• +7 (499) 500 1455

    +7 (812) 748 2550

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«НОВАРУМ»

ИНН 7810375593 ОГРН 1147847313844
Адрес: 196191, г. Санкт-Петербург, площадь Конституции, дом 7, офис 632



УТВЕРЖДЕНА
Приказом Генерального директора
ООО «НОВАРУМ»
№ 2 от 15 августа 2017 года



Политика ООО «НОВАРУМ»
в отношении организации обработки персональных данных.




     Настоящая Политика ООО «НОВАРУМ» в отношении организации обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», действует в отношении всех персональных данных, которые ООО «НОВАРУМ»,  ОГРН 1147847313844, ИНН 7810375593, адрес: 196191, г. Санкт-Петербург, площадь Конституции, дом 7, офис 632 (далее - Оператор)  может получить от субъекта персональных данных при осуществлении предпринимательской деятельности в сети Интернет, и является общедоступным документом, устанавливающим основы деятельности Оператора при обработке и защите персональных данных.
     Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Оператором.
     Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

     1. Термины и определения, применяемые в Политике:

     Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, дата рождения, номер телефона, адрес электронной почты, данные аккаунтов социальных сетей, фотографии, сведения об используемом браузере, псевдоним пользователя, адрес пользователя или адрес устройства пользователя, посредством которого пользователь зашел на сайт, сведения о местоположении (геопозиции), IP-адрес, данные файлов cookie, поисковые запросы пользователя (запрашиваемые интернет-страницы), интернет-адреса веб-страниц, посещаемых пользователем, тематика информации, размещённой на посещаемых пользователем интернет-ресурсах, идентификатор пользователя, преобразованный оператором при помощи хеш-функции или других модификаций, географический адрес точки подключения пользователя к сети Интернет, адрес доставки товара.

     Оператор - Общество с ограниченной ответственностью «НОВАРУМ», получающее персональные данные  или доступ к такой информации от субъекта персональных данных в порядке и на условиях, предусмотренных настоящей Политикой и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

     Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

     Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

     Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

     Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

     Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

     Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

     Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

     Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

     Общедоступные персональные данные - персональные данные, размещенные в общедоступных источниках персональных данных (в том числе справочниках, адресных книгах) с письменного согласия субъекта персональных данных (общедоступные персональные данные могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов).

     Конфиденциальность персональных данных - обязательное для соблюдения сторонами требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

     Интернет-магазин - часть торгового предприятия/торговой организации или торговая организация Оператора, предназначенная для предоставления покупателю (субъекту персональных данных) посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте товаров, ценах, продавце, способах и условиях оплаты и доставки, для приема от покупателей (субъектов персональных данных) посредством сети Интернет сообщений о намерении приобрести товары, а также для обеспечения возможности доставки товаров Оператором либо его подрядчиком по указанному покупателем (субъектом персональных данных) адресу либо до пункта самовывоза.

     Сайт интернет-магазина - принадлежащая интернет-магазину и администрируемая им совокупность логически связанных между собой веб-страниц, содержащих данные о товарах и условиях их покупки, по адресу http:www.novaroom.ru.

     2. Оператор собирает, обрабатывает и хранит персональные данные субъекта персональных данных в следующих целях:

     - для аутентификации и подтверждения действий субъекта персональных данных;
     - для исполнения обязательств в рамках договора розничной купли-продажи товаров в интернет-магазине, в том числе для обработки заказов и их доставки;
     - для предоставления доступа к специальной информации, осуществления информирования о специальных предложениях и акциях;
     - для анализа данных и проведения различных исследований, продвижения товаров и услуг и подготовки индивидуальных предложений, повышения качества работы и оказываемых услуг;
     - для осуществления обратной связи с субъектом персональных данных;
     - для рассылки каталогов;
     - в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие субъекта персональных данных.

     3. Оператор  принимает на себя обязательство по обеспечению конфиденциальности и безопасности персональных данных в процессе их обработки в соответствии с условиями настоящей Политики.

     Меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

     4. Передача персональных данных осуществляется субъектом персональных данных Оператору путем личной передачи. Оператор обеспечивает хранение информации, которую субъект персональных данных указывает при регистрации на сайте интернет-магазина www.novaroom.ru и оформлении заказов по договорам с Оператором. 

     5. Оператор с разрешения субъекта персональных данных осуществляет обработку его персональных данных, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение  (в том числе передачу на территории Российской Федерации), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе запись,  извлечение, использование, передачу (распространение, предоставление, доступ).

     6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

     Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

     Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

     7. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам (своим контрагентам), а также сотрудникам, которым такая информация необходима для работы в целях, предусмотренных настоящей Политикой, а также в случаях, предусмотренных действующим законодательством Российской Федерации.

     8. При обработке персональных данных субъекта персональных данных Оператор руководствуется Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных и настоящей Политикой.

     9. Оператор автоматически получает и фиксирует информацию из браузера субъекта персональных данных или мобильной платформы, включая местоположение субъекта персональных данных, IP-адрес, данные файлов cookie и запрашиваемые страницы.  

     10. Личная информация в учетной записи субъекта персональных данных на сайте интернет-магазина защищена паролем. Субъект обязан обеспечивать сохранность данных пароля самостоятельно. Оператор не несет ответственность за утечку информации о персональных данных субъекта персональных данных в связи с несанкционированным входом в личный кабинет субъекта персональных данных с использованием его пароля.

     11. Оператор предоставляет субъекту персональных данных пользовательский доступ к следующей информации в личном кабинете на сайте интернет-магазина с целью просмотра, обновления данной информации и проверки ее корректности и полноты:

     - пароль;
     - номер телефона;
     - адрес электронной почты;
     - прочая информация пользователя (дата рождения, родной город);
     - удаление учетной записи.

     Указанная информация может меняться по усмотрению Оператора.

     12. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

     13. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

     14. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

     15. Удалить учетную запись на сайте интернет-магазина субъект персональных данных  может самостоятельно в личном кабинете. После удаления учетной записи профиль, включая историю заказов, всю предоставленную субъектом персональных данных информацию, будет удалён с сайта интернет-магазина и серверов. Остаточные копии информации профиля субъекта персональных данных могут оставаться на резервных носителях Оператора до 30 дней, после чего подлежат обязательному удалению.

     16. Оператор обязуется:

     - хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
     - уничтожать персональные данные по достижении целей обработки, в случае утраты необходимости в их достижении или в случае получения заявления субъекта персональных данных об отзыве согласия на обработку его персональных данных;
     - обеспечивать конфиденциальность персональных данных, за исключением обезличенных и общедоступных персональных данных;  
     - принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
     - выполнять установленные нормативно-правовыми актами Российской Федерации требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и к технологиям хранения таких данных вне информационных систем персональных данных;
     - не передавать персональные данные третьим лицам по открытым каналам телефонной, телеграфной и факсимильной связи, а также с использованием сети Интернет без принятия мер, обеспечивающих защиту персональных данных;
     - вести учет сотрудников, которые осуществляют обработку персональных данных;
     - предоставлять субъекту персональных данных при его обращении или при получении от него запроса информацию, касающуюся обработки его персональных данных, в порядке и на условиях, установленных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
     - сообщать субъекту персональных данных о выявленных фактах распространения его персональных данных.

     17. Субъект персональных данных подтверждает достоверность предоставленных Оператору персональных данных.

     18. Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

     19. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

     - введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
     - назначен ответственный за организацию обработки персональных данных, определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по работе с персональными данными, антивирусной защите, действиям в кризисных ситуациях;
     - определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
     - проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
     - предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий (введена система разграничения доступа; установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных; установлена защита от вредоносного программно-математического воздействия; осуществляется регулярное резервное копированием информации и баз данных; передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации);
     - организована система контроля за порядком обработки персональных данных и обеспечения их безопасности.

     В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят также:

     - идентификация и аутентификация субъектов доступа и объектов доступа;
     - управление доступом субъектов доступа к объектам доступа;
     - ограничение программной среды;
     - регистрация событий безопасности;
     - обеспечение целостности информационной системы и персональных данных;
     - защита среды виртуализации;
     - защита технических средств;
     - защита информационной системы, ее средств, систем связи и передачи данных;
     - выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
     - управление конфигурацией информационной системы и системы защиты персональных данных.

     20. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления субъекта персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция публикуется в сети Интернет по адресу:  http:www.novaroom.ru.

     21. Дополнительные вопросы, а также требование об уничтожении, изменении ранее представленных персональных данных, субъект персональных данных может направить Оператору на электронную почту по адресу: info@novaroom.ru или по адресу: 196191, г. Санкт-Петербург, площадь Конституции, дом 7, офис 632.