8 800 234 87 00
Политика
обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Назначение Политики: Настоящая Политика оператора в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок и условия обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Акира Оил», ОГРН: 1062540001413 (далее — Оператор).
Действие Политики. Политика распространяется:
- На все действия, связанные с обработкой персональных данных, полученных Оператором на информационных ресурсах, доступ к которым осуществляется по доменному имени (далее – «Сайт») как до, так и после введения в действие настоящей Политики.
- В течение периода с момента ее утверждения руководителем Оператора и до замены ее новой Политикой или изменения условия Политики Оператором в одностороннем порядке.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:
2.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Контрагент – юридическое лицо или индивидуальный предприниматель, заключившее или намеревающееся заключить договор поставки товаров с Оператором.
2.3. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. оператор – юридическое лицо, осуществляющее обработку персональных данных в соответствии с Политикой (Общество с ограниченной ответственностью «Акира Оил», ОГРН: 1062540001413, ИНН 2540117060).
2.6. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.7. Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменному имени akira-oil.com.
2.8. Субъект персональных данных – физическое лицо, действующее в качестве представителя контрагента и использующее Сайт для оформления заказов и взаимодействия с Оператором или физическое лицо, обратившееся к Оператору через Сайт для получения информации о товарах и услугах либо по иным вопросам.
2.9. Файлы куки — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.10. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. ОСНОВНЫЕ ОБЯЗАННОСТИ ОПЕРАТОРА:
- Предоставлять Субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, на безвозмездной основе.
- Обеспечить обработку ПДн Субъекта с использованием баз данных, находящихся на территории Российской Федерации.
- Самостоятельно определять и применять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, в том числе меры, необходимые для поддержания режима конфиденциальности ПДн Субъекта.
- Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
- Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:
- Получать доступ к своим персональным данным.
- Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в судебном порядке.
- Принимать решение о даче Оператору предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
- Отозвать согласие на обработку персональных данных, а также, направлять требования о прекращении обработки ПДн, их уточнении, блокировке.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
| Цели | Категории данных | Способы использования | Правовые основания |
|---|---|---|---|
| Установления обратной связи, включая ответы на уведомления, запросы, касающиеся использования Сайтов и поставки товаров |
имя, фамилия, отчество номер мобильного телефона адрес электронной почты место нахождения место работы |
сбор запись хранение |
Согласие на обработку персональных данных |
| Аналитика действий на Сайте с использованием сервиса Яндекс.Метрика для оценки эффективности Сайта и улучшения его работы |
– IP‑адрес (сетевой адрес), файлы куки, данные о приблизительном местоположении (город/регион); – сведения об устройстве, операционной системе и браузере; – сведения о посещённых страницах, источниках переходов, времени и длительности посещений, действиях на Сайте (клики, отправка форм и т.п.) |
сбор запись хранение |
Политика обработки файлов куки Лицензионное соглашение на использование программы «Яндекс.Метрика» с ООО «ЯНДЕКС», Россия, 119021, г. Москва, ул. Льва Толстого, 16 |
| Публикация отзывов о приобретённых товарах на Сайтах; оценка пользовательских отзывов о продукции, размещённых на Сайтах |
имя, фамилия, отчество номер мобильного телефона адрес электронной почты место нахождения (город, регион) сведения о покупках |
сбор запись хранение распространение |
Согласие на обработку персональных данных |
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Применимое законодательство. Оператор осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Законом о персональных данных, подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, Гражданским кодексом Российской Федерации, а также уставом и локальными актами Общества.
6.2. Порядок обработки. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без применения таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
6.3. Категории данных. Оператор не осуществляет обработку специальных категорий и биометрических персональных данных.
6.4. Режим конфиденциальности. Оператор обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом. Режим конфиденциальности, применяемый работниками Оператора, допущенными к обработке персональных данных в связи с производственной необходимостью, определяется локальными актами Оператора.
Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.
6.5. Уничтожение данных. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах, определяются Оператором в локальных нормативных актах, соответствует Приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», и должен быть доведён до Субъекта в предусмотренных законодательством случаях.
Оператор прекращает обработку персональных данных и уничтожает их в случаях: ликвидации или реорганизации Оператора, влекущей прекращение его деятельности; прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных; отзыва согласия Субъекта на обработку персональных данных.
6.6. Актуальность данных. Оператор не проверяет актуальность и достоверность предоставляемой Субъектом сведений, полученных посредством Сайта. Оператор исходит из того, что Субъект предоставляет достоверные и достаточные персональные данные и самостоятельно поддерживает их в актуальном состоянии.
6.7. Передача данных. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.
Оператор вправе передать персональные данные Субъекта третьим лицам при одновременном соблюдении следующих условий:
- Субъект предоставил согласие на передачу персональных данных третьему лицу.
- Персональные данные передаются на основании заключённого Договора, Стороной которого или выгодоприобретателем по которому является Субъект.
- Объём переданных персональных данных соответствует необходимому минимуму для целей исполнения Договора, заключённого с Субъектом.
6.8. Защита данных. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Оператором обязанностей, в соответствии с Законом достигается, в том числе:
- Определением угроз безопасности при обработке в информационных системах.
- Изданием Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки, определяющих для каждой цели обработки категории и перечень обрабатываемых персональных данных, категории субъектов, способы, сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности.
- Осуществлением внутреннего контроля и (или) аудита соответствия обработки Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных и иным внутренним документам Оператора.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
- Контролем за принимаемыми мерами по обеспечению безопасности и уровня защищенности информационных систем персональных данных.
6.9. Хранение данных. Хранение осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки и в соответствии с положениями Закона о персональных данных, и во всяком случае не дольше 3 лет с даты расторжения договора, заключённого с участием Субъекта.
7. ЗАПРОСЫ СУБЪЕКТА
7.1. Для реализации своих прав и защиты законных интересов, в том числе отзыва согласия на обработку персональных данных, получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или прекращения их обработки, Субъект вправе обратиться к Оператору по контактным данным:
- Почтовый адрес: 690025, Приморский край, г.Владивосток, ул. Успенского, д.39, офис 1;
- Адрес электронной почты: info@akira-oil.com
7.2. В случае выявления неправомерной обработки, а также неточности персональных данных, Оператор блокирует такие персональные данные, или обеспечивает их блокирование с момента получения соответствующего обращения (запроса) Субъекта на период проведения проверки указанных в обращении фактов. В случае подтверждения факта неточности Оператор уточняет (обеспечивает уточнение) персональных данные в течение 10 рабочих дней со дня предоставления актуальных сведений Субъектом.
7.3. В случае достижения цели обработки Оператор обязан прекратить обработку персональных данных (обеспечить ее прекращение), и уничтожить персональные данные (обеспечить их уничтожение), в течение 30 календарных дней с даты достижения целей обработки, если иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является Субъект, или Законом о персональных данных.
7.4. В случае отзыва Субъектом согласия на обработку его персональных данных Оператор обязан прекратить их обработку (обеспечить прекращение такой обработки), и в случае, если хранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные (обеспечить их уничтожение) в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной или выгодоприобретателем которого является Субъект.
В случае обращения Субъекта к Оператору с запросом о прекращении обработки, Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего запроса, прекратить обработку (обеспечить прекращение такой обработки), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока исполнения обязанностей.
7.5. Оператор рассматривает любые обращения и жалобы со стороны Субъекта, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
