Политика обработки персональных данных

Настоящая Политика обработки Персональных данных (далее – «Политика») определяет общие принципы и порядок обработки Персональных данных, а также иных данных Субъекта Персональных данных и меры по обеспечению их безопасности, реализуемые Обществом с ограниченной ответственностью «ХАУСПРОФИ».

Политика является общедоступным документом, текст которого постоянно размещен в сети Интернет по адресу: https://park-mall.shop/pages/rules.html, где он доступен неограниченному кругу лиц.

Любое использование Пользователем Платформы означает полное и безоговорочное принятие Пользователем условий Политики.

1.ТЕРМИНЫ

• 1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных).

• 1.2. Платформа – информационная система, предназначенная для агрегирования информации о товарах и (или) услугах и совершения сделок продажи товаров и (или) услуг, включающая программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://park-mall.shop/ (далее – «Сайт»), программ для ЭВМ, баз данных, дискового пространства и оборудования.

• 1.3. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.

• 1.4. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

• 1.5. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

• 1.6. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

• 1.7. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

• 1.8. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных.

• 1.9. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

• 1.10. Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Платформе, технические характеристики оборудования и программного обеспечения, которое использует Субъект, дата и время доступа к Платформе, а также иные подобные сведения.

• 1.11. Оператор – Общество с ограниченной ответственностью «ХАУСПРОФИ».

• 1.12. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных. По смыслу Политики под Субъектом понимается Пользователь физическое лицо или индивидуальный предприниматель, а также иное уполномоченное Пользователем физическое лицо, посещающее Платформу.

• 1.13. Пользователь – полностью дееспособное физическое лицо, индивидуальный предприниматель или юридическое лицо, прошедшее Регистрацию на Платформе и принявшее условия Соглашения.

• 1.14. Пользовательское соглашение – лицензионное соглашение на использование Платформы, заключенное между Оператором и Пользователем, размещенное в сети Интернет по адресу: https://park-mall.shop/pages/terms.html, регулирующее отношения между Пользователем и Владельцем Платформы по использованию Платформы.

Иные термины толкуются в соответствии с Пользовательским соглашением, а также в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.ОБЩИЕ ПОЛОЖЕНИЯ

• 2.1. Настоящая Политика в отношении Обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее – «Законодательство») и определяет порядок работы с Персональными данными Субъекта, которые Оператор собирает посредством Платформы, а также требования к обеспечению их безопасности.

• 2.2. Субъект вправе:

• 2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.

• 2.2.2. Получать информацию, касающуюся Обработки его Персональных данных.

• 2.2.3. Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.

• 2.2.4. Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке.

• 2.2.5 Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.

• 2.3. Оператор обязан:

• 2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных Законодательством.

• 2.3.2. Назначить лицо, ответственное за Обработку Персональных данных.

• 2.3.3.Разрабатывать внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности.

• 2.3.4. Инструктировать на регулярной основе уполномоченных Оператором работников на работу с персональными данными, основам требованиям Законодательства в области персональных данных и работы с ними.

• 2.3.5. Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству.

• 2.3.6. Регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований Законодательства.

• 2.3.7. Предоставить Субъекту информацию, касающуюся Обработки Персональных данных Субъекта при получении запроса от такого Субъекта.

• 2.3.8. Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.

• 2.3.9.Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.

• 2.3.10.Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.
•  

3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 3.1. Оператор осуществляет Обработку Персональных данных на основании следующих актов:

• 3.1.1. Законодательство, регулирующее деятельность Оператора; в том числе Гражданский кодекс Российской Федерации.

• 3.1.2. Уставные документы Оператора.

• 3.1.3. Договоры, заключаемые между Оператором и Субъектом, в том числе Пользовательское соглашение.

• 3.1.4. Согласие на Обработку Персональных данных.
•   

4.СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

• 4.1. Персональные данные обрабатываются Оператором в следующих целях:

• 4.1.1. Исполнение договоров с Пользователем, заключаемых посредством Платформы:

• перечень обрабатываемых Персональных данных: Ф.И.О., номер мобильного телефона, адрес электронной почты, адрес фактического проживания, банковские реквизиты, должность, реквизиты доверенностей, метрики.

• категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

• способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

• сроки обработки и хранения Персональных данных: до прекращения договоров между Оператором и Пользователем, заключаемых на Платформе.

• порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.

• 4.1.2. Получение Пользователями уведомлений рекламного характера:

• перечень обрабатываемых Персональных данных: фамилия, имя, адрес электронной почты, номер мобильного телефона.

• категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

• способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

• сроки обработки и хранения Персональных данных: до отзыва согласия на рекламную рассылку.

• порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.

• 4.1.3. Улучшение работы Платформы:

• перечень обрабатываемых Персональных данных: метрики (в том числе cookie-файлы, информация о датах и времени посещения Сайта, просмотренных страницах Сайта).

• категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

• способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

• порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.

5.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 5.1. Обработка Персональных данных Оператором допускается в следующих случаях:

• 5.1.1. При наличии согласия Пользователя на обработку его Персональных данных, полученного во время регистрации на Платформе.

• 5.1.2. При наличии оснований, предусмотренных Законодательством, допускающих обработку Персональных данных в отсутствие согласия Пользователя.

• 5.2. Оператор осуществляет Обработку Персональных данных Субъекта как без использования средств автоматизации, так и с их использованием.

• 5.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных Законодательством.

• 5.4. Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:

• 5.4.1. Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу.

• 5.4.2. Иным лицам, передача Персональных данных которым прямо предусмотрена Законодательством.

• 5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством.

• 5.6. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:

• 5.6.1. Определения угроз безопасности при их Обработке в Информационных системах Персональных данных.

• 5.6.2. Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных.

• 5.6.3. Учета машинных носителей Персональных данных.

• 5.6.4. Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите.

• 5.6.5. Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных.

• 5.6.6. Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.

• 5.7. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Субъекта только теми работниками, которым это требуется в соответствии с их служебными обязанностями.

• 5.8. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Субъектом своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.

• 5.9. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.

• 5.10. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
•   

6.ИЗМЕНЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 6.1. Субъект вправе в любой момент изменить (обновить, дополнить) Персональные данные путем обращения способом, предусмотренным Платформой.

• 6.2. Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе подать соответствующий запрос Способом, предусмотренным Платформой.

• 6.3. При получении запроса Субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 10 (десяти) календарных дней предоставить Субъекту такую информацию.

• 6.4. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. В случае, если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.

• 6.5. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.

• 6.6. Если Субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект обязан обратиться к Оператору, с целью устранения Оператором нарушений, указанных субъектом, а также субъект вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов или в судебном порядке.

• 6.7. Субъект может в любой момент отозвать свое согласие на Обработку Персональных данных путем направления письменного заявления Оператору способом, предусмотренным Платформой.

• 6.8. При получении Оператором запроса, содержащего отзыв согласия Субъекта на Обработку Персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Субъекта.

7.ИНЫЕ ПОЛОЖЕНИЯ

• 7.1. К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с Политикой, подлежит применению право Российской Федерации.

• 7.2.Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

• 7.3.Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики по адресу: https://park-mall.shop/pages/rules.html. Изменения вступают в силу на следующий день после их размещения по указанному адресу.

8. РЕКВИЗИТЫ ОПЕРАТОРА