ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности персональных данных пользователей сайта (далее - Политика) разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. ООО «Реммерс» (далее - Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Политика является общедоступным документом, который применяется только к сайтам, расположенным в информационно-коммуникационной сети Интернет по адресам: remmers.ru, shop.remmers.ru, event.remmers.ru (далее – Сайт).

1.4. Действие Политики не распространяется на сторонние сайты, к которым может получить доступ субъект персональных данных через Сайт.

1.5. Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные субъектов персональных данных, пользующихся Сайтом.

1.6. Действие политики не распространяется на вопросы обеспечения безопасности персональных данных, отнесенных к сведениям, составляющим государственную тайну Российской Федерации.

1.7. Основными целями Политики является:

1.8. Основные понятия, используемые в Политике:

сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет;

Пользователь – субъект персональных данных имеющий доступ к сети Интернет и использующий возможности сайта;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Руководитель – единоличный исполнительный орган Оператора;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных (далее ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. ПРИНЦИПЫ ОБРАБОТКИ

2.1. Принципы обработки персональных данных работники Оператора руководствуются следующим:

2.2. Условия обработки персональных данных:

2.3. Обработка персональных данных Пользователей Сайта осуществляется исключения в целях:

2.5. Персональные данные, используемые на Сайте, представляются Пользователем самостоятельно, путем внесения в соответствующую форму при регистрации учетной записи, относятся к конфиденциальной информации и обрабатываются исключительно с использованием средств автоматизации.

3. ПРАВА ПОЛЬЗОВАТЕЛЯ

3.1. Пользователь имеет право:

4. ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. В случае получения письменного запроса от Пользователя, Оператор обязан обработать его и предоставить на него ответ в порядке, предусмотренном Правилами рассмотрения обращений субъектов персональных данных и действующим законодательством РФ.

4.2. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в установленные законом сроки.

4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Пользователю, с момента установления подобного факта.

4.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в порядке, предусмотренном Положением об порядке уничтожения персональных данных и действующим законодательством РФ.

4.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями локальных нормативных актов Оператора и требованиями действующего законодательства.

5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено требованиями действующего законодательства РФ.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Все персональные данные следует получать от самого Пользователя. В случае получения согласия на обработку персональных данных от представителя Пользователя его полномочия должны быть подтверждены в установленном законом порядке.

6.2. Перечень лиц, имеющие право доступа к персональным данным определяется согласно локальным нормативным актам Оператора, и утверждается приказом Руководителя Оператора.

6.2. Оператор осуществляет хранение персональных данных Пользователей с момента их предоставления, до момента отзыва согласия на обработку персональных данных, достижения целей обработки или истечения срока, на который было представлено согласие, а равно в иных случаях, прямо предусмотренных действующим законодательством РФ.

6.3. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

6.4. Оператор не передает персональные данные третьим лицам, в том числе в целях обработки. Персональные данные Пользователей обрабатывают исключительно работниками Оператора.

6.5. Блокирование и удаление персональных данных на Сайте осуществляется на основании письменного обращения Пользователя или уполномоченного органа.

6.6. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Безопасности персональных данных достигается следующими способами:

7.3. К защищаемым сведениям о Пользователе на Сайте относятся данные, позволяющие идентифицировать Пользователя или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.

7.4. К защищаемым объектам персональных данных относятся:

7.5. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

7.6. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечивает:

8. ОТВЕТСТВЕННОСТЬ

8.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные.

8.2. Лица, виновные в нарушении требований к обработке персональных данных несут ответственность в соответствии с действующим законодательством РФ.

8.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных работники Оператора.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Политика утверждена приказом Руководителя Оператора № 3-1311/24 от 13.11.2024 г., и действует бессрочно, до момента вступления в силу новой редакции Политики.

9.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных, Оператор принимает новую редакцию Политики, с учетом изменений. До этого момента Политика действует в части, не противоречащей действующему законодательству Российской Федерации.

9.3. В целях связи с Оператором могут быть использованы следующие контактные данные:

тел.: 8 (495) 644 35 96;

e-mail: info@remmers.ru;

почтовый адрес: 123060, г. Москва, ул. Маршала Соколовского, д.5.