Политика в отношении обработки персональных данных

1. Введение

1.1. Политика в отношении обработки персональных данных Пользователя (субъект персональных данных/Покупатель/Клиент) интернет-сайта ООО ТК "БМС" (Оператор/Компания/Продавец) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Компании, а также сведения о реализуемых требованиях к защите персональных данных в целях обеспечения информационной безопасности. Политика разработана в соответствии с действующим законодательством Российской Федерации. Настоящая Политика применяется исключительно к Сайту ООО ТК "БМС". Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2. Цели обработки персональных данных

Персональные данные Пользователя обрабатываются в соответствии с федеральным законом № 152-ФЗ "О персональных данных" (далее федеральный закон "О персональных данных"). Предоставляя свои персональные данные Компании, Клиент соглашается на их обработку в целях:

3. Состав и согласие на обработку персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – пользователю. Перечень персональных данных фиксируется в регистрационной форме, при авторизации на сайте https://bmskirov.ru, а так же дополняется клиентом в анкете данных, в личном кабинете, либо отражается в формах обратной связи. В перечень персональных данных в зависимости от целей обработки входит:

Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

3.2. При регистрации на сайте, либо заполнении форм обратной связи Пользователь в целях информирования о товарах и услугах Компании, заключения и исполнения договора купли-продажи, проставляя "галочку" напротив раздела "Политика в отношении обработки персональных данных в ООО ТК "БМС" даёт своё согласие на обработку персональных данных на условиях и для целей определенных в данной форме сбора персональных данных, а так же подтверждает ознакомление с текстом Политики в отношении обработки персональных данных и предоставляет Компании в зависимости от целей обработки право обрабатывать - собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (в том числе передачу третьим лицам, если необходимость в ней возникла в ходе исполнения обязательств (курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в настоящей Политики), в том числе поручать обработку другим лицам), обезличивать, блокировать, удалять, уничтожать - свои персональные данные: фамилию, имя, отчество, номера телефонов, адрес электронной почты, адреса доставки товара (адрес проживания, регистрации, либо местонахождения субъекта персональных данных.

Также Клиент разрешает Компании в целях информирования о товарах, работах, услугах направлять на указанный Клиенту адрес электронной почты и/или на номер телефона рекламу и информацию о товарах, работах, услугах Компании.

3.3. Для ведения статистики и анализа работы Сайта Оператор в зависимости от целей обрабатывает с использованием метрического сервиса Яндекс.Метрика такие данные, как:

Сервис Яндекс.Метрики, доступный по адресу https://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО "Яндекс", зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrika/general/opt-out.html?lang=ru. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.

3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

3.5. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с действующим законодательством РФ.

3.6. Согласие на обработку персональных данных действует на весь период регистрации субъекта персональных данных в качестве Клиента на сайте Компании https://bmskirov.ru, до момента закрытия личного кабинета и выполнения обязательств по оформленным заказам, но не более 5 лет.

3.7. Согласие может быть отозвано Клиентом в любой момент путем направления письменного уведомления по адресу Компании: 610046, Транспортный проезд, д. 6, г. Киров, либо на электронную почту оператора: tkbms.kirov@mail.ru. Оператор обязан закрыть личный кабинет на сайте Компании https://bmskirov.ru в течение 30 (тридцати) дней с момента получения такого уведомления.

3.8. В случае изменения состава (перечня) обрабатываемых персональных данных, Клиент, зарегистрированный на сайте Компании, заранее выражает согласие на предоставление дополнительных сведений, необходимых для реализации целей и задач Компании в рамках предоставления услуг и товаров через сайт. В данном случае дополнительное согласие на обработку в отношении новых персональных данных не требуется. В случае отказа в предоставлении дополнительных данных, должен быть соблюден порядок отзыва согласия, предусмотренный п.3.6. настоящей политики.

3.9. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Клиенту, с момента обращения или запроса Клиента или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

3.10. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

3.11. Порядок уничтожения персональных данных Оператором.

Условия и сроки уничтожения персональных данных Оператором:

При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

Уничтожение персональных данных осуществляет комиссия, созданная приказом директора ООО ТК "БМС". Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственными являются сотрудники Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

6. Права и обязанности Оператора

6.1. ООО ТК "БМС" как Оператор персональных данных вправе:

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

8.2. Трансграничная передача персональных данных на территории иностранных государств осуществляется оператором в соответствии со ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

8.3. Клиент обязан предоставить согласие на обработку персональных данных в письменном виде по адресу компании, указанному на сайте https://bmskirov.ru

9. Заключительные положения

9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.2. Настоящая Политика является внутренним документом ООО ТК "БМС", и подлежит размещению на официальном сайте ООО ТК "БМС".

9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицами за обеспечение безопасности персональных данных ООО ТК "БМС"