Общие положения
1.1. Общество с ограниченной ответственностью «МФК «ТОЧКА ОПОРЫ», ОГРН 1027700299736, ИНН 7729185232, адрес места нахождения: 117452, Москва, Балаклавский проспект, 28 Б, строение 1 (далее также — Общество) осуществляет обработку персональных данных граждан Российской Федерации и граждан других государств, предоставленных субъектами персональных данных (далее — Субъект) путем заполнения соответствующих форм на интернет-сайте Общества по адресу: https://shop.fulcrum.ru (далее — Сайт).
1.2. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) представляет собой правила использования персональных данных Субъекта и действует в отношении сведений, которые Общество может получить о Субъекте во время использования Сайта. Нажатие на кнопку «Регистрация» на форме регистрации по адресу https://shop.fulcrum.ru/my-account/ на Сайте или отправка любой формы с сайта https://shop.fulcrum.ru означает свободное, своей волей и в своих интересах согласие Субъекта с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
1.3. Обработку и обеспечение безопасности персональных данных Субъекта Общество осуществляет в соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 года «О персональных данных» (далее — Закон о персональных данных), другими нормативными правовыми актами Российской Федерации, настоящей Политикой.
1.4. Настоящая Политика распространяется на персональные данные Субъектов, полученные как до, так и после ввода в действие настоящей Политики.
Действие Политики не распространяется на интернет-сайты третьих лиц, в том числе в случаях перехода Субъекта по ссылкам, доступным на Сайте.
Термины и определения, используемые в Политике
2.1. «Субъект» – физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт и (или) его сервисы в соответствии с их функционалом.
2.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе предоставленная Обществу Субъектом или иным лицом по его поручению, путем заполнения соответствующих форм на Сайте и (или) предоставленная Обществу иным законным способом.
2.3. «Конфиденциальность персональных данных» – обязательное для выполнения Обществом требование не передавать персональные данные Субъекта третьим лицам без согласия Субъекта либо без достаточного правового основания.
2.4. Общество — ООО «МФК «ТОЧКА ОПОРЫ», в лице сотрудников, уполномоченных на управление Сайтом, организацию и осуществление обработки персональных данных, определяющие цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъекты, цели, принципы и условия обработки персональных данных
3.1. Субъектами обработки и обеспечения безопасности персональных данных являются:
3.1.1. клиенты – физические лица (потребители), в том числе посетители Сайта с целью оформления заказа на Сайте с последующей продажей и доставкой клиенту товара, получатели услуг по доставке;
3.1.2. представители юридических лиц — контрагентов Общества;
3.1.3. участники бонусных программ лояльности;
3.1.4. физические лица, сведения о которых обрабатываются в интересах третьих лиц — операторов обработки персональных данных на основании договора.
3.2. Общество осуществляет обработку и обеспечение безопасности персональных данных Субъектов в следующих целях:
- осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.2992 г. № 2300-1 «О защите прав потребителей», Федеральным законом от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», уставом Общества, локальными нормативными актами Общества, а также договорами, заключенными Обществом с другими операторами персональных данных.
3.2.1. Клиентов – физических лиц (потребителей) в целях:
- заключения и исполнения договора купли-продажи;
- осуществления доставки заказов с привлечением третьих лиц;
- предоставления информации по товарам и услугам, проходящим по акциям и специальным предложениям;
- информирования о статусе заказа.
3.2.2. Представителей юридических лиц — контрагентов Общества в целях:
- заключения и исполнения договоров купли-продажи, в соответствии с условиями которых предоставляются персональные данные работников юридического лица.
3.2.3. Физических лиц, сведения о которых обрабатываются в интересах третьих лиц — операторов обработки персональных данных на основании договора в целях:
- исполнения договоров, заключенных с операторами обработки персональных данных;
3.2.4. Участников бонусных программ лояльности в целях:
- предоставления информации по товарам, проходящим по акциям, состоянию лицевого счета;
- идентификации участника в программе лояльности;
- обеспечение процедуры учета накопления и использования бонусов;
- исполнения Обществом обязательств по программе лояльности;
3.3. При обработке персональных данных Общество придерживается следующих принципов:
- обработка персональных данных Субъекта осуществляется на законной и справедливой основе;
- обработке подлежат только персональные данные, которые отвечают цели их обработки, избыточность обрабатываемых персональных данных не допускается;
- при обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность, а в необходимых случаях, актуальность по отношению к цели обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных;
- Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Субъекта от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц;
- персональные данные не раскрываются третьим лицам и не распространяются без согласия Субъекта, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов или суда;
- в отношении персональных данных Субъекта сохраняется их конфиденциальность, за исключением случаев добровольного предоставления Соискателем информации о себе неограниченному кругу лиц;
- Общество не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Общество вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации. При этом обязательным условием поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке;
- сроки обработки и хранения персональных данных определяются в соответствии с целью, для которой они были получены;
- персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.4. Общество
может включать персональные данные Субъекта в общедоступные источники
персональных данных при условии получения письменного согласия субъекта
на обработку его данных.
3.5. Общество не осуществляет обработку
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных, философских и иных убеждений,
интимной жизни, членства в общественных объединениях и организациях, в
том числе в профессиональных союзах.
3.6. В целях исполнения
требований законодательства Российской Федерации и договорных
обязательств, Общество осуществляет обработку персональных данных как с
использованием, так и без использования средств автоматизации.
Права и обязанности Субъекта и Общества при обработке персональных данных
4.1. Субъект, персональные данные которого обрабатываются Обществом, имеет право (если иное не предусмотрено законом):
- получать от Общества:
- сведения о наличии, относящихся к данному Субъекту, персональных данных;
- подтверждение факта обработки персональных данных;
- сведения о целях и правовых основаниях обработки персональных данных;
- сведения о применяемых Обществом способах обработки персональных данных;
- сведения о наименовании Общества и адресе его места нахождения;
- сведения о лицах (за исключением работников Общества), имеющих доступ к персональным данным или которым персональные данные могут быть раскрыты на основании договора или федерального закона;
- перечень относящихся к Субъекту обрабатываемых персональных данных, источники их получения Обществом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления Субъектом прав в области обработки и обеспечения безопасности персональных данных;
- наименование, фамилию, имя и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
- иные сведения, предусмотренные нормативными правовыми актами Российской Федерации.
- требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку своих персональных данных в любой момент;
- изменить, обновить, дополнить предоставленную информацию о персональных данных;
- требовать устранения неправомерных действий Общества в отношении его персональных данных;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
- защищать свои права и законные интересы, в том числе возмещать убытки и (или) компенсировать моральный вред в судебном порядке.
4.2. Общество в процессе обработки персональных данных обязано:
- в течение тридцати дней с даты получения запроса предоставить Субъекту или его уполномоченному представителю информацию, касающуюся обработки персональных данных Субъекта, в том числе предусмотренную частью 7 статьи 14 Закона о персональных данных, либо в указанный срок предоставить обоснованный отказ в предоставлении информации;
- разъяснить Субъекту правовые последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
- принимать необходимые правовые, организационные и технические меры или обеспечить их принятие для обеспечения безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- обеспечить хранение персональных данных, не разглашать их без письменного согласия Субъекта, не осуществлять их распространение, за исключением случаев, предусмотренных настоящей политикой и законодательством Российской Федерации;
- осуществить либо обеспечить блокирование персональных данных в случае выявления их неправомерной обработки;
- прекратить неправомерную обработку персональных данных или обеспечить прекращение их неправомерной обработки;
- внести изменения в персональные данные Субъекта в том случае, если они являются неполными, неточными или неактуальными в срок, установленный Законом о персональных данных;
- в случае отзыва Субъектом согласия на обработку персональных данных, прекратить такую обработку за исключением случаев, предусмотренных частью 2 статьи 9 Закона о персональных данных;
- принимать меры для защиты конфиденциальности персональных данных Субъекта;
- вести журнал учета обращений Субъектов персональных данных и сведения о результатах рассмотрения указанных обращений и принятых Обществом мерах.
Обеспечение безопасности персональных данных
5.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается правовыми, организационными, техническими и программными мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
5.2.1. назначением лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение безопасности персональных данных;
5.2.2. разработкой в Обществе локальных актов по вопросам обработки и обеспечения безопасности персональных данных;
5.2.3. определением угроз безопасности персональных данных при их обработке в информационных системах;
5.2.4. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5.2.5. применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
5.2.6. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
5.2.7. учетом машинных носителей персональных данных;
5.2.8. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
5.2.9. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.2.10. установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
5.2.11. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;
5.2.12. соблюдением условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
5.2.13. ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальными актами о персональных данных, в том числе с требованиями к защите персональных данных.
Сроки обработки (хранения) персональных данных
6.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с Субъектом персональных данных, требованиями федеральных законов, требованиями операторов персональных данных, по поручению которых Общество осуществляет обработку персональных данных, основными правилами работы организаций, осуществляющих архивную деятельность, сроками исковой давности.
6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
Порядок получения разъяснений по вопросам обработки персональных данных
7.1. Субъекты, чьи персональные данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих персональных данных, лично обратившись в Общество или направив соответствующий письменный запрос по адресу места нахождения Общества: 117452, Москва, Балаклавский проспект, 28 Б, строение 1 .
7.2. В случае направления письменного запроса в Общество в тексте запроса необходимо указать:
- фамилию, имя. отчество (если имеется) субъекта персональных данных или его представителя;
- серию и номер основного документа, удостоверяющего личность Субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом;
- сведения об адресе и других контактных данных Субъекта персональных данных и его представителя для направления Обществом ответа на запрос;
7.3. Письменный запрос в Общество должен быть подписан Субъектом персональных данных (или его представителем). В случае направления запроса в Общество в электронном виде, запрос должен быть оформлен в виде электронного документа и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Особенности обработки и защиты персональных данных, собираемых Обществом с использованием сети Интернет
8.1. Общество обрабатывает и осуществляет защиту персональных данных, предоставленных Субъектами персональных данных путем заполнения соответствующих форм при использовании Сайта, а также предоставленные путем направления электронных писем на электронный адрес корпоративной почты Общества — support@fulcrum.ru
8.2. Общество, на основе обобщения и анализа введенных поисковых запросов пользователями Сайта о реализуемых и предлагаемых к продаже товаров, вправе собирать и обрабатывать сведения, не являющиеся персональными данными, в том числе сведения об интересах пользователей Сайта, об использовании разделов Сайта, о товарах, которые пользуются наибольшим спросом;
8.3. Общество автоматически получает некоторые виды данных, получаемых в процессе взаимодействия пользователей с Сайтом, переписки посредством электронной почты и т.п.: веб-протоколы, куки-файлы, веб-отметки, а также приложения и веб-инструменты.
При этом куки-файлы, веб-отметки и другие мониторинговые технологии не дают возможностей для автоматического получения персональных данных Субъекта.
8.4. Общество вправе пользоваться сведениями, полученными с использованием веб-протоколов, куки-файлов, веб-отметок и других мониторинговых технологий для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Обществом и улучшения качества обслуживания.
8.5. Общество может поручать обработку персональных данных третьим лицам исключительно с согласия Субъекта персональных данных.
Персональные данные могут передаваться третьим лицам по запросу уполномоченных государственных органов, в соответствии с действующим законодательством Российской Федерации, на основании решения суда и пр.
Персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных подобных целей, за исключением случаев получения предварительного согласия Субъекта персональных данных.
8.6. Субъект персональных данных может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу корпоративной электронной почты: support@fulcrum.ru, либо направив письменное уведомление по адресу Общества: 117452, Москва, Балаклавский проспект, 28 Б, строение 1.
После получения такого сообщения обработка персональных данных будет прекращена и данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
Ответственность и разрешение споров
9.1. Общество несет ответственность за убытки, причиненные Субъекту персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
9.2. Соблюдение претензионного порядка до обращения в суд по спорам, возникающим между Обществом и Субъектом персональных данных, является обязательным.
9.3. Получатель претензии в течение 10 рабочих дней со дня ее получения направляет заявителю письменное уведомление о результатах рассмотрения претензии.
9.4. При невозможности урегулирования спора в досудебном порядке, он подлежит передаче на рассмотрение в соответствующий суд по месту нахождения Общества.
Прочие положения
10.1. Общество вправе вносить изменения в настоящую Политику в случае существенных изменений в деятельности Общества, изменений в законодательстве Российской Федерации в области защиты персональных данных. Новая редакция Политики Общества вступает в силу с момента ее размещения на Сайте.
10.2. Действующая редакция настоящей Политики размещена и постоянно доступна на интернет-сайте по адресу: https://shop.fulcrum.ru;
10.3. Согласие Соискателя на обработку персональных данных является неотъемлемой частью настоящей Политики.
СОГЛАСИЕ на обработку персональных данных
Я, пользователь интернет-сайта https://shop.fulcrum.ru руководствуясь нормами Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 года «О персональных данных», путем нажатия на кнопку «Регистрация» на форме регистрации по адресу https://shop.fulcrum.ru/my-account/ на интернет-сайте https://shop.fulcrum.ru подписываю настоящее согласие и разрешаю (даю свое согласие) Обществу с ограниченной ответственностью «МФК«ТОЧКА ОПОРЫ», ОГРН 1027700299736, ИНН 7729185232, адрес места нахождения: 117452, Москва, Балаклавский проспект, 28 Б, строение 1 (далее — Оператор), обработку своих персональных данных, предоставленных мной путем заполнения формы на интернет-сайте Оператора по адресу: https://shop.fulcrum.ru а именно: ФИО (фамилия, имя, отчество), контактный номер телефона, адрес электронной почты, адрес доставки товара, в том числе адрес регистрации по месту жительства или по месту фактического пребывания, а также обработку иных моих персональных данных.
Я даю согласие на обработку моих персональных данных с целью информирования о предоставляемых Оператором товарах и услугах, заключения и исполнения договора купли-продажи, осуществления доставки заказов с привлечением третьих лиц, предоставления информации по товарам и услугам, проходящим по акциям и специальным предложениям, информирования о статусе заказа. Согласие на обработку моих персональных данных распространяется на всю информацию, указанную в настоящем согласии.
Я подтверждаю, что обработка моих персональных данных может осуществляться Оператором в объеме, который необходим для достижения указанных целей следующими возможными способами: сбор, запись (в том числе на электронные носители), систематизация, накопление, хранение, составление перечней, маркировка, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, трансграничная передача персональных данных, получение изображений путем фотографирования и (или) сканирования, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации. Обработка осуществляется как с помощью средств автоматизации, так и без использования таких средств.
Я подтверждаю, что мне известно о моем праве отозвать свое согласие на обработку персональных данных путем направления соответствующего письменного уведомления Оператору не менее чем за 30 (тридцать календарных) дней до даты отзыва согласия.
Я признаю и подтверждаю, что в случае необходимости предоставления моих персональных данных для достижения указанных выше целей третьим лицам (в том числе уполномоченным государственным органам), Оператор вправе без получения дополнительного согласия с моей стороны в необходимом объеме передавать мои персональные данные таким третьим лицам, а также представлять таким лицам соответствующие документы, содержащие такую информацию, с соблюдением требований законодательства Российской Федерации.
Я подтверждаю, что, давая настоящее согласие, я действую свободно, по собственной воле и в своих интересах. С Политикой Оператора в области обработки и обеспечения безопасности персональных данных ознакомлен.
Настоящее согласие вступает в силу со дня его
подписания и действует до даты отзыва согласия на обработку персональных
данных, с учетом даты, когда Оператор узнал или должен был узнать об
отзыве согласия на обработку персональных данных.