обновились
Перейти на прошлую версию сайта
+7 (846) 263-09-37Пункты выдачиАкцииПомощьПрограмма лояльности

Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Агрегатор»

1. ВВЕДЕНИЕ

1.1. В рамках ведения своей основной деятельности Общество с ограниченной ответственностью «Агрегатор» осуществляет обработку персональных данных субъектов с использованием информационных систем персональных данных на сайте a-plus.ru и мобильном приложении A-Plus, принадлежащих ООО «Агрегатор», которые ссылаются на данную Политику.
1.2. В соответствии с действующим законодательством Российской Федерации ООО «Агрегатор» при организации и осуществлении обработки персональных данных руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
1.3. Для целей настоящей Политики под персональными данными понимается следующая информация, предоставленная через интернет-сайт a-plus.ru, и мобильное приложение A-Plus, принадлежащие ООО «Агрегатор» и (или) собранная с использованием указанного интернет-сайта и мобильного приложения, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных):
1.3.1. Фамилия, Имя, Отчество Пользователя;
1.3.2. Телефон Пользователя;
1.3.3. Электронный адрес Пользователя;
1.3.4. Дата рождения Пользователя;
1.3.5. Пол;
1.3.6. Данные о банковской карте Пользователя;
1.3.7. Контактные данные получателя товара (Фамилия, Имя, отчество и номер телефона);
1.3.8. Для индивидуальных предпринимателей (Фамилия, Имя, Отчество, телефон, электронный адрес, паспортные данные (скан паспорта);
1.3.9. Фотоизображение Пользователя на фотографиях с демонстрацией товара, предоставленных самими Пользователями.
1.4. ООО «Агрегатор» осуществляет сбор персональных данных субъектов через интернет-ресурс a-plus.ru, которые были введены в поля данных на интернет-сайте a-plus.ru и через мобильное приложение A-Plus, самими пользователями или иными лицами по их поручению.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. В рамках настоящей Политики под персональными данными понимается:
2.1.1. Персональные данные, полученные ООО «Агрегатор» для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Сроки и условия прекращения обработки и хранения персональных данных субъекта определяются в установленном законодательством Российской Федерации порядке.
2.3. Все обрабатываемые ООО «Агрегатор» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. 
2.4. ООО «Агрегатор» использует технологию «cookies». «Cookies» не содержат конфиденциальную информацию и не передаются третьим лицам. А также получает информацию об IP-адресе посетителя веб-сайтов, мобильного приложения, принадлежащих ООО «Агрегатор». Данная информация не используется для установления личности посетителя и не подлежит передаче третьим лицам.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. ООО «Агрегатор» собирает, обрабатывает и хранит персональные данные субъекта персональных данных в целях:
3.1.1. Исполнения договора. При этом, в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных» обработка персональных данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.1.2. Осуществления и исполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей на основании и в соответствии со ст.ст. 23, 24 Конституции Российской Федерации; Федеральным законом «О персональных данных»; Федеральным законом «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Обработка персональных данных осуществляется исключительно с использованием средств автоматизации.
4.2. ООО «Агрегатор» установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.3. ООО «Агрегатор» обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным. 
4.4. ООО «Агрегатор» вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:
4.4.1. Субъект персональных данных явно выразил свое согласие на такие действия.
4.4.2. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
4.5. При обработке персональных данных субъекта персональных данных ООО «Агрегатор» руководствуется Федеральным законом «О персональных данных», другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных и настоящей Политикой.
4.6. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: собираемые через сайт a-plus.ru и мобильное приложение A-Plus персональные данные пользователей хранятся на защищенном облачном сервисе Яндекс. ООО «Агрегатор» проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; ООО «Агрегатор» производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных. 
4.7. Пользователь сайта и мобильного приложения, принадлежащих ООО «Агрегатор» соглашается с тем, что ООО «Агрегатор» вправе предоставить его персональные данные партнёрам (к примеру, юридическим и физическим лицам, пользующимся торговой площадкой, размещенной на сайте, принадлежащем ООО «Агрегатор» в качестве Продавцов), другим третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам связи, исключительно в целях выполнения заказа или иного действия/поручения по инициативе Пользователя, оформленного на сайте и в мобильном приложении ООО «Агрегатор» в процессе пользования личным кабинетом, когда без передачи персональных данных Пользователя отсутствует иная техническая возможность осуществить инициированную Пользователем сделку, либо иную операцию, которая представлена для осуществления на выбор и по усмотрению Пользователя, в рамках правоотношений, при которых Пользователь является прямо или косвенно выгодоприобретателем, либо когда правоотношения возникли вследствие того, когда Пользователь являлся выгодоприобретателем.
4.8. Пользователь сайта и мобильного приложения, принадлежащих ООО «Агрегатор» соглашается с тем, что ООО «Агрегатор» вправе предоставить доступ к персональным данным пользователя подрядчикам, обеспечивающим работоспособность сайта и мобильного приложения, для целей корректной работы сайта и мобильного приложения, устранения технических сбоев. Сотрудники указанных подрядчиков несут ответственность за обеспечение сохранности персональных данных, к которым им был предоставлен доступ.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

5.1. ООО «Агрегатор» проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных. 
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе ООО «Агрегатор» или уполномоченным лицом ответственным является руководитель ООО «Агрегатор». Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, приказом ООО «Агрегатор». Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) ООО «Агрегатор» или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных ООО «Агрегатор» или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин. 
5.3. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. ПРАВА И ОБЯЗАННОСТИ ООО «АГРЕГАТОР»

6.1. ООО «Агрегатор» вправе: 

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); 
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; 
• осуществлять записи телефонных переговоров с субъектом персональных данных;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

6.2. ООО «Агрегатор» обязано:

• в срок не позднее 3 (три) рабочих дня с момента получения запроса субъекта персональных данных изменить или уничтожить персональные данные субъекта; 
• в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» ООО «Агрегатор» обязуется: предотвращать попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению Заказов; своевременно обнаруживать и пресекать такие факты;
• осуществлять внутренний контроль соответствия обработки персональных данных требованиям законодательства в порядке и сроки, установленные законодательством, а также в случае выявления угрозы безопасности персональных данных при их обработке. 

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав путем направления соответствующего запроса на электронный адрес info@a-plus.ru.
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения, направив соответствующий запрос на указанный выше электронный адрес; 
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; 
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; 
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 
8.2. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
8.3. Настоящая Политика является внутренним документом ООО «Агрегатор». 
8.4. Контроль исполнения требований настоящей Политики осуществляется директором  ООО «Агрегатор».