Общества с ограниченной ответственностью «Моттекс»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика общества с ограниченной ответственностью «Моттекс» (ООО «Моттекс») (ИНН 7449096910, Юридический адрес: 454053, Челябинская обл., г. Челябинск, Троицкий тракт, д. 17, пом. 2 офис 202) (далее – Общество; Оператор) в отношении защиты и обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

1.2. Основные понятия, используемые в Политике:

1.2.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;

1.2.3. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.4. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.5. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.6. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.8. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.9. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.10. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.11. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.12. сайт – информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «mottex.ru»;

1.2.13. пользователь – физическое дееспособное лицо, пользующееся Сайтом любым способом.

1.3. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Закона о персональных данных и иных нормативных правовых актов Российской Федерации, регулирующих правоотношения в сфере обработки персональных данных.

1.4. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.5. Политика распространяется на все действия, связанные с обработкой персональных данных Обществом на информационном ресурсе, доступ к которому осуществляется по доменному имени «mottex.ru» (далее – «Сайт»).

1.6. В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет, если обработка персональных данных необходима для исполнения Оператором обязательств перед субъектом персональных данных (в частности, для исполнения договора).

1.7. Политика действует бессрочно, до замены ее новой Политикой.

1.8. Общество вправе в одностороннем порядке изменять условия Политики.

1.9. Политика распространяется на персональные данные, полученные как до, так и после ввода в действие Политики.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Обществом осуществляется для цели предоставления функционала Сайта, включая следующий функционал:

2.1.1. Регистрация и использование личного кабинета на Сайте, в том числе информирование о событиях в личном кабинете;

2.1.2. Предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных;

2.1.3. Оформление заказов (в том числе оплата и доставка заказов), в частности отслеживание статуса заказа, написание отзывов о товарах и / или услугах, возврат товаров или денежных средств (в рамках гарантийного срока), предоставление возможности заключения соглашений с третьими лицами по инициативе субъекта персональных данных;

2.1.4. Составление обращений по вопросам работы Сайта через специальную форму в интерфейсе Сайта.

2.2. Обработка персональных данных Обществом также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем по его инициативе.

2.3. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.4. Персональную информацию Пользователя Общество использует в случаях, когда обработка необходима для выполнения договоров между Обществом и субъектом персональных данных, а также для соблюдения установленных законодательством обязательств.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:

3.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя специальную отметку о согласии в форме сбора данных и / или в интерфейсе;

3.1.2. обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;

3.1.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.1.4. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество осуществляет обработку персональных данных субъектов персональных данных: Физических лиц – Пользователей, в соответствии с целями обработки, указанными в разделе 2 Политики.

4.2. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:

4.2.1. В рамках достижения цели, указанной в п. 2.1.1. Политики – номер телефона, адрес электронной почты;

4.2.2. В рамках достижения цели, указанной в п. 2.1.2. Политики – идентификатор зарегистрированного Пользователя, псевдоним (никнейм), номер телефона, адрес электронной почты, пол, данные способов оплаты;

4.2.3. В рамках достижения целей, указанных в п. 2.1.3. Политики – идентификатор зарегистрированного Пользователя, номер телефона, псевдоним (никнейм), адрес электронной почты, пол, адреса доставки заказов, состав заказов, данные способов оплаты, фискальный чек, сведение о приобретенных товарах, Ф.И.О., дата рождения, реквизиты документов, удостоверяющих личность (серия, номер, дата выдачи, выдавший орган), адрес регистрации по месту жительства, ИНН;

4.2.4. В рамках достижения целей, указанных в п. 2.1.4. Политики – номер телефона, адрес электронной почты, идентификатор зарегистрированного Пользователя, номер телефона, псевдоним (никнейм), информация о заказе, указанном в обращении, иные данные, предоставленные в обращении.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.2. Общество осуществляет обработку персональных данных в сроки, необходимые для достижения целей обработки персональных данных.

5.3. Обработка персональных данных субъектов персональных данных осуществляется на основании пользовательских документов Сайта, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации, и необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в соответствии с п. 5 ч. 1 ст. 6 Закона о персональных данных в течение срока использования Сайта в качестве зарегистрированного Пользователя.

5.4. Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной и/или неактуальной информации несёт Пользователь.

5.5. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействие владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.

5.6. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.

5.7. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами.

5.8. Общество прекращает обработку персональных данных и уничтожает их в случаях:

- ликвидации Общества;

- реорганизации Общества, влекущей прекращение его деятельности;

- прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;

- отзыва согласия субъекта персональных данных на обработку персональных данных.

5.9. Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона о персональных данных.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

Оператор использует только российские сервисы веб-аналитики, которые обрабатывают данные на территории Российской Федерации.

5.11. Общество вправе поручить обработку персональных данных третьим лицам –обработчикам (в частности, сервисы веб-аналитики, службы доставки, платежные сервисы и банки, хостинг-провайдеры и облачные сервисы, сервисы технической поддержки и CRM-системы) на основании заключаемых с этими лицами договоров и при наличии соответствующего правового основания. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество.

Субъект персональных данных имеет право на получение информации, содержащей наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных (или его представителя) либо запрос Роскомнадзора были направлены Роскомнадзором, – также указанный орган.

6.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено:

- договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных,

- иным соглашением между Оператором и субъектом персональных данных,

либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

6.5. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона о персональных данных, в том числе номер телефона. Письменное обращение (запрос) может быть направлено по адресу: 454053, Челябинская обл., г. Челябинск, Троицкий тракт, д. 17, пом. 2 офис 202.

6.6. Для получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или прекращения их обработки, отзыва согласия на их обработку запросы могут быть направлены по адресам электронной почты: info@mottex.ru; lawyer@mottex.ru.

Запросы по указанным адресам электронной почты направляются в виде файлов с отсканированными с бумажных носителей образами подписанных документов. Запрос может быть направлен субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.7. Согласие на обработку персональных данных может быть отозвано путем направления Оператору письменного заявления способами, указанными в пунктах 6.5. и 6.6. Политики, не менее чем за 30 (тридцать) календарных дней до момента его отзыва.