Дата публикации: 01 июля 2021 года
1.1 Настоящая Политика в отношении обработки персональных данных (далее – "Политика") подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 года (далее – "Закон") и определяет позицию ООО "НОРМА ИС" (далее – "НОРМА ИС") в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.
1.2 Под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (гражданину).
1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5 Политика распространяется на все действия, связанные с обработкой персональных данных на сайтах normais.ru, zavod.normais.ru, robot.normais.ru (далее – "Сайт"). Все термины, используемые в настоящем документе, имеют значение, используемые в Законе и Пользовательском соглашении, размещенном в сети Интернет по адресу https://normais.ru/polzovatelskoe-soglashenie/.
1.6 Оформляя Заказ и регистрируясь на Сайте, создавая Учетную запись, Пользователь посредством соответствующего функционала Сайта предоставляет согласие на обработку своих персональных данных, в порядке и на условиях, описанных в Политике и предусмотренных действующим законодательством. Использование Сайта Пользователем также означает их безоговорочное согласие с правилами Политики конфиденциальности и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.
1.7 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2.1 НОРМА ИС осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на НОРМА ИС законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года "О персональных данных", подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. "О защите прав потребителей", Федеральным законом № 402-ФЗ от 6 декабря 2011 г. "О бухгалтерском учете", а также операторами персональных данных, уставом и локальными актами НОРМА ИС.
2.2 НОРМА ИС является оператором персональных данных в соответствии с Законом.
2.3 Обработка персональных данных может осуществляться НОРМА ИС в следующих случаях и на следующих правовых основаниях:
i. обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
ii. для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
iii. для исполнения договора купли-продажи Товара, либо иного договора между НОРМА ИС и пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар через Сайт, для приобретения Товара в личных целях, либо в пользу юридического лица, чьим полномочным представителем он является, (далее – "Покупатель"), заключенного с использованием Сайта, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
iv. для цели исполнения Пользовательского соглашения при использовании Сайта;
v. для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
vi. в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных, в т.ч. в связи с необходимостью достижения указанной в пп.iv цели.
2.4. Субъектами персональных данных, обрабатываемых посредством Сайта, являются, в том числе пользователи Сайта, покупатели и получатели Товаров (если покупатель указал в качестве получателя Товара иное лицо); любые иные физические лица, обращающиеся в НОРМА ИС с заявлениями /обращениями.
2.5 НОРМА ИС осуществляет обработку персональных данных, в том числе, следующих лиц:
i. Покупателей (Пользователей) в целях:
ii. Получателей приобретенных Покупателями Товаров в целях доставки таких Товаров;
iii. всех Пользователей Сайта в целях исполнения Пользовательского соглашения при использовании Сайта, анализа и улучшения качества обслуживания Пользователей и Покупателей.
v. Работников НОРМА ИС в целях реализации трудовых соглашений в соответствии с Законодательством Российской Федерации.
vi. Контрагентов НОРМА ИС, обработка персональных данных которых осуществляется в рамках реализации договорных отношений между сторонами.
3.1 НОРМА ИС обрабатывает следующие категории персональных данных Пользователей, получателей Товара: сведения, полученные при регистрации и оформлении заказа (фамилию, имя, отчество, номер телефона, адрес электронной почты, cookie), сведения, полученные при взаимодействии с Покупателями (пол, возраст Покупателя, паспортные данные, данные платежных средств, город проживания и/или адрес), в связи с размещением или исполнением Заказов Покупателя (сведения о способе доставки Товара, способе и состоянии оплаты Товара, а если конечный получатель Товара отличается от Покупателя, также фамилию, имя, отчество, адрес доставки и номер телефона грузополучателя), о претензиях Покупателя (переданных Покупателем с помощью Сайта, или иным образом).
3.2 НОРМА ИС обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся в НОРМА ИС с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные (данные иного документа, удостоверяющего личность), контактная информация (номера телефона и (или) факса, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.
3.3 Персональные данные, указанные в пунктах настоящего Раздела выше, могут быть получены НОРМА ИС одним из следующих способов:
4.1 При обработке персональных данных НОРМА ИС придерживается следующих принципов:
4.2 НОРМА ИС обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.
4.3 НОРМА ИС вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, выраженного путем предоставления согласия, на основании заключаемого с такими третьими лицами договора, в следующих случаях:
4.5 Лица, осуществляющие обработку персональных данных на основании заключаемого с НОРМА ИС договора (поручения оператора), включая службы доставки, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
4.6 НОРМА ИС вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных в следующих случаях:
4.6.1 службам доставки для целей исполнения Заказа Покупателя, в том числе, в случае получения требования о возврате Товара, приобретенного на Сайте, в целях рассмотрения требований и возврате и осуществления возврата, в случаях, предусмотренных Правилами заказа и иными разделами Сайта, в том числе при условии получения НОРМА ИС заявления о нарушении интеллектуальных или иных прав третьих лиц, в целях урегулирования полученных претензий, в случае получения иных заявлений, отзывов, претензий, жалоб, сообщений или документов, адресованных Продавцу, в иных случаях и целях, согласно описанным в Правилах заказа;
4.6.2 в целях возможности защиты прав и законных интересов НОРМА ИС или третьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условия пользовательских документов Сайта и (или) настоящей Политикой;
4.6.3 по вступившему в силу судебному решению или в случаях, установленных действующим законодательством;
4.7 В целях исполнения Пользовательского соглашения при использовании Сайта, анализа и улучшения качества обслуживания Пользователей и Покупателей, статистических или иных маркетинговых и исследовательских целях, НОРМА ИС развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта. Для обеспечения указанного Пользователь или Покупатель соглашается и поручает НОРМА ИС осуществлять с соблюдением применимого законодательства обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, обезличивание, блокирование, удаление и уничтожение) учетных и любых иных персональных данных Пользователя или Покупателя, в том числе имеющихся в распоряжении партнера, действующего по поручению НОРМА ИС, передачу имеющихся в распоряжении НОРМА ИС учетных и любых иных персональных данных Пользователя или Покупателя партнерам во исполнение такого поручения на обработку и получение от партнеров по итогам обработки аналитической информации, включая результатов автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.
4.8 НОРМА ИС вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России не требуют согласия субъекта персональных данных.
4.9 В целях исполнения требований действующего законодательства России и своих договорных обязательств обработка персональных данных НОРМА ИС осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.10 НОРМА ИС не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.11 НОРМА ИС не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. НОРМА ИС исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.1 Субъект персональных данных, персональные данные которого обрабатываются НОРМА ИС, имеет право:
i. в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, зайдя в Личный кабинет в случаях, когда это позволяет сделать функционал Сайта;
ii. удалить предоставленные им персональные данные путем направления НОРМА ИС письменного уведомления с указанием персональных данных, которые должны быть удалены;
iii. получать от НОРМА ИС:
iv. требовать от НОРМА ИС уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
v. отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: normais@yandex.ru, либо направив письменное уведомление в адресу НОРМА ИС. После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и(или) Покупателем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующего Заказа и влечет невозможность его исполнения;
vi. требовать устранения неправомерных действий НОРМА ИС в отношении его персональных данных;
vii. принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.
5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства России и (или) в случаях, когда НОРМА ИС осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.
В соответствии с требованиями Закона НОРМА ИС обязан:
1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
3) вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
4) уведомлять субъект персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
5) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между НОРМА ИС и субъектом персональных данных либо если НОРМА ИС не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами;
6) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между НОРМА ИС и субъектом персональных данных. Об уничтожении персональных данных НОРМА ИС обязана уведомить субъекта персональных данных;
7) в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку персональных данных;
8) при сборе персональных данных, в том числе посредством сети Интернет, НОРМА ИС обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.1 НОРМА ИС при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2 К таким мерам в соответствии, в частности, относятся:
i. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
ii. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
iii. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
iv. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
v. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых НОРМА ИС мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
vi. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
vii. ознакомление работников НОРМА ИС, непосредственно осуществляющих обработку персональных данных, с положениями законодательства России о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников НОРМА ИС.
8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства:
8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
9.1 НОРМА ИС может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых НОРМА ИС услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция указанных выше положений и конфиденциальности вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.