Правила о приватности

nastoiashchaia politika v otnoshenii obrabotki personalnykh dannykh dalee politika podgotovlena v sootvetstvii s p 2 ch 1 st 18 1 federalnogo zakona rossiiskoi federatsii o personalnykh dannykh 152 fz ot 27 iiulia 2006 goda dalee zakon i opredeliaet pozitsiiu ooo platforma inn 5190018355 kpp 519001001 iuridicheskii adres 183025 murmanskaia oblast g murmansk ul kapitana burkova d 11 18 pomeshch 3 i ili ego affilirovannykh lits dalee kompaniia v oblasti obrabotki i zashchity personalnykh dannykh dalee dannye sobliudeniia prav i svobod kazhdogo cheloveka i v osobennosti prava na neprikosnovennost chastnoi zhizni lichnuiu i semeinuiu tainu

Ова Политика се примењује на податке добијене пре и после ступања на снагу ове Политике.

Схватајући важност и вредност података, као и водећи рачуна о уставним правима грађана Руске Федерације и држављана других држава, Компанија обезбеђује поуздану заштиту података.

Под податком се подразумева свака информација која се директно или индиректно односи на одређено или идентификовано физичко лице (грађанина), тј. такве информације, посебно, обухватају: презиме, име, патронимију, адресу регистрације/слања преписке, е-маил, број телефона, датум или место рођења, локацију, фотографију, линк ка личном веб-сајту или друштвеним мрежама, професију, образовање, ниво прихода, брачно стање, подаци о пасошу, ип адреса.

Обрада података означава сваку радњу (операцију) или скуп радњи (операција) са Подацима која се обавља помоћу алата за аутоматизацију и/или без употребе таквих алата. Такве радње (операције) обухватају: прикупљање, снимање, систематизацију, акумулацију, чување, појашњење (ажурирање, мењање), екстракцију, коришћење, пренос (дистрибуцију, обезбеђивање, приступ), деперсонализацију, блокирање, брисање, уништавање Података.

Безбедност података подразумева заштиту података од неовлашћеног и/или неовлашћеног приступа њима, уништавања, модификације, блокирања, копирања, пружања, дистрибуције података, као и од других незаконитих радњи у вези са подацима.

Обрада и безбедност података у Компанији врши се у складу са захтевима Устава Руске Федерације, Закона, Закона о раду Руске Федерације, подзаконских аката, других савезних закона Руске Федерације који одређују случајеви и карактеристике обраде података, упутства и методолошка документа ФСТЕЦ Русије и ФСБ Русије.

Субјекти података које обрађује Компанија су:

• купци - потрошачи, укљ. посетиоце Сајта хттпс://ср.ица.дог, у власништву Компаније, укључујући и у сврху поруџбине на Сајту хттпс://ср.ица.дог са накнадном доставом клијенту;
• примаоци услуга;
• чланови бонус програма лојалности.

Компанија обрађује Субјекте података у следеће сврхе вршења функција, овлашћења и обавеза које су Компанији додељене законодавством Руске Федерације у складу са савезним законима, укључујући, али не ограничавајући се на:

• Грађански законик Руске Федерације;
• Порески законик Руске Федерације, Закон о раду Руске Федерације;
• Породични законик Руске Федерације;
• Федерални закон бр. 27-ФЗ од 1. априла 1996. „О индивидуалном (персонализованом) рачуноводству у систему обавезног пензијског осигурања“;
• Федерални закон бр. 152-ФЗ од 27. јула 2006. „О личним подацима“;
• Федерални закон бр. 53-ФЗ од 28. марта 1998. „О војној дужности и војној служби“;
• Федерални закон бр. 31-ФЗ од 26. фебруара 1997. „О мобилизационој обуци и мобилизацији у Руској Федерацији“;
• Федерални закон бр. 14-ФЗ од 8. фебруара 1998. „О друштвима са ограниченом одговорношћу“;
• Савезни закон бр. 2300-1 од 07.02.1992. “О заштити права потрошача”;
• Федерални закон бр. 129-ФЗ од 21. новембра 1996. „О рачуноводству“;
• Федерални закон бр. 326-ФЗ од 29. новембра 2010. „О обавезном здравственом осигурању у Руској Федерацији“.

Учесници бонус програма лојалности како би:

• пружање информација о роби, текућим промоцијама, стању личног налога;
• идентификација учесника у програму лојалности; обезбеђивање процедуре за обрачун акумулације и коришћења бонуса;
• испуњавање обавеза Друштва по програму лојалности.

Клијенти – потрошачи како би:

• пружање информација о роби/услугама, текућим промоцијама и специјалним понудама;
• анализа квалитета услуге коју пружа Предузеће и унапређење квалитета корисничке услуге Друштва;
• информисање о статусу налога;
• извршење уговора, укљ. купопродајне уговоре, укљ. закључено на даљину на Сајту, плаћено пружање услуга; пружање услуга, као и рачуноводство услуга пружених потрошачима за међусобна поравнања;
• испорука наручене робе клијенту који је наручио на Сајту, враћање робе.

Приликом обраде података, Компанија се придржава следећих принципа: Обрада података се врши на легалној и поштеној основи; Подаци се не откривају трећим лицима и не дистрибуирају без сагласности носиоца података, осим у случајевима када је потребно откривање података на захтев овлашћених државних органа, судски поступак; утврђивање посебних легитимних сврха пре обраде (укључујући прикупљање) података; прикупљају се само они Подаци који су неопходни и довољни за наведену сврху обраде; није дозвољено спајање база података које садрже податке чија се обрада врши у сврхе које су међусобно некомпатибилне; обрада података је ограничена на постизање специфичних, унапред одређених и легитимних циљева; обрађени Подаци подлежу уништавању или деперсонализацији по остварењу сврхе обраде или у случају губитка потребе за постизањем ових циљева, осим ако савезним законом није другачије одређено.

Компанија може укључити Податке субјеката у јавне изворе података, при чему Друштво узима писмену сагласност субјекта за обраду његових података, или изражавањем сагласности путем обрасца сајта (чекбокс), кликом на који субјект личним подацима изражава своју сагласност.

Компанија не обрађује податке који се односе на расу, националност, политичке ставове, верска, филозофска и друга уверења, интимни живот, чланство у јавним удружењима, укључујући синдикате.

Биометријске податке (информације које карактеришу физиолошке и биолошке карактеристике особе, на основу којих се може утврдити њен идентитет и које користи оператер за идентификацију субјекта података) Компанија не обрађује.

Компанија врши прекогранични пренос података. Компанија потврђује да страна држава на чију територију се лични подаци преносе обезбеђује адекватну заштиту права субјеката личних података у складу са нивоом безбедности утврђеним Конвенцијом Савета Европе за заштиту појединаца у погледу аутоматске обраде личних података. Подаци.

У случајевима утврђеним законодавством Руске Федерације, Компанија има право да пренесе податке трећим лицима (савезна пореска служба, државни пензиони фонд и други државни органи) у случајевима предвиђеним законодавством Руске Федерације.

Пренос личних података трећим лицима може се извршити само у случајевима утврђеним законодавством Руске Федерације, споразумом уз учешће Корисника или уз његову сагласност. Овом Сагласношћу, Корисник потврђује своју сагласност за давање личних података Корисника Компанији доле наведеним партнерима и органима, као и пристаје на обраду од стране ових партнера (тела)у обиму, методама и за период који је наведен у овој сагласности, али не више од онога што је потребно да би се обезбедиле сврхе обраде које су наведене на веб страници на интернет адреси хттпс://ср.ица.дог, обављање одређених функција Компанија, и то:

• Тимевеб ЛЛЦ (Адреса: Санкт Петербург, ул. Заставскаја, 22, зграда 2, лит. А, ТИН: 7840339881) - за обраду личних података (презиме, име, патроним, адреса е-поште, бројеви телефона, година, месец, датум, место рођења) ове Политике, у следеће сврхе: хостовање, уопштено, информација коришћењем сајта на интернет адреси хттпс://ср.ица.дог.

Лица која обрађују податке на основу уговора закљученог са Компанијом (упутства оператера) обавезују се да ће поштовати принципе и правила за обраду и заштиту података предвиђених Законом. За свако треће лице, уговором је дефинисана листа радњи (операција) са Подацима које ће вршити треће лице у обради Података, сврхе обраде, утврђена је обавеза таквог лица да чува поверљивост и обезбеди сигурност података током њихову обраду, прецизира услове за заштиту обрађених података у складу са Законом.

У циљу поштовања захтева важећег законодавства Руске Федерације и њених уговорних обавеза, обрада података у Компанији се врши и са и без употребе алата за аутоматизацију. Скуп операција обраде обухвата прикупљање, евидентирање, систематизацију, акумулацију, чување, појашњење (ажурирање, мењање), екстракцију, коришћење, пренос (обезбеђивање, приступ), деперсонализацију, блокирање, брисање, уништавање Података.

Компанија забрањује доношење, искључиво на основу аутоматизоване обраде података, одлука које доводе до правних последица у односу на субјекта података или на други начин утичу на његова права и легитимне интересе, осим ако је другачије предвиђено законодавством Руске Федерације.

Субјекат чије податке обрађује Компанија има право да:

• добити од Компаније:
  • потврда чињенице обраде података и информација о доступности података у вези са релевантним субјектом података;
  • информације о законским основама и сврси обраде података; информације о методама обраде података које користи Компанија; податке о називу и локацији Друштва;
  • информације о лицима (искључујући запослене у Компанији) која имају приступ подацима или којима се подаци могу открити на основу споразума са Компанијом или на основу савезног закона;
  • списак обрађених података који се односе на предмет Подаци и информације о извору њиховог пријема, осим ако савезним законом није предвиђен другачији поступак за достављање таквих података;
  • информације о условима обраде података, укључујући услове њиховог чувања;
  • информације о поступку за остваривање права утврђених Законом од стране субјекта података;
  • име (пуно име) и адреса лица које обрађује податке у име Компаније;
  • друге информације предвиђене законом или другим регулаторним правним актима Руске Федерације;
• захтевају од компаније:
  • појашњење њихових Података, њихово блокирање или уништавање ако су Подаци непотпуни, застарели, нетачни, незаконито добијени или нису неопходни за наведену сврху обраде;
  • да повучете своју сагласност за обраду података у било ком тренутку; захтевају отклањање незаконитих радњи Компаније у вези са његовим подацима;
  • жалбу на радње или нечињење Компаније Федералној служби за надзор комуникација, информационих технологија и масовних комуникација (Роскомнадзор) или суду ако субјект података сматра да Компанија обрађује његове податке кршећи захтеве закона или на други начин крши његова права и слободе;
  • да заштите своја права и легитимне интересе, укључујући одштету и/или надокнаду моралне штете на суду.

Компанија је у процесу обраде података дужна да:

• пружи субјекту података, на његов захтев, информације у вези са обрадом његовог ПД-а, или законски одбије у року од тридесет дана од дана пријема захтева субјекта података или његовог заступника;
• објасни субјекту података правне последице одбијања давања података, ако је давање података обавезно у складу са савезним законом;
• пре почетка обраде података (ако Подаци нису примљени од субјекта података), обезбедити субјекту података следеће информације, осим у случајевима предвиђеним делом 4. члана 18. Закона:
  • име или презиме, име, патроним и адреса Друштва или његовог заступника;
  • сврха обраде података и њен правни основ;
  • намеравани корисници података;
  • права субјеката података утврђених Законом;
  • извор података.
• предузме потребне законске, организационе и техничке мере или обезбеди њихово доношење ради заштите података од неовлашћеног или случајног приступа њима, уништавања, модификације, блокирања, копирања, пружања, дистрибуције података, као и од других незаконитих радњи у вези са Подаци;
• објавити на Интернету и омогућити неограничен приступ путем Интернета документу који дефинише његову политику у вези са обрадом података, информацијама о захтевима заштите података који се примењују;
• обезбеди субјектима података и/или њиховим представницима бесплатно могућност да се упознају са подацима приликом подношења релевантног захтева у року од 30 дана од дана пријема таквог захтева;
• блокирати незаконито обрађене Податке који се односе на субјекта података, или обезбедити њихово блокирање (ако обраду података врши неко друго лице у име Компаније) од момента подношења или пријема захтева за период верификације, у случају да откривања незаконите обраде података на захтев носиоца података или његовог заступника или, на захтев носиоца података или његовог представника или овлашћеног органа за заштиту права носилаца података о личности;
• појасни Податке или обезбеди њихово појашњење (ако Податке обрађује друго лице које наступа у име Компаније) у року од 7 радних дана од дана достављања информације и отклони блокирање Података, ако је чињеница нетачности подаци су потврђени на основу информација које је дао субјект података или његов представник;
• зауставити незакониту обраду података или обезбедити прекид незаконите обраде података од стране лица које наступа у име Компаније, у случају откривања незаконите обраде података коју спроводи Компанија или лица које делује на основу споразума са Компаније, у року не дужем од 3 радна дана од датума таквог откривања;
• прекинути обраду података или обезбедити њен прекид (ако обраду података врши неко друго лице које делује по уговору са Компанијом) и уништи Податке или обезбедити њихово уништење (ако обраду података врши друго лице које делује под уговор са Компанијом) по постизању сврхе обраде података, осим ако уговором није другачије предвиђено, чија је страна, корисник или гарант носилац података, у случају да је циљ обраде података остварен ;
• прекинути обраду података или обезбедити њен прекид и уништити Податке или обезбедити њихово уништење у случају да носилац података повуче сагласност за обраду података, ако Компанија нема право да обрађује податке без сагласности носиоца података;
• води регистар захтева субјеката ПД, који треба да евидентира захтеве субјеката података за примање података, као и чињенице давања података као одговор на ове захтеве.

Приликом обраде Података, Компанија предузима потребне законске, организационе и техничке мере за заштиту Података од незаконитог и/или неовлашћеног приступа њима, уништавања, модификације, блокирања, копирања, пружања, дистрибуције Података, као и од других незаконите радње у вези са Подацима.

Такве мере, у складу са Законом, посебно обухватају:

• именовање лица одговорног за организовање обраде података и лица одговорног за обезбеђење безбедности података;
• израду и усвајање локалних аката о обради и заштити података;
• примена правних, организационих и техничких мера за обезбеђење безбедности података:
  • идентификацију претњи по безбедност података током њихове обраде у информационим системима личних података;
  • примена организационих и техничких мера за обезбеђивање безбедности података током њихове обраде у информационим системима личних података неопходних за испуњавање захтева за заштиту података, чија примена обезбеђује нивое безбедности података које је утврдила Влада Руске Федерације;
  • коришћење алата за безбедност информација који су прошли поступак оцењивања усаглашености у складу са утврђеном процедуром;
  • процену ефикасности предузетих мера ради обезбеђења безбедности података пре пуштања у рад информационог система личних података;
  • обрачунавање машинског медија података, ако се подаци чувају на машинском медију;
  • откривање чињеница неовлашћеног приступа подацима и предузимање мера за спречавање оваквих инцидената у будућности;
  • опоравак података измењених или уништених услед неовлашћеног приступа њима;
  • утврђивање правила за приступ Подацима који се обрађују у информационом систему података о личности, као и обезбеђивање регистрације и обрачуна свих радњи извршених са Подацима у информационом систему података о личности.
• контролу над предузетим мерама за обезбеђивање безбедности података и степена безбедности информационих система података о личности;
• процену штете која може бити нанета субјектима података у случају кршења захтева Закона, однос наведене штете и мера предузетих од стране Друштва у циљу обезбеђења испуњења обавеза предвиђених Законом; поштовање услова који искључују неовлашћени приступ материјалним носиоцима података и обезбеђују безбедност података;
• упознавање запослених у Компанији директно укључених у обраду података са одредбама законодавства Руске Федерације о подацима, укључујући захтеве за заштиту података, локалним актима о обради и заштити података, као и обуку запослених у компанији Компанија.

Услови обраде (чувања) података одређују се на основу сврхе обраде података, у складу са роком важења уговора са субјектом података, захтевима савезних закона, захтевима оператера података у чије име Компанија обрађује податке, основна правила за рад архива организација, рок застарелости.

Подаци чији је рок обраде (чувања) истекао морају бити уништени, осим ако савезним законом није другачије одређено. Чување података након престанка њихове обраде дозвољено је тек након њиховог деперсонализовања.

Лица чије податке обрађује Компанија могу добити појашњења о обради својих података лично контактирањем Компаније или слањем одговарајућег писменог захтева на адресу локације Компаније.

Уколико се Компанији упути званичан захтев, текст захтева мора да садржи:

• презиме, име, патронимија субјекта података или његовог представника;
• број главног документа којим се доказује идентитет субјекта података или његовог представника, податке о датуму издавања наведеног документа и органу који га је издао;
• информације које потврђују да субјект података има однос са Компанијом;
• информације за повратну информацију како би Компанија послала одговор на захтев;
• потпис субјекта података (или његовог представника).

Ако се захтев шаље електронским путем, онда се мора извршити у облику електронског документа и потписати електронским потписом у складу са законодавством Руске Федерације.