О компании

Политика конфиденциальности компании Мягкофф

1. Общие положения

Настоящий документ определяет политику ООО «ТД «Мягкофф» (далее — Общество), в отношении обработки персональных данных (далее — Политика), общие принципы, цели сбора и способы обработки персональных данных, права и обязанности Общества и субъектов персональных данных, а также реализуемые меры по обеспечению безопасности персональных данных.

Настоящая Политика действует в отношении всей информации, которую можно получить о Пользователях во время посещения, регистрации, использования ими Сайта, оказания им услуг, а равно в ходе исполнения Обществом любых соглашений и договоров с Пользователем.

Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Настоящая Политика действует до ее замены новой.

Посещая, регистрируясь, используя Сайт, приобретая товары на Сайте, пользуясь его услугами, Пользователь выражает свое согласие с условиями настоящей Политики.

В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.

При использовании Сайта любым вышеуказанным способом, Пользователь подтверждает, что согласен с настоящей Политикой, персональные данные им предоставлены добровольно и осознанно, своей волей и в своем интересе.

2. Термины и определения, используемые в политике:

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Общество – юридическое лицо, которое осуществляет обработку персональных данных, а также определяет цели сбора и обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Пользователь – лицо, посетившее (зарегистрированное, использующее) Сайт, а также приобретающее товары через Сайт, пользующееся его услугами;
  • Субъект персональных данных – определенное или определяемое физическое лицо.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Неавтоматизированнаяобработкаперсональныхданных(без применения средств автоматизации) – обработка, при которой использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • Конфиденциальность персональных данных – обязанность Общества не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • «Cookies» – небольшие текстовые файлы, отправленные веб-сервером и хранимые на компьютере Пользователя, которые используются для аутентификации Пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
  • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, позволяющий идентифицировать абонента или его оконечное оборудование.
  • Файлы Cookies и IP-адрес – являются идентификаторами, с помощью которых Пользователь может быть прямо или косвенно  идентифицирован.
  • Сайт – программный модуль, представляющий собой совокупность веб-страниц, размещенных в сети Интернет, расположенный на доменном имени http://mff.ru.

3. Принципы и условия обработки персональных данных

При обработке персональных данных Общество придерживается следующих принципов:

  1. Обработка персональных данных осуществляется на законной и справедливой основе;
  2. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов;
  3. Сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
  4. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  5. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  7. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели сбора персональных данных

Персональные данные Пользователей в Обществе собираются и обрабатываются в соответствии с законодательством РФ для целей:

  • Оформления заказа, заключения и/или исполнения договоров купли-продажи товара дистанционным способом;
  • Предоставления Пользователю информации об изготавливаемых Обществом товарах;
  • Оказание сопутствующих услуг Пользователям;
  • Связи с Пользователем в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с исполнением договоров, оказанием услуг, продажей товаров, а также обработка заявлений, запросов и заявок Пользователя;
  • Улучшения качества работы Сайта, оценки его удобства, пользы, анализа эффективности товаров и услуг;
  • Проведения статистических и иных исследований;
  • иных целях, необходимых для осуществления Обществом уставной деятельности.

В обществе запрещается обработка персональных данных, не совместимых с целями сбора персональных данных.

5. Правовое основание обработки персональных данных

— Правовым основанием обработки персональных данных являются:

— Договоры, заключаемые между Обществом и субъектом персональных данных, в том числе путем размещения публичной оферты на Сайте.

— Совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных:

• Трудовой кодекс РФ;

• Налоговый кодекс РФ;

• Гражданский Кодекс РФ;

• Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;

• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Устав Общества;

• Положение Общества о защите персональных данных работников Общества;

• Согласие субъекта персональных данных на обработку его персональных данных.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

В Обществе обрабатываются персональные данные следующих субъектов персональных данных:

Физические лица, зарегистрированные, посещающие либо каким-либо образом использующие Сайт, приобретающие товары  через него, пользующиеся его услугами.

Физические лица, с которыми Общество взаимодействует в рамках своей уставной деятельности.

Общество может обрабатывать следующие персональные данные:

  • фамилию, имя, отчество Пользователя;
  • дата рождения;
  • серия/номер паспорта, кем и когда выдан;
  • контактный телефон Пользователя;
  • адрес доставки товара;
  • адрес электронной почты (e-mail);
  • данные, которые автоматически передаются в процессе посещения и использования Сайта: IP-адрес, файлы cookies, информация о браузере, данные геолокации и иная персональная информация.

Вышеперечисленные данные предоставляются Пользователем добровольно и осознанно, своей волей и в своем интересе при регистрации, посещении, использовании Сайта и являются минимально необходимыми для исполнения договорных и иных обязательств Общества перед Пользователем.

7. Права и обязанности Общества и субъекта персональных данных.

Пользователь имеет право на:

  • получение в Обществе информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Для получения указанной информации Пользователь может отправить письменный запрос по адресу: 462422, Оренбургская область, г. Орск, ул. Рабоче-Крестьянская, д. № 98 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
  • требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований Пользователь может отправить письменный запрос по адресу: 462422, Оренбургская область, г. Орск, ул. Рабоче-Крестьянская, д. № 98 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • отзыв согласия на обработку персональных данных. Для отзыва согласия Пользователь может отправить письменное требование по адресу: 462422, Оренбургская область, г. Орск, ул. Рабоче-Крестьянская, д. № 98 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Общество обязано:

  • использовать полученную информацию исключительно для целей обработки персональных данных;
  • обеспечить хранение конфиденциальной информации, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя;
  • предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных в течение трех рабочих дней с даты получения запроса от Пользователя или его представителя;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • предоставить Пользователям и/или их представителям возможность безвозмездно ознакомиться с персональными данными, при обращении с соответствующим запросом в течение трех рабочих дней с даты получения соответствующего запроса;
  • осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
  • уточнять персональные данные;
  • прекратить неправомерную обработку персональных данных в случае выявления неправомерной обработки персональных данных;
  • уничтожить персональные данные по достижении цели обработки персональных данных, если иное не предусмотрено законодательством РФ, договором, настоящей политикой.

Общество имеет право:

  • требовать от Пользователя предоставления достоверных персональных данных, необходимых для целей сбора и обработки персональных данных, указанных в настоящей Политике;
  • обрабатывать общедоступные персональные данные физических лиц, если это необходимо для целей сбора и обработки персональных данных, указанных в настоящей Политике.

8. Порядок и условия обработки персональных данных

Перечень действий, совершаемых Обществом с персональными данными.

При обработке персональных данных Общество осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных в Обществе осуществляется следующими способами:

• с использованием средств автоматизации;

• без использования средств автоматизации.

Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на персональных компьютерах и в локальной сети на рабочих местах работников, имеющих доступ к персональным данным.

Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

При обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

Общество не осуществляет трансграничную передачу персональных данных.

Общество не осуществляет обработку специальных и биометрических персональных данных без письменного согласия субъектов персональных данных.

Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Соблюдение требований конфиденциальности персональных данных.

При работе с документами и сведениями, содержащими персональные данные, работниками Общество соблюдается принцип конфиденциальности персональных данных.

В Обществе принят комплекс мер по соблюдению требований конфиденциальности персональных данных в процессе их обработки, которые позволяют обеспечить:

• ограничение доступа к персональным данным;

• предотвращение разглашения конфиденциальной информации;

• выявление нарушений режима конфиденциальности;

• пресечение нарушений режима конфиденциальности;

• привлечение лиц, нарушающих режим конфиденциальности, к ответственности.

Доступ к персональным данным в Обществе имеют только те работники, которым это необходимо для исполнения своих должностных обязанностей.

Передача персональных данных третьим лицам.

Передача персональных данных третьим лицам (включая надзорные, правоохранительные органы) возможна только в случаях, прямо предусмотренных действующим законодательством РФ и локальными нормативными актами Общества, либо в случае согласия субъекта персональных данных.

В случае получения Обществом запроса от третьих лиц о предоставлении персональных данных, запрос подлежит обязательной проверке в целях контроля над обоснованностью предоставления запроса. При обоснованности полученного запроса Общество формирует ответ на запрос. При необоснованности запроса Общество направляет отправителю запроса письменное уведомление об отказе в предоставлении персональных данных.

Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.

Сроки обработки (хранения) персональных данных определяются исходя из целей обработки данных.

Общество прекращает обработку (хранение) персональных данных, если более длительный срок хранения не требуется в соответствии с законодательством РФ:

  • по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
  • в случае ликвидации или реорганизации Общества.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Общество при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу уполномоченного органа по защите прав субъектов персональных данных блокирует выявленные неточные персональные данные или неправомерно обрабатываемые персональные данные этого субъекта персональных данных с момента обращения или получения запроса на период проверки достоверности полученных сведений.

В случае подтверждения факта неточности персональных данных Общество на основании документально подтверждённых сведений, представленных субъектом персональных данных, уточняет персональные данные и снимает блокирование персональных данных в течение срока, установленного пунктом 2 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В случае выявления неправомерной обработки персональных данных Общество прекращает неправомерную обработку персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно по различным причинам, то уничтожает такие персональные данные в течение сроков, установленных пунктом 3 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

Для уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Общества в отношении персональных данных, Пользователю необходимо направить письменный запрос по адресу: 462422, Оренбургская область, г. Орск, ул. Рабоче-Крестьянская, д. 98.

В случае получения сообщения об отмене согласия на обработку персональных данных Пользователя Общество принимает незамедлительные меры к исключению персональных данных Пользователя из базы данных и прекращает их обработку любым способом, кроме случаев, предусмотренных законодательством РФ.

В случае если отмена согласия на обработку персональных данных совершается Пользователем до исполнения подтвержденного заказа, использование персональных данных прекращается после исполнения заказа.

 Уничтожение документов (носителей), содержащих персональные данные, производится любым эффективным и действенным способом, как то: путем сожжения, дробления (измельчения), химического разложения, механического повреждения, превращения в бесформенную массу или порошок, стирания, форматирования и т.д.

Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

10. Меры, направленные на обеспечение выполнения Обществом обязанностей при обработке персональных данных

 Общество для обеспечения выполнения обязанностей по обеспечению безопасности персональных данных при их обработке принимает следующие необходимые  и достаточные меры:

  1. Назначено лицо, ответственное за организацию обработки персональных данных в Обществе;
  2. Приняты локальные нормативные акты по вопросам обработки и защиты персональных данных;
  3. Работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, настоящей Политикой и локальными актами Общества по вопросам обработки персональных данных.
  4. Организован режим обеспечения безопасности помещений, в которых хранятся и обрабатываются персональные данные, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, а именно: доступ в помещение посторонних лиц возможен только путем общения через домафон с работником Общества, установлена система видеонаблюдения;
  5. Могут быть приняты иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением Обществом и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников Общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов Пользователей или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.