Политика конфиденциальности персональных данных
ООО «Торговый дом БАСА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика конфиденциальности обработки персональных данных (далее – Политика) Пользователей сайта в информационно-телекоммуникационной сети «Интернет» составлена в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Торговый дом БАСА» (далее – «Оператор», «Администратор сайта») в отношении обработки персональных данных и реализации требований к защите персональных данных в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика конфиденциальности Оператора в отношении персональных данных Пользователей в информационно-телекоммуникационной сети «Интернет» применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://basasport.ru/ (далее — Сайт) и устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных Пользователей, действует в отношении всей информации, которую Оператор может получить о Пользователях во время использования ими сайта.
1.4. Настоящая Политика не распространяется на другие сайты, кроме тех, что указаны в п. 1.3 настоящей Политики, и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на сайте.
1.5. К категориям субъектов персональных данных относятся Пользователи сайта.
1.6. К персональным данным Пользователей сайта относятся:
- фамилия, имя, отчество;
- дата рождения;
- номер телефона;
- адрес электронной почты;
- другая аналогичная информация, сообщенная о себе Пользователем сайта, на основании которой возможна его идентификация как субъекта персональных данных.
1.7. Все персональные данные о Пользователях Оператор может получить только от них самих. Персональные данные Пользователей сайта являются конфиденциальной информацией и не могут быть использованы Оператором в личных целях.
1.8. Также на сайте происходит сбор и обработка обезличенных данных о Пользователях (в т.ч. файлов «cookie») и полученных с помощью сервисов интернет-статистики (Яндекс Метрика и других).
1.9. Политика конфиденциальности является общедоступным документом, декларирующим основы деятельности Администратора сайта при обработке персональных данных, и подлежит опубликованию на официальном сайте в информационно-телекоммуникационной сети «Интернет». Использование сервисов Сайта означает безоговорочное согласие Пользователя (под Пользователем здесь и далее понимают Покупателя и/или Посетителя Сайта) с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
сайт (Веб-сайт, Интернет-сайт, Сервис) - совокупность информации, текстов, графических элементов, дизайна, изображений и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://mospharma.org/, https://pharmacoeconom.com;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
пользователь - физическое лицо, пользователь сайта, субъект персональных данных, добровольно посетивший и/или зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
3.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для возможности осуществить заказ Товаров.
3.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
3.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
3.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.2.6. Создания учетной записи для возможности приобрести Товар, если Пользователь дал согласие на создание учетной записи.
3.2.7. Уведомления Пользователя Сайта о проведении акций, информации относительно поступления новых Товаров, а также иной информации, размещаемой на Сайте.
3.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.2.9. Осуществления рекламной деятельности с согласия Пользователя.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор вправе устанавливать требования к составу персональных данных Пользователей, которые должны обязательно предоставляться для использования сайта, при этом Оператор руководствуется настоящей Политикой, Конституцией Российской Федерации, иными федеральными законами.
4.2. Оператор не осуществляет проверку достоверности предоставляемых Пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3. Оператор не несет ответственности за добровольную передачу Пользователями сайта своих контактных данных, пароля или логина третьим лицам.
4.4. Оператор не осуществляет обработку персональных данных Пользователей сайта об их политических, религиозных и иных убеждениях и частной жизни.
4.5. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
К таким мерам, в частности, относятся:
– назначение ответственного за организацию обработки персональных данных;
– издание документов, определяющих политику сайта в отношении обработки персональных данных, локальных актов по вопросам обработки и защиты персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Такие документы и локальные акты не могут содержать положения, ограничивающие права Пользователей сайта, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности;
– применение необходимых мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
– оценка вреда, который может быть причинен Пользователям сайта в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6. Оператор имеет право:
4.6.1. получать от Пользователя достоверную информацию и/или документы, содержащие персональные данные;
4.6.2. в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных;
4.6.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
4.7. Оператор обязан:
4.7.1. сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, Пользователю или его представителю информацию о наличии персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя или его представителя либо в течение 10 рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
4.7.2. предоставить безвозмездно Пользователю или его представителю возможность ознакомления с персональными данными, относящимися к этому Пользователю. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
4.7.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
4.7.4. организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
4.7.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
4.7.6. принимать все необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.7.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
4.7.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. ПРАВА ПОЛЬЗОВАТЕЛЕЙ САЙТА НА ЗАЩИТУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
5.1.1 получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.1.2. определять своих представителей для защиты своих персональных данных;
5.1.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления Пользователем прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
5.3. Если Пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4. Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.
6. УСЛОВИЯ И СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе, исключительно в целях, указанных в разделе 3 настоящей Политики.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработка персональных данных на сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.6. Персональные данные Пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта. При хранении персональных данных Пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных Пользователей сайта могут иметь доступ только работники Оператора, допущенные к работе с персональными данными Пользователей сайта и подписавшие соглашение о неразглашении персональных данных Пользователей сайта.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
6.8. Оператор может передавать персональные данные Пользователей сайта третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
6.9. Оператор обязан предоставлять персональные данные Пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством Российской Федерации.
6.10. При передаче персональных данных Пользователей сайта Оператор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
6.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Пользователем сайта для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
6.12. В целях повышения качества сервиса и обеспечения возможности правовой защиты Оператор вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования сайта.
6.13. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.14. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
6.14.1. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
6.14.2 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования.
6.15. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных и настоящей Политикой.
6.16. Срок или условие прекращения обработки персональных данных: достижение целей обработки, прекращение деятельности Оператора, ликвидация, реорганизация, истечение срока хранения, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор, не исполнивший свои обязательства, несет ответственность в соответствии с законодательством Российской Федерации.
7.2. В случае утраты или разглашения конфиденциальной информации Администратор Сайт не несет ответственности, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до ее утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента ее получения Администратором Сайта.
7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администратором Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя сайта.
9.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу: info@basasport.ru.
9.4. Действующая редакция Политики находится на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://basasport.ru.