Политика Безопасности

Регистрация на сайте

  1. Регистрация на Сайте является обязательной для оформления Заказа.
  2. Продавец не несет ответственности за точность и правильность информации, предоставляемой Пользователем при регистрации.
  3. Пользователь обязуется не сообщать третьим лицам логин и пароль, указанные при регистрации. В случае возникновения у Пользователя подозрений относительно безопасности его логина и пароля или возможности их несанкционированного использования третьими лицами, Пользователь обязуется незамедлительно уведомить об этом Продавца, направив соответствующее электронное письмо по адресу указанному в контактах.
  4. Регистрируясь на сайте интернет магазина, Покупатель выражает согласие в том, что: регистрационные данные (в том числе персональные данные)
  • указаны им добровольно
  • передаются в электронной форме по открытым каналам связи сети «Интернет»
  • переданы Продавцу для реализации целей, указанных в настоящей оферте и могут быть переданы третьим лицам, для реализации целей, указанных в настоящей оферте
  • могут быть использованы Продавцом в целях продвижения товаров и услуг, путем осуществления прямых контактов с Покупателем с помощью каналов связи
  • данное Покупателем согласие на обработку его регистрационных данных (в том числе персональных данных) является бессрочным и может быть отозвано Покупателем или его законным представителем, подачей письменного заявления, переданного Продавцу.

Конфиденциальность и защита информации

  1. Политика Компании в отношении обработки персональных данных» (далее по тексту – Политика) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
    Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров и других заинтересованных сторон.

     

    2. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.

    Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    Под Информационной системой персональных данных понимается совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

     

    3. Цели обработки персональных данных

    Обработка персональных данных осуществляется Компанией в целях:

    • информирования клиентов о новых товарах и услугах, продвигаемых Компанией (рассылки каталогов, направления клиентам информации и рекламных материалов, относящихся к потребительским товарам);
    • для индивидуального учета клиентских заказов в целях исполнения договоров с клиентами;
    • оформления работников Компании в соответствии с требованиями¹ законодательства Российской Федерации;
    • принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

     

    4. Положения Политики

    Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Компания обеспечивает надежную защиту их персональных данных.
    Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
    При обработке персональных данных Компания придерживается следующих принципов:

    • Компания осуществляет обработку персональных данных только на законной и справедливой основе;
    • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
    • Компания определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
    • Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
    • обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей
    • Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

    В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных граждан.
    Компания вправе поручить обработку персональных данных (с согласия гражданина³) третьимлицам, на основании заключаемого с этими лицами договора (поручения).
    Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
    В случае осуществления Компанией трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться ссоблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актом. При этом получающей сторон может быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Компанией должно вменяться в обязанность защита прав субъектов ПДн в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных 1981 года (Страсбург).
    Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных.

    Заключительные положения

    Настоящая Политика является общедоступным документом.
    Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:

    • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
    • при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
    • при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
    • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании;
    • по результатам контроля выполнения требований по обработке и защите персональных данных;
    • по решению руководства Компании.

    Если иное не предусмотрено федеральным законом.

    ??????.??????? ???????@Mail.ru