Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

Настоящая Политика определяет порядок обработки силами ООО «Актив Эйр» (далее — «Оператор») персональных данных (далее – «ПД») посетителей веб-сайта mydozimetr.ru и меры по обеспечению безопасности этих данных.

Целями обработки ПД посетителей веб-сайта mydozimetr.ru являются:

• организация процесса розничной продажи товаров, заявки на покупку которых посетители веб-сайта mydozimetr.ru (субъекты ПД) оформляют на веб-сайте mydozimetr.ru;
• организация процесса консультирования посетителей веб-сайта mydozimetr.ru (субъектов ПД) по товарам и услугам ООО «Актив Эйр», сведения о которых представлены на веб-сайте mydozimetr.ru, в случаях, когда субъект ПД оформляет на веб-сайте mydozimetr.ru заявку на обратный звонок и/или на консультацию (получение ответа на вопрос) и/или оставляет отзыв о товаре.

В Политике используются следующие основные понятия:

Автоматизированная обработка персональных данных — обработка ПД с помощью средств вычислительной техники;

Блокирование персональных данных — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

Информационная система персональных данных — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПД конкретному субъекту ПД;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. В рамках настоящей Политики Оператором является ООО "Актив Эйр", организующее работу интернет-магазина MyDozimetr.ru;

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);

Предоставление персональных данных — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие ПД неопределенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом;

Трансграничная передача персональных данных — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД и (или) результате которых уничтожаются материальные носители ПД.

Компания ООО "Актив Эйр" публикует настоящую Политику на сайте mydozimetr.ru в соответствии с ч. 2 ст. 18.1. ФЗ-152.

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПД

При взаимодействии с веб-сайтом mydozimetr.ru посетитель (субъект ПД) при оформлении заказа на товар и/или услугу, при оформлении заявки на обратный звонок, при оформлении заявки на консультацию, при оставлении отзыва может передавать следующие данные:

• имя, фамилия, отчество субъекта ПД;
• адрес электронной почты субъекта ПД;
• телефонный номер субъекта ПД;
• почтовый адрес субъекта ПД для доставки заказа;
• дата заказа;
• иные сведения, самостоятельно передаваемые субъектом ПД в виде текста в различных формах сайта mydozimetr.ru.

ООО «Актив Эйр» использует следующие способы обработки ПД: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование и удаление ПД.

ПРИНЦИПЫ ОБРАБОТКИ ПД

Обработка ПД у Оператора осуществляется на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;
• недопущения обработки ПД, несовместимой с целями сбора ПД;
• недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех ПД, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых ПД заявленным целям обработки;
• недопущения обработки ПД, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности ПД по отношению к целям обработки ПД;
• уничтожения либо обезличивания ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПД, если иное не предусмотрено федеральным законом.

УСЛОВИЯ ОБРАБОТКИ ПД

Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

• обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
• обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законами Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
• обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
• осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее – «общедоступные источники ПД»);
• осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПД

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПД субъектов ПД. В общедоступные источники ПД с согласия субъекта ПД могут включаться его фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты и иные ПД, самостоятельно сообщаемые субъектом ПД.
Сведения о субъекте ПД должны быть в любое время исключены из общедоступных источников ПД по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПД

Сбор и последующая обработка Оператором специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в рамках деятельности ООО "Актив Эйр" не предполагается и не осуществляется.

СРОКИ ОБРАБОТКИ ПД

Обработка Оператором ПД осуществляется бессрочно. К примеру, ПД конкретного покупателя (субъекта ПД) продолжают храниться и после успешного завершения заказа этим субъектом ПД на покупку товара (оказания услуги) или после того, как посетитель оставил свой отзыв на сайте mydozimetr.ru. Это делается с целью сохранения истории обращений конкретного субъекта ПД в интернет-магазин MyDozimetr.ru для повышения качества обслуживания покупателей (субъектов ПД).

ПОРУЧЕНИЕ ОБРАБОТКИ ПД ДРУГОМУ ЛИЦУ

Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
К примеру, для организации доставки купленного на сайте MyDozimetr.ru товара по адресу покупателя (субъекта ПД) Оператор передает (предоставляет) ПД покупателя третьему лицу - транспортной или курьерской компании, которая будет осуществлять доставку.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПД

Оператор не осуществляет трансграничную передачу ПД.

СОГЛАСИЕ СУБЪЕКТА ПД НА ОБРАБОТКУ ЕГО ПД

Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

Перейти к тексту документа "Согласие на обработку ПД".

ПРАВА СУБЪЕКТА ПД

Субъект ПД имеет право на получение у Оператора информации, касающейся обработки его ПД, если такое право не ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД. Указанная обработка ПД признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия субъекта ПД.

Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПД или в судебном порядке.

Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПД

Безопасность ПД, обрабатываемых Оператора, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПД.

Для предотвращения несанкционированного доступа к ПД Оператором применяются следующие организационно-технические меры:

• назначение должностных лиц, ответственных за организацию обработки и защиты ПД;
• ограничение состава лиц, имеющих доступ к ПД;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПД;
• организация учета, хранения и обращения носителей информации;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем ПД;
• использование антивирусных средств и средств восстановления системы защиты ПД;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора, как оператора персональных данных, определяются законодательством Российской Федерации в области ПД. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.