ПО ГЕПАРД
Корзина
ПО ГЕПАРД
ГлавнаяКаталогДоставкаКонтакты
ПН - ЧТ: 08:00 - 17:00ПТ: 08:00 - 15:00

Политика конфиденциальности обработки данных

1. Общие положения

1.1. Назначение политики

1.1.1.

Настоящая Политика (далее по тексту – Политика) в отношении обработки персональных данных Витрины товаров ООО «ПО Гепард» определяет цели и общие принципы Обработки ООО «ПО Гепард» (Московская область, Щелковский район, д. Долгое-Ледово, ул. Центральная, д. 28Б, корпус Административный, этаж/помещ 3/21, ОГРН: 1155050000269 ИНН: 5050115630; далее – Оператор) персональных данных Субъектов персональных данных, а также реализуемые меры защиты Персональных данных на витрине-товаров «ПО Гепард» (далее – Витрина).

1.1.2.

Политика является общедоступным документом для посетителей Витрины и публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора.

2. Обработка персональных данных посетителей Витрины

2.1.

Персональные данные Посетителей обрабатываются Оператором для оформления заказа и доставки товара.

Перечень персональных данных: имя, телефон, адрес электронной почты, адрес доставки.

Срок обработки персональных данных: обработка персональных данных осуществляется до достижения цели Обработки и в течение 3 (трёх) лет после, в соответствии с общим сроком исковой давности.

2.2.

Обработка персональных данных, закрепленных в п. 2.1. Политики, осуществляется смешанным способом с использованием средств автоматизации и без использования таких средств.

2.3.

В рамках Обработки данных Посетителей Оператор осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

2.4.

Обработка персональных данных Посетителей осуществляется на основании Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».

2.5.

Уничтожение Персональных данных Посетителей на электронных носителях производится путём механического нарушения их целостности, не позволяющим произвести считывание и восстановление Персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

2.7.

Персональные данные Посетителей, содержащихся на материальных носителях информации, уничтожаются путём измельчения бумажных носителей без возможности восстановления целостности информации.

3. Обработка персональных данных Сайта

3.1.

В целях обеспечения функционирования Сайта https://gepard-z.ru Оператор осуществляет обработку иной категории персональных данных Посетителей Витрины: технические файлы cookie, IP-адрес.

3.2.

Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора.

3.3.

Обработка Персональных данных осуществляется до достижения цели обработки персональных данных или в течение сессии (актуально для сессионных файлов cookie) в зависимости от вида файла cookie.

3.4.

Уничтожение Персональных данных осуществляется автоматически по истечении срока действия файла браузером Посетителя, а также может быть произведено Посетителем досрочно через настройки браузера.

4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным

4.1.

Субъект персональных данных имеет право на получение сведений, касающихся Обработки персональных данных, а также право требовать от Оператора уточнения своих Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.

Запрос на получение сведений, касающихся Обработки персональных данных, должен соответствовать требованиям ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

4.2.

Субъект персональных данных вправе направить в адрес Оператора отзыв согласия на Обработку его данных и/или требование о прекращении Обработки его Персональных данных.

4.3.

Субъект персональных данных может направить свой запрос (требование, в том числе отзыв согласия на Обработку персональных данных) в адрес Оператора посредством почтового отправления по адресу: 141143, Московская область, Щелковский район, д. Долгое-Ледово, ул. Центральная, д. 28Б, корпус Административный, этаж/помещ 3/21.

4.4.

Запросы, предполагающие в соответствии с требованиями законодательства Российской Федерации обязательное соблюдение письменной формы, должны содержать проставление личной подписи Субъекта персональных данных, а направляемые в адрес Оператора в электронном виде должны быть подписаны в соответствии с федеральным законом электронной подписью.

4.5.

Хранение Персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели Обработки персональных данных, кроме случаев, когда срок хранения Персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

5. Основные права и обязанности Оператора

5.1. Оператор вправе:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими нормативно-правовыми актами Российской Федерации;
  • поручить Обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено требованиями законодательства, на основании заключаемого с этим лицом договора. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных, предусмотренные Законом о персональных данных;
  • в случае отзыва Субъектом персональных данных согласия на Обработку персональных данных Оператор вправе продолжить Обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, установленных законодательством Российской Федерации.

5.2. Оператор обязан:

  • организовывать Обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы Субъектов персональных данных и их законных представителей, органов власти Российской Федерации в соответствии с требованиями и сроками, установленными законодательством Российской Федерации;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в сроки, установленные законодательством Российской Федерации.

6. Основные права и обязанности субъекта персональных данных

6.1. Субъект персональных данных вправе:

  • получать информацию, касающуюся Обработки его Персональных данных, за исключением случаев, предусмотренных нормативно-правовыми актами Российской Федерации. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок её получения установлен Законом о персональных данных;
  • требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при Обработке его Персональных данных.

6.2. Субъект персональных данных обязуется:

  • предоставлять достоверные и актуальные Персональные данные;
  • сообщать о любых изменениях своих Персональных данных.

6.3.

Субъект персональных данных обладает иными правами и несёт иные обязанности, предусмотренные Законом о персональных данных.

7. Меры обеспечения безопасности персональных данных

7.1.

Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Субъектов персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

7.2.

Обеспечение безопасности Персональных данных, обрабатываемых Оператором, достигается, в частности, следующими мерами:

  • назначением ответственных лиц за организацию Обработки персональных данных и за обеспечение безопасности Персональных данных, распределение функций, обязанностей и полномочий;
  • ознакомлением работников Оператора с требованиями законодательства и организационно-распорядительными документами по вопросам Обработки и защиты Персональных данных;
  • учётом машинных носителей Персональных данных;
  • оценкой вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинён Субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
  • определением угроз безопасности Персональных данных при их обработке в ИСПДн;
  • применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищённости Персональных данных;
  • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • установлением правил доступа к Персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учёта всех действий, совершаемых с Персональными данными в ИСПДн;
  • осуществлением внутреннего контроля и (или) аудита соответствия Обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике, локальным актам Оператора;
  • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищённости ИСПДн;
  • другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты Персональных данных.

7.3.

Базы данных Оператора находятся на территории Российской Федерации. Трансграничная передача Персональных данных Оператором не осуществляется.

8. Заключительные положения

8.1.

Вопросы, не урегулированные Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.

8.2.

Настоящая Политика пересматривается не реже 1 (одного) раза в 3 (три) года или при необходимости, в случае возникновения изменений в локальных нормативных актах Оператора или применимом законодательстве Российской Федерации.

8.3.

Изменения и дополнения в настоящую Политику вносятся в установленном Оператором порядке.

Для улучшения работы сайта и удобства пользователя мы используем файлы cookie. Ознакомиться с политикой обработки данных можно по ссылке . Продолжая пользоваться сайтом, вы выражаете согласие на использование cookie.