Новости, Акции и т.д.

Перейти в общий каталог товаров

Перейти в каталог топ товаров

Каталог по производителям

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 г. Бийск

19 апреля 2024г.

  

1. Общие положения

1.1. Настоящая Политика защиты и обработки персональных данных Пользователей интернет-заказа «НИССА» (далее – Политика) разработана в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Трудовым кодексом РФ, а также иными федеральными законами и нормативными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных в ООО «НИССА» (далее – Оператор), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.

1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта shop.nissa-biysk.net, во время использования Сайта, программ и продуктов Сайта.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

1.6. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

1.7. Настоящая Политика конфиденциальности применяется к сайту shop.nissa-biysk.net. Сайт не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

1.9. Настоящая Политика подлежит размещению на сайте Оператора (shop.nissa-biysk.net) в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Оператора, с использованием которых осуществляется сбор персональных данных субъектов персональных данных.

 

2. Основные термины и понятия

 

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.6. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://shop.nissa-biysk.net.

2.7. Пользователь — любой посетитель веб-сайта https://shop.nissa-biysk.net.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор).

2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.11. Персональные данные, разрешенные субъектом персональных данных для распространения, – это персональные данные, доступ неограниченного круга лиц к которым представлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ.

2.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.15. Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.

2.16. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.17. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.18. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

 

3. Принципы обработки персональных данных

 

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4.  Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных.

3.7. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

3.8.  Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

3.9. Оператор принимает необходимые и достаточные меры для защиты информации Пользователя и данных от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также от других незаконных действий.

3.10. Оператор предоставляет доступ к персональным данным Пользователя Сайта только уполномоченным лицам. Такие лица соблюдают строгую конфиденциальность и предотвращают несанкционированный доступ к персональным данным субъекта персональных данных.

3.11. Оператор несёт ответственность за конфиденциальность обрабатываемых данных в той части, в которой Оператор имеет непосредственную возможность для обеспечения безопасности обработки данных и осуществления контроля обработки данных.

3.12. Ответственность за конфиденциальность обрабатываемых данных, передаваемых третьим лицам несут непосредственно третьи лица, получившие такие данные.

 

4. Основные права и обязанности Оператора персональных данных

 

4.1. Оператор персональных данных вправе:

- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;

- отстаивать свои интересы в суде.

4.2. Оператор при осуществлении обработки персональных данных обязан:

- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

- опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

- соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством РФ.

- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.

- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством.

- при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

- разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения.

- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса от субъекта персональных данных.

- внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

- немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи.

- уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных.

- по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных.

- уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные Законодательством о персональных данных.

сообщить в Роскомнадзор по его запросу необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.

- исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

5. Основные права и обязанности субъекта персональных данных

 

5.1. Субъект персональных данных имеет право:

- свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;

- отозвать свое согласие на обработку персональных данных;

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

- требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать прекращения обработки своих персональных данных;

- давать предварительное согласие или требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

- заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных и порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы;

- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы.

- принимать предусмотренные законодательством РФ меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.2. Субъект персональных данных обязан:

- предоставлять Оператору достоверные персональные данные.

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

6. Правовые основания обработки персональных данных

 

6.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://shop.nissa-biysk.net. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.

 

7. Цели обработки персональных данных

7.1. Целями обработки персональных данных Пользователя являются:

- идентификация Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения Договора купли-продажи товара, Поставки товара дистанционным способом с сайта https://shop.nissa-biysk.net;

- предоставление Пользователю доступа к персонализированным ресурсам Сайта https://shop.nissa-biysk.net;

- установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя;

- определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

- подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;

- создание учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;

- уведомление Пользователя Сайта интернет-магазина о состоянии Заказа;

- обработка и получение платежей, подтверждение налога или налоговых льгот, оспаривание платежа, определение права на получение кредитной линии Пользователем;

- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

- предоставление Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина;

- осуществление рекламной деятельности с согласия Пользователя;

- предоставление доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг;

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Состав и категории обрабатываемых персональных данных

8.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-заказ «НИССА» в разделе «Личный кабинет/Регистрация» и включают в себя следующую информацию:

- имя и фамилия физического лица или наименование организации;

- ИНН;

- адрес электронной почты (E-mail);

- номер телефона;

- адрес доставки;

- адрес местожительства Пользователя.

8.2. Сайт защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):

- IP адрес;

- информация из «cookie»;

- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

- время доступа;

- адрес страницы, на которой расположен рекламный блок;

- реферер (адрес предыдущей страницы).

8.3. Отключение «cookies» может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.

8.4. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

8.5. Любая иная персональная информация, неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 9.2. и 9.3. настоящей Политики конфиденциальности.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

10. Сроки и способы обработки персональных данных

 

10.1. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

10.2. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, включая доставку Товара.

10.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

10.4. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении его персональных данных.

10.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

10.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

10.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом О персональных данных.

 

11. Трансграничная передача персональных данных

 

11.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

11.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

 

12. Ответственность сторон

 

12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 10.2., 10.3. и 12.2. настоящей Политики Конфиденциальности.

12.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

12.2.1. Стала публичным достоянием до её утраты или разглашения.

12.2.2. Была получена от третьей стороны до момента её получения Оператором.

12.2.3. Была разглашена с согласия Пользователя.

 

13.  Разрешение споров

 

13.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

13.2. Получатель претензии в течение 10 рабочих дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

13.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

13.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

 

14.  Дополнительные условия

 

14.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

14.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Политики конфиденциальности.

14.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Связаться с нами.

14.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://shop.nissa-biysk.net в разделе «Политика конфиденциальности».