1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящим Положением определяется порядок обработки персональных данных и информации, размещенной на сайте Vorota-store.ru (далее — Сайт), которую могут получить пользователи сайта, его сервисов, программ и продуктов. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.2 Администратором Сайта является ООО «РОЛГРАД» (далее — Организация), являющаяся пользователем персональных данных Пользователей на условиях настоящей утвержденной Политики.
1.3 Обработка персональных данных Пользователей осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Пользователю в получении необходимых услуг и товаров, осуществления покупок на Сайте.
1.4 Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

— Идентификация Пользователя для целей присоединения к договор оферты и приобретения товаров, работ, услуг, предлагаемых Организацией на Сайте;

— Предоставление доступа к персональным ресурсам Сайта (при их наличии);

— Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся Сайта,в том числе информации рекламного характера, оказания услуг, обработку запросов и заявок от Пользователя;

— Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

— Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении, проблем, связанных с использованием сайта, получения предлагаемых Организацией товаров, работ, услуг.

2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

2.1 Для целей настоящего Положения используются следующие основные понятия:
  • (a) персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • (b) обработка персональных данных Пользователя — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • (c) распространение персональных данных — действия, направленные на раскрытие персональных данных Пользователей неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • (d) предоставление персональных данных — действия, направленные на раскрытие персональных данных Пользователей определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • (e) блокирование персональных данных — временное прекращение обработки персональных данных Пользователей (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • (f) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Пользователей и (или) в результате которых уничтожаются материальные носители персональных данных Пользователей (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • (g) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
2.2 В организации создаются, используются и хранятся следующие группы документов, содержащие данные о Пользователях в единичном или сводном виде:
  • (a) Документы, содержащие персональные данные Пользователей:
  • (i) комплексы документов, сопровождающие процесс оформления осуществлении онлайн заказов;
  • (ii) комплекс материалов по анкетированию, тестированию, проведению собеседований с Пользователями;

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1 Источником информации обо всех персональных данных Пользователей является непосредственно Пользователь.
3.2 Организация не имеет права получать и обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных федеральными законами.
3.3 Организация не имеет права получать и обрабатывать персональные данные Пользователя о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4 Обработка персональных данных Пользователей Организацией возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).
3.5 Пользователь представляет в организацию достоверные сведения о себе. Руководитель организации или уполномоченное лицо проверяет достоверность сведений.
3.6 В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина Организация и его представители при обработке персональных данных Пользователя должны соблюдать, в частности, следующие общие требования:
  • (a) При определении объема и содержания обрабатываемых персональных данных Пользователя Организация должена руководствоваться Конституцией РФ и иными федеральными законами.
  • (b) При принятии решений, затрагивающих интересы Пользователя, организация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • (c) Защита персональных данных Пользователя от неправомерного их использования, утраты обеспечивается Организацией за счет его средств в порядке, установленном федеральными законами.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 При передаче персональных данных Пользователя Организация должена соблюдать следующие требования:
  • (a) Не сообщать персональные данные Пользователя третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных федеральными законами.
  • (b) Не сообщать персональные данные Пользователя в коммерческих целях без его письменного согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
  • (c) Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).
  • (d) Осуществлять передачу персональных данных Пользователей в пределах организации в соответствии с настоящим Положением.
  • (e) Разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.2 Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение только от Пользователя посредством сети Интернет.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ПОЛЬЗОВАТЕЛЕЙ

5.1 Право доступа к персональным данным Пользователей имеют:
  • (a) руководитель;
  • (b) работники бухгалтерии;
  • (c) руководители структурных подразделений по направлению деятельности.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных Пользователя, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
6.2 Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.