интернет-магазина «ITS-Market»
- Общие положения
1.1. Интернет-магазин «ITS-Market» является продуктом Общества с ограниченной ответственностью «АйТи Сервис» (ООО «АйТи Сервис»).
1.2. Важнейшим условием реализации целей деятельности Общества с ограниченной ответственностью «АйТи Сервис» (далее ООО «АйТи Сервис» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.3. Политика в отношении обработки персональных данных в ООО «АйТи Сервис» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «АйТи Сервис», а также сведения о реализуемых требованиях к защите персональных данных.
1.4. Настоящая политика является официальным документом ООО «АйТи Сервис», расположенного по адресу 636000, Томская область, г.Северск, ул. Строителей, д.22, кв. 12., и определяет порядок обработки и защиты информации о физических лицах (далее – Пользователи), пользующихся сервисами, информацией, услугами, программами ( в т.ч. программами лояльности) и продуктами интернет-магазина «ITS-Market», расположенного на доменном имени https://market-its.ru (далее – Сайт).
1.4. Политика разработана в соответствии с действующим законодательством РФ.
- Состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ООО «АйТи Сервис» и включает:
- имя, фамилию, отчество;
- почтовый адрес;
- номер телефона;
- адрес электронной почты.
Персональные данные могут также включать в себя дополнительно данные, предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора оказания услуг. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволяют исключить злоупотребления и нарушения прав третьих лиц.
2.2. Все обрабатываемые ООО «АйТи Сервис» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
- Цели обработки персональных данных
3.1. Целью обработки персональных данных является выполнение обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.
Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Продавец использует персональные данные Покупателя в целях:
– оформления Покупателем Заказа в Интернет-магазине «ITS-Market»;
– для выполнения своих обязательств перед Покупателем.
- Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
4.3. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.
4.4. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств
4.5. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «Сбор персональных данных» настоящей Политики конфиденциальности
4.6. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности, при использовании приложений.
4.7. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Оператора и не выступают от имени или по поручению Оператора. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
4.8. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
- Идентификационные файлы (сookies) и иные технологии
5.1. Веб-сайт, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Информация, собираемая файлами cookies и иными технологиями, рассматривается как информация, не являющаяся персональной.
5.2. Некоторая информация собирается автоматически и хранится в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Мы используем такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.
5.3. Оператор предпринимает меры предосторожности — включая правовые, организационные, административные, технические и физические — для обеспечения защиты персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- Целостность и сохранение персональной информации
6.1. Персональные данные и информация хранятся в течение срока, необходимого для выполнения целей, описываемых в настоящей Политике Конфиденциальности, за исключением случаев, когда более длительный период хранения данных и информации необходим в соответствии с законодательством либо разрешён им.
- Права и обязанности оператора
7.1. ООО «АйТи Сервис» как Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
- Права и обязанности субъекта персональных данных
8.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
- Заключительные положения
9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2. Настоящая Политика является внутренним документом ООО «АйТи Сервис», и подлежит размещению на официальном сайте ООО «АйТи Сервис».
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «АйТи Сервис».