Политика конфиденциальности ООО «Некрополь» (ИНН: 5405407499, ОГРН: 1105405001437)

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее по тексту – Политика) общества с ограниченной ответственностью Некрополь» (ИНН: 5405407499, ОГРН: 1105405001437), генеральный директор Якушин Борис Сергеевич, действующий на основании Устава), выступающего в качестве Оператора персональных данных, разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.

1.2. Действие Политики распространяется на все упомянутые в ней отношения, возникшие как до, так и после утверждения настоящей Политики.

1.3. Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.

1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта, в частности: ФИО Пользователя, его номер телефона, адрес электронной почты, адрес и данные банковских карт, используемых при оплате Заказа через сайт Оператора.

1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

1.6. В Политике используются понятия в том смысле, как они определены далее:Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://musei-smerti.ru/;Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта, а также оформившее через Сайт Заказ и оплатившее его;Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Цели обработки персональных данных

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

Обработка заявок Пользователей в целях заключения Оператором Договоров с Пользователями;

Заключение и исполнение Оператором Договоров с Пользователями;

Предоставление Пользователям доступа к информации и материалам, содержащимся на Сайте;

Информирование Пользователей о товарах, услугах, рекламных и иных мероприятиях Оператора;

Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователей:

фамилия, имя, отчество;

телефон;

адрес для доставки Заказа;

электронный адрес;

сведения о банковских картах, при помощи которых Пользователь оплачивает Заказ на Сайте;

3.2. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.

3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законодательством РФ.

4.2. Оператор осуществляет Автоматизированную обработку персональных данных.

4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных Законодательством.

4.5. Оператор реализует следующие требования к защите персональных данных:4.5.1. требования о соблюдении конфиденциальности персональных данных;4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;4.5.3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);4.5.4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;4.5.5. иные требования, предусмотренные законодательством.

4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:4.6.1. назначение Ответственного за обеспечение безопасности персональных данных;4.6.2. определение перечня работников, допущенных к работе с персональными данными;4.6.3. утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:- определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;- установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Информационной системе персональных данных;4.6.5. осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;4.6.6. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, а также с настоящей Политикой.

4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:4.7.1. Пользователь выразил согласие на такие действия;4.7.2. Передача необходима в целях исполнения Оператором договора, заключённого с Пользователем;4.7.3. Передача необходима в целях предоставления Пользователю по его запросу доступа к определённым сервисам Сайта;4.7.4. Передача предусмотрена действующим законодательством;

4.8. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5. Порядок взаимодействия Пользователей с Оператором

5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных путём направления запроса по электронной почте :.5.2. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 Политики.