Политика в отношении обработки персональных данных

1. Общие положения 1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО Ладья (далее по тексту – Компания). 1.2. В целях настоящей Политики под персональными данными Субъекта понимаются: 1.2.1. Информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее – Субъект), которую Субъект предоставляет о себе самостоятельно при регистрации (входе в личный кабинет) на сайте rondo-perm.ru (далее – Сайт). Обязательная для предоставления информация на Сайте помечена специальным образом (звездочкой). Иная информация предоставляется Субъектом на его усмотрение. 1.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта и иная подобная информация. 1.3. Настоящая Политика конфиденциальности применяется исключительно к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. Если Субъект переходит по ссылке, то он попадет на сайт третьего лица. Компания не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц. 1.4. При обработке персональных данных Компания руководствуется следующими принципами: - законности и справедливости; - своевременности и достоверности получения согласия Субъекта на обработку персональных данных; - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; - обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; - хранения персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных. 2. Цели обработки персональных данных Субъекта 2.1. Цель обработки персональных данных Субъекта является: заключение, исполнение и прекращение гражданско-правовых договоров по продаже товаров и оказания услуг; предоставления справочной информации; послепродажного обслуживания, исполнения обязательств по обмену, возврату, гарантийным срокам и сервисной поддержке Субъекта; получения обратной связи от Субъекта в отношении товаров и услуг; улучшения качества обслуживания; информирование Субъекта о стадии исполнения заказов, уточнение деталей заказа, этапах оказания услуг; проведения маркетинговых и иных исследований; авторизации и предоставления доступа к личному кабинету на Сайте, используемом для заказа товаров и услуг; направления информационных и/или рекламных материалов о товарах и услугах с согласия Субъекта. 2.2. Компания имеет право направлять Субъекту уведомления о новых товарах и услугах, специальных предложениях и различных событиях. Субъект всегда может отказаться от получения информационных сообщений, направив Компании заявление на адрес электронной почты info@rondo.perm.ru. 2.3. Компания осуществляет обработку персональных данных Субъекта, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без использования таких средств. Компания вправе обрабатывать персональные данные в иных целях, указанных в согласии на обработку персональных данных и согласии на получение рекламных сообщений и информации. 3. Персональные данные Субъекта. 3.1. Компания может обрабатывать следующие персональные данные Субъекта (далее – Персональные данные): - фамилия, имя, отчество; - номер телефона; - адрес электронной почты. - IP-адрес устройства Субъекта; - данные файлов «cookie»; - информация о веб-браузере; - технические характеристики устройства и программного обеспечения. 4. Условия обработки персональных данных 4.1. Обработка персональных данных Компанией допускается в следующих случаях: 4.1.1. При наличии согласия Субъекта персональных данных на обработку его персональных данных. 4.1.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей. 4.1.3. Для исполнения договора, стороной которого является Субъект персональных данных, для заключения договора по инициативе Субъекта персональных данных. Такими договорами, не ограничиваясь, являются: • гражданско-правовые договоры с контрагентами – физическими лицами и индивидуальными предпринимателями; • договоры розничной купли-продажи, заключенные Компанией с Покупателем при продаже товаров через Сайт дистанционным способом. 4.2. Безопасность персональных данных, которые обрабатываются Компанией, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Компания обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. 4.3. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных, согласии на получение рекламных сообщений и информации. 4.4. Компанией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. 4.5. Биометрические данные компанией не обрабатываются. 4.6. Компания не осуществляет трансграничную передачу персональных данных. 4.7. В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно, путем направления Компании заявления на адрес электронной почты ____. 5. Меры, применяемые для защиты персональной информации Субъекта 5.1. При обработке персональной информации Компания принимает необходимые правовые, организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении персональной информации Субъекта в соответствии требованиями законодательства РФ о персональных данных. 6. Согласие субъекта персональных данных на обработку своих персональных данных 6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Компании и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться Субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством. 6.2. Предоставлением согласия на обработку персональных данных (далее - Согласие) является простановка «галочки» в графе «Я даю Согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных» и нажатием кнопки «Зарегистрироваться» при регистрации для входа в личный кабинет на Сайте. Предоставлением согласия на получение рекламных сообщений и информации (далее - Согласие) является простановка «галочки» в графе «Я даю Согласие на получение рекламных сообщений и информации» на Сайте. 7. Права Субъектов персональных данных 7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав. 7.2. Если Субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 7.3. Адрес электронной почты Компании для направления заявлений и/или обращений Субъектами персональных данных: info@rondo.perm.ru 8. Дополнительные условия 8.1. Политика размещена на Сайте Компании. 8.2. Компания вправе вносить изменения в Политику без уведомления Субъекта. Субъект обязуется периодически просматривать Политику на предмет любых изменений. 8.3. Компания вправе вносить изменения в Политику. Компания информирует Субъектов об изменении Политики путем размещения новой редакции на Сайте. Продолжая использовать Сайт Компании после размещения новой редакции, Вы соглашаетесь с новой редакцией Политики. 8.4. Новая Политика вступает в силу с момента ее размещения на Сайте Компании. 9. Разрешение споров 9.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 9.2. Получатель претензии в течение 30 (Тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 9.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации. 9.4. К настоящей Политике и отношениям между Субъектом и Компанией применяется действующее законодательство Российской Федерации.