Пиратская станция Trancemission Радио Рекорд Белая
Контакты

Политика конфиденциальности

Политика обработки персональных данных пользователей сайта Record Shop

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Т-Роботс» (далее - Организация) может получить от субъектов персональных данных, использующих сайтrshop.radiorecord.ru (далее также «Сайт») любыми доступными способами.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

1.3. Настоящая Политика применяется при использовании Сайта, мобильных версий Сайта, а также иных онлайн-сервисов, через которые осуществляется сбор и обработка персональных данных.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. субъект персональных данных (далее также «клиент») – лицо, к которому относятся (которое идентифицируют) обрабатываемые Организацией персональные данные, заключившее/намеренное заключить с Организацией договор, в том числе посредством согласия с условиями публичной оферты.

2.1.2. персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.4. распространение персональных данных - действия, направленные на раскрытие персональных данных клиентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.5. предоставление персональных данных - действия, направленные на раскрытие персональных данных клиентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.6. блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.7. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиентов и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.8. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному клиенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.9. информация - сведения (сообщения, данные) независимо от формы их представления;

2.1.10. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Цели обработки персональных данных:

3.1. Обработка Оператором персональных данных осуществляется в следующих целях:

3.1.1. предоставление клиенту возможности использования сервисов Организации по приобретению продукции согласно условиям публичной оферты, включая:

·       Использование клиентом сайта Организации, а также создание клиентом учетной записи (регистрации) на сервисах Организации;

·       Идентификация клиента, зарегистрированного в сервисах Организации; 

·       Исполнение обязательств перед клиентом согласно условиям публичной оферты.

3.1.2. Установление с клиентом обратной связи, включая направление уведомлений, запросов, касающихся использования сервисов Организации, обработка обращений, запросов, заявлений и заявок от клиента, предоставление клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сервисов Организации.

3.1.3. информирование клиентов о новых возможностях сервиса Организации и актуальных предложениях Организации, повышение удобства использования сервисов Организации.

3.2. Пользователь может в любое время отозвать согласие на получение информационных и рекламных сообщений

 

4. Основания обработки и состав персональных данных, обрабатываемых в Организации

4.1. Обработка персональных данных в Организации осуществляется в связи с выполнением Организацией функций, определяемых:

1) Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";

2) иными нормативными правовыми актами Российской Федерации;

а также на основании заключаемых с клиентом договоров, согласия субъекта персональных данных и законных интересов Организации, при условии, что такие интересы не нарушают прав и свобод субъекта персональных данных

4.2. Персональные данные получаются и обрабатываются Организацией на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях - при наличии письменного согласия субъекта персональных данных.

4.3. В целях исполнения своих функций Организация в установленном порядке вправе поручить обработку персональных данных третьим лицам:

  • уполномоченным государственным органам в случаях, предусмотренных законодательством РФ;
  • курьерским и почтовым службам для доставки продукции или уведомлений;
  • сервисам электронных платежей (например, банкам-эквайерам, операторам электронных платежей) для осуществления оплаты.
  • лицам, аффилированным с Организацией. 

Оплата заказов осуществляется через защищённые платёжные шлюзы. Организация не хранит и не обрабатывает реквизиты банковских карт пользователей. Обработка таких данных производится непосредственно платёжными провайдерами в соответствии с их политиками конфиденциальности.

4.4. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

4.5. Организация предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

4.6. В Организации не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией персональные данные уничтожатся или обезличиваются.

4.7. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных или избыточных персональных данных.

4.8. Организация может использовать файлы cookie и иные технологии отслеживания для персонализации сервиса, анализа поведения пользователей и улучшения качества предоставляемых услуг. Клиент может в любой момент ограничить или отключить использование cookie в настройках браузера.

5. Перечень персональных данных клиента, которые обрабатывает оператор: 

5.1. Электронный адрес;

5.2. Номер телефона;

5.3. Паспортные данные (в случае осуществления возврата продукции);

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6. Получение, обработка, хранение персональных данных

6.1. Сотрудники Организации, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

6.2. Обработка персональных данных клиентов Организации возможна только с их согласия либо без их согласия в следующих случаях, если:

6.2.1. персональные данные являются общедоступными;

7.2.2. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

6.2.3. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;

6.2.4. обработка персональных данных в целях исполнения договора, заключенного с клиентом;

6.2.5. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

6.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

6.3. Организация использует сервисы аналитики, такие как Яндекс.Метрика, для сбора и анализа статистики посещений с целью сбора технических данных о количестве посещений, времени пребывания, источниках переходов и другие анонимные параметры.

6.4. Организация гарантирует безопасность и конфиденциальность используемых персональных данных.

6.5. При обращении в Организацию клиенты представляют достоверные сведения. Организация вправе проверять достоверность представленных сведений.

6.6. Организация обеспечивает безопасное хранение персональных данных, в т.ч.:

6.6.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Организации. Такой архив может вестись в электронном виде и на бумажных носителях.

6.6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 

6.6.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

6.6.4. При хранении персональных данных Организация обеспечивает:

6.6.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

6.6.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

6.6.4.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

6.6.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.6.4.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

7. Передача персональных данных

7.1. При передаче персональных данных клиента Организация должна соблюдать следующие требования:

7.1.1. Не сообщать персональные данные клиента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

7.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия.

7.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности).

7.1.4. Разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

7.1.5. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору.

7.1.6. Передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

7.2. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

7.3. При получении персональных данных не от клиента (за исключением случаев, если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:

7.3.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

7.3.2. цель обработки персональных данных и ее правовое основание;

7.3.3. предполагаемые пользователи персональных данных;

7.3.4. установленные федеральными законами права субъекта персональных данных.

7.4. Трансграничная передача персональных данных клиентов не осуществляется. 

 

8. Права субъекта персональных данных

8.1. Субъект персональных данных вправе:

8.1.1. получать от Организации информацию, касающуюся обработки его персональных данных;

8.1.2. требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

8.1.3. требовать от Организации прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи;

8.1.4. обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. Порядок уничтожения персональных данных

9.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении.

9.2. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

·     уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. 

·     уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;

·     подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;

 

10. Ответственность за нарушение норм, регулирующих обработку персональных данных

10.1. Сотрудники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.