Политика конфиденциальности
Дата публикации: 01 июля 2021 года
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее – "Политика") подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 года (далее – "Закон") и определяет позицию ООО "НОРМА ИС" (далее – "НОРМА ИС") в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.
1.2 Под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (гражданину).
1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5 Политика распространяется на все действия, связанные с обработкой персональных данных на сайтах normais.ru, zavod.normais.ru, robot.normais.ru (далее – "Сайт"). Все термины, используемые в настоящем документе, имеют значение, используемые в Законе и Пользовательском соглашении, размещенном в сети Интернет по адресу https://normais.ru/polzovatelskoe-soglashenie/.
1.6 Оформляя Заказ и регистрируясь на Сайте, создавая Учетную запись, Пользователь посредством соответствующего функционала Сайта предоставляет согласие на обработку своих персональных данных, в порядке и на условиях, описанных в Политике и предусмотренных действующим законодательством. Использование Сайта Пользователем также означает их безоговорочное согласие с правилами Политики конфиденциальности и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.
1.7 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2. Правовые основания и цели обработки персональных данных НОРМА ИС
2.1 НОРМА ИС осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на НОРМА ИС законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года "О персональных данных", подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. "О защите прав потребителей", Федеральным законом № 402-ФЗ от 6 декабря 2011 г. "О бухгалтерском учете", а также операторами персональных данных, уставом и локальными актами НОРМА ИС.
2.2 НОРМА ИС является оператором персональных данных в соответствии с Законом.
2.3 Обработка персональных данных может осуществляться НОРМА ИС в следующих случаях и на следующих правовых основаниях:
i. обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
ii. для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
iii. для исполнения договора купли-продажи Товара, либо иного договора между НОРМА ИС и пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар через Сайт, для приобретения Товара в личных целях, либо в пользу юридического лица, чьим полномочным представителем он является, (далее – "Покупатель"), заключенного с использованием Сайта, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
iv. для цели исполнения Пользовательского соглашения при использовании Сайта;
v. для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
vi. в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных, в т.ч. в связи с необходимостью достижения указанной в пп.iv цели.
2.4. Субъектами персональных данных, обрабатываемых посредством Сайта, являются, в том числе пользователи Сайта, покупатели и получатели Товаров (если покупатель указал в качестве получателя Товара иное лицо); любые иные физические лица, обращающиеся в НОРМА ИС с заявлениями /обращениями.
2.5 НОРМА ИС осуществляет обработку персональных данных, в том числе, следующих лиц:
i. Покупателей (Пользователей) в целях:
- заключения и исполнения договоров, одной из сторон которых является Пользователь, в соответствии с Условиями заказа и доставки Сайта, в том числе договоров как оптовой, так и розничной купли-продажи Товара, в т. ч. заключенного дистанционным способом на Сайте, договора возмездного оказания услуг;
- предоставления информации о Товарах, Акциях и специальных предложениях;
- информирования о статусе Заказа;
- содействия в урегулировании претензий между Покупателем и НОРМА ИС;
- выполнения поручений Продавца в части сбора и передачи ему денежных средств в оплату за Товар;
- выполнения поручений НОРМА ИС и Покупателей в связи с возвратом Товаров;
- размещения Пользователями и Покупателями отзывов о Товарах;
- анализа качества предоставляемого НОРМА ИС сервиса и улучшению качества обслуживания клиентов НОРМА ИС;
- исполнения НОРМА ИС обязательств по проведению Акций;
- исполнения иных условий Пользовательского соглашения при использовании Сайта;
- в любых иных случаях, прямо предусмотренных действующим законодательством.
ii. Получателей приобретенных Покупателями Товаров в целях доставки таких Товаров;
iii. всех Пользователей Сайта в целях исполнения Пользовательского соглашения при использовании Сайта, анализа и улучшения качества обслуживания Пользователей и Покупателей.
v. Работников НОРМА ИС в целях реализации трудовых соглашений в соответствии с Законодательством Российской Федерации.
vi. Контрагентов НОРМА ИС, обработка персональных данных которых осуществляется в рамках реализации договорных отношений между сторонами.
3. Категории персональных данных, обрабатываемых НОРМА ИС
3.1 НОРМА ИС обрабатывает следующие категории персональных данных Пользователей, получателей Товара: сведения, полученные при регистрации и оформлении заказа (фамилию, имя, отчество, номер телефона, адрес электронной почты, cookie), сведения, полученные при взаимодействии с Покупателями (пол, возраст Покупателя, паспортные данные, данные платежных средств, город проживания и/или адрес), в связи с размещением или исполнением Заказов Покупателя (сведения о способе доставки Товара, способе и состоянии оплаты Товара, а если конечный получатель Товара отличается от Покупателя, также фамилию, имя, отчество, адрес доставки и номер телефона грузополучателя), о претензиях Покупателя (переданных Покупателем с помощью Сайта, или иным образом).
3.2 НОРМА ИС обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся в НОРМА ИС с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные (данные иного документа, удостоверяющего личность), контактная информация (номера телефона и (или) факса, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.
3.3 Персональные данные, указанные в пунктах настоящего Раздела выше, могут быть получены НОРМА ИС одним из следующих способов:
- предоставлены субъектами персональных данных путем заполнения соответствующих форм на Сайте, посредством направления корреспонденции или электронных писем на адреса электронной почты НОРМА ИС;
- получены от третьих лиц в случаях, предусмотренных настоящим Разделом.
4. Принципы и условия обработки Персональных Данных
4.1 При обработке персональных данных НОРМА ИС придерживается следующих принципов:
- обработка персональных данных осуществляется на законной основе;
- персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных;
- объединение баз данных, в том числе, баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2 НОРМА ИС обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.
4.3 НОРМА ИС вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, выраженного путем предоставления согласия, на основании заключаемого с такими третьими лицами договора, в следующих случаях:
- для обработки обращений Покупателей и (или) Пользователей, третьих лиц посредством голосовых и неголосовых каналов связи, включая электронную почту, онлайн-чат, приложения для мобильных устройств и (или) социальные сети;
- в целях доставки Товара Покупателям и Получателям;
- в целях сбора денежных средств в оплату Товара по поручению Продавца.
- в целях анализа качества предоставляемого НОРМА ИС сервиса и улучшению качества обслуживания клиентов НОРМА ИС (Пользователей и Покупателей);
- в целях подготовки персональных предложений и условий обслуживания;
- в целях проведения статистических или иных маркетинговых исследований.
4.5 Лица, осуществляющие обработку персональных данных на основании заключаемого с НОРМА ИС договора (поручения оператора), включая службы доставки, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
4.6 НОРМА ИС вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных в следующих случаях:
4.6.1 службам доставки для целей исполнения Заказа Покупателя, в том числе, в случае получения требования о возврате Товара, приобретенного на Сайте, в целях рассмотрения требований и возврате и осуществления возврата, в случаях, предусмотренных Правилами заказа и иными разделами Сайта, в том числе при условии получения НОРМА ИС заявления о нарушении интеллектуальных или иных прав третьих лиц, в целях урегулирования полученных претензий, в случае получения иных заявлений, отзывов, претензий, жалоб, сообщений или документов, адресованных Продавцу, в иных случаях и целях, согласно описанным в Правилах заказа;
4.6.2 в целях возможности защиты прав и законных интересов НОРМА ИС или третьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условия пользовательских документов Сайта и (или) настоящей Политикой;
4.6.3 по вступившему в силу судебному решению или в случаях, установленных действующим законодательством;
4.7 В целях исполнения Пользовательского соглашения при использовании Сайта, анализа и улучшения качества обслуживания Пользователей и Покупателей, статистических или иных маркетинговых и исследовательских целях, НОРМА ИС развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта. Для обеспечения указанного Пользователь или Покупатель соглашается и поручает НОРМА ИС осуществлять с соблюдением применимого законодательства обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, обезличивание, блокирование, удаление и уничтожение) учетных и любых иных персональных данных Пользователя или Покупателя, в том числе имеющихся в распоряжении партнера, действующего по поручению НОРМА ИС, передачу имеющихся в распоряжении НОРМА ИС учетных и любых иных персональных данных Пользователя или Покупателя партнерам во исполнение такого поручения на обработку и получение от партнеров по итогам обработки аналитической информации, включая результатов автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.
4.8 НОРМА ИС вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России не требуют согласия субъекта персональных данных.
4.9 В целях исполнения требований действующего законодательства России и своих договорных обязательств обработка персональных данных НОРМА ИС осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.10 НОРМА ИС не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.11 НОРМА ИС не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. НОРМА ИС исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5. Права субъектов персональных данных
5.1 Субъект персональных данных, персональные данные которого обрабатываются НОРМА ИС, имеет право:
i. в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, зайдя в Личный кабинет в случаях, когда это позволяет сделать функционал Сайта;
ii. удалить предоставленные им персональные данные путем направления НОРМА ИС письменного уведомления с указанием персональных данных, которые должны быть удалены;
iii. получать от НОРМА ИС:
- подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
- сведения о правовых основаниях и целях обработки персональных данных;
- сведения о применяемых НОРМА ИС способах обработки персональных данных;
- сведения о наименовании и местонахождении НОРМА ИС;
- сведения о лицах (за исключением работников НОРМА ИС), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с НОРМА ИС или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен законодательством;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
- наименование и адрес лиц, осуществляющих обработку персональных данных по поручению НОРМА ИС;
- иные сведения, предусмотренные Законом;
iv. требовать от НОРМА ИС уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
v. отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: normais@yandex.ru, либо направив письменное уведомление в адресу НОРМА ИС. После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и(или) Покупателем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующего Заказа и влечет невозможность его исполнения;
vi. требовать устранения неправомерных действий НОРМА ИС в отношении его персональных данных;
vii. принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.
5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства России и (или) в случаях, когда НОРМА ИС осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.
6. Обязанности НОРМА ИС
В соответствии с требованиями Закона НОРМА ИС обязан:
1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
3) вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
4) уведомлять субъект персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
- субъект персональных данных уведомлен об осуществлении обработки НОРМА ИС его персональных данных;
- персональные данные получены НОРМА ИС в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных или на основании требования действующего законодательства;
- персональные данных сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- НОРМА ИС осуществляет обработку обезличенных персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;
5) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между НОРМА ИС и субъектом персональных данных либо если НОРМА ИС не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами;
6) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между НОРМА ИС и субъектом персональных данных. Об уничтожении персональных данных НОРМА ИС обязана уведомить субъекта персональных данных;
7) в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку персональных данных;
8) при сборе персональных данных, в том числе посредством сети Интернет, НОРМА ИС обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Защита персональных данных
7.1 НОРМА ИС при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2 К таким мерам в соответствии, в частности, относятся:
i. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
ii. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
iii. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
iv. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
v. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых НОРМА ИС мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
vi. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
vii. ознакомление работников НОРМА ИС, непосредственно осуществляющих обработку персональных данных, с положениями законодательства России о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников НОРМА ИС.
8. Сроки обработки (хранения) Персональных Данных
8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства:
- персональные данные зарегистрированных Пользователей хранятся в течение всего срока действия Учетной записи Пользователя;
- персональные данные незарегистрированного Пользователя и получателя Товара (если в качестве получателя Товара указано иное лицо) хранятся в течение трех лет с момента исполнения Заказа такого Пользователя;
- Персональные данные иных лиц, обращающихся в НОРМА ИС с заявлениями о предполагаемом нарушении их прав, в течение всего срока обработки и рассмотрения соответствующих претензий и в течение трех лет с момента завершения обработки и (или) рассмотрения претензии, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.
8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
9. Изменения Политики; Прочие положения
9.1 НОРМА ИС может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых НОРМА ИС услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция указанных выше положений и конфиденциальности вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.