О компании
+7 (986) 910-23-04
г. Казань
533-05-48
г. Казань, ТЦ Мега, пр.Победы, 141
236-06-31
г. Казань, ТЦ Кольцо, 2 этаж, ул.Петербургская, 1
518-83-25
г. Казань, ТРК Тандем, 2 этаж, пр.Ибрагимова, 56
237-59-65
г. Казань, ТРЦ Южный, 1 этаж, пр.Победы, 91
260-68-55
г. Казань, ТРЦ KazanMall, 2 этаж, ул.Павлюхина, 91
Заказать звонок

Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) ООО «Джой Групп»(Далее-Компания) действует в отношении всех материалов и сервисов интернет-магазина «SUVARI»(Далее-Интернет-магазин) на сайте https://suvarionline.ru (дале-Сайт), и данных, которые можно получить о Пользователе во время использования сайта Интернет-магазина.

иные понятия и термины

1. Основные понятия и термины

1.1. — Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), к которой можно отнести, в частности ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать личность субъекта персональных данных.

— обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.

1.2. Прочие понятия, используемые в Политике, используются в значении, определенном Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и иных нормативно-правовых актах.

2. Общие положения

2.1. Политика в отношении обработки персональных данных Компании разработана в соответствии Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, так или иначе затрагивающими вопросы обработки персональных данных.

2.2. Политика определяет права и обязанности Компании в области обработки и защиты персональных данных, порядок работы (сбора, обработки, использования, хранения и т.д.) с персональными данными субъектов с целью соблюдения и защиты прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2.3. Цель настоящей Политики – упорядочение обращения с персональными данными и обеспечение соблюдения законных прав и интересов Компании и субъектов персональных данных в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

2.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таковых.

2.5. К Политике имеет доступ любой субъект персональных данных, при этом Компания обрабатывает персональные данные следующих лиц: работников и бывших работников Компании; субъектов, с которыми заключены договоры гражданско-правового характера; кандидатов на замещение вакантных должностей Компании; клиентов Компании; зарегистрированных пользователей сайта Компании; представителей юридических лиц – контрагентов, а также органов государственной власти и местного самоуправления в случае их обращения к Компании в установленном законодательством порядке.

2.6. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Компании, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

3. Понятие и состав персональных данных

3.1. Под персональными данными понимается информация, необходимая Компании в связи с трудовыми и иными отношениями и касающаяся конкретного субъекта персональных данных, а также сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

3.2. Состав персональных данных включает в частности ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать личность субъекта персональных данных. Помимо перечисленных, к персональным данным относятся данные, которые автоматически передаются Сайту Компании в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), время доступа и адрес запрашиваемой страницы.

3.3. Документы, в которых содержатся персональные данные являются конфиденциальными (составляющими охраняемую законом тайну), но, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

3.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания, по истечении 75 лет срока хранения или в других случаях, предусмотренных федеральными законами.

4. Безопасность и принципы обработки персональных данных

4.1. Обеспечение безопасности и обработка персональных данных должна осуществляться на законной и справедливой основе, в соответствии с требованиями Конституции РФ, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, иных определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

4.2. Под безопасностью персональных данных Компании понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.3. При обработке персональных данных Компания придерживается следующих принципов:

Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработки персональных данных, которые отвечают целям их обработки.

Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Обеспечения при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных. Компания должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Законности и справедливой основы.

4.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.5. Не допускается получение и обработка персональных данных субъекта о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ возможно получение и обработка данных о частной жизни субъекта персональных данных только с его письменного согласия.

5. Порядок обработки персональных данных

5.1. Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.

5.2. Получение, хранение, комбинирование, передача или любое другое использование персональных данных может осуществляться среди прочих, в следующих целях:

5.2.1. Обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов;

5.2.2. Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2.3.Регистрации и обслуживании личного кабинета (аккаунта) на сайте;

5.2.4.Реализации товаров и услуг;

5.2.5.Проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;

5.2.6.Участия в программах лояльности;

5.2.7.Содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля качества и количества выполняемой работы и обеспечения сохранности имущества.

5.3.Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

5.3.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

5.3.2.Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

5.3.3.Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.3.4.Обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.3.5.Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе

5.3.6.Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.4.Компания вправе поручить обработку персональных данных третьим лицам, на основании заключаемых с этими лицами договоров.

Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

5.5.В случаях, установленных законодательством и в соответствии с установленными законодательством требованиями, Компания вправе осуществлять передачу персональных граждан субъектов.

5.6.Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Компания должна сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.

5.7.Персональные данные уничтожаются либо обезличиваются Компанией по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

5.8.Компания организует хранение и использование персональных данных в соответствии с законодательством Российской Федерации, настоящей Политикой и другими локальными нормативными актами Компании, регламентирующими порядок работы с персональными данными. Помещения, в которых хранятся персональные данные, оборудуются надежными замками и системой сигнализации.

5.9.Персональные данные могут получаться, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством компьютерной сети).

5.10.При принятии решений, затрагивающих интересы субъекта персональных данных. Компания не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.11. Ответственным за организацию обработки персональных данных Компании является его единоличный исполнительный орган.

6. Права и обязанности субъекта персональных данных

6.1.Субъект персональных данных имеет право:

6.1.1.На получение информации о своих персональных данных и обработке и подтверждения обработки этих данных.

6.1.2.На получение информации о правовых основах и целях обработки персональных данных, о применяемых Компанией способах обработки персональных данных

6.1.3.На получение информации о наименовании и месте нахождения Компании, лицах, имеющих доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона, а также о наименовании и адресе лица, осуществляющего обработку персональных данных по поручению Компании.

6.1.4.На получение перечня обрабатываемых персональных данных, относящихся к субъекту персональных данных, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом.

6.1.5На получение сведений о сроках обработки персональных данных, в том числе о сроках их хранения, а также сведений о порядке осуществления прав, предусмотренных Федеральным законом №152-ФЗ « О персональных данных » и об осуществляемой или о предполагаемой трансграничной передаче персональных данных.

6.1.6.На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей данные, за исключением случаев, предусмотренных законодательством Российской Федерации, в том числе, если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

6.1.7.На уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также на принятие предусмотренных законом мер по защите своих прав.

6.1.8.На обжалование в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд любых неправомерных действий или бездействий Компании при обработке и защите персональных данных, а также на устранение неправомерных действий Компании в отношении персональных данных субъекта.

6.1.9.На отзыв согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку Компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных»

6.2.Субъект персональных данных обязан предоставлять Компании достоверную персональную информацию. При изменении персональных данных субъект должен письменно уведомить об этом Компанию в срок, не превышающий 14 календарных дней. Компания имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие достоверность персональных данных.

7. Защита персональных данных

7.1.При обработке персональных данных субъектов персональных данных Компания обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в  отношении персональных данных. К таким мерам в соответствии с Федеральным законом №152-ФЗ «О персональных данных» относятся:

7.1.1.Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7.1.2.Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.1.3.Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.1.4.Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

7.1.5.Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

7.1.6.Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.1.7.Регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

7.1.8.Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

7.1.9.Учет машинных носителей персональных данных;

7.1.10.Организация пропускного режима на территорию Компании;

7.1.11.Размещение технических средств обработки персональных данных в пределах охраняемой территории;

7.1.12.Поддержание технических средств охраны, сигнализации в постоянной готовности;

7.1.13.Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

7.1.14.В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных.

7.2.Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

7.3.Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

7.4.Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой производственной деятельности компании.

7.5.Для защиты персональных данных субъектов персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение конфиденциальной информацией.

7.5.1.Для защиты персональных данных субъектов персональных данных, работниками Компании необходимо соблюдение:

Порядка приема, учета и контроля деятельности посетителей;

Пропускного режима Компании;

Порядка охраны территории, зданий, помещений, транспортных средств;

Требований к защите информации при интервьюировании и собеседованиях;

Порядка распределения и выдачи документов (информации) между работниками и уничтожения этих документов (информации);

Порядка доступа (входа) в помещения, в которых находится вычислительная техника и электронные носители, на которых содержатся персональные данные;

Порядка доступа к программному обеспечению, а также к персональным данным, хранящимся на электронных носителях. Персональные компьютеры, электронные носители, на которых содержатся персональные данные, защищены паролями. Доступ к ним возможен только при введении личного идентификатора и пароля пользователя;

Других предусмотренных действующим законодательством Российской Федерации мер по защите персональных данных от несанкционированного доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1.В случае неисполнения настоящей Политики, Компания и работники Компании, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

8.2.Субъект персональных данных вправе получить разъяснения по интересующим вопросам обработки его персональных данных, в том числе, уточнить свои персональные данные и отозвать свое согласие на обработку персональных данных путем направления официального запроса в ООО «Джой Групп» Почтой России по адресу 421001, г. Казань, ул.Чистопольская, д.81, оф.19.

8.3.В случае направления официального запроса в Компанию, текст запроса должен в обязательном порядке содержать следующие данные:

ФИО;

Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных (в частности, номер телефона, адрес электронной почты, используемые при регистрации на сайте);

Сведения, подтверждающие участие субъекта персональных данных - заявителя в отношениях с Компанией либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;

Подпись субъекта персональных данных (гражданина или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.4.Если в запросе субъекта персональных данных не отражены в соответствии с требованиями законодательства все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.

8.5.Компания вправе изменять и/или дополнять Политику без предварительного письменного уведомления субъектов персональных данных. Актуальная редакция Политики конфиденциальности в отношении обработки персональных данных публикуется на сайте  Интернет-магазина.

Субъект персональных данных оставаясь на сайте Интернет-магазина подтверждает, что ознакомлен со всеми пунктами настоящей Политики конфиденциальности и безусловно принимает их.