Политика конфиденциальности

Политика в отношении обработки персональных данных1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ1.1. Оператор персональных данных (далее – оператор) - лицо, организующие и (или)осуществляющие обработку персональных данных, а также определяющие цели и содержаниеобработки персональных данных.1.2. Персональные данные – информация, относящаяся к определённому физическому лицу.1.3. Субъект персональных данных – клиент, к которому относятся соответствующиеперсональные данные.1.4. Куки (cookies) – уникальный идентификатор интернет-браузера, хранимый в виденебольшого файла на устройстве клиента, который используется для аутентификации на сайте ихранения персональных предпочтений и настроек.2. ОБЩИЕ ПОЛОЖЕНИЯ2.1. Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;2.2. Положение разработано с целью упорядочения контроля за обработкой персональныхданных, обеспечения безопасности персональных данных, защиты прав субъектов персональныхданных и устанавливает порядок сбора, хранения и защиты персональных данных с использованиемсредств автоматизации и без использования таких средств.2.3. Оператором персональных данных является ООО «АБТ», расположенное поадресу: 350005,  г. Краснодар, ул. им. Грибоедова, дом 4. 2.3.1. Оператором персональных данных является ООО «АБТ», расположенное поадресу: 350040 г. Краснодар ул. им. Вишняковой, дом 5/2.2.4. Оператор осуществляет неавтоматизированную и автоматизированную обработкуперсональных данных, действие положения распространяется на оба способа обработкиперсональных данных.2.5. Оператор осуществляет обработку персональных данных в рамках правоотношений,возникающих в соответствии с частью второй ГК РФ от 26 января 1996 №14-ФЗ, в целях:2.5.1. Оказания технической поддержки клиенту;2.5.2. Консультирования;2.5.3. Обеспечения гарантийных обязательств (обмена техники или запчастей);2.5.4. Ведения базы участников программы il Monte;2.5.5. Ведения базы участников конкурса отзывов;2.5.6. Ведения базы участников конкурса фотографий в Instagram;2.5.7. Ведения базы участников конкурса обзоров;2.5.8. Ведения базы участников конкурса коротких видео в Tik Tok и YouTube;2.5.9. Отправки подарков;2.5.10. Информирования о статусе отправки товаров;2.5.11. Заключения и исполнения договора купли-продажи; 2.5.12. Направления на электронный адрес и/или на номер мобильного телефона рекламы иуведомлений о новых товарах и акциях;2.6. Оператор обрабатывает следующие персональные данные субъектов персональныхданных:2.6.1. Фамилия, имя, отчество;2.6.2. День, месяц и год рождения;2.6.3. Адрес;2.6.4. Номер контактного телефона;2.6.5. Адрес электронной почты;2.7. Действия по обработке персональных данных включают сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление иуничтожение.2.8. Все персональные данные получаются непосредственно у субъектов персональных данных,при этом субъект персональных данных самостоятельно принимает решение о необходимостипередачи своих персональных данных оператору путем совершения конклюдентных действий нанастоящем сайте, в том числе, но не ограничиваясь заполнением формы обратной связи,заполнением анкеты, отправкой своих данных на почту Оператора или на официальные аккаунтыОператора в социальных сетях.2.9. Персональные данные используются только в целях, для которых они были собраны;2.10. Меры по защите персональных данных не распространяются на персональные данные,сделанные общедоступными субъектом персональных данных;2.11. Положение является общедоступным документом.3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Основными способами, которыми оператор получает персональные данные, являются:3.1.1. Предоставление информации субъектом персональных данных путем заполнениясоответствующих форм на сайте, посредством направления электронных писем на электронныеадреса оператора, передачи в телефонном разговоре с представителем оператора, отправкой данныхна официальные аккаунты Оператора в социальных сетях.3.1.2. Автоматический сбор информации. Оператор собирает и обрабатывает сведения:- Об интересах субъектов персональных данных на основе введенных поисковых запросов наданном сайте и переходов по разделам сайта.- Получение иной информации, создаваемой в процессе взаимодействия субъектаперсональных данных с сайтом с использованием Куки. Субъект персональных данных может посвоему усмотрению отключить использование технологии Куки в интернет-браузере, однако, приэтом часть функций сайта может не работать или работать некорректно.3.2. Доступ к персональным данным разрешен лицам, непосредственно использующимперсональные данные в служебных целях, при этом указанные лица имеют право получать толькоте персональные данные, которые необходимы для выполнения конкретных функций.3.3. Организация не обрабатывает персональные данные субъектов персональных данных орасовой и национальной принадлежности, политических, религиозных и иных убеждениях, осостоянии здоровья и частной жизни.3.4. Обработка персональных данных осуществляется после получения согласия на обработкуперсональных данных, за исключением случаев, предусмотренных статьей 6 Федерального закона№152 «О персональных данных»;3.5. Обработке подлежат только персональные данные, собранные в соответствии со 152федеральным законом «О персональных данных» и иными нормативными актами РоссийскойФедерации.3.6. Персональные данные хранятся в соответствии со сроком действия договора с субъектомперсональных данных, сроком действия согласия на обработку персональных данных итребованиями федеральных законов.3.7. Передача персональных данных третьей стороне возможна только при получении согласиясубъекта персональных данных на такую передачу, за исключением случаев, установленныхзаконодательством Российской Федерации.3.8. Разрешение на передачу персональных данных третьей стороне может быть включено всогласие на обработку персональных данных.3.9. В случае достижения целей обработки, отзыва согласия на обработку персональных данныхили окончании срока действия такого согласия оператор уничтожает персональные данные всоответствии с действующим законодательством;4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Безопасность персональных данных обеспечивается следующими организационными итехническими мерами:4.1.1. Назначение лиц, ответственных за организацию обработки персональных данных;4.1.2. Утверждение перечня обрабатываемых персональных данных; обработка персональныхданных, не включенных в указанный перечень, исключается;4.1.3. Утверждение перечня должностей работников, предусматривающих осуществлениеобработки персональных данных либо осуществление доступа к персональным данным;4.1.4. Ознакомление работников, допущенных к обработке персональных данных, сположениями законодательства Российской Федерации о персональных данных, локальнымиактами оператора по вопросам обработки и защиты персональных данных;4.1.5. Оформление обязательства о неразглашении персональных данных;4.1.6. Утверждение правил рассмотрения запросов субъектов персональных данных или ихпредставителей;4.1.7. Утверждение перечня помещений, в которых обрабатываются персональные данные, ипорядка доступа в указанные помещения;4.1.8. Утверждение правил внутреннего контроля соответствия обработки персональныхданных требованиям 152-го Федерального Закона;4.1.9. Проведение периодических проверок соответствия обработки персональных данныхтребованиям 152-го Федерального Закона;4.1.10. Утверждение порядка уничтожения носителей персональных данных;4.1.11. Запрещается обработка персональных данных в присутствии лиц, не допущенных кобработке персональных данных;4.1.12. Утверждение инструкций пользователя при обработке, осуществляемой сиспользованием средств автоматизации и без использования таких средств;4.1.13. Персональные данные, содержащиеся на бумажных носителях, размещаются вспециально оборудованном архиве;4.1.14. Персональные данные при автоматизированной обработке обрабатываются вобособленных информационных системах;4.1.15. Осуществляется определение уровня защищенности персональных данных при ихобработке в информационных системах в зависимости от типа и объема обрабатываемыхперсональных данных, а также типа угроз.4.1.16. В информационных системах не допускается объединение созданных длянесовместимых между собой целей баз данных;4.1.17. Безопасность персональных данных при их обработке в информационных системахперсональных данных обеспечивается с помощью системы защиты персональных данных,включающей организационные меры и средства защиты информации, а также используемые винформационной системе технологии;4.1.18. Не допускается обработка персональных данных в информационных системах приотсутствии утверждённой организационно-распорядительной документации о порядкеэксплуатации информационной системы, инструкций пользователя, настроенных средств защитыот несанкционированного доступа, средств антивирусной защиты, резервного копирования и иныхпрограммных и технических средств в соответствии с требованиями безопасности персональныхданных;4.1.19. Доступ к обработке персональных данных в информационной системе осуществляется сиспользованием персональных учетных записей и паролей доступа;4.1.20. Размещение информационных систем, специальное оборудование и организация работыс персональными данными обеспечивают сохранность носителей персональных данных и средствзащиты информации, а также исключают возможность неконтролируемого пребывания посторонних лиц в помещениях, в которых осуществляется обработка персональных данных иразмещение электронных носителей персональных данных;4.1.21. Компьютеры и (или) электронные каталоги, в которых содержатся персональныеданные, защищены сложными индивидуальными паролями доступа, состоящими из 8 и болеесимволов. Работа с персональными данными без паролей запрещается;4.1.22. Для защиты и обработки персональных данных используется сертифицированноеоборудование и программное обеспечение;4.1.23. Передача персональных данных без использования специальных средств защиты пообщедоступным каналам связи, в том числе Интернет, запрещается;4.1.24. Обеспечивается возможность восстановления персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа к ним;4.1.25. Ведется постоянный контроль работоспособности системы защиты персональныхданных, регулярно оцениваются методы обработки персональных данных и совершенствуютсяспособы защиты персональных данных.5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Субъекты персональных данных имеют право:5.1.1. На получение полной информации относительно обрабатываемых о них персональныхданных, условий и целей обработки этих данных, источниках их получения, сроках хранения и иныхсведений, предусмотренных ФЗ-152 «О персональных данных».5.1.2. Требовать уточнения, уничтожения или исправления неполных, неверных, незаконнополученных или не являющихся необходимыми персональных данных.5.1.3. На отзыв данного согласия на обработку персональных данных.5.1.4. На защиту своих прав, в том числе на возмещение убытков и морального вреда, наобжалование действий оператора в уполномоченный орган по защите прав субъектов персональныхданных.5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеютправо обратиться к оператору персональных данных лично или через своего представителя. Запросдолжен содержать сведения, указанные в части 3 статьи 14 ФЗ-152 «О персональных данных».6. ОТВЕТСТВЕНОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ИЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ.6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защитуперсональных данных, несут дисциплинарную, административную, гражданско-правовую иуголовную ответственность в соответствии с законодательством Российской Федерации.