанией должно вменяться в обязанность защита прав субъектов ПДн в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных 1981 года (Страсбург).
   Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных.

   Заключительные положения

   Настоящая Политика является общедоступным документом.
   Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:

   • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
   • при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
   • при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
   • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании;
   • по результатам контроля выполнения требований по обработке и защите персональных данных;
   • по решению руководства Компании.

Если иное не предусмотрено федеральным законом.