ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕО защите персональных данных
1. Общие положения
1.1. Настоящее Положение разработано на основании Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» под персональными данными клиентов (далее — «персональные данные») понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации клиенту.
1.3. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДЖОЙТРИ" (далее Оператор) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных (далее по тексту «оператор персональных данных») при осуществлении розничной торговли товарами и сертификатами посредством сети «Интернет» на сайте www.wellbeapp.ru.
1.4. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
- обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в целях обеспечения исполнения обязательств и учета результатов исполнения обязательств;
- персональные данные следует получать лично у клиентов;
- запрещается получать, обрабатывать и хранить не установленные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные о политических, религиозных и иных убеждениях клиентов, их частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
- защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств оператора персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных и иными нормативными правовыми актами Российской Федерации;
- передача персональных данных третьей стороне не допускается без письменного согласия клиентов, за исключением случаев, установленных федеральными законами;
1.6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
2. Сохранение персональных данных клиентов
2.1. Оператор персональных данных гарантирует безопасность и конфиденциальность используемых персональных данных.
2.2. При обращении к оператору персональных данных покупатели представляют достоверные сведения.
3. Получение, обработка, хранение персональных данных
3.1. Оператором персональных данных устанавливается следующий порядок получения персональных данных:
3.1.1. При заказе покупки посредством сети «Интернет» покупатель на сайте «www.wellbeapp.ru регистрируется путем заполнения анкеты установленной формы. Анкета включает в себя следующие разделы, которые необходимо заполнить:
- фамилия, имя, отчество покупателя;
- е–mail, используемый покупателем;
- телефон, используемый покупателем;
После заполнения анкеты покупатель подтверждает свое согласие на передачу и обработку персональных данных путем установки отметки «V» в квадратном поле напротив ссылки на текст согласия.
При оформлении заказа, покупатель заполняет установленную форму «Информация для оплаты и доставки товара», которая включает в себя:
- е–mail, используемый покупателем;
- фамилия, имя, отчество покупателя;
- телефон, используемый покупателем;
- адрес доставки заказа;
3.1.2. Оператор персональных данных не имеет права получать и обрабатывать персональные данные покупателя о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
3.2. Согласие покупателя на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество субъекта персональных данных;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- адрес электронной почты покупателя;
- телефон покупателя;
- адрес доставки;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
4. Передача персональных данных
4.1. Персональные данные передаются с соблюдением следующих требований:
- запрещается сообщать персональные данные третьей стороне без письменного согласия покупателя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью покупателя, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
5. Ответственность за нарушение норм, регулирующих обработку персональных данных
Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.