8 (863) 237-72-77 office@pol-ice.ru
Пн-Пт 9:00-18:00
/Политика конфиденциальности

Политика в отношении обработки персональных данных


ООО «Полайс» (ИНН 6168046060, ОГРН 1026104367585, юридический адрес Ростовская обл., г. Ростов-на-Дону, ул. Доватора 150/2) (далее — Оператор)

1. Общие положения

Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями:

• Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных»;

• Федерального закона от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации»;

• иных нормативных правовых актов РФ в области защиты персональных данных.

Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором при работе с веб сайтом https://pol-ice.ru (далее — Сайт).

1.1. Оператор признаёт приоритетность прав и свобод человека и гражданина при обработке персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта.

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3. Веб сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://pol-ice.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.

2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия на обработку в порядке, предусмотренном Законом о персональных данных.

2.10. Пользователь — любой посетитель Сайта.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

• продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;

• определять состав и перечень мер для выполнения обязанностей, предусмотренных законодательством РФ о персональных данных.

3.2. Оператор обязан:

• предоставлять субъекту по его просьбе информацию об обработке его персональных данных;

• организовывать обработку персональных данных в порядке, установленном законодательством РФ;

• отвечать на обращения и запросы субъектов и их законных представителей в соответствии с Законом о персональных данных;

• сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 10 дней с даты получения запроса;

• обеспечивать неограниченный доступ к настоящей Политике;

• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;

• прекращать передачу, обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• получать информацию об обработке своих персональных данных (за исключением случаев, предусмотренных федеральными законами);

• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;

• отзывать согласие на обработку персональных данных и направлять требование о прекращении обработки;

• обжаловать в уполномоченный орган или в суде неправомерные действия/бездействие Оператора при обработке персональных данных;

• осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;

• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

5.3. Не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях.

5.4. Обработке подлежат только данные, отвечающие целям их обработки.

5.5. Содержание и объём обрабатываемых данных соответствуют заявленным целям.

5.6. Обеспечивается точность, достаточность и актуальность данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

5.7. Данные хранятся в форме, позволяющей определить субъекта, не дольше, чем требуется для целей обработки, если срок не установлен законом или договором. Данные уничтожаются или обезличиваются по достижении целей обработки.

6. Цели обработки персональных данных

Цель обработки

Персональные данные

Правовые основания

Виды обработки

Оформление и исполнение договора купли‑продажи (заказ, оплата, доставка)

ФИО, телефон, email, адрес доставки, история заказов

п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ (исполнение договора)

Сбор, запись, систематизация, накопление, хранение, использование, передача (в т. ч. службам доставки), уничтожение

Обработка платежей

Токенизированные платёжные данные

п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ

Сбор, передача платёжным системам, хранение в зашифрованном виде, уничтожение

Поддержка клиентов

ФИО, телефон, email, история обращений

п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ

Сбор, запись, хранение, использование, предоставление доступа сотрудникам поддержки, уничтожение

Аналитика и улучшение работы Сайта

IP‑адрес, cookie, данные о поведении на сайте

п. 1 ч. 1 ст. 6 ФЗ № 152‑ФЗ (согласие)

Сбор, систематизация, анализ, обезличивание

Рассылка рекламных материалов и персональных предложений

ФИО, email, телефон

Отдельное явное согласие субъекта (ст. 15 ФЗ № 152‑ФЗ)

Сбор, хранение, использование, рассылка, уничтожение по отзыву согласия

Исполнение требований законодательства (налоги, отчётность)

ФИО, ИНН, адрес, данные о покупках

п. 2 ч. 1 ст. 6 ФЗ № 152‑ФЗ

Сбор, хранение, передача в госорганы, уничтожение по истечении сроков хранения

 

В целях анализа поведения Пользователей на Сайте Оператор использует сервис веб‑аналитики Яндекс Метрика (предоставляется ООО «ЯНДЕКС», ИНН 7736207543).

 

При использовании Яндекс Метрики обрабатываются следующие персональные данные

IP‑адрес (в обезличенном виде);

данные о браузере и устройстве;

время посещения и просмотренные страницы; географическое местоположение (на уровне города/региона)

п. 2 ч. 1 ст. 6 ФЗ № 152‑ФЗ

Обработка осуществляется на основании согласия Пользователя (п. 1 ч. 1 ст. 6 ФЗ № 152‑ФЗ). Данные передаются Яндексу в рамках договора на оказание услуг. Обезличивание происходит автоматически в момент сбора.

7. Условия обработки персональных данных

Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:

7.1. Наличие согласия субъекта (п. 1 ч. 1 ст. 6 ФЗ № 152 ФЗ).

7.2. Необходимость исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 ФЗ № 152 ФЗ).

7.3. Требование федерального закона (п. 2 ч. 1 ст. 6 ФЗ № 152 ФЗ).

7.4. Защита жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно.

7.5. Осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права субъекта.

7.6. Обработка общедоступных персональных данных с согласия субъекта.

7.7. Обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Оператор обеспечивает сохранность персональных данных и принимает меры,

Извините за прерывание. Продолжаю текст политики с пункта 8.1 (с учётом контекста и логики документа).

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением следующих случаев:

• исполнение договора (передача данных службам доставки, платёжным системам, провайдерам логистических услуг);

• требование законодательства (предоставление данных по запросу судов, налоговых органов, правоохранительных структур);

• наличие письменного согласия субъекта на передачу данных конкретному третьему лицу.

8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно:

• через личный кабинет на Сайте;

• путём направления уведомления на электронный адрес Оператора: office@pol-ice.ru с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен:

• федеральным законом (например, налоговые отчёты — 5 лет);

• договором (гарантийные обязательства — 2 года);

• согласием субъекта (рассылка — до отзыва согласия).

8.5. Пользователь вправе отозвать согласие на обработку персональных данных в любой момент:

• через личный кабинет;

• направив уведомление на email: office@pol-ice.ru с пометкой «Отзыв согласия на обработку персональных данных».

Срок рассмотрения запроса — не более 30 дней с даты получения. При отзыве согласия обработка данных прекращается, за исключением случаев, предусмотренных законом (налоговые отчёты, судебные споры).

8.6. Обработка данных, собираемых сторонними сервисами (платёжные системы, средства связи, аналитические инструменты), осуществляется в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц, но обязуется выбирать контрагентов, обеспечивающих уровень защиты данных, соответствующий требованиям ФЗ № 152 ФЗ.

8.7. Запреты субъекта на передачу или обработку персональных данных, разрешённых для распространения, не действуют в случаях, предусмотренных законодательством (государственные, общественные и иные публичные интересы).

8.8. Оператор обеспечивает конфиденциальность персональных данных на всех этапах обработки. Доступ к данным имеют только уполномоченные сотрудники, прошедшие инструктаж по информационной безопасности.

8.9. Условиями прекращения обработки персональных данных являются:

• достижение целей обработки;

• истечение срока действия согласия;

• отзыв согласия субъектом;

• требование о прекращении обработки;

• выявление неправомерной обработки (в этом случае данные уничтожаются в течение 10 дней).

9. Перечень действий, производимых Оператором с персональными данными

9.1. Оператор осуществляет следующие действия с персональными данными:

• сбор;

• запись;

• систематизация;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передача (распространение, предоставление, доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение.

9.2. Обработка может быть:

• автоматизированной (с использованием информационных систем);

• неавтоматизированной (на бумажных носителях);

• с передачей данных по информационно телекоммуникационным сетям.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением передачи платёжных данных платёжным системам, зарегистрированным в РФ. В случае необходимости трансграничной передачи Оператор:

• уведомляет Роскомнадзор о намерении осуществлять передачу;

• получает от иностранного получателя сведения о мерах защиты данных;

• заключает договор с применением стандартных договорных условий, утверждённых Роскомнадзором.

10.2. Перечень стран, куда возможна передача данных:

• Российская Федерация (основные обработчики);

• страны ЕАЭС (при наличии адекватных мер защиты);

• иные страны — только при наличии решения Роскомнадзора о достаточности уровня защиты.

11. Конфиденциальность персональных данных

11.1. Оператор и уполномоченные лица обязаны:

• не раскрывать персональные данные третьим лицам без согласия субъекта;

• не распространять данные, за исключением случаев, предусмотренных законом;

• соблюдать режим конфиденциальности при внутреннем обмене данными.

11.2. Ответственность за нарушение конфиденциальности устанавливается в соответствии с законодательством РФ (административная, гражданско правовая, уголовная).

12. Особенности обработки отдельных категорий данных

12.1. Cookie и аналогичные технологии:

• Сайт использует cookie для аналитики, персонализации и функционирования корзины.

• Обязательные cookie (технические) не требуют согласия.

• Для маркетинговых и аналитических cookie требуется явное согласие Пользователя.

• Пользователь может управлять cookie через настройки браузера или интерфейс Сайта.

12.2. Данные несовершеннолетних:

• Обработка данных лиц младше 14 лет осуществляется только с письменного согласия законного представителя.

• Данные детей не используются в маркетинговых целях.

12.3. Платёжные данные:

• Хранятся в токенизированном виде.

• Передаются только сертифицированным платёжным системам.

• Не сохраняются на серверах Оператора дольше необходимого срока.

13. Меры по обеспечению безопасности персональных данных

Оператор применяет следующие меры защиты:

• шифрование данных при передаче (SSL/TLS);

• разграничение прав доступа к информационным системам;

• регулярное резервное копирование;

• антивирусная защита и мониторинг угроз;

• обучение сотрудников по информационной безопасности;

• аудит уязвимостей не реже 1 раза в год;

• регистрация и анализ инцидентов (срок хранения журналов — 1 год).

14. Права субъекта персональных данных и порядок их реализации

14.1. Для реализации прав субъект может:

• направить запрос на email: office@pol-ice.ru

• обратиться через форму обратной связи на Сайте;

• посетить офис Оператора по адресу: [указать юридический адрес].

14.2. Сроки рассмотрения запросов:

• на предоставление информации — до 30 дней;

• на исправление данных — до 7 дней;

• на удаление или блокирование — до 10 дней.

14.3. Оператор вправе отказать в удовлетворении запроса, если:

• данные необходимы для исполнения закона;

• запрос является явно необоснованным или навязчивым;

• невозможно идентифицировать субъекта.

15. Заключительные положения

15.1. Пользователь может получить разъяснения по вопросам обработки персональных данных:

• по email: office@pol-ice.ru;

• по телефону: 8 (863) 2-377-277;

15.2. Политика действует бессрочно. Изменения вносятся Оператором в одностороннем порядке с обязательным опубликованием новой версии на Сайте. Актуальная версия всегда доступна по адресу: office@pol-ice.ru

15.3. Вопросы и предложения по Политике принимаются по контактам из п. 15.1.