Обработка персональных данных

Компания ООО «ИНТЕЛКА» предоставляет пользователю сети Интернет возможность использовать онлайн

B2B-систему, расположенную по адресу в сети Интернет https://intelka-shop.ru на условиях, изложенных в настоящем Пользовательском соглашении.

Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»), а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «ИНТЕЛКА» (далее по тексту - Оператор) может получить от субъекта персональных данных.
2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.
3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
4. В целях реализации настоящей Политики Оператор разрабатывает соответствующие локальные нормативные акта и иные документы. Настоящая Политика является основой для разработки Оператором локальных нормативных актов.
5. Положения настоящей Политики распространяются также на персональные данные, получаемые Оператором из cookie.

Принципы и цели разработки персональных данных

1. Обработка персональных данных Оператор осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработке;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность к целям обработки персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральных законом.

2. Персональные данные обрабатываются в целях:

• регистрации и идентификации субъекта персональных данных на сайте Оператора;
• функционирования веб-сайта;
• осуществления клиентской поддержки, осуществления обратной связи с клиентами, получение отзывов и предложений о функционировании сайта, работе Оператора и его партнеров, производство расчета по проектам по заявке клиента, а также участия субъекта персональных данных в проводимых Оператором рекламных, маркетинговых и иных программах и акциях;
• осуществления исследований, направленных на улучшение качества предоставляемых партнерами Оператора услуг и/или реализуемых партнерами Оператора товаров, проведения маркетинговых и/или статистических и/или иных исследований, продвижения товаров, работ, услуг;
• информирования субъекта персональных данных о новых товарах, специальных предложениях и рекламных акциях, системах скидок и бонусов, новостная рассылка с помощью различных средств связи, включая (без ограничений) почтовую рассылку, сеть Интернет, рассылку на адрес электронной почты субъекта персональных данных, мобильный и (если применимо) стационарный телефон субъекта персональных данных соответствующей информации, в том числе информации, соответствующей понятию рекламы в смысле ст. 3 Закона № 38-ФЗ «О рекламе»;
• исполнения Оператором трудового законодательства.

3. Перечень персональных данных, обрабатываемых Оператором, включает в себя:

• фамилию, имя, отчество субъекта персональных данных;
• номер мобильного и (если применимо) стационарного телефона субъекта персональных данных;
• адрес электронной почты субъекта персональных данных;
• место нахождения субъекта персональных данных.

Помимо перечисленных, к персональным данным относятся данные, которые автоматически передаются Сайту Компании в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), время доступа и адрес запрашиваемой страницы.

Перечень персональных данных, обрабатываемых Оператором, может включать в себя иную информацию в случае, когда Оператор обрабатывает данные сотрудников Оператора.

Условия обработки персональных данных

1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных;
2. Все персональные данные Оператор получает от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом и от него должно быть получено согласие.
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при из обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4. Оператор вправе передавать персональные данные, полученные от субъекта персональных данных, исключительно для реализации целей, установленных настоящей Политикой следующим третьим лицам (за исключением случаев, если иное предусмотрено законодательством):

• ООО Интеллектуальные комплексы автоматики
• ООО ИКА

5. Передача персональных данных иным лицам возможна только на основании дополнительного согласия субъекта персональных данных.
6. Оператор вправе по своему усмотрению и без предварительного уведомления Пользователя дополнять, сокращать или иным образом изменять функциональность Сервиса и порядок предоставления доступа к нему.
7. Оператор имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования ООО "ИНТЕЛКА" о своем отказе по телефону 8-(473)-233-00-49 либо посредством направления соответствующего заявления на электронный адрес Администрации: shop@intelka.ru. Сервисные сообщения, информирующие Пользователя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем.
8. Оператор не осуществляет обработку специальных категорий персональных данных (данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).
9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона Российской Федерации «О персональных данных».

Права субъектов персональных данных

1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством РФ.

2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать свое согласие на обработку персональных данных; требовать устранения неправомерных действий Оператора в отношении его персональных данных, защищать свои права и законные интересы, в том числе на возмещение убытков и/или компенсацию морального вреда в установленном законом порядке.

Обеспечение выполнения Оператором обязанностей, предусмотренных законодательством о персональных данных

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

3. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Меры по обеспечению безопасности персональных данных

1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3. В состав технических и организационных мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

• идентификация и аутентификация субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа;
• ограничение программной среды;
• защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
• регистрация событий безопасности;
• антивирусная защита;
• обнаружение (предотвращение) вторжений;
• контроль (анализ) защищенности персональных данных;
• обеспечение целостности информационной системы и персональных данных;
• обеспечение доступности персональных данных;
• защита среды виртуализации;
• защита технических средств;
• защита информационной системы, ее средств, систем связи и передачи данных;
• выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
• управление конфигурацией информационной системы и системы защиты персональных данных.

4. Состав и содержание мер по обеспечению безопасности персональных данных, определяется Оператором в соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Заключительные положения

1. Оператор, а также его должностные лица и сотрудники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
2. Действующая редакция хранится в электронном виде на сайте по адресу: https://intelka-shop.ru