Логин/Email
Пароль
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
8 (800) 500 67 76
Заказать звонок

Безопасность

Положение об обработке и защите персональных данных клиентов интернет-магазина ООО «ТК «Байкал Аква»

1. Основные понятия

1.1. Персональные данные - любая информация, относящаяся прямо или косвенно определяемому физическому лицу.

1.2. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций) с Персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.3. Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;

1.4. Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

1.5. Блокирование Персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);

1.6. Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;

1.7. Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных;

1.8. Сайт интернет-Сайт, на котором размещается интернет-магазин «Legend of Baikal». Адрес Сайта - https://shop.tkbaikalaqua.com..

1.9. Оператор — Общество с ограниченной ответственностью «ТК «Байкал Аква» (сокращенное наименование ООО «ТК «Байкал Аква» ОГРН 1197746089661, ИНН 7730249113, адрес местонахождения: 121096, г. Москва, ул. Василисы Кожиной, д.1, этаж 4, пом. 1), самостоятельно или совместно с другими лицами организующее и осуществляющее обработку Персональных данных.

1.10. Сводные данные - под сводными данными понимается информация о группах или категориях гостей Сайта, которая не идентифицирует и не может в разумных пределах использоваться для идентификации отдельного гостя Сайта.

1.11. Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку Информационных технологий и технических средств.

1.12. Анонимная информация - под анонимной информацией понимается информация, которая ни прямо, ни косвенно не идентифицирует и не может в разумных пределах использоваться для определения отдельного гостя Сайта.

1.13. IР адрес - связан с точкой доступа, через которую осуществляется подключение к Интернету. Обычно она контролируется компанией, оказывающей услуги Интернета. Оператор может использовать IР-адреса для сбора информации относительно частоты, с которой гости Сайта посещают различные разделы Сайта, а также Оператор может объединять IP-адреса с Персональными данными.

1.14. Субъект Персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью Персональных данных.

1.15. Товар - товары, предлагаемые Оператором для приобретения Субъектом Персональных данных через Сайт.

1.16. Заказ - должным образом оформленная заявка Субъекта Персональных данных на приобретение и доставку Товара по указанному им адресу, размещенная в соответствующем разделе Сайта или сообщённая Субъектом Персональных данных Оператору по телефону +7 (800) 301-51-69.

1.17. Положение - настоящее Положение, регулирующее порядок обработки и защиты Персональных данных, определяющее позицию и намерения Оператора в области обработки и защиты Персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2.                  Типы собираемой информации

2.1. Оператор собирает информацию двух основных типов — Персональные данные и Анонимную информацию, Оператор может использовать Персональные данные и Анонимную информацию для создания информации третьего типа — Сводных данных. Оператор собирает информацию следующих категорий:

- Данные, которые Субъект Персональных данных предоставляет: ФИО, адрес доставки, номер телефона, e-mail — при размещении Заказа, e-mail — при регистрации на Сайте;

- Информацию о местонахождении Субъекта Персональных данных при посещении Сайта, включая информацию о местонахождении, либо предоставленную взаимодействующим с Сайтом мобильным устройством (в том числе и по технологии маячков), либо связанную с Р-адресом, в случаях, где законодательство разрешает обработку такой информации;

- Данные об использовании, просмотре и технические данные, включая идентификатор или IP адрес устройства, используемого Субъектом Персональных данных при посещении Сайта.

3.      Цели использования Персональных данных

3.1. Персональные данные используется Оператором для целей осуществления Субъектом Персональных данных Заказа и регистрации на Сайте и исполнения Оператором обязательств, возникших вследствие размещения такого Заказа, а именно:

- регистрации Субъекта Персональных данных на Сайте;

- оформления Субъектом Персональных данных Заказа на Сайте;

- идентификация Субъекта Персональных данных и установление с ним обратной связи;

- осуществления доставки Товара Субъекту Персональных данных;

- общения с Субъектом Персональных данных по вопросам, связанным с Заказами, отзывами, запросами, пожеланиями и предложениями.

3.2. Персональные данные могут быть использованы Оператором для целей информирования Субъекта персональных данных о персонализированных предложениях и рекламной информации с согласия Субъекта Персональных данных, а именно:

- получения Субъектом Персональных данных Персонализированной рекламы;

- персонализации контента и сервисов;

- оптимизации или усовершенствования Товаров, Сайта, и действий Оператора.

4. Способы, принципы и условия обработки Персональных данных

4.1.       Оператор собирает информацию, которую Субъект Персональных данных предоставляет при осуществлении Заказа и регистрации на Сайте.

4.2.       Оператор собирает информацию с использованием таких технологий, как файлы cookie, файлы Flash cookie, а также веб-маяки, в том числе при посещении Сайта.

4.3.       Обработка и обеспечение безопасности Персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, подзаконных актов, других определяющих случаи и особенности обработки Персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.4.       При обработке Персональных данных Оператор придерживается следующих принципов:

- законности и справедливой основы;

- ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных;

- недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки Персональных данных, которые отвечают целям их обработки;

- соответствия содержания.

4.5.       Обработка Персональных данных осуществляется с согласия Субъекта Персональных данных на обработку его Персональных данных.

4.6.       Оператор вправе осуществлять передачу Персональных данных Субъектов Персональных данных третьим лицам в целях выполнения Заказа, размещенного Субъектом Персональных данных на Сайте и в случаях, установленных законодательством Российской Федерации.

4.7.       Оператор уничтожает либо обезличивает Персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

5. Безопасность, целостность и хранение Персональных данных

5.1.       Под безопасностью Персональных данных Оператор понимает защищенность Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных и принимает необходимые правовые, организационные и технические меры для защиты Персональных данных.

5.2.       Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О Персональных данных» относятся:

- определение угроз безопасности Персональных данных при их обработке в Информационных системах Персональных данных;

- оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;

- обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер;

- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; о установление правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных;

- учет машинных носителей Персональных данных;

- организация пропускного режима на территорию Оператора;

- размещение технических средств обработки Персональных данных в пределах охраняемой территории;

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности Персональных данных.

5.3.       Персональные данные могут храниться как на бумажных носителях, так и в электронном виде.

5.4.       Оператор вправе применять методы технической защиты и иные методы, предусмотренные для защиты Персональных данных, не противоречащие законодательству Российской Федерации.

5.5.       Для обеспечения защищенности Персональных данных при их обработке в Информационных системах Оператор:

- Организует режим обеспечения безопасности помещений, в которых размещена Информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- Обеспечивает сохранность носителей Персональных данных;

- Утверждает перечень лиц, доступ которых к Персональным данным, обрабатываемым в том числе в Информационной системе, необходим для выполнения ими служебных обязанностей;

- Использует средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

- Назначает должностное лицо ответственное за обеспечение безопасности Персональных данных в Информационной системе.

6. Доступ к Персональным данным

6.1. Право доступа к Персональным данным Субъектов Персональных данных, обрабатываемых Оператором, имеют:

- Генеральный директор, в рамках осуществления своих полномочий;

- Назначенные приказом ответственные за организацию обработки Персональных данных;

- Менеджеры, осуществляющие обработку Персональных данных;

- Складские работники, осуществляющие сбор заказов и формирование товаросопроводительной документации;

-  Водители, курьеры и сторонние перевозчики, осуществляющие доставку Товара Субъекту Персональных данных;

- Работники бухгалтерии, осуществляющие обработку и контроль оплат за Товар;

- Субъекты Персональных данных или уполномоченные представители Субъекта Персональных данных.

6.2. Субъекты Персональных данных, Персональные данные которых обрабатываются Оператором, имеют право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

- подтверждение факта обработки Персональных данных Оператором;

- правовые основания и цели обработки Персональных данных;

- цели и применяемые Оператором способы обработки Персональных данных;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором;

- обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;

- сроки обработки Персональных данных, в том числе сроки их хранения;

- порядок осуществления Субъектом Персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ «О Персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку

Персональных данных по поручению Оператора;

- иные сведения, предусмотренные законодательством РФ.

6.3. Оператор обязан сообщить информацию о наличии Персональных данных, а также предоставить возможность ознакомления с этими Персональными данными в течение 30 (тридцати) дней с даты получения запроса, если иной срок не предусмотрен законодательством РФ. Соответствующий запрос должен содержать номер основного документа, удостоверяющего личность Субъекта Персональных данных или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта Персональных данных или его законного представителя. Оператор предоставляет сведения о Персональных данных Субъекту Персональных данных или его законному представителю в доступной форме.