Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика оператора в отношении обработки персональных данных (далее - «Политика») определяет политику ООО «Альянс ДМ» (ОГРН 1165024053040, ИНН 5024164261, КПП 502401001, место нахождения: Московская область, г. Красногорск, ул. Пролетарская, д. 37, далее - «Оператор». Политика разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее - «ФЗ-152»).

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Альянс ДМ» (ОГРН 1165024053040, ИНН 5024164261, КПП 502401001, место нахождения: Московская область, г. Красногорск, ул. Пролетарская, д. 37 с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных.

1.4. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператором.

1.5. Политика распространяется на все действия, связанные с обработкой персональных данных на сайтах по следующим адресам в сети Интернет: https://ledam.ru/ (далее по тексту - «Сайт» или «Сайты»), в информационных системах Оператора.

1.6. Оформляя заказ, создавая личный кабинет на соответствующем Сайте и иным образом обращаясь к Оператору, Пользователь посредством соответствующего функционала одного из Сайтов предоставляет согласие на обработку своих персональных данных, в порядке и на условиях, описанных в Политике и предусмотренных действующим законодательством Российской Федерации. Использование одного из Сайтов пользователем также означает их безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если пользователь не согласен с условиями настоящей Политики, пользователю следует воздержаться от использования Сайтов.

1.7. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

«Персональные данные» или «ПДн» - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

«Информационная система персональных данных» или «ИСПДн» - совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;

 «Автоматизированная обработка ПДн» - обработка ПДн с помощью средств вычислительной техники;

«Блокирование ПДн» - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

«Обезличивание ПДн» - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
«Интернет-сайт» или «Сайт» — совокупность программных и аппаратных средств для ЭВМ, автоматизированная информационная система, доступная в сети Интернет по одному из следующих адресов в сети Интернет: https://ledam.ru/;

«Обработка ПДн» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

 «Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;

«Предоставление ПДн» - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

«Распространение ПДн» - действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким- либо иным способом;

«Трансграничная передача ПДн» - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

«Уничтожение ПДн» - действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;

«Субъект ПДн» - физическое лицо, прямо или косвенно определенное, или определяемое на основании относящихся к нему Персональных данных;

«Конфиденциальность ПДн» - обязательное для соблюдения Оператором или иным лицом, получившим доступ к ПДн, требование не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта Персональных данных или наличия иного законного основания, предусмотренного ФЗ-152;

«Продавец» или «Исполнитель» — любое физическое лицо, юридическое лицо либо индивидуальный предприниматель, товар и/или услуги которых (ого) размещен (ы) на одном из следующих Сайтов: https://ledam.ru/. При этом Оператор также является Продавцом и/или Исполнителем;

«Пользователь» — лицо, являющееся посетителем/пользователем информационных ресурсов (веб-сайтов, приложений, программ для ЭВМ и пр.), являющихся собственностью Оператора в сети Интернет или находящихся в управлении Оператора, в том числе являющееся посетителем/пользователем одного из следующих Сайтов: https://ledam.ru/ 

«Заказ» - оформленный Пользователем (Покупателем) через один из Сайтов заказ товаров и/или услуг Продавца или Оператора;

«Файлы cookie» или «cookie» — это небольшие текстовые файлы, размещенные на устройстве, которое Пользователь использует для доступа к сайтам. Файлы cookie содержат информацию, которая собирается с Пользовательского устройства и отправляется обратно на сайты при каждом последующем их посещении для того, чтобы помнить Пользовательские действия и предпочтения по истечении времени. 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием Обработки ПДн в зависимости от целей процесса, предусматривающего Обработку ПДн может являться:

3.1.1. Конституция Российской Федерации, а также совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку ПДн:

• Налоговый кодекс Российской Федерации;
• Гражданский Кодекс Российской Федерации;
• ст. 86 - 90 Трудового кодекса Российской Федерации;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
• Федеральный закон от 26.12.1995 №208-ФЗ «Об акционерных обществах»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном  (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»;
• Федеральный закон от 31.12.2017 №482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (в т.ч. в Федеральный закон от 02.12.1990 №395-1 «О банках и банковской деятельности», в Федеральный закон от 07.05.1998 №75-ФЗ «О негосударственных пенсионных фондах», в Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», в Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
•  Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
•  Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

3.1.2. Устав Оператора

3.1.3. Договоры, заключаемые между Оператором и Субъектом Персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по таким договорам, между Оператором и иным лицом, поручившим Оператору Обработку ПДн, а также для заключения договоров, стороной которых являются Субъекты Персональных данных.

3.1.4. Согласие на Обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора), в т.ч. согласие соискателей на замещение вакантных должностей на Обработку ПДн, согласие практиканта на Обработку ПДн, согласие работников на Обработку ПДн; согласие клиентов на Обработку ПДн, согласие Пользователей соответствующего Сайта, согласие иных Субъектов Персональных данных.

3.1.5. Договор между оператором и третьим лицом, где последнее поручает Оператору обработку персональных данных Субъекта Персональных данных или передает на основании заключенного договора персональные данные Субъекта Персональных данных. 

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

4.1. Оператором осуществляется Обработка полученных в установленном законом порядке ПДн, принадлежащих:

4.1.1. Кандидатам на работу и работникам Оператора;

4.1.2. Уволенным работникам Оператора;

4.1.3. Близким родственникам/членам семьи работников Оператора, практикантам;

4.1.4. Потенциальным клиентам, клиентам - физическим лицам, клиентам - индивидуальным предпринимателям (физическим лицам, зарегистрированным в установленном порядке и осуществляющим предпринимательскую деятельность без образования юридического лица), физическим лицам, занимающимся в  установленном законодательством Российской Федерации порядке частной практикой (самозанятые), физическим лицам - выгодоприобретателям, бенефициарным владельцам, представителям;

4.1.5. Физическим лицам, заключившим с Оператором гражданско-правовые договоры, в том числе купли-продажи, на оказание услуг и/или выполнение работ Оператору;

4.1.6. Пользователям Сайтов Оператора, получателям Заказа (-ов) (если Пользователь указал в качестве получателя Заказа (-ов) иное лицо);

4.1.7. Клиентам других юридических лиц, Обработка Персональных данных для которых осуществляется по поручению указанных юридических лиц в соответствии с законодательством Российской Федерации;

4.1.8. Акционерам Оператора;

4.1.9. Иным субъектам, вступившим или намеревающимися вступить в договорные отношения с Оператором и/или обращающиеся к Оператору с заявлениями/обращениями. 

5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

5.1. Оператор обрабатывает, следующие категории ПДн Пользователей, получателей Заказа (-ов) (если Пользователь указал в качестве получателя Заказа (-ов) иное лицо):

5.1.1. Сведения, полученные при регистрации и/или оформлении Заказа (фамилию, имя, фактический адрес, номер телефона, адрес электронной почты, cookie);

5.1.2. Сведения, полученные при взаимодействии с Пользователями (фамилия, имя, отчество, пол, место рождения, дата рождения, паспортные данные (серия, номер, орган, выдавший документ, код подразделения, дата выдачи документа, адрес регистрации), фактический адрес, номер телефона, адрес электронной почты), в связи с размещением или исполнением Заказов Пользователя;

5.1.3. Сведения о способе доставки Заказа (-ов), о способе и состоянии оплаты Заказа (- ов), а если конечный получатель Заказа (-ов) отличается от Пользователя, также фамилия, имя, отчество, пол, место рождения, дата рождения, паспортные данные (серия, номер, орган, выдавший документ, код подразделения, дата выдачи документа, адрес регистрации), адрес доставки Заказа (-ов) и номер телефона получателя Заказа (-ов);

5.1.4. Сведения о претензиях Пользователя (переданных Пользователем с помощью Сайтов или иным образом);

5.1.5. Сведения о геолокации (местонахождении).

5.2. Оператор обрабатывает следующие категории ПДн Субъектов Персональных данных, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав: фамилию, имя, фактический адрес, контактная информация (номер телефона и (или) адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.

5.3. Персональные данные, указанные в пунктах настоящего раздела выше, могут быть получены Оператором одним из следующих способов:

5.3.1. Предоставлены Субъектами Персональных данных путем заполнения соответствующих форм на одном из Сайтов, посредством направления корреспонденции или электронных писем на адреса электронной почты Оператора;

5.3.2. Получены от третьих лиц в случаях, предусмотренных настоящим разделом. В частности, ПДн Пользователей могут быть получены Оператором непосредственно от Продавцов или иных контрагентов Оператора в связи с исполнением поручений Продавца и (или) выполнением иных действий, предусмотренных действующим законодательством Российской Федерации.

6. ПРИНЦИПЫ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Принципы обработки Персональных данных

• законности и справедливой основы;
• ограничения Обработки ПДн достижением конкретных, заранее определенных и законных целей;
• недопущения Обработки ПДн, несовместимой с целями сбора ПДн;
• недопущения объединения баз данных, содержащих ПДн, Обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех ПДн, которые отвечают целям их Обработки;
• соответствия содержания и объема Обрабатываемых ПДн заявленным целям Обработки;
• недопущения Обработки ПДн, избыточных по отношению к заявленным целям их Обработки;
• обеспечения точности, достаточности и актуальности ПДн по отношению к целям Обработки ПДн;
• хранение ПДн осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки ПДн, если срок хранения ПДн не установлен ФЗ-152, договором, стороной которого, - выгодоприобретателем или поручителем, по которому является Субъект Персональных данных;
•  уничтожения либо обезличивания ПДн по достижении целей их Обработки, при отзыве согласия на их Обработку Субъектом Персональных данных или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено законодательством Российской Федерации.

6.2. Работники Оператора, допущенные к Обработке Персональных данных, обязаны:

6.2.1. Знать и неукоснительно выполнять положения:

6.2.1.1. Законодательства Российской Федерации в области ПДн;

6.2.1.2. Настоящей Политики;

6.2.1.3. Локальных актов Оператора по вопросам Обработки и обеспечения безопасности ПДн;

 6.2.1.4. Обрабатывать ПДн только в рамках выполнения своих должностных обязанностей;

6.2.1.5. Не разглашать ПДн, обрабатываемые Оператором;

 6.2.1.6. Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики.

6.3. Оператор обязан обеспечить ознакомление работников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства России о Персональных данных, в том числе с требованиями к защите ПДн, локальными актами по вопросам Обработки и защиты Персональных данных, и обучение работников Оператора;

 6.4. Условия обработки Персональных данных

6.6. У Оператора запрещается принятие решений на основании исключительно Автоматизированной Обработки Персональных данных, которые порождают юридические последствия в отношении Субъекта Персональных данных, или иным образом затрагивают его права и законные интересы, кроме случаев и условий, предусмотренных законодательством Российской Федерации в области Персональных данных.

6.7. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к ПДн, Обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.

6.8. Обработка Персональных данных у Оператора осуществляется с согласия Субъекта Персональных данных кроме случаев, установленных законодательством Российской Федерации с соблюдением требований Конфиденциальности ПДн, установленных ст. 7 ФЗ-152, а также принятием мер, направленных на обеспечение выполнения обязанностей по Обработке и защите Персональных данных, установленных законодательством Российской Федерации. При этом Обработка специальных категорий данных, биометрических данных, трансграничная передача Персональных данных осуществляется только при наличии согласия в письменной форме Субъекта Персональных данных, оформленного в соответствии с п. 4 ст. 9 ФЗ-152. Обработка Персональных данных Субъектов ПДн, не достигших совершеннолетия, осуществляется при наличии согласия законного представителя такого Субъекта ПДн.

6.9. Условием прекращения Обработки Персональных данных может являться достижение целей Обработки Персональных данных, истечение срока действия согласия Субъекта Персональных данных на Обработку его ПДн или отзыв согласия Субъекта Персональных данных на Обработку его ПДн, а также выявление неправомерной Обработки ПДн.

6.10. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен ФЗ-152, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных.

6.11. В случае подтверждения факта неточности Персональных данных или неправомерности их Обработки Персональные данные подлежат актуализации Оператором, а Обработка должна быть прекращена, соответственно.

6.12. Оператор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой Субъектами Персональных данных сведений, полученных посредством каждого Сайта Оператора. Оператор исходит из того, что Субъекты Персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные ПДн и поддерживают их в актуальном состоянии.

6.13. При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных Согласия на их Обработку, Персональные данные подлежат Уничтожению, в установленные законодательством Российской Федерации сроки:

6.13.1. Если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных;

6.13.2. Если Оператор не вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами;

6.13.3. Если иное не предусмотрено иным соглашением между Оператором и Субъектом Персональных данных.

6.14. Порядок получения разъяснений по вопросам Обработки Персональных данных

6.14.1. Оператор предоставляет Субъекту Персональных данных или его представителю сведения, касающиеся Обработки его Персональных данных, по соответствующему обращению или запросу Субъекта Персональных данных или его представителя в доступной форме и не содержащие ПДн, относящиеся к другим Субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

6.15. Запрос Субъекта Персональных данных на получение сведений, касающихся Обработки его ПДн Оператором, должен содержать:

6.15.1. фамилию, имя, номер телефона, адрес электронной почты и фактический адрес проживания Субъекта Персональных данных или его представителя, а также, в случае обращения представителя, реквизиты
доверенности или иного документа, подтверждающего полномочия представителя Субъекта Персональных данных;

6.15.2. Сведения, подтверждающие участие Субъекта Персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Оператором;

6.15.3. Подпись Субъекта Персональных данных или его представителя.

6.16. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.17. Обращение Субъекта Персональных данных или его законного представителя к Оператору в целях реализации его прав, установленных ФЗ-152, осуществляется в письменном виде по установленной у Оператора форме или в свободной форме по адресу местонахождения Оператора. Обращение Субъекта Персональных данных в целях отзыва согласия на Обработку Персональных данных осуществляется в письменном виде по установленной у Оператора форме.

6.18. Оператор рассматривает обращение Субъекта Персональных данных/отзыв согласия на Обработку Персональных данных и предоставляет на него ответ в соответствии с законодательством Российской Федерации. Форма обращения Субъекта Персональных данных/отзыва согласия на Обработку Персональных данных размещена в сети Интернет по адресу: https://ledam.ru/include/licenses_detail.php

6.19. Конфиденциальность Персональных данных

6.19.1. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) Персональных данных третьим лицам соблюдаются требования к защите Обрабатываемых Персональных данных.

6.20. Общедоступные источники Персональных данных

6.20.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПДн Субъектов ПДн, в том числе справочники и адресные книги. В общедоступные источники ПДн с письменного согласия Субъекта ПДн могут включаться его фамилия, имя, место рождения, номер контактного телефона, адрес электронной почты и иные Персональные данные, сообщаемые Субъектом ПДн.

6.20.2. Сведения о Субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию Субъекта ПДн, уполномоченного органа по защите прав Субъектов ПДн либо по решению суда.

6.21. Специальные категории Персональных данных

6.21.1. Обработка Оператором специальных категорий ПДн, допускается в случаях, указанных в статье 10 ФЗ-152.

6.21.2. Обработка специальных категорий ПДн, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их Обработка, если иное не установлено ФЗ-152.

6.21.3. Обработка ПДн о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с законодательством Российской Федерации.

6.22. Биометрические Персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические Персональные данные - могут обрабатываться Оператором только при наличии согласия Субъекта ПДн в письменной форме.

6.23. Поручение обработки Персональных данных другому лицу

6.23.1. Оператор вправе поручить Обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее Обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила Обработки ПДн, предусмотренные ФЗ-152 и настоящей Политикой.

6.23.2. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим Обработку персональных данных, цели Обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их Обработке, указываются требования к защите Обрабатываемых ПДн в соответствии с действующим законодательством Российской Федерации.

6.24. Обработка Персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка Обработки ПДн в информационно-телекоммуникационных сетях» при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением следующих случаев:

• Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - «исполнение судебного акта»);
• Обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию Субъекта ПДн на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
• Обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта ПДн.

6.25. Трансграничная передача персональных данных

  6.25.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав Субъектов ПДн, до начала осуществления такой передачи.

6.25.2. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов ПДн, может осуществляться в случаях:

• наличия согласия в письменной форме Субъекта ПДн на трансграничную передачу его ПДн;
• исполнения договора, стороной которого является Субъект ПДн.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Согласие Субъекта Персональных данных на Обработку его Персональных данных

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку ПДн может быть дано Субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.

Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия Субъекта ПДн.

7.2. Права Субъекта Персональных данных

7.2.1. Субъект ПДн имеет право на получение у Оператора информации, касающейся Обработки его ПДн, если такое право не ограничено в соответствии с законодательством Российской Федерации, в том числе содержащей:

• подтверждение факта Обработки ПДн Оператором;
• правовые основания и цели Обработки ПДн;
• применяемые Оператором способы Обработки ПДн;
• сведения о наименовании и местонахождении Оператора;
• перечень и категории, Обрабатываемых ПДн, относящихся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
• сроки Обработки Персональных данных, в том числе сроки их хранения;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
• уточнения его ПДн, их Блокирования или Уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
• иные сведения, предусмотренные ФЗ-152 или другими федеральными законами Российской Федерации.

7.2.2. Оператор обязан немедленно прекратить по требованию Субъекта ПДн Обработку его ПДн.

7.2.3. Если субъект ПДн считает, что Оператор осуществляет Обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.

7.2.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

7.2.5. Субъект ПДн имеет право потребовать исправить свои Персональные данные в случае обнаружения неточностей в составе ПДн, которые Обрабатываются Оператором, а также внести дополнения в ПДн, в том числе посредством предоставления дополнительного заявления.

7.2.6. Субъект ПДн имеет право отозвать свое Согласие на Обработку Персональных данных и потребовать удалить свои ПДн из систем Оператора, если ПДн больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют имеющие законные основания для Обработки его данных. Отозвать свое согласие на Обработку Персональных данных можно в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: zakaz@ledam.ru, либо направив письменное уведомление по адресу местонахождения Оператора. После получения такого сообщения Обработка ПДн Субъекта Персональных данных будет прекращена, а его ПДн будут удалены, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и (или) покупателем считается уведомлением об одностороннем отказе от исполнения соответствующего Заказа и влечет невозможность его исполнения, а также считается уведомлением об одностороннем отказе от использования личного кабинета Пользователя на соответствующем Сайте, а также уведомлением об отказе от соответствующей регистрации на каждом из Сайтов.

7.2.7. Субъект Персональных имеет право потребовать ограничить Обработку его Персональных данных в целях рекламных предложений Оператора.

7.2.8. Субъект Персональных данных имеет также иные права, установленные ФЗ-152.

7.2.9. Права, предусмотренные подпунктами настоящего раздела выше, могут быть ограничены в соответствии с требованиями законодательства Российской Федерации и (или) в случаях, когда Оператор осуществляет Обработку Персональных данных на иных правовых основаниях отличных от согласия Субъекта Персональных данных.

7.2.10. Субъект Персональных данных, ПДн которого Обрабатываются Оператором, имеет право в любой момент изменить (обновить, дополнить) предоставленные им ПДн, зайдя в личный кабинет в случаях, когда это позволяет сделать функционал соответствующего Сайта. 

8. ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, Оператор обязан предоставить Субъекту Персональных данных или его представителю при обращении либо при получении запроса от Субъекта Персональных данных или его представителя информацию, предусмотренную п. 7.2 настоящей Политики.

8.2. Оператор при сборе Персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

8.3. Оператор несет иные обязанности, установленные Федеральным законом № 152-ФЗ. 

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.

9.2. Безопасность ПДн, Обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПДн.

9.3. Для предотвращения несанкционированного доступа к ПДн Оператором применяются следующие организационно-технические меры:

• назначение должностных лиц, ответственных за организацию Обработки и защиты ПДн;
• ограничение состава лиц, допущенных к Обработке ПДн;
• ознакомление Субъектов ПДн с требованиями федерального законодательства и нормативных документов Оператора по Обработке и защите ПДн;
• организация учета, хранения и обращения носителей, содержащих информацию с Персональными данными;
• разработка и утверждение локальных актов по вопросам Обработки и защиты ПДн;
• определение угроз безопасности ПДн при их Обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты ПДн;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа Пользователей к информационным ресурсам и программно-аппаратным средствам Обработки информации;
• регистрация и учет действий Пользователей в информационных системах;
• использование антивирусных средств;
• проводятся мероприятия по обнаружению фактов несанкционированного доступа к ПДн и принятию соответствующих мер;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Персональных данных;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
• организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами Обработки Персональных данных;
• осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн.

10. ОТВЕТСТВЕННОСТЬ

10.1. Лица, виновные в нарушении норм, регулирующих Обработку Персональных данных и защиту Обрабатываемых у Оператора Персональных данных, несут предусмотренную законодательством Российской Федерации ответственность. 

11. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

11.1. Оператор всегда Обрабатывает ПДн в определенных целях и только те ПДн, которые имеют отношение к достижению таких целей. В частности, Оператор обрабатывает ПДн для следующих целей:

11.1.1. Предоставления Пользователю доступа к соответствующему Сайту;

11.1.2. Предоставления доступа к учетной записи (личному кабинету) Пользователя на соответствующем Сайте;

11.1.3. Для исполнения договора купли-продажи, договора оказания услуг либо иного договора между Продавцом и Пользователем, между Оператором и Пользователем, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на товар и/или услугу с использованием соответствующего Сайта;

11.1.4. Доставки товаров Продавца и/или Оператора Пользователям;

11.1.5. Содействия в урегулировании претензий между Пользователем и Продавцом;

11.1.6. Урегулирования претензий между Пользователем и Оператором;

11.1.7. Выполнения поручений Продавца и/или Оператора в части сбора и передачи ему денежных средств, полученных за товар и/или услугу Продавца и/или Оператора;

11.1.8. Улучшения качества обслуживания Пользователей, изучения и анализа рынка, изучения потребностей Пользователей;

11.1.9. Получения обратной связи в отношении размещенных на Сайтах товарах и/или услугах, в том числе информирования о статусе выполнения Заказа или доставки Заказа;

11.1.10. Выполнения поручений Продавцов и Пользователей в связи с отказом от приемки услуг и/или возвратом товаров;

11.1.11. Размещения Пользователями отзывов о (об) товарах и/или услугах, Продавцов, а также о (об) товарах и/или услугах Оператора, об Операторе;

11.1.12. Анализа качества, предоставляемого Оператором сервиса и улучшения качества обслуживания клиентов Оператора, Пользователей Сайтов;

11.1.13. В целях реализации трудовых соглашений в соответствии с законодательством Российской Федерации;

11.1.14. Принятие решения по трудоустройству кандидата;

11.1.15. Исполнения обязательств, появившихся при заключении договорных отношений между Оператором и третьими лицами;

11.1.16. Предоставления ответов на запросы физических лиц;

11.1.17. Проведения маркетинговых и иных исследований;

11.1.18. Направления рекламных и информационных сообщений о (об) товарах и/или  услугах Продавцов, а также о (об) товарах и/или услугах Оператора и персонализации рекламы, и предложений с учетом предпочтений Пользователей;

11.1.19. В любых иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

12. АВТОМАТИЧЕСКИ СОБИРАЕМАЯ ИНФОРМАЦИЯ

12.1. Оператор вправе собирать и Обрабатывать, в том числе сведения не являющиеся ПДн:

• информацию об интересах Пользователей на Сайтах на основе введенных поисковых запросов Пользователей Сайтов с целью предоставления актуальной информации Пользователям при использовании Сайтов, а также обобщения и анализа информации, о том какие разделы соответствующего Сайта и товары и/или услуги пользуются наибольшим спросом у Пользователей соответствующего Сайта;
• информацию, которая формирует системный рейтинг Продавца/Оператора: отзывы Пользователей о Продавце/Операторе, информация об исполнении Заказов, иную информацию;
• оператор осуществляет обработку и хранение поисковых запросов Пользователей Сайтов, с целью обобщения и создания клиентской статистики об использовании разделов Сайтов.

12.2. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтами. Речь идет о технологиях и сервисах, таких как веб-протоколы, cookies, веб-отметки, а также приложения и инструменты третьих лиц. При этом веб-отметки, cookies и другие мониторинговые технологии не дают возможность автоматически получать ПДн. Если Пользователь Сайтов по своему усмотрению предоставляет свои ПДн, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтами и (или) для совершенствования взаимодействия с Пользователями.

12.3. Если Оператор может разумно соотнести указанные в настоящем разделе сведения с личным кабинетом конкретного Пользователя, то такие сведения могут Обрабатываться совместно с ПДн и иной личной информацией такого Пользователя. 

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Иные права и обязанности Оператора в связи с Обработкой Персональных данных определяются законодательством Российской Федерации в области Персональных данных.

13.2. Оператор вправе периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых Оператором услуг или изменения в функциональности каждого Сайта Оператора, а также изменения законодательства. Новая редакция Политики вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.

 13.3. Текущая редакция Политики размещается на каждом Сайте Оператора в общем доступе.

 Дата публикации: 05.11.2020 г.
 Дата вступления: в силу 05.11.2020 г.
\