Политика в области защиты персональных данных
1.Общие
положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика
обработки ПДн) ООО РТГ «МПСтар» (далее – Оператор), ИНН/КПП: 7720387530/772001001, разработана в соответствии с Конституцией
Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным
законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных
технологиях и о защите информации", Федеральным законом 27 июля 2006 года
№ 152-ФЗ "О персональных данных", постановлением Правительства РФ от
01.11.2012 № 1119 "Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных", иными
федеральными законами и нормативно-правовыми актами.
1.2. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
1.3. Настоящая Политика применяется только к сайту с доменным именем https://krepezh-metizy.ru/и его поддоменам. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и в новостной рассылке Администрации сайта.
1.4. Использование Пользователем Сайта означает безоговорочное согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя.
1.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.6. Принимая данную Политику, Пользователь тем самым дает свое согласие Администрации сайта на обработку своих Персональных данных, указанных в пп. 5.1.-5.4 данной Политики, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных в целях, указанных в п. 2.1-2.3. Также принимая данную Политику, Пользователь тем самым дает свое согласие Администрации сайта на передачу третьим лицам согласно договорным отношениям следующих функций: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.7. Администрация сайта получает Персональные данные непосредственно у субъектов персональных данных. Администрация сайта не проверяет достоверность Персональных данных, предоставляемых Пользователем.
1.8. Администрация сайта осуществляет обработку полученных от Пользователя Персональных данных в соответствии с условиями действующего законодательства Российской Федерации (ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных актов), а также нормами международных договоров.
1.9. Настоящая политика опубликована по адресу https://krepezh-metizy.ru/politika-obrabotki-personalnyix-dannyix
1.10. Политика обработки ПДн определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые может получить о Пользователе во время использования им сайта с доменным именем https://krepezh-metizy.ru/ и его поддоменов Оператор.
1.11. Основные понятия, используемые в политике обработки ПДн:
сайт – сайт https://krepezh-metizy.ru/ и его поддомены;
администрация сайта – зарегистрированный в соответствии
с российским законодательством ООО РТГ «МПСтар»
персональные данные — любая информация, относящаяся к
определенному или определяемому на основании такой информации физическому лицу
(субъекту персональных данных).
обработка персональных данных — любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
конфиденциальность персональных данных — обязательное для соблюдения
Администрацией сайта или иным получившим доступ к персональным данным лицом
требование не допускать их распространения без согласия субъекта персональных
данных или наличия иного законного основания.
пользователь сайта (далее — Пользователь) –
дееспособное физическое лицо, достигшее 18 лет, имеющее доступ к Сайту
посредством сети Интернет и использующее Сайт в собственных интересах, или
выступающее от имени представляемого юридического лица и передающее свои
персональные данные Администрации сайта с целью получения продуктов или услуг.
услуги — услуги,
предоставляемые Администрацией сайта через сайт
https://krepezh-metizy.ru/ и его поддомены.
продукт — товары, предоставляемые Администрацией
сайта через сайт
https://krepezh-metizy.ru/и его поддомены.
регистрация на сайте — совокупность действий
Пользователя в соответствии с инструкциями, включая предоставление учетных
данных и иной информации, с использованием специальной формы пользовательского
интерфейса Сайта в целях формирования Личного кабинета и получения доступа к
услугам и закрытому разделу Сайта.
сookies — небольшой фрагмент данных,
отправленный веб-сервером и хранимый на компьютере пользователя, который
веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при
попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. Цели обработки персональных данных
2.1. Цель обработки персональных данных
Пользователя:
-идентификации
Пользователя, зарегистрированного на Сайте, для оформления заказа дистанционным
способом с ООО РТГ «МПСтар»;
- предоставление
доступа Пользователю к сервисам, информации и/или материалам, содержащимся на
веб-сайте;
-установления с
Пользователем обратной связи, включая направление уведомлений, запросов,
касающихся использования Сайта, оказания услуг, обработки запросов и заявок от
Пользователя;
-уведомления
Пользователя Сайта о состоянии Заказа;
-предоставления
Пользователю эффективной клиентской и технической поддержки при возникновении
проблем, связанных с использованием Сайта;
-осуществления
рекламной деятельности с согласия Пользователя;
-проведения маркетинговых и иных исследований;
2.2. Также Оператор имеет право направлять Пользователю с его предварительного согласия уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты metiz-2005@mail.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
2.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3. Правовое основание обработки
персональных данных
Обработка ПДн осуществляется на основе
следующих федеральных законов и нормативно-правовых актов:
- Конституции Российской Федерации;
- Федерального закона от 27 июля 2006
года № 152-ФЗ "О персональных данных";
- Федерального закона "Об
информации, информационных технологиях и о защите информации" от
27.07.2006 N 149-ФЗ.
- Постановления от 1 ноября 2012 г. N
1119 об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных.
- приказ ФСТЭК России № 55, ФСБ России №
86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка
проведения классификации информационных систем персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013
г. № 21 «Об утверждении состава и содержания организационных и технических мер
по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября
2013 г. № 996 «Об утверждении требований и методов по обезличиванию
персональных данных»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4. Перечень действий с персональными
данным
4.1. При обработке ПДн Оператор будет
осуществлять следующие действия с ПДн: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных, а также
путем передачи (предоставления) третьим лицам.
4.2. Пользователь
соглашается с тем, что Администрация сайта вправе передавать Персональные
данные Пользователя третьим лицам, в частности, транспортным компаниям
-«ЖелдорАльянс», «РГ ГРУПП», «АВТОТРЕЙДИНГ», «Байкал-Сервис», «КИТ»,
«ЖелДорЭкспедиция», «ПЭК», «ДЕЛОВЫЕ ЛИНИИ» хостинг-провайдеру ООО «Бегет»,
банку ООО МИБ «ДАЛЕНА», исключительно в целях выполнения заказа Пользователя,
оформленного на Сайте, при возврате денег Пользователю, реализации иных целей
обработки Персональных данных, указанных в п.4.1. настоящей Политики.
4.3. Персональные данные Пользователя
могут быть переданы уполномоченным органам государственной власти Российской
Федерации только на основании и в порядке, установленном законодательством
Российской Федерации.
4.4. Базы данных информации, содержащей Персональные данные Пользователей сайта, находятся на территории Российской Федерации по адресу: 111123, г. Москва, ш. Энтузиастов, д. 56, стр. 44
5. Состав обрабатываемых персональных
данных
5.1. Настоящая Политика по обработке ПДн
устанавливает обязательства Администрации Сайта по неразглашению и обеспечению
режима защиты конфиденциальности Персональных данных, которые Пользователь
предоставляет по запросу Администрации сайта в следующих случаях:
— при оформлении
заказа для приобретения Продукта (Услуги) на Сайте,
— в процессе письменной, электронной и устной коммуникации с Администрацией
сайта с целью приобретения Продукта (Услуги) на Сайте,
— при оставлении отзыва о Продуктах (Услугах) Администрации сайта,
— при направлении претензии в адрес Администрации сайта,
— при оставлении сообщений, комментариев на Сайте,
— при заполнении формы обратногозвонка,
— при заполнении формы быстрой заявки,
— при заполнении
формы корзины.
5.2. Администрация Сайта собирает два
вида информации о Пользователе:
· информацию, которую Пользователь
сознательно предоставил Администрации Сайта в процессе использования Сайта;
· техническую информацию, автоматически
собираемую программным обеспечением Сайта во время его посещения Пользователем.
5.3. Персональные данные предоставляются
Пользователем при заполнении формы заказа на Продукты или Услуги Администрации
сайта и включают в себя следующие сведения:
· фамилию и имя
Пользователя;
· название организации
;
· название должности Пользователя
;
· адрес электронной
почты (e-mail) Пользователя;
· почтовый адрес Пользователя
;
· контактный телефон
Пользователя;
· различные платежные
данные Пользователя.
5.4. Техническая информация (обезличенные данные), автоматически собираемая
программным обеспечением Сайта во время его посещения Пользователем, включает:
· IP адрес;
· информацию из cookies;
· информацию о браузере ;
· информация о типе устройства (мобильное
или пк);
· время доступа.
К ней также относятся аналитические данные, полученные в результате
использования Сайтом сервисов веб-аналитики (Google.Analytics, Яндекс.Метрика).
Данная информация используется исключительно в целях внутреннего и внешнего
маркетинга – для анализа тенденций посещения Сайта и улучшения сервиса Сайта.
5.5. На Сайте реализована технология идентификации Пользователей, основанная на
использовании файлов cookies. На устройстве, используемом Пользователем для
доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут
использованы для автоматической авторизации, для сбора статистических данных, в
частности о посещаемости Сайта, для таргетированной рекламы. Администрация
сайта может использовать и раскрывать информацию об использовании Сайта,
например, для определения степени использования Сайта, улучшения его контента,
объяснения полезности Сайта, а также для расширения функциональности
Сайта.
5.6. Администрация Сайта не сохраняет Персональные данные и пароли в файлах
cookies. Администрация сайта использует информацию, записанную в файлах
cookies, которая не идентифицирует индивидуальных Пользователей, для анализа
тенденций, администрирования Сайта, определения движений Пользователей по Сайту
и сбора иной статистической информации о Пользователях в целом.
5.7. Если Пользователь не хочет, чтобы Администрация сайта собирала техническую
информацию о нем с использованием файлов cookies, то Пользователь обязан
прекратить пользоваться Сайтом или запретить сохранение файлов cookies на своем
устройстве, используемом для доступа к Сайту, соответствующим образом настроив
свой браузер. При этом следует иметь в виду, что Сервисы сайта, использующие
данную технологию, могут оказаться недоступными.
5.8. Персональные данные сохраняются Администрацией сайта в конфиденциальности
за исключением случаев, когда Пользователь добровольно разместил информацию для
общего доступа неограниченному кругу лиц путем оставления комментария на Сайте
или отзыва об услугах Администрации сайта.
5.9. Администрация Сайта гарантирует, что никогда не предоставляет Персональные
данные третьим лицам, за исключением случаев, когда:
· этого прямо требует законодательство
(например, по письменному запросу суда, правоохранительных органов);
· Пользователь дал согласие на передачу
Персональных данных;
· передача необходима для оказания Услуг,
заключения договоров;
· передача происходит в рамках продажи или
иной передачи бизнеса;
· это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Администрации сайта.
6. Обработка персональных данных
6.1. Обработка персональных данных у ООО РТГ «МПСтар» осуществляется
автоматизированным способом.
7. Обеспечение защиты персональных данных при их обработке
Оператором
7.1. Оператор принимает меры, необходимые и достаточные для обеспечения
выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006
года № 152-ФЗ "О персональных данных" и принятыми в соответствии с
ним нормативными правовыми актами. Оператор самостоятельно определяет состав и
перечень мер, необходимых и достаточных для обеспечения выполнения
обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152
"О персональных данных", постановлением Правительства от 01 ноября
2012 года № 1119 "Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных", приказом
ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных", и
другими нормативными правовыми актами, если иное не предусмотрено федеральными
законами. К таким мерам относятся:
– назначение Оператором ответственного за организацию обработки персональных
данных;
– применение правовых, организационных и технических мер по обеспечению
безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки
персональных данных Федеральному закону "О персональных данных" и
принятым в соответствии с ним нормативным правовым актам, требованиям к защите
персональных данных, политике Оператора в отношении обработки персональных
данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных
данных в случае нарушения Федерального закона "О персональных
данных", соотношение указанного вреда и принимаемых оператором мер,
направленных на обеспечение выполнения обязанностей, предусмотренных
Федеральным законом "О персональных данных";
7.2. Оператор при обработке персональных данных принимает необходимые правовые,
организационные и технические меры или обеспечивает их принятие для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных.
7.3. Безопасность реализуется программными средствами сетевой защиты,
организацией защищенного сетевого соединения при доступе пользователя к сайту,
процедурами авторизации и аутентификации (проверки подлинности) пользователя,
неукоснительным соблюдением данной Политики.
8. Права и обязанности сторон
8.1. Пользователь обязан:
8.1.1. Предоставить информацию о Персональных данных, необходимую для
пользования Сайтом.
8.1.2. Обновить, дополнить предоставленную информацию о Персональных данных в
случае изменения данной информации.
8.2. Пользователь вправе:
8.2.1. Требовать от Администрации сайта удаления/обезличивания его Персональных
данных путем обращения Пользователя к Администрации сайта по электронной
почте
metiz-2005@mail.ru. При этом в дальнейшем Пользователь не сможет обращаться к Администрации
сайта, не сможет пользоваться личным кабинетом на Сайте, персонализированными
Услугами сайта и закрытым разделом Сайта без предоставления нового согласия с
Политикой в области защиты персональных данных и другими документами,
регламентирующими деятельность Сайта.
8.2.2. Требовать от Администрации сайта уточнения его Персональных данных, их
блокирования или уничтожения в случае, если Персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, путем обращения Пользователя к
Администрации сайта по электронной почте
metiz-2005@mail.ru
8.2.3. Запрашивать от Администрации
сайта информацию о характере обработки его персональных данных.
8.3. Пользователь дает согласие на то, что Администрация сайта будет направлять
на указанный им адрес электронной почты новости Сайта, информацию о новых
Продуктах и Услугах, спецпредложения, рекламу, другую полезную информацию от
Администрации сайта или партнеров Администрации сайта. Пользователь в любое
время может отказаться от получения писем рассылки Администрации сайта, кликнув
на ссылку для отписки, которая присутствует в каждом получаемом письме, или
путем обращения в свободной форме на электронный адрес Администрации
сайта
metiz-2005@mail.ru.
8.4. Администрация сайта обязана:
8.4.1. Использовать полученную информацию исключительно для целей, указанных в
п. 4.1. настоящей Политики.
8.4.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать
без предварительного письменного разрешения Пользователя, а также не
осуществлять продажу, обмен, опубликование, либо разглашение иными возможными
способами переданных Персональных данных Пользователя, за исключением п.п. 5.3.
и 5.4. настоящей Политики.
8.4.3. Принимать меры предосторожности для защиты конфиденциальности
Персональных данных Пользователя согласно порядку, обычно используемого для
защиты такого рода информации в существующем деловом обороте.
8.4.4. Осуществить блокирование Персональных данных, относящихся к
соответствующему Пользователю, с момента обращения или запроса Пользователя или
его законного представителя либо уполномоченного органа по защите прав
субъектов персональных данных на период проверки, в случае выявления недостоверных
Персональных данных или неправомерных действий.
8.4.5. При утрате или разглашении Персональных данных проинформировать
Пользователя об утрате или разглашении Персональных данных.
9. Ответственность сторон
9.1. Администрация сайта, не исполнившая свои обязательства, несёт
ответственность за доказанные убытки, понесённые Пользователем в связи с
неправомерным использованием Персональных данных, в соответствии с
законодательством Российской Федерации, за исключением случаев, предусмотренных
п.п. 5.3., 5.4. и 8.2. настоящей Политики.
9.2. Администрация сайта совместно с Пользователем принимает все необходимые
меры по предотвращению отрицательных последствий, вызванных утратой или
разглашением Персональных данных Пользователя.
9.3. Администрация сайта не несет ответственность за Персональные данные
Пользователя, которые были переданы им вследствие перехода по ссылкам на сайты
третьих лиц.
9.4. В случае утраты или разглашения конфиденциальной информации Администрация
сайта не несёт ответственность, если данная конфиденциальная информация:
· стала публичным достоянием до её утраты
или разглашения;
· была получена от третьей стороны до
момента её получения Администрацией сайта;
· была разглашена с согласия Пользователя.
10. Заключительные положения
10.1. Настоящая Политика вступает в силу с момента опубликования и действует до
момента ее отзыва Администрацией сайта.
10.2. Настоящая Политика может быть изменена Администрацией сайта по своему
усмотрению в одностороннем порядке без предварительного уведомления
Пользователя.
10.3. Новая Политика вступает в силу с момента ее размещения на Сайте, если
иное не предусмотрено новой редакцией Политики.
Общество
с ограниченной ответственностью РТГ «МПСтар»
111123, г.
Москва, шоссе Энтузиастов, д. 56, стр. 44
ИНН/КПП: 7720387530/772001001
ОГРН: 1177746678592
Р/с 40702810502610002166
в АО "АЛЬФА-БАНК" г. Москва
к/с: 30101810200000000593
БИК: 044525593
Эл.почта: metiz-2005@mail.ru