Соглашение на обработку персональных данных

1.1. Настоящее Положение разработано на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" под персональными данными клиентов (далее - "персональные данные") понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации клиенту.

1.3. "МСК Холод" (далее Оператор) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных (далее по тексту «оператор персональных данных») при осуществлении розничной торговли товарами посредством сети «Интернет» в интернет-магазине "МСК Холод" на сайте www.msk-holod.ru.

1.4. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

1.5. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных клиентов интернет – магазина утверждается приказом МСК Холод.

1.6. Целями настоящего Положения являются создание и определение условий для сбора, обработки, хранения и предоставления персональных данных клиентов интернет – магазина «МСК Холод», характеризующих заключение договоров розничной дистанционной продажи товаров и их доставки покупателям.

1.7. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

• обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в целях обеспечения исполнения обязательств и учета результатов исполнения обязательств;
• персональные данные следует получать лично у клиентов;
• запрещается получать, обрабатывать и хранить не установленные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные о политических, религиозных и иных убеждениях клиентов, их частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
• защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств оператора персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных и иными нормативными правовыми актами Российской Федерации;
• передача персональных данных третьей стороне не допускается без письменного согласия клиентов, за исключением случаев, установленных федеральными законами;

1.8. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

2. Сохранение персональных данных клиентов

2.1. Оператор персональных данных гарантирует безопасность и конфиденциальность используемых персональных данных.

2.2. При обращении к оператору персональных данных покупатели представляют достоверные сведения.

3. Получение, обработка, хранение персональных данных

3.1. Оператором персональных данных устанавливается следующий порядок получения персональных данных:

3.1.1. При заказе покупки посредством сети «Интернет» покупатель на сайте «www.msk-holod.ru» регистрируется путем заполнения анкеты установленной формы. Анкета включает в себя следующие разделы, которые необходимо заполнить:

• фамилия, имя, отчество покупателя;
• e–mail, используемый покупателем;
• телефон, используемый покупателем;
• условное слово на картинке для введения в анкету;

После заполнения анкеты покупатель подтверждает свое согласие на передачу и обработку персональных данных путем установки отметки «V» в квадратном поле напротив ссылки на текст согласия.

При оформлении заказа, покупатель заполняет установленную форму «Информация для оплаты и доставки товара», которая включает в себя:

• е–mail, используемый покупателем;
• фамилия, имя, отчество покупателя;
• телефон, используемый покупателем;
• адрес доставки заказа;

3.1.2. Оператор персональных данных не имеет права получать и обрабатывать персональные данные покупателя о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

Оператор персональных данных обеспечивает безопасное хранение персональных данных, в т.ч.:

Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

При хранении персональных данных оператор персональных данных обеспечивает:

• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль за обеспечением уровня защищенности персональных данных.

4. Передача персональных данных

4.1. Персональные данные передаются с соблюдением следующих требований:

• запрещается сообщать персональные данные третьей стороне без письменного согласия покупателя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью покупателя, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных»;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных;
• разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

5. Доступ к персональным данным

5.1. Право доступа к персональным данным имеют назначенные приказом Генерального директора МСК Холод работники Общества;

5.2. Покупатели в целях обеспечения защиты персональных данных имеют следующие права:

• на полную информацию об их персональных данных и обработке этих данных;
• на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на определение своих представителей для защиты своих персональных данных;
• на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных. При отказе оператора персональных данных исключить или исправить персональные данные покупатель имеет право заявить в письменной форме оператору персональных данных о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера покупатель имеет право дополнить заявлением, выражающим его собственную точку зрения;
• на требование об извещении оператором персональных данных всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• на обжалование в суд любых неправомерных действий или бездействия оператора персональных данных при обработке и защите его персональных данных.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

---