ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В

АО «Фармперспектива»

1.ВВЕДЕНИЕ

1.1. В рамках ведения своей деятельности Акционерное общество «Фармперспектива» (далее - Оператор) осуществляет обработку персональных данных субъектов с использованием информационных систем персональных данных на сайте https://templet-rebar.ru, принадлежащем АО «Фармперспектива», который ссылается на данную Политику.
1.2. На сайте https://templet-rebar.ru размещена информация о предлагаемых к приобретению физическими и юридическими лицами товарах.
1.3. В соответствии с действующим законодательством Российской Федерации АО «Фармперспектива» при организации и осуществлении обработки персональных данных руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
1.4. АО «Фармперспектива» осуществляет сбор персональных данных субъектов, которые были введены в поля данных на интернет-сайте https://templet-rebar.ru, самими пользователями или иными лицами по их поручению.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. В Политике используются термины и определения в соответствии с их значениями, закрепленными в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных».
2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные субъекта персональных данных в следующих целях:
- оформление и исполнение заказов, в том числе для доставки товара покупателю по указанному субъектом персональных данных адресу;
- осуществление связи с субъектом персональных данных по телефону и (или) посредством электронной почты для уточнения деталей заказа и информирования о статусе его исполнения;
- проведение анализа целевой аудитории сайта Оператора, в том числе на основе обобщённых (обезличенных) данных, для улучшения ассортимента товаров и качества сервиса;
- инициирование и ведение переписки в онлайн‑чате (в том числе с использованием сервиса Jivo или аналогичных сервисов) для консультирования по продукции и уточнения деталей заказа.
 3.2. К категориям субъектов персональных данных, чьи данные обрабатываются, относятся:посетители сайта, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам
3.3. В состав персональных данных указанных категорий субъектов персональных данных, обрабатываемых Оператором, входят:
-  Фамилия, Имя, Отчество;
- номер телефона;
- адрес электронной почты;
- адрес доставки товара (при необходимости доставки).

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сбор персональных данных осуществляется путем заполнения сведений в полях, предусмотренных формами сбора на сайте https://templet-rebar.ru.
4.2. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.
4.3. Оператором применяется способ автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
4.4. Обработка персональных данных осуществляется исключительно с согласия их субъекта. Субъект выражает свое согласие на обработку персональных данных путем простановки галочки в специальной форме сбора данных, на условиях отдельно размещенного согласия.
4.5. Политика обработки персональных данных, форма согласия на обработку персональных данных, собираемых на сайте https://templet-rebar.ru размещены на сайте и доступны по кликабельной ссылке.
4.6. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
- Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
4.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обязанность по запросу Оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных законом, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных.
4.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные уничтожаются по достижении целей обработки, по обращению (требованию) субъекта персональных данных об уничтожении его персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
4.9. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям: подрядчикам, обеспечивающим работоспособность сайта, для целей корректной работы сайта, устранения технических сбоев. Сотрудники указанных подрядчиков несут ответственность за обеспечение сохранности персональных данных, к которым им был предоставлен доступ.
4.10. По требованию субъекта персональных данных Оператор, в срок не позднее 3 (три) рабочих дня предоставляет сведения о перечне лиц, которым были предоставлены их персональные данные.
4.11. Трансграничная передача персональных данных не осуществляется.
4.12. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора, в срок не позднее 30 (тридцать) рабочих дней с момента достижения целей обработки и (или) поступления обращения (требования) субъекта персональных данных об уничтожении его персональных данных, а также с момента получения заявления субъекта персональных данных об отзыве согласия на их обработку.
4.13. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
4.14. Персональные данные на электронных носителях уничтожаются путем удаления данных методами и средствами гарантированного удаления остаточной информации.
4.15.Комиссия подтверждает уничтожение персональных данных, указанных в настоящем Положении, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:
- актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;
- актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями. Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом директора.
4.16. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных комиссия передает их для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.
4.17. При получении запроса субъекта персональных данных, содержащего требование об информировании о дате и способе уничтожения его персональных данных, Оператор уведомляет его о дате и способе уничтожения персональных данных.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
- назначен ответственный за организацию обработки персональных данных;
- разработан и утвержден документ, определяющий политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
- проведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
- работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, осуществляется обучение указанных работников;
- Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе;
- определены угрозы безопасности персональных данных;
- проведена оценка соответствия средств защиты информации;
- установлен уровень защищенности персональных данных при их обработке в информационной системе;
- проведена оценка эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
- установлен механизм обнаружения фактов несанкционированного доступа к персональным данным и меры, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
5.2. Хранение сведений (базы данных) организовано в информационной системе Оператора, расположенной на локальном сервере, с правом доступа исключительно у лиц, допущенных к обработке персональных данных, на бумажных носителях – в специально оборудованном помещении или закрытых шкафах. В соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
5.3. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
5.4. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- осуществлять записи телефонных переговоров с субъектом персональных данных;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
6.2. Оператор обязан:
- в срок не позднее 30 (тридцати) рабочих дней с момента получения обращения (требования) субъекта персональных данных об уничтожении его персональных данных либо отзыва согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки, изменить или уничтожить персональные данные субъекта;
- в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» Оператор обязуется предотвращать попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению Заказов, своевременно обнаруживать и пресекать такие факты;
- осуществлять внутренний контроль соответствия обработки персональных данных требованиям законодательства в порядке и сроки, установленные законодательством, а также в случае выявления угрозы безопасности персональных данных при их обработке.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав путем направления соответствующего запроса на электронный адрес farmperspektiva@pastmail.ru;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения, направив соответствующий запрос на указанный выше электронный адрес;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль исполнения требований настоящей Политики осуществляется заместителем генерального директора АО «Фармперспектива»

Согласие на обработку персональных данных

Заполняя данную регистрационную форму на сайте https://templet-rebar.ru, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», я, субъект персональных данных, предоставляю своё информированное, конкретное и сознательное согласие в пользу АО «Фармперспектива» (ИНН4028069779, 248030, Калужская область, город Калуга, улица Труда, дом 30 А, комната 7) на следующих условиях:
Перечень персональных данных, на обработку которых выдано согласие:
- фамилия, имя, отчество (при наличии);
- адрес электронной почты;
- номер телефона;
- адрес доставки товара (при оформлении заказа с доставкой).
Обработка персональных данных осуществляется Оператором в следующих целях:
- оформление и исполнение моего заказа, включая доставку товара по указанному мной адресу;
- осуществление связи со мной по телефону и (или) электронной почте для уточнения деталей заказа и информирования о его статусе;
- проведение Оператором анализа целевой аудитории сайта, в том числе на основе обобщённых (обезличенных) данных, для улучшения ассортимента товаров и качества сервиса;
- инициирование и ведение переписки со мной в онлайн‑чате (в том числе через сервис Jivo или аналогичный сервис) для консультирования по продукции и уточнения деталей заказа.
Обработка персональных данных осуществляется Оператором путем выполнения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление) третьим лицам, обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных осуществляется с использованием автоматизированных систем управления базами данных, иных программных средств, а также без использования таких средств (неавтоматизированная обработка).
Персональные данные размещаются и обрабатываются на сайте, принадлежащем и используемых Оператором.
Передача персональных данных третьим лицам осуществляется следующим категориям третьих лиц:
партнёры — юридические и физические лица, использующие торговую площадку, размещённую на сайте Оператора, в качестве продавцов или иных участников тендерного процесса — в случаях, когда без передачи персональных данных отсутствует техническая возможность осуществить инициированную мной сделку, операцию или участие в тендере, которые представлены для выбора и осуществления по моему усмотрению, либо когда правоотношения возникли вследствие того, что я являюсь или являлся прямо или косвенно выгодоприобретателем;
подрядчики, обеспечивающие работоспособность сайта https://templet-rebar.ru (провайдеры хостинга, технической поддержки, аналитики и т.п.) — для целей корректной работы сайта, устранения технических сбоев и поддержания информационной безопасности.
Передача персональных данных указанным лицам осуществляется в объёме, необходимом для достижения целей обработки, указанных в настоящем согласии.
Настоящее согласие действует с момента его предоставления до достижения целей обработки персональных данных либо до момента отзыва мной согласия на обработку персональных данных.
Настоящее согласие предоставляется путём проставления отметки (галочки) в специальной форме, размещённой на сайте https://templet-rebar.ru при регистрации/заполнении формы, что в соответствии с частью 1 статьи 9 152-ФЗ является действием, свидетельствующим о моём согласии на обработку персональных данных.