Политика обработки персональных данных

Политика обработки персональных данных


Утверждена Приказом 
директора ООО «МПМ Продукт Юг»
от 08.05.2018 №4


ПОЛИТИКА
в отношении обработки персональных данных
на интернет-ресурсе mpmproduct.ru

1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее по тексту — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «МПМ Продукт Юг» (далее по тексту — Оператор) с использованием интернет-ресурса https://mpmproduct.ru (далее по тексту – Интернет-ресурс).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

2. Сведения об операторе
2.1. Оператор осуществляет деятельность по адресу: 350901, г. Краснодар, ул. Восточно-Кругликовская, д. 72, пом. 16/2.
2.2. В процессе деятельности Оператором обрабатываются персональные данные пользователей телекоммуникационной сети Интернет использующих Интернет-ресурс, в том числе размещенные на нем сервисы, службы и программы (далее по тексту – Покупатели).
2.3. База данных информации, содержащей персональные данные Покупателей размещена в дата-центре используемого Оператором хостинг-провайдера (ООО «Админвпс», ИНН 7708257630) и находится по адресу: 107045, Москва, Тупик Сретенский, д. 2.

3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4. Обработка персональных данных покупателей
4.1. Оператор обрабатывает персональные данные Покупателей, получаемые в рамках их правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
4.2. Оператор обрабатывает персональные данные Покупателей в целях соблюдения норм законодательства Российской Федерации, а также с целью:
- заключения и выполнения обязательств по договорам с Покупателями;
- осуществления видов деятельности, предусмотренных учредительными документами Оператора;
- информирования Покупателей о новых товарах, специальных акциях и предложениях;
- оформления дисконтных, скидочных карт и сертификатов;
- учета обезличенных сводных статистических данных использования Интернет-ресурса.
4.3. Оператор обрабатывает персональные данные Покупателей с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
4.4. Оператор может обрабатывать персональные данные Покупателей после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового кодекса Российской Федерации, ч. 1 ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (далее по тексту – ФЗ «О бухгалтерском учете» и иными нормативными правовыми актами.
4.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних Покупателей с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
4.6. Оператор обрабатывает следующие персональные данные Покупателя:
- фамилия, имя, отчество;
- адрес доставки;
- номер контактного телефона;
- адрес электронной почты;
- сведения о приобретённых товарах и оказанных услугах;
- данные о поведении Покупателя на Интернет-ресурсе;
- сведения о геопозиции Покупателя и его IP-адресе.

5. Обработка данных о поведении покупателя на Интернет-ресурсе, 
его геопозиции и IP-адресе
5.1. Оператором используется определение геопозиции Покупателя и его IP-адреса в целях адаптации контента Интернет-ресурса к географическому положению Покупателя, в частности – предложения ближайших точек розничных продаж, пунктов выдачи заказов и сервисных центров. 
5.2. Оператором используются файлы данных, отправляемые браузеру Покупателя при посещении им Интернет-ресурса, содержащие уникальный идентификатор и хранимые на устройстве Покупателя (далее по тексту – cookie-файлы) в целях:
- адаптации контента Интернет-ресурса к предпочтениям Покупателя;
- идентификации Покупателя на Интернет-ресурсе;
- предоставлению Покупателю информации об изменениях в содержании Интернет-ресурса с момента последнего посещения;
- контроля и проверки безопасности Интернет-ресурса;
- выявления фактов сетевого мошенничества.
5.3. Путем изменения настроек используемого браузера, Покупатель может отказаться от предоставления Оператору информации о геопозиции Покупателя и его IP-адресе, а также запретить получение cookie-файлов.

6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора и на Интернет-ресурсе;
- во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. Права Покупателя
7.1. Покупатель имеет право:
- на получение персональных данных, относящихся к Покупателю, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов Покупатель имеет право обратиться к Оператору по адресу электронной почты mail@mpmyug.ru, телефонам указанным на Интернет-ресурсе, через форму обратной связи либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».