Политика конфиденциальности
1. Общие положения
1.1. Настоящее Положение о конфиденциальности (далее — «Положение») регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и защите информации» №149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 года и другими нормативно-правовыми актами.
1.2. Основные понятия, используемые в Положении:
— ПРОДАВЕЦ / ОПЕРАТОР — Общество с ограниченной ответственностью «Априори Хоум», ИНН: 7724369839, ОГРН: 1167746581420, место нахождения: г. Москва, 2-й Павелецкий проезд, дом 5 стр. 1, помещение 1-18.
— Сайт — интернет-сайт, принадлежащий Продавцу, расположенный в сети интернет по адресу: https://apriori-home.com/, где представлена информация об услугах Продавца.
— COOKIES — это небольшие фрагменты данных, которые повышают эффективность и улучшают условия пользования Веб-сайтом. Данная информация может включать в себя данные о местоположении Клиента или языковых предпочтениях, которые будут сохранены при повторном входе на сайт или о понравившихся Клиенту товарах.
— КЛИЕНТ — Пользователь Сайта — лицо, пришедшее на сайт https://apriori-home.com/ без цели размещения Заказа.
— Пользователь — физическое лицо, посетитель Сайта, принимающий условия Публичной оферты, размещённой на сайте https://apriori-home.com/, и желающий разместить Заказ в Интернет-магазине.
— Покупатель — Пользователь, разместивший Заказ в Интернет-магазине — субъект персональных данных.
— ПЕРСОНАЛЬНЫЕ ДАННЫЕ — информация, сохранённая в любом формате, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Интернет-магазина, позволяет идентифицировать Клиента.
— ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
— РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия, направленные на передачу персональных данных неопределённому кругу лиц (раскрытие персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе публикация персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — обязательное для соблюдения оператором и иными получившими доступ к персональным данным лицами требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов при продаже им Товаров.
1.4. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.5. Персональные данные обрабатываются в целях, для которых они предоставлены, в том числе:
— идентификация Посетителя сайта;
— регистрация в системе самообслуживания (личном кабинете);
— установление обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг;
— обработка заявок и заказов от Посетителей сайта;
— определение поведения Посетителя сайта для обеспечения безопасности, предотвращения мошенничества и других целей в соответствии с акцептируемой Офертой Продавца, размещённой в интернет-магазине (оферта на стороне Публичной Оферты является Клиент);
— иные согласованные цели. Интернет-магазин собирает данные только в объёме, необходимом для достижения названной цели.
1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.7. Настоящее Положение утверждается директором и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.
2. Состав и получение персональных данных Клиентов
2.1. К персональным данным, сбор и обработку которых осуществляет Сайт, относятся: анкетные данные (фамилия, имя); адрес проживания; адрес электронной почты; номер контактного телефона, а также информация, предоставляемая Пользователем самостоятельно при регистрации в личном кабинете или в процессе использования Сайта.
2.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики Яндекс Метрика.
Файл cookie Яндекс.Метрики, принадлежащий ООО «Яндекс», позволяет оптимизировать рекламу в Рекламной Сети Яндекса и на других сторонних сайтах, основываясь на предыдущих посещениях нашего сайта пользователями и их взаимодействии с нашей рекламой и контентом. Реклама выводится после посещения пользователями нашего веб-сайта с использованием информации, не являющейся персональной.
Дополнительную информацию о сборе и использовании данных сервисами ООО «Яндекс», о ваших правах в этом отношении и способах защиты вашей конфиденциальности можно найти на странице: https://yandex.ru/legal/confidential
2.3. Все персональные данные сотрудники Продавца получают непосредственно от субъекта персональных данных — Клиентов.
2.4. Согласие на обработку персональных данных считается предоставленным посредством проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объёме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте.
3. Обработка и хранение персональных данных Клиентов
3.1. Обработка персональных данных Сайтом в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
3.2. Согласие Клиентов на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения Публичной оферты, одной из сторон которой является субъект персональных данных — Клиент.
3.3. Обработка персональных данных Клиентов ведется методом смешанной обработки.
3.4. К обработке персональных данных Клиентов имеют доступ только сотрудники Продавца, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.
3.5. Перечень сотрудников, имеющих доступ к персональным данным Клиентов, определяется приказом Директора.
3.6. Персональные данные Клиентов на бумажных носителях хранятся у Продавца в сейфе, доступ к материалам имеют только сотрудники, подписавшие положение о неразглашении информации.
3.7. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Сайта, в защищённых папках и файлах в персональных компьютерах Продавца, сотрудниках Продавца, допущенных к обработке персональных данных Клиентов.
4. Использование и передача персональных данных Клиентов4.1. Использование персональных данных Клиентов осуществляется исключительно для достижения целей, определённых Публичной офертой между Клиентом и Интернет-магазином.
4.2. При передаче персональных данных Клиентов Интернет-магазин должен соблюдать следующие требования:
4.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
4.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
4.2.3. При трансграничной передаче персональных данных Сайт обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
4.2.4. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
4.4. Сайт вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
5.1. Сайт обязан при обработке персональных данных клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Для эффективной защиты персональных данных клиентов необходимо:
5.2.1. соблюдать порядок получения, учета и хранения персональных данных клиентов;
5.2.2. применять технические средства охраны, сигнализации;
5.2.3. заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных клиентов, договоры о неразглашении персональных данных клиента;
5.2.4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента.
5.3. Допуск к персональным данным клиентов сотрудников Продавца, не имеющих надлежащим образом оформленного доступа, запрещается.
5.4. Бумажные носители, содержащие персональные данные клиентов, хранятся в помещениях Продавца, обеспечивающих защиту от несанкционированного доступа.
5.5. Защита доступа к электронным базам данных, содержащим персональные данные клиентов, обеспечивается:
– использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ;
– системой паролей. Пароли устанавливаются администраторами системы и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным клиентов.
5.6. Копирование и вторая выписка персональных данных клиента разрешается исключительно в служебных целях с письменного разрешения руководства Продавца.
6. Обязанности Сайта
6.1. Сайт обязан:
6.1.1. Осуществлять обработку персональных данных Клиентов исключительно в целях исполнения публичной оферты.
6.1.2. Получать персональные данные Клиентов непосредственно у него самого. Если персональные данные Клиента получены не от него самого, то субъект персональных данных должен быть уведомлён о таком получении. Исключение — случаи, предусмотренные законом.
6.1.3. Не допускать обработку персональных данных Клиентов в целях продвижения товаров, работ, услуг без их предварительного согласия, за исключением случаев, предусмотренных законодательством.
6.1.4. Предоставлять доступ к своим персональным данным Клиенту или его законному представителю при обращении либо по требованию запроса, содержащего номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и наименование органа, его выдавшего. Запрос может быть направлен в электронном виде и должен быть подписан электронной подписью. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
6.1.5. Обеспечивать безопасность персональных данных Клиента в процессе их обработки, включая защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
6.1.6. Обязан информировать Клиента, чьи персональные данные получены не от него самого, о целях, правовых основаниях и предполагаемых источниках получения таких данных.
6.1.7. В случае выявления неправомерной обработки персональных данных или действий, нарушающих законные права субъектов персональных данных, в течение 3 рабочих дней с момента такого выявления прекратить обработку или обеспечить её прекращение (если обработка осуществляется другим лицом) и устранить допущенные нарушения.
6.1.8. В случае подтверждения факта недостоверности персональных данных или неправомерности их получения, на основании запроса субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных — уточнить или уничтожить такие данные в течение 7 рабочих дней с даты представления соответствующих сведений.
6.1.9. Уведомить субъекта персональных данных о факте уточнения или уничтожения персональных данных, а также уведомить об этом уполномоченный орган по защите прав субъектов персональных данных, если соответствующий запрос поступил от такого органа.
7. Права Клиента7.1. Клиент имеет право на:
– доступ к информации о самом себе, в том числе содержащей информацию, подтверждающую факт обработки персональных данных, а также цель такой обработки, способы обработки персональных данных, применяемые Сайтом, сведения о лицах, которым может быть предоставлен доступ к персональным данным или которым могут быть переданы персональные данные на основании договора с Сайтом или в силу закона;
– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв ранее данного согласия на обработку персональных данных;
– обжалование действий или бездействия Сайта, нарушающих законодательство РФ в сфере персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
– защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Клиент может изменять или уточнять свои персональные данные путём внесения изменений в персональные данные в личном кабинете на Сайте либо через форму обратной связи.
8. Конфиденциальность персональных данных Клиентов8.1. Сведения о персональных данных Клиентов являются конфиденциальными.
8.2. Сайт обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Клиентов либо наличия иного законного основания.
8.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В целях режима конфиденциальности информация персонального характера должна предусматривать соответствующие меры предосторожности по защите данных от несанкционированного доступа, включая организационные и технические меры, предотвращающие несанкционированное изменение, распространение, уничтожение или утрату, иные неправомерные действия в отношении персональных данных.
8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации как на бумажные, так и на электронные.
8.5. Режим конфиденциальности не распространяется на данные в случаях обезличивания, либо если данные были общедоступными источниками персональных данных, если иное не определено законом.
9. Ответственность за нарушение норм, регулирующих обработку персональных данных Клиентов
9.1. Продавец несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных режимов конфиденциальности.
9.2. Каждый сотрудник Продавца, получивший допуск для работы с документами, содержащими персональные данные Клиентов, несет персональную ответственность за сохранность и неразглашение этих данных.
9.3. Лица, виновные в нарушении требований настоящего Положения и законодательства Российской Федерации в области персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
9.4. Защита прав Клиента включает в себя возможность обращения в суд, уполномоченные органы, а также возможность внесудебного урегулирования споров.
9.5. Продавец обязуется регулярно проводить обучение сотрудников, имеющих доступ к персональным данным, по вопросам обеспечения информационной безопасности и защиты персональных данных.
9.6. В случае выявления фактов несанкционированного доступа к персональным данным Клиентов Продавец обязан немедленно уведомить об этом уполномоченные органы и принять меры по устранению нарушений.
9.7. Продавец применяет современные средства защиты, включая шифрование, антивирусное программное обеспечение, контроль доступа и технические средства аудита действий сотрудников.
9.8. Продавец рекомендует Клиентам использовать только лицензионное программное обеспечение, не использовать браузеры с неизвестным происхождением и не использовать сайт с общедоступных компьютеров.
10. Заключительные положения
10.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты textiles@apriori-home.com.
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://apriori-home.com; https://apriori-home.com/decorator; https://apriori-home.com/projects; https://apriori-home.com/cooperation; https://apriori-home.com/catalogue; https://apriori-home.com/contacts.
1. Общие положения
1.1. Настоящее Положение о конфиденциальности (далее — «Положение») регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и защите информации» №149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 года и другими нормативно-правовыми актами.
1.2. Основные понятия, используемые в Положении:
— ПРОДАВЕЦ / ОПЕРАТОР — Общество с ограниченной ответственностью «Априори Хоум», ИНН: 7724369839, ОГРН: 1167746581420, место нахождения: г. Москва, 2-й Павелецкий проезд, дом 5 стр. 1, помещение 1-18.
— Сайт — интернет-сайт, принадлежащий Продавцу, расположенный в сети интернет по адресу: https://apriori-home.com/, где представлена информация об услугах Продавца.
— COOKIES — это небольшие фрагменты данных, которые повышают эффективность и улучшают условия пользования Веб-сайтом. Данная информация может включать в себя данные о местоположении Клиента или языковых предпочтениях, которые будут сохранены при повторном входе на сайт или о понравившихся Клиенту товарах.
— КЛИЕНТ — Пользователь Сайта — лицо, пришедшее на сайт https://apriori-home.com/ без цели размещения Заказа.
— Пользователь — физическое лицо, посетитель Сайта, принимающий условия Публичной оферты, размещённой на сайте https://apriori-home.com/, и желающий разместить Заказ в Интернет-магазине.
— Покупатель — Пользователь, разместивший Заказ в Интернет-магазине — субъект персональных данных.
— ПЕРСОНАЛЬНЫЕ ДАННЫЕ — информация, сохранённая в любом формате, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Интернет-магазина, позволяет идентифицировать Клиента.
— ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
— РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия, направленные на передачу персональных данных неопределённому кругу лиц (раскрытие персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе публикация персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — обязательное для соблюдения оператором и иными получившими доступ к персональным данным лицами требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов при продаже им Товаров.
1.4. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.5. Персональные данные обрабатываются в целях, для которых они предоставлены, в том числе:
— идентификация Посетителя сайта;
— регистрация в системе самообслуживания (личном кабинете);
— установление обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг;
— обработка заявок и заказов от Посетителей сайта;
— определение поведения Посетителя сайта для обеспечения безопасности, предотвращения мошенничества и других целей в соответствии с акцептируемой Офертой Продавца, размещённой в интернет-магазине (оферта на стороне Публичной Оферты является Клиент);
— иные согласованные цели. Интернет-магазин собирает данные только в объёме, необходимом для достижения названной цели.
1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.7. Настоящее Положение утверждается директором и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.
2. Состав и получение персональных данных Клиентов
2.1. К персональным данным, сбор и обработку которых осуществляет Сайт, относятся: анкетные данные (фамилия, имя); адрес проживания; адрес электронной почты; номер контактного телефона, а также информация, предоставляемая Пользователем самостоятельно при регистрации в личном кабинете или в процессе использования Сайта.
2.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики Яндекс Метрика.
Файл cookie Яндекс.Метрики, принадлежащий ООО «Яндекс», позволяет оптимизировать рекламу в Рекламной Сети Яндекса и на других сторонних сайтах, основываясь на предыдущих посещениях нашего сайта пользователями и их взаимодействии с нашей рекламой и контентом. Реклама выводится после посещения пользователями нашего веб-сайта с использованием информации, не являющейся персональной.
Дополнительную информацию о сборе и использовании данных сервисами ООО «Яндекс», о ваших правах в этом отношении и способах защиты вашей конфиденциальности можно найти на странице: https://yandex.ru/legal/confidential
2.3. Все персональные данные сотрудники Продавца получают непосредственно от субъекта персональных данных — Клиентов.
2.4. Согласие на обработку персональных данных считается предоставленным посредством проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объёме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте.
3. Обработка и хранение персональных данных Клиентов
3.1. Обработка персональных данных Сайтом в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
3.2. Согласие Клиентов на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения Публичной оферты, одной из сторон которой является субъект персональных данных — Клиент.
3.3. Обработка персональных данных Клиентов ведется методом смешанной обработки.
3.4. К обработке персональных данных Клиентов имеют доступ только сотрудники Продавца, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.
3.5. Перечень сотрудников, имеющих доступ к персональным данным Клиентов, определяется приказом Директора.
3.6. Персональные данные Клиентов на бумажных носителях хранятся у Продавца в сейфе, доступ к материалам имеют только сотрудники, подписавшие положение о неразглашении информации.
3.7. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Сайта, в защищённых папках и файлах в персональных компьютерах Продавца, сотрудниках Продавца, допущенных к обработке персональных данных Клиентов.
4. Использование и передача персональных данных Клиентов4.1. Использование персональных данных Клиентов осуществляется исключительно для достижения целей, определённых Публичной офертой между Клиентом и Интернет-магазином.
4.2. При передаче персональных данных Клиентов Интернет-магазин должен соблюдать следующие требования:
4.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
4.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
4.2.3. При трансграничной передаче персональных данных Сайт обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
4.2.4. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме Клиента;
- предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, международной миграции, оказания консульской и правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
- исполнения договора, стороной которого является субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
4.4. Сайт вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
- пользователь выразил согласие на такие действия;
- передача необходима для использования Пользователем определённого сервиса либо для исполнения определённого соглашения или договора с Пользователем;
- передача необходима для функционирования и работоспособности самого Сайта;
- если раскрытие этой информации требуется для соблюдения закона, исполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для защиты прав и законных интересов Клиента и Сайта.
5.1. Сайт обязан при обработке персональных данных клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Для эффективной защиты персональных данных клиентов необходимо:
5.2.1. соблюдать порядок получения, учета и хранения персональных данных клиентов;
5.2.2. применять технические средства охраны, сигнализации;
5.2.3. заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных клиентов, договоры о неразглашении персональных данных клиента;
5.2.4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента.
5.3. Допуск к персональным данным клиентов сотрудников Продавца, не имеющих надлежащим образом оформленного доступа, запрещается.
5.4. Бумажные носители, содержащие персональные данные клиентов, хранятся в помещениях Продавца, обеспечивающих защиту от несанкционированного доступа.
5.5. Защита доступа к электронным базам данных, содержащим персональные данные клиентов, обеспечивается:
– использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ;
– системой паролей. Пароли устанавливаются администраторами системы и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным клиентов.
5.6. Копирование и вторая выписка персональных данных клиента разрешается исключительно в служебных целях с письменного разрешения руководства Продавца.
6. Обязанности Сайта
6.1. Сайт обязан:
6.1.1. Осуществлять обработку персональных данных Клиентов исключительно в целях исполнения публичной оферты.
6.1.2. Получать персональные данные Клиентов непосредственно у него самого. Если персональные данные Клиента получены не от него самого, то субъект персональных данных должен быть уведомлён о таком получении. Исключение — случаи, предусмотренные законом.
6.1.3. Не допускать обработку персональных данных Клиентов в целях продвижения товаров, работ, услуг без их предварительного согласия, за исключением случаев, предусмотренных законодательством.
6.1.4. Предоставлять доступ к своим персональным данным Клиенту или его законному представителю при обращении либо по требованию запроса, содержащего номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и наименование органа, его выдавшего. Запрос может быть направлен в электронном виде и должен быть подписан электронной подписью. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
6.1.5. Обеспечивать безопасность персональных данных Клиента в процессе их обработки, включая защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
6.1.6. Обязан информировать Клиента, чьи персональные данные получены не от него самого, о целях, правовых основаниях и предполагаемых источниках получения таких данных.
6.1.7. В случае выявления неправомерной обработки персональных данных или действий, нарушающих законные права субъектов персональных данных, в течение 3 рабочих дней с момента такого выявления прекратить обработку или обеспечить её прекращение (если обработка осуществляется другим лицом) и устранить допущенные нарушения.
6.1.8. В случае подтверждения факта недостоверности персональных данных или неправомерности их получения, на основании запроса субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных — уточнить или уничтожить такие данные в течение 7 рабочих дней с даты представления соответствующих сведений.
6.1.9. Уведомить субъекта персональных данных о факте уточнения или уничтожения персональных данных, а также уведомить об этом уполномоченный орган по защите прав субъектов персональных данных, если соответствующий запрос поступил от такого органа.
7. Права Клиента7.1. Клиент имеет право на:
– доступ к информации о самом себе, в том числе содержащей информацию, подтверждающую факт обработки персональных данных, а также цель такой обработки, способы обработки персональных данных, применяемые Сайтом, сведения о лицах, которым может быть предоставлен доступ к персональным данным или которым могут быть переданы персональные данные на основании договора с Сайтом или в силу закона;
– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв ранее данного согласия на обработку персональных данных;
– обжалование действий или бездействия Сайта, нарушающих законодательство РФ в сфере персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
– защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Клиент может изменять или уточнять свои персональные данные путём внесения изменений в персональные данные в личном кабинете на Сайте либо через форму обратной связи.
8. Конфиденциальность персональных данных Клиентов8.1. Сведения о персональных данных Клиентов являются конфиденциальными.
8.2. Сайт обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Клиентов либо наличия иного законного основания.
8.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В целях режима конфиденциальности информация персонального характера должна предусматривать соответствующие меры предосторожности по защите данных от несанкционированного доступа, включая организационные и технические меры, предотвращающие несанкционированное изменение, распространение, уничтожение или утрату, иные неправомерные действия в отношении персональных данных.
8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации как на бумажные, так и на электронные.
8.5. Режим конфиденциальности не распространяется на данные в случаях обезличивания, либо если данные были общедоступными источниками персональных данных, если иное не определено законом.
9. Ответственность за нарушение норм, регулирующих обработку персональных данных Клиентов
9.1. Продавец несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных режимов конфиденциальности.
9.2. Каждый сотрудник Продавца, получивший допуск для работы с документами, содержащими персональные данные Клиентов, несет персональную ответственность за сохранность и неразглашение этих данных.
9.3. Лица, виновные в нарушении требований настоящего Положения и законодательства Российской Федерации в области персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
9.4. Защита прав Клиента включает в себя возможность обращения в суд, уполномоченные органы, а также возможность внесудебного урегулирования споров.
9.5. Продавец обязуется регулярно проводить обучение сотрудников, имеющих доступ к персональным данным, по вопросам обеспечения информационной безопасности и защиты персональных данных.
9.6. В случае выявления фактов несанкционированного доступа к персональным данным Клиентов Продавец обязан немедленно уведомить об этом уполномоченные органы и принять меры по устранению нарушений.
9.7. Продавец применяет современные средства защиты, включая шифрование, антивирусное программное обеспечение, контроль доступа и технические средства аудита действий сотрудников.
9.8. Продавец рекомендует Клиентам использовать только лицензионное программное обеспечение, не использовать браузеры с неизвестным происхождением и не использовать сайт с общедоступных компьютеров.
10. Заключительные положения
10.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты textiles@apriori-home.com.
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://apriori-home.com; https://apriori-home.com/decorator; https://apriori-home.com/projects; https://apriori-home.com/cooperation; https://apriori-home.com/catalogue; https://apriori-home.com/contacts.