Политика конфиденциальности и защита персональных данных

1. Общие положения

1.1. Адрес регистрации Общества с ограниченной ответственностью “Теплоон” (сокращенно – ООО “Теплоон”) (далее – интернет-магазин): 108810, г. Москва, вн.тер.г. поселение Марушкинское, п Совхоза Крёкшино, ул. Озерная, д. 5, стр. 1, помещ. 23.

1.2. «Политика интернет магазина по адресу https://www.german-radiator.ru в отношении конфиденциальности и обработки персональных данных» (далее – Политика) определяет позицию и намерения интернет-магазина, расположенного по адресу https://www.german-radiator.ru, в части обработки и защиты персональных данных, с целью обеспечения защиты, соблюдения прав и свобод каждого человека, права на неприкосновенность частной жизни, личную семейную тайну, защиту своей чести и доброго имени.

1.3. Действие Политики распространяется на все персональные данные субъектов, обработки которых осуществляется Интернет-магазином с применением средств автоматизации или без таковых.

2. Определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации можно отнести: Ф.И.О, год, месяц, дата и место рождения, адрес, а также иные сведения в соответствии с законами Российской Федерации.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Правовые основания обработки персональных данных

3.1. Обработка интернет-магазином персональных данных осуществляется:

3.1.1. С согласия субъектов персональных данных на обработку их персональных данных;

3.1.2. В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;

3.1.3. В целях заключения или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации https://www.german-radiator.ru своего права на уступку прав (требований) по такому договору.

4. Принципы и условия обработки персональных данных

4.1. Под безопасностью персональных данных понимается защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Интернет-магазин выполняет необходимые правовые, организационные и технические меры для обеспечения требуемого уровня безопасности персональных данных.

4.2. Обработка и обеспечение безопасности персональных данных интернет-магазином осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих порядок и особенности обработки персональных данных федеральных законов Российской Федерации.

4.3. При обработке персональных данных интернет-магазин обеспечивает выполнение следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;
  • соответствия содержания.

4.4. Интернет-магазин осуществляет обработку персональных данных только при выполнении хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов интернет-магазина или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.5. Интернет-магазин вправе поручить обработку персональных данных третьим лицам, на основании договора, заключаемого с этими лицами.

4.6. Лица, осуществляющие обработку персональных данных по поручению интернет-магазина, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ  «О персональных данных».

4.7. Лица, осуществляющие обработку персональных данных по поручению интернет-магазина, не обязаны получать согласие субъекта персональных данных на обработку его персональных данных.

4.8. В случае, если интернет-магазин поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт интернет-магазин. Лицо, осуществляющее обработку персональных данных по поручению интернет-магазина, несёт ответственность перед интернет-магазином.

4.9. В случаях, установленных законодательством Российской Федерации, интернет-магазином вправе осуществлять передачу персональных данных субъектов.

4.10 Интернет-магазин уничтожает, либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения целей обработки.

5. Cookie-файлы и другие технологии сбора информации о пользователе

5.1. Сайт https://www.german-radiator.ru/ (далее – сайт) использует cookie-файлы и другие технологии сбора информации о пользователе сайта с целью предоставления наиболее оперативного и индивидуализированного обслуживания.

5.2. Использование сайта означает согласие пользователя на сбор и использование персональных данных, включая: файлы cookie, сведения о поведении на сайте, сведения о геопозиции, IP-адрес, др.

5.3. Интернет-магазин может проводить анализ собранной информации с целью определения наиболее часто используемых разделов сайта. Интернет-магазин имеет право на предоставление совокупности статистических данных о наших клиентах, продажах, моделях трафика и соответствующей информации о сайте поставщикам ПО, таким как Google analytics и Яндекс Метрика (информация об использовании персональных данных предоставлена на странице Политики конфиденциальности указанных сервисов), однако эти статистические данные не будут включать индивидуальные, устанавливающие личность сведения. Мы не анализируем такую персональную информацию, как имя и/или адрес электронной почты.

5.4. “Cookie-файлы” – данные, отправленные веб-сервером в виде небольшого текстового файла, сохраняемые на жёстком диске вашего персонального компьютера. Cookie-файлы используются для регистрации и хранения данных о пользователе и значительно повышают удобство и функциональность сайта. Cookie-файлы сами по себе не идентифицируют пользователя, но идентифицируют устройство, с которого осуществляется просмотр сайта.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».

6.2. Субъект персональных данных вправе требовать от интернет-магазина уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» меры по защите своих прав.

6.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

6.4. Принятие решений на основании исключительно автоматизированной обработке персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, допускается с согласия субъекта в письменной форме.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие интернет-магазина путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Ответственность

7.1. В случае неисполнения положений настоящей Политики интернет-магазин несет ответственность в соответствии действующим законодательством Российской Федерации.

7.2. Получить разъяснения по интересующим Вас вопросам обработки персональных данных субъект может, обратившись лично по контактам, указанным на странице интернет-магазина https://www.german-radiator.ru/kontaktyi/, либо направив официальный запрос по Почте России по адресу: 108810, г. Москва, вн.тер.г. поселение Марушкинское, п Совхоза Крёкшино, ул. Озерная, д. 5, стр. 1, помещ. 23.

7.3. В случае направления официального запроса в интернет-магазине в тексте официального запроса необходимо указать:

  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие Ваше участие в отношениях с интернет-магазином либо сведения, иным способом подтверждающие факт обработки Ваших персональных данных интернет-магазином;
  • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7.4. На сайте https://www.german-radiator.ru публикуется актуальная версия Политики в отношении обработки персональных данных.

7.5. Политика может обновляться в связи с возможными поправками в Законодательстве Российской Федерации, а также изменениями внутренних процессов интернет-магазина. Новая редакция Политика вступает в силу с момента её размещения на сайте.

8. Сведения о реализуемых требованиях к защите персональных данных

8.1. Интернет-магазин при обработке персональных данных выполняет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

8.2.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;

8.2.2. Ознакомлением под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти;

8.2.3. Организацией защиты носителей персональных данных, мест и средств их обработки;

8.2.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;

8.2.5. Обнаружением и предотвращением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

8.2.6. Периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.