- Общие положения
1.1. Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации, предоставленной субъектом ООО «Золотой Дом» (далее — Оператор).
1.2. Настоящее Положение об обработке и защите персональных данных (далее — Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных покупателей/посетителей Сайта www.golddom.ru (далее — Сайт) в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о покупателе/посетителе Сайта, предоставленных им Продавцу/Правообладателю.
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.
- Основные понятия
Для целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных – ООО «Золотой Дом» (ОГРН: 1037789004000, ИНН/ КПП: 7706514674/770701001, адрес салона: 127006, г. Москва, ул. Долгоруковская, д. 29).
2.2. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (далее — субъекту персональных данных), в том числе, его имя, номера телефонов, адреса электронной почты и другая информация о физическом лице, которые такое лицо предоставляет в процессе пользования Сайтом.
2.3. Субъект – физическое лицо, субъект персональных данных, пользующийся Сайтом и предоставляющий сведения согласно п. 2.2 настоящего Положения (далее — Пользователь/Cубъект).
2.5. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.6. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.7. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.8. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.9. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
- Обработка персональных данных
3.1. Общие требования при обработке персональных данных.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ в области обработки и защиты персональных данных.
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.4. Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
3.1.5. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.2. Получение персональных данных.
3.2.1. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает свое согласие на их обработку оператором.
3.2.2. Письменное согласие не требуется, так как обработка персональных данных осуществляется в целях исполнения договора между оператором и покупателем, одной из сторон которого является субъект персональных данных.
3.2.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
3.2.4. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
3.2.5. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.3. Хранение персональных данных.
3.3.1. Хранение персональных данных субъектов осуществляется в базе данных сайта оператора с ограниченным доступом.
3.4. Передача персональных данных
3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных федеральными законами.
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта.
Право доступа к персональным данным субъекта имеют:
- руководитель организации;
- сотрудники по работе с покупателями;
- администратор сайта;
- сам субъект, носитель данных.
3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных.
3.4.5. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
3.5. Персональные данные субъектов хранятся на сайте оператора, до момента отзыва согласия на обработку персональных данных субъектом, удаления учетной записи покупателя самим покупателем, или администратором сайта.
- Права и обязанности субъектов персональных данных и оператора.
4.1. В целях обеспечения защиты персональных данных субъекты имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
- при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.
4.2. Для защиты персональных данных субъектов оператор обязан:
- обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
- по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
- осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
- Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
- Заключительные положения
6.1. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений новая редакция Положения вступает в силу с момента его размещения на сайте Оператора, если иное не предусмотрено новой редакцией Положения.
6.2. К настоящему Положению и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.