Порядок обработки персональных данных

Политика об обработки персональных данных, сбор которых осуществляется с использованием сайта https://fishpoint22.ru/

1. Введение

1.1. Важнейшим условием реализации целей деятельности ООО «ФишПоинт», фирменное наименование Fishpoint (далее Fishpoint либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика в отношении обработки персональных данных в Fishpoint (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Fishpoint (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику Fishpoint в отношении обработки персональных данных, сбор которых осуществляется с использованием сайта https://fishpoint22.ru/ (далее – «Сайт»), и содержит в себе сведения о реализуемых Fishpoint требованиях к защите таких персональных данных.

1.4. Правовыми основаниями обработки персональных данных являются нормативные правовые акты Российской Федерации, локальные нормативные акты Fishpoint, договоры с субъектами персональных данных, согласия субъектов персональных данных на обработку персональных данных.

1.5. Пользователь Сайта свободно, своей волей и в своем интересе предоставляет Оператору свои персональные данные.

1.6. Принимая условия настоящей Политики, пользователь Сайта настоящим подтверждает, что предоставленные им персональные данные являются достоверными. Оператор исходит из того, что пользователь Сайта предоставляет достоверные персональные данные и поддерживает их в актуальном состоянии.

1.7. Заполняя поля данных, предусмотренные на Сайте, пользователь Сайта принимает настоящую Политику и дает свое согласие на обработку его персональных данных в порядке и на условиях, указанных в настоящей Политике. Отдельное согласие пользователя запрашивается при использовании сервисов интернет-статистики (Яндекс.Метрика, Top.Mail.ru и аналогичных), если такие сервисы обрабатывают персональные данные.

2. Цели обработки персональных данных

2.1. Персональные данные обрабатываются Fishpoint в целях: предоставление пользователям Сайта справочной информации о реализуемых Fishpoint товарах и услугах; предоставление пользователям Сайта консультаций по вопросам, касающимся товаров и услуг, реализуемых Fishpoint; повышения удобства использования Сайта; продвижение товаров и услуг, реализуемых Fishpoint, путем демонстрации на Сайте реализуемых Fishpoint товаров и услуг; коммуникацию с Fishpoint; предоставление пользователям Сайта информации о предстоящей доставке товаров, реализуемых Fishpoint; а также в целях организации и проведения Fishpoint, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Fishpoint обязательств в рамках договора розничной купли-продажи товаров в Интернет-магазине Fishpoint, оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Fishpoint.

3. Состав персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации Fishpoint.

3.2. Все обрабатываемые Fishpoint персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3.3. Fishpoint для достижения целей обработки персональных данных пользователей Сайта обрабатывает следующие их персональные данные:

• имя;
• номер телефона;
• адрес электронной почты;
• адрес доставки продукции, реализуемой Fishpoint;
• история заказов пользователя Сайта;
• история запросов и просмотров на Сайте и его сервисах;
• IP-адрес пользователя Сайта;
• иная информация, которую пользователь Сайта самостоятельно, без запроса Fishpoint, предоставил Fishpoint для достижения целей обработки информации.

3.4. Fishpoint может осуществлять сбор информации о посещении Сайта пользователями без предоставления соответствующей информации самими пользователями. Такая информация может быть получена с помощью различных методов, средств и инструментов интернет-статистики и настройки (в частности, файлов Cookie, сервиса Яндекс.Метрика, Top.Mail.ru и других). Fishpoint может использовать такие методы, средства и инструменты для продвижения товаров и услуг, реализуемых Fishpoint, предоставления информации о реализуемых товарах и услугах путем предоставления целевой рекламы, а также повышения удобства использования Сайта. Использование сервисов интернет-статистики (Яндекс.Метрика, Top.Mail.ru и др.) осуществляется в соответствии с их политиками конфиденциальности. Пользователь соглашается на обработку таких данных при принятии настоящей Политики.

3.5. Если пользователь Сайта не согласен с тем, что файлы Cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы Cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайта может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы Cookie либо файлы Cookie с определенных сайтов, включая Сайт. При этом, Fishpoint уведомляет пользователей Сайта о том, что отключение некоторых файлов Cookie может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным. Если пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Оператор не сможет обеспечить пользователю использование Сайта.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

4.3. Персональные данные хранятся до достижения цели обработки, но не более 4 лет с момента последнего взаимодействия субъекта с Оператором, если иные сроки хранения не предусмотрены законодательством Российской Федерации.

4.4. По окончании сроков хранения персональные данные подлежат уничтожению или обезличиванию.

4.5. При достижении целей обработки персональных данных, истечении срока действия согласия на обработку персональных данных, а также в случае отзыва субъекта персональных данных согласия на обработку, персональные данные подлежат уничтожению Fishpoint в течение 30 (тридцати) календарных дней с даты наступления условий, предусмотренных настоящей Политикой.

4.6. В случае если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

4.7. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

4.8. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

4.9. Если пользователь Сайта не намерен предоставлять персональные данные или не принимает настоящую Политику, то он должен прекратить использование Сайта, в этом случае Оператор не сможет обеспечить пользователю использование Сайта.

4.10. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Субъект персональных данных может отозвать согласие на обработку своих персональных данных путем направления письменного уведомления на адрес электронной почты, указанный на Сайте.

5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

6. Права и обязанности оператора

6.1. Fishpoint как Оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.

8.3. Принимая условия настоящей Политики, пользователь Сайта подтверждает, что ему известны его права и обязанности, предусмотренные действующим законодательством Российской Федерации о персональных данных, в частности, право на доступ к своим персональным данным, на отзыв своего согласия.

8.4. Настоящая Политика является внутренним документом Fishpoint, и подлежит размещению на официальном сайте Fishpoint.

8.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Fishpoint.