Правила обработки  и использования персональных данных в ООО «КАЛЬЯНОФФ»

1. Общие положения

1.1. Настоящие Правила устанавливают политику ООО «Кальянофф» (далее — Компания)  в отношении  обеспечения необходимого и достаточного уровня безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Настоящие Правила определяют порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Кальянофф» (далее — Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Настоящие Правила разработаны в соответствии с действующим законодательством РФ и в целях реализации положений действующего законодательства

1.4. Основой правового регулирования правоотношений, возникающих в связи с защитой персональных данных является  Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).

2. Понятие и состав персональных данных

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Клиенту).

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Порядок сбора и обработки персональных данных

Персональные данные передаются Клиентом в Компанию добровольно при регистрации на сайте, а также отправке запросов, отзывов и\или вопросов через специальные онлайн-формы.

3.1 Клиент Компании соглашается с настоящими Правилами путем ввода персональных данных в специальные поля онлайн-форм для отправки запросов на сайте Компании и последующего нажатия кнопки «Отправить». Совершая указанные действия, Клиент направляет Компании принадлежащий ему адрес электронной почты, телефон, ФИО в целях дальнейшего предоставления сведений справочного характера по электронной почте.

Клиент Компании также соглашается с настоящими Правилами при отправке отзывов или вопросов через соответствующие специальные формы на сайте.

3. 2. При запросе прайс-листа Клиент предоставляет Компании следующую информацию: Имя, адрес электронной почты, телефон.

При отправке отзывов или вопросов Клиент предоставляет Компании следующую информацию: имя, место работы, регион проживания (по желанию Клиента).

3.3 Предоставляя свои персональные данные, Клиент соглашается на их обработку (вплоть до отзыва Клиента своего согласия на обработку персональных данных) Компанией в целях предоставления Клиенту справочной информации и в иных целях согласно п.4 Условий. При обработке персональных данных Компания руководствуется Федеральным законом «О персональных данных», Федеральным законом «О рекламе» и локальными нормативными документами.

Если Клиент желает уточнения персональных данных в случае, когда персональные данные являются неполными, неточными или неактуальными, либо желает отозвать свое согласие на обработку персональных данных, Клиент должен направить официальный запрос Компании в следующем порядке: письмо с темой «Уточнить персональные данные» или «Прекратить обработку персональных данных» на адрес электронной почты info@sherlock-shops.com. В письме необходимо указать электронный адрес и соответствующее требование.

При отзыве согласия на обработку персональных данных Клиент также отказывается от получения сведений справочного характера по электронной почте.

Компания использует предоставленные Клиентом данные для отправки сообщений информационного характера, которые Клиент согласился получать, а также для предоставления персональных рекомендаций (по запросу Клиента).

Персональные данные Клиента также могут публиковаться в общем доступе при размещении отправленных пользователем вопросов или отзывов в соответствии с функционалом сайта. Согласие на публикацию подтверждается действиями Клиента, указанными в п. 3.1, 3.2, 3.3.

3. 5. Компания обязуется не передавать полученную от Клиента информацию третьим лицам.

3. 6. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации: в целях воспрепятствования мошенничеству или другим противоправным действиям и в иных случаях, предусмотренных законами РФ.

3. 7. Компания вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию и не передаются третьим лицам.

3. 8. При посещении Клиентом сайта веб-сервером и системой управления сайтом автоматически собирается следующая информация: IP адрес  и страна его регистрации, имя домена, с которого пришел Клиент, данные о переходах с одной страницы сайта на другую, информация, которую ваш браузер предоставляет добровольно при посещении сайта.

Данная информация не используется для установления личности посетителя. Данные носят неперсонифицированный характер и направлены на улучшение обслуживания клиентов, улучшения удобства использования сайта, анализа статистики посещаемости.

4. Сведения о реализуемых требованиях к обработке и обеспечению безопасности персональных данных.

4.1 При обработке персональных данных Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных.

5. Иные положения

5.1. Настоящие правила  подлежат изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

5.2. Настоящие Правила являются внутренним документом Компании и подлежат размещению на сайте http://sherlock-shops.com.

5.3. Контроль исполнения требований настоящих Правил осуществляется Генеральным директором Компании.