Личный кабинет Закладки (0) Корзина Оформление заказа

Новосибирск, ул. Ударная, 27/2

Пн-Вс: 10.00-19.00

0 0 Р.
Ваша корзина пуста!

8 (383) 353-25-08

ПОЛИТИКА в отношении обработки персональных данных




ОБРАТИТЕ ВНИМАНИЕ!

Настоящая Политика регламентирует вопросы обработки персональных данных
при использовании интернет-сайта www.mebelevrika.ru, мессенджеров всех типов.

Пожалуйста, внимательно ознакомьтесь с настоящей Политикой. Вы являетесь пользователем. Используя интернет-сайт www.mebelevrika.ru, продолжая переписку в мессенджере, Вы тем самым выражаете согласие с настоящей Политикой. Если Вы не согласны с ней, пожалуйста, не используйте сайт и не продолжайте вести переписку в мессенджере.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных в Интернете подготовлена в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами и подзаконными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет позицию Общества с ограниченной ответственностью «МК КОМФОРТ» касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайны.
Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан РФ и граждан других государств, Компания обеспечивает надежную защиту персональных данных.
1.2. ООО «МК КОМФОРТ» (ИНН 5404046715, ОГРН 1165476185820), учрежденное в качестве юридического лица по законодательству Российской Федерации и зарегистрированное по юридическому адресу: 630052, г. Новосибирск, ул. Ударная, 27/2 (адрес магазина: 630052, г. Новосибирск, ул. Ударная, 27/2) является оператором персональных данных.
1.3. Политика ООО «МК КОМФОРТ» в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом для ООО «МК КОМФОРТ».
1.4. В настоящей Политике в отношении обработки персональных данных в Интернете используются перечисленные ниже термины, которые могут быть указаны с большой или маленькой буквы.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Актуализация персональных данных» – действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
«Биометрические персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Данные» – персональные данные, обрабатываемые с использованием Сайта, или мессенджеров всех типов.
«Закон» – Федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».
«Запись персональных данных» – процесс внесения информации, содержащей персональные данные, на любые материальные и/или электронные носители информации с целью сохранения и последующего воспроизведения записанной информации.
«Извлечение персональных данных» – совокупность алгоритмов и компьютерных методов обработки информации, используемых для выборки персональных данных из специальных хранилищ или баз данных.
«Информационная система» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Информация» – сведения (сообщения, данные) независимо от формы их представления.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые работниками Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Компания» – Общество с ограниченной ответственностью, являющееся оператором Данных.
«Конфиденциальность персональных данных» – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
«Накопление персональных данных» – создание, хранение и поддержание в актуальном состоянии массива обрабатываемых персональных данных, необходимого для выполнения функциональных задач Оператора персональных данных.
«Неавтоматизированная обработка персональных данных» – обработка персональных данных без использования средств вычислительной техники.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Ответственный за обработку персональных данных» – работник Компании, назначенный Ответственным за организацию обработки персональных данных в Компании.
«Передача персональных данных» – действия, направленные на сообщение персональных данных третьей стороне в заранее определенных целях.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Политика» – настоящая Политика в отношении обработки персональных данных.
«Пользователи» – физические лица (субъекты персональных данных), которые посещают Сайт и используют его функциональные возможности включая использование Мессенджеров, а так же покупатели физические лица, связанные с Компанией договорными отношениями, приобретающие товары и пользующиеся услугами Компании, а также представители указанных физических лиц;
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работники» – физические лица (субъекты персональных данных), с которыми Компания состоит в трудовых отношениях.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Роскомнадзор» – уполномоченный орган по защите прав субъектов персональных данных.
«Сайт» – интернет-сайт, находящийся по адресу www. mebelevrika.ru.
«Мессенджер» - программа (приложение) для смартфона или персонального компьютера, позволяющая мгновенно обмениваться текстовыми сообщениями, телефонными звонками и общаться с использованием видеосвязи.
«Сбор персональных данных» – целенаправленный процесс получения персональных данных от субъекта персональных данных.
«Систематизация персональных данных» – внесение персональных данных в определенную базу данных.
«Смешанная обработка персональных данных» – обработка, которая осуществляется как с использованием, так и без использования средств вычислительной техники.
«Специальные категории персональных данных» – любая информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
«Субъект персональных данных» – физическое лицо, к которому относятся персональные данные.
«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства иностранному оператору.
«Удаление персональных данных» – действия, в результате которых прекращается хранение обрабатываемых персональных данных на материальных носителях по достижению цели их обработки или вследствие направления запроса субъекта персональных данных об удалении его персональных данных.
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
«Уточнение персональных данных» – исправление какого-либо дефекта в существующих персональных данных, например, их неполноты или неточности.
«Хранение персональных данных» – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании.
1.5. Настоящая Политика регламентирует только вопросы обработки и защиты Данных Пользователей при использовании ими Сайта и любых типов мессенджеров, а также размещенных на Сайте Данных, принадлежащих Работникам. Обработка и защита персональных данных во всех остальных случаях определяется локальными актами Компании.
1.6. Сайт содержит ссылки на иные веб-ресурсы, принадлежащие Компании или иным лицам. Действие настоящей Политики на них не распространяется. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.
1.7. Пользователю принадлежат следующие основные права:
- право на получение информации, касающейся обработки его Данных;
- право требовать уточнения Данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;
- право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
право на обработку персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи только при условии предварительного согласия Пользователя;
- иные права, установленные законодательством Российской Федерации.
1.8. Компания, как оператор Данных, вправе обрабатывать Данные только для достижения указанных целей обработки и с соблюдением условий, установленных нормативными правовыми актами и подзаконными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.9.На Компанию возложены следующие основные обязанности:
- при сборе Данных Компания обязана предоставить Пользователю по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона, в частности, подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, применяемые оператором способы обработки персональных данных, наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона, обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, и источник их получения, сроки обработки персональных данных (в том числе сроки их хранения), порядок осуществления субъектом персональных данных принадлежащих ему прав, наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу, иные сведения, предусмотренные Законом или другими федеральными законами.
- если предоставление Данных является обязательным в соответствии с законодательством, Компания обязана разъяснить Пользователю юридические последствия отказа от предоставления его Данных;
- Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
- Компания обязана опубликовать в Интернете настоящую Политику, сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием Интернета;
- Компания при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
- Компания обязана отвечать на обращения Пользователей и запросы Роскомнадзора и предоставлять им информацию, касающуюся обработки Данных, в установленном Законом порядке;
- Компания обязана устранять нарушения законодательства, допущенные при обработке Данных, уточнять, блокировать и уничтожать Данные (или обеспечивать выполнение этих действий лицом, действующим по поручению Компании);
- Компания обязана до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных за исключением случаев, установленных законом;
- Компания обязана назначить Ответственного за обработку персональных данных;
- Компания несет иные предусмотренные законодательством обязанности в связи с обработкой Данных.
2. ЦЕЛИ СБОРА ДАННЫХ
2.1. Обработка Данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2. Компания обрабатывает Данные с использованием Сайта и Мессенджеров для достижения следующих целей:
- деловое общение с Пользователями;
- заказ, реализация и доставка товаров, приобретение услуг, направление кассовых чеков;
- предоставление личного кабинета на Сайте;
- распространение рекламы, информационных материалов и новостей;
- передача кредитному брокеру;
- дополнительные цели могут быть указаны в согласии Пользователей на обработку их Данных, размещенном на Сайте в наглядном виде (например, в веб-форме, предназначенной для сбора Данных).

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, а также согласие субъекта на обработку персональных данных.
3.2. Правовые основания обработки Данных с использованием Сайта или Мессенджеров указаны в п.4.3 настоящей Политики.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. На Сайте не обрабатываются специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья), а также биометрические персональные данные.
4.3. Ниже приведены сведения о категориях данных Пользователей, целях и объеме обрабатываемых Данных Пользователей
- фамилия, имя, отчество;
- адрес места регистрации и фактического проживания
- ИНН;
- контактные данные (телефон, адрес электронной почты,факс);
- данные дисконтной и/или бонусных карт;
- время звонка;
- номер заказа;
- потребительские предпочтения;
- пароль;
- сведения о заказе.
4.4. Срок обработки данных, указанных в п. 4.3. Политики, определен до отзыва согласия Пользователя на обработку персональных данных.
4.5. Компания обрабатывает на Сайте следующие Данные Работников в коммерческих целях (в части делового общения с Пользователями): фамилия, имя, отчество; должность; подразделение; контактные данные (ICQ, телефон, адрес электронной почты); рабочее время; иные Данные. Данные Работников обрабатываются в соответствии с требованиями трудового законодательства и других нормативно-правовых актов. Указанные Данные Работников размещаются на Сайте в общем доступе на основании согласия Работников в письменной форме, полученном во исполнение абз.3 ст.88 Трудового кодекса РФ. Указанные Данные Работников обрабатываются на Сайте в течение срока трудовых отношений между работником и Компанией или до изменения должностных обязанностей работника.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ
5.1.Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением цели продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2. Компания обрабатывает Данные с использованием средств автоматизации (в том числе ЭВМ) и без использования средств автоматизации (в том числе на бумажных носителях). Компания может совершать следующие действия (операции) и/или совокупность действий (операций) с Данными:
- сбор;
- запись;
- систематизация
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
5.3. При сборе Данных Пользователей с использованием веб-форм Компания всегда исходит из следующего:
- все Данные принадлежат лично Пользователю, заполнившему веб-форму;
- Пользователь следовал инструкциям по заполнению веб-формы, в том числе вносил сведения в специально предназначенные для них разделы;
- Пользователь является дееспособным и совершеннолетним;
- Пользователь сообщил достоверные и актуальные Данные.
5.4. Данные Пользователей обрабатываются до достижения цели их обработки или до отзыва Пользователем согласия на обработку его Данных, если отсутствуют иные установленные законодательством основания для продолжения обработки Данных. Сроки обработки могут быть также указаны в тексте согласия на обработку Данных, приложенного к соответствующей веб-форме.
5.5. Срок и условия обработки Данных Работников определяются законодательством РФ и локальными нормативными актами Компании.
5.6. Компания может поручать обработку Данных третьим лицам путем заключения с ними договора на поручение обработки персональных данных. При соблюдении установленных законом условий Компания также вправе передавать Данные третьим лицам для дальнейшей самостоятельной обработки. Третьи лица обязаны соблюдать требования к защите обрабатываемых Данных.
5.8. Компания не осуществляет трансграничную передачу Данных, обрабатываемых с использованием Сайта и Мессенджеров.
5.9. Компания передает Данные судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.
5.10. Компания передает Данные транспортным и сервисным организациям, оказывающим услуги по доставке и профессиональной установке/монтажу реализуемого Компанией товара, организациям, предоставляющим сервисные услуги по оформлению заявок на получение кредитов (кредитный сервис), оказывающим услуги в области маркетинговых исследований, а также операторам связи.
5.11. Компания может использовать сервисы статистики на Сайте, а также файлы cookie и другие аналогичные по назначению технологии.
5.12. Компания признает Данные строго конфиденциальной информацией. Компания и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.13. Компания публикует настоящую Политику, а также сведения о реализуемых требованиях к защите Данных на Сайте и обеспечивает постоянный, свободный и бесплатный доступ к ним для всех Пользователей.
5.14. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных. Обеспечение безопасности Данных достигается, в частности:
- определением угроз безопасности Данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей Данных;
- обнаружением фактов несанкционированного доступа к Данным и принятием мер;