Пользовательское соглашение ООО "Фабрика игрушек" в отношении обработки и обеспечения защиты персональных данных
1. Термины и определения
- Клиент — физическое лицо использующее Сайт https://mnushki.com/
- Организация — ООО "Фабрика игрушек", расположенное по адресу 153003, г. Иваново, улица Наговицыной-Икрянистовой, д. 6 Г., ОГРН 1163702064900
2. Общие положения
- Настоящая Политика проводится Организацией в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
- Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе Клиентов Организации.
- Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.
- Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
- Клиенты, используя сервисы и услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
- Настоящая Политика может быть изменена Организацией.
3. Понятие и состав персональных данных
- В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
- В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
-
- данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
- персональные данные Клиента, предоставленные при регистрации на Сайте Организации, в том числе при осуществлении Клиентом Заказов.
4. Основания и цели обработки персональных данных
- Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Организация вправе:
-
- осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Организации;
- Организация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.
- Организация может использовать персональные данные Клиента в следующих целях:
-
- идентификация Клиента в рамках договоров;
- связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
- улучшение качества услуг, оказываемых Организацией.
5. Сроки обработки персональных данных
- Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
6. Круг лиц допущенных к обработке персональных данных
- Для достижения целей статьи 1.4 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
- Организация вправе передать персональные данные третьим лицам в следующих случаях:
-
- Субъект персональных данных явно выразил свое согласие на такие действия;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.
7. Методы обработки персональных данных
- В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.
8. Реализация защиты персональных данных
- Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Организацией, если это не противоречит действующему законодательству РФ.
- Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации.
- Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
- При обработке персональных данных в информационных системах Организации обеспечиваются:
-
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.
9. Обработка файлов Cookie
- Для повышения эффективности и безопасности работы сайта Организации, используются “постоянные” куки.
Это существенно облегчает авторизацию пользователей во время последующего посещения и использования онлайн сервисов Организации. По умолчанию, эти куки остаются в компьютере пользователя, однако пользователь может в любое время и по собственному усмотрению удалить такие куки в ручном режиме. В работе сайта Организации используются и “временные” куки, которые удаляются из компьютеров пользователей, после того, как пользователь закрывает веб-браузер.
Полученная с помощью применения подобных технологий информация, позволяет анализировать эффективность работы веб-сайта Организации и позволяет совершенствовать Организации свой сервис в интересах посетителей.
Все технологии и программные продукты, применяемые для сбора и хранения информации, используются исключительно в целях оптимизации сервиса и проведения маркетинговых исследований. Сохраняемые данные создают анонимный профиль пользователя. В любое время пользователь может выразить несогласие и опротестовать хранение и сбор информационных данных в личном кабинете веб сайта Организации, направив соотвествующее уведомления в службу поддержки Организации.
Организация не передает используемые в процессе своей работы данные третьим лицам, за исключением законных требований компетентных органов.