ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ
1. Общие положения
Настоящее положение об обработке и защите персональных данных (далее — Положение) является политикой ООО "АВАНГАРД" (далее — Я Сам) в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных и действует в отношении всей информации, которую Я Сам, может получить о Покупателе /Потребителе/ Пользователе во время заказа/ приобретения товара/услуги в магазинах Я Сам в розницу либо в Интернет-магазине, размещенном на сайте https://yasam.su (далее - Сайт). Товар или услуга далее по тексту именуются как «Товар».
Заказ/приобретение товара, пользование Сайтом Я Сам означает безоговорочное согласие Покупателя/Потребителя/Пользователя (далее по тексту именуются «Покупатель») с настоящим Положением и указанными в нем условиями обработки его персональной информации; в случае несогласия с этими условиями Покупатель должен воздержаться от заказа/приобретения товара/услуги либо пользования Сайтом.
2. Персональные данные, которые обрабатывает Я Сам
2.1. В рамках настоящего Положения под «Персональными данными» понимаются:
2.1.1. Персональные данные (далее – информация либо данные) - любая информация, относящаяся прямо или косвенно к Покупателю, который предоставляет их при заказе, покупке, регистрации (создании учётной записи) на Сайте или в процессе использования сервисов, программ, служб Сайта. Обязательная для предоставления информация на Сайте помечена символом «*». Иная информация предоставляется Покупателем на его усмотрение.
2.1.2. Данные, которые автоматически аккумулируются/передаются Сайтом Я Сам, в процессе его использования с помощью установленного на устройстве Покупателя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Покупателя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Покупателем, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
2.1.3. Иная информация о Покупателе, предоставленная Покупателем.
2.2. Я Сам не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Покупатель может перейти по ссылкам, размещенным на сайте Я Сам, в том числе в результатах поиска.
2.3. Я Сам не проверяет достоверность персональной информации, предоставляемой Покупателем, и не имеет возможности оценивать его дееспособность. Однако Я Сам исходит из того, что Покупатель предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Ответственность за предоставление недостоверной или недостаточной информации несет Покупатель.
2.4. Предоставленная информация может храниться на бумажных или электронных носителях.
3. Цели обработки персональной информации Пользователей
3.1. Я Сам собирает и хранит только ту персональную информацию, которая необходима ему для предоставления товара, исполнения соглашений и договоров с Покупателем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. Персональную информацию Покупателя Я Сам обрабатывает в следующих целях:
3.2.1. Для идентификации Покупателя;
3.2.2. Для предоставления Покупателю товаров и исполнение соглашений и договоров;
3.2.2. Для проведения рекламных мероприятий (направление рекламных материалов), в том числе посредством средств связи, такие как телефон, e-mail и т.п.
3.2.3. Для связи с Покупателем, в том числе направлением уведомлений, запросов и информации во исполнение соглашений и договоров с Покупателем, а также в целях обработки запросов и заявок, поступивших от Покупателя;
3.2.4. Для улучшения качества оказываемых услуг, удобства их использования, введение новых услуг, сервисов и т.п.;
3.2.5. Для таргетирования рекламных материалов;
3.2.6. Проведение статистических и иных исследований на основе обезличенных данных.
4. Условия обработки персональной информации Покупателя и её передачи третьим лицам
4.1. Я Сам хранит персональную информацию Покупателей в соответствии с локальными нормативно-правовыми актами.
4.2. В отношении персональной информации Покупателя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Покупателем информации о себе для общего доступа неограниченному кругу лиц.
4.3. Я Сам вправе передать персональную информацию Покупателя третьим лицам только с согласия Покупателя. Принимая условия настоящего Положения, Покупатель дает согласие на передачу информации третьим лицам, в том числе на трансграничную передачу такой информации. При этом передача информации третьим лицам производится в следующих случаях:
4.3.1. Передача информации необходима для предоставления товаров и услуг Покупателю (в том числе передача информации транспортной компании, лицу, оказывающему такие услуги, курьеру, банку/банкам в случае оплаты банковской картой и т.п.);
4.3.2. Передача необходима для пользования Покупателем Сайтом либо для исполнения определенного соглашения или договора с Пользователем;
4.3.3. Передача предусмотрена действующим законодательством;
4.3.4. Такая передача происходит в рамках смены участников Я Сам (полностью или в части), руководителя компании, либо лиц допущенных к обработке персональной информации, с переводом на новых лиц всех обязательств по соблюдению условий в том числе настоящего Положения;
4.3.5. В целях обеспечения возможности защиты прав и законных интересов Я Сам и/или третьих лиц в случаях, когда Покупатель нарушает условия приобретения товара и/или пользования сайтом Я Сам, настоящего Положения, либо иных соответствующих документов.
4.3.6. В результате обработки персональной информации Покупателя путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Я Сам.
4.3.7. Для направления рекламных материалов Покупателю, информации о статусе заказа и т.п. посредством средств связи (в том числе по e-mail, Тел.);
4.3.8. Для связи с Покупателем, в том числе направлением уведомлений, запросов и информации во исполнение соглашений и договоров с Покупателем, а также в целях обработки запросов и заявок, поступивших от Покупателя.
4.4. При обработке персональных данных Покупателей Я Сам руководствуется Федеральным законом РФ «О персональных данных» и иными нормативными актами, имеющими отношение к области обработки и защиты персональных данных.
4.5. Предоставляемая Покупателем персональная информация является конфиденциальной и не подлежит разглашению. Данные банковской (в т.ч. кредитной) карты передаются только в зашифрованном виде и не сохраняются на Web-сервере Я Сам. Данные банковской карты Я Сам не обрабатывает. При оплате банковской картой происходит переадресование с Сайта Я Сам на защищенные авторизованные страницы сайта банка.
4.6. Я Сам настоящим уведомляет Покупателей о передаче их персональных данных Банку/Банкам и осуществлении обработки их персональных данных Банком/Банками (при оплате товара банковской картой посредством сайта Продавца). Банк/Банки имеют право осуществлять обработку персональных данных смешанным способом путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения. Банк/Банки также могут осуществлять проверку, предоставление и трансграничную передачу персональных данных в случаях необходимых для исполнения заключенного с Я Сам договора и Правил Платежных систем.
5. Изменение и удаление персональной информации. Обязательное хранение данных
5.1. Покупатель может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования персональных данных личном кабинете.
5.2. Покупатель также может удалить/отозвать предоставленную им персональную информацию, воспользовавшись функцией «Удалить аккаунт» на Сайте либо направив в Я Сам письменный отзыв согласия на обработку своих данных (за личной подписью).
5.3. В случае отзыва согласия на обработку персональных данных Я Сам прекратит обработку персональных данных, уничтожит персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва и уведомит Покупателя о произведенных действиях.
5.4. Права, предусмотренные пп. 5.1. и 5.2. настоящего Положения могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность Я Сам сохранить измененную или удаленную Покупателем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
5.5. Предоставленное согласие Покупателя действует до отзыва им такой информации.
6. Обработка персональной информации при помощи файлов Cookie и счетчиков
6.1. Файлы cookie, передаваемые Я Сам оборудованию Покупателя и оборудованием Покупателя Я Сам, могут использоваться Я Сам для предоставления Покупателю персонализированных Сервисов, для таргетирования рекламы, которая показывается Покупателю, в статистических и исследовательских целях, а также для улучшения Сервисов Я Сам.
6.2. Покупатель осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
6.3. Я Сам вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Покупателем.
6.4. Структура файла cookie, его содержание и технические параметры определяются Я Сам и могут изменяться без предварительного уведомления Покупателя.
6.5. Счетчики, размещенные Я Сам в Сервисах, могут использоваться для анализа файлов cookie Покупателя, для сбора и обработки статистической информации об использовании Сервисов, а также для обеспечения работоспособности Сервисов в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Я Сам и могут изменяться без предварительного уведомления Покупателя.
7. Меры, применяемые для защиты персональной информации Покупателя
7.1. Я Сам принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональной информации Покупателя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7.2. Правовые, организационно-технические меры, реализуемые Я Сам:
─ назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
─ ограничение и регламентация состава работников, имеющих доступ к персональным данным;
─ ознакомление работников с требованиями действующего законодательства и локальных нормативно-правовых актов Я Сам по обработке и защите персональных данных;
─ обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
─ определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
─ разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
─ проверка готовности и эффективности использования средств защиты информации;
─ реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
─ регистрация и учёт действий пользователей информационных систем персональных данных;
─ парольная защита доступа пользователей к информационной системе персональных данных;
─ применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
─ применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
─ осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
─ обнаружение вторжений в корпоративную сеть Я Сам, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
─ централизованное управление системой защиты персональных данных.
─ резервное копирование информации;
─ обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
─ обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
─ учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
─ использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
─ применение защищенного соединения между сайтом Я Сам и оборудованием Покупателя (протокол https);
─ проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
─ размещение технических средств обработки персональных данных, в пределах охраняемой территории;
─ организация пропускного режима на территорию Компании;
─ поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
8. Изменение Положения. Применимое законодательство
8.1. Я Сам имеет право вносить изменения в настоящее Положение. Новая редакция Положения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Положения. Действующая редакция постоянно доступна на Сайте https://yasam.su
8.2. К настоящему Положению и отношениям между Покупателем и Я Сам, возникающим в связи с применением Положения, подлежит применению право Российской Федерации.