Политика обработки персональных данных

1. Общие положения.

1.1. Настоящие Правила разработаны в соответствии с Конституцией РФ, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. и другими нормативными правовыми актами.

1.2. Настоящие Правила определяют порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными лиц, зарегистрировавшихся на сайте https://evo8.ru , а также на всех его поддоменах (https://shop.evo8.ru, https://mama.evo8.ru, https://yoga.evo8.ru). (далее – Клиент).

1.3. При размещении (вводе) своих персональных данных на интернет-сайте ООО «ЭВО ЭКТИВ» https://evo8.ru, а также на всех его поддоменах (https://shop.evo8.ru, https://mama.evo8.ru, https://yoga.evo8.ru) пользователь дает свое согласие ООО «ЭВО ЭКТИВ»  (Россия, 119421, г. Москва, Ленинский пр-т, д. 111 к.1, пом.26, оф. 35.) на обработку своих персональных данных, указанных при регистрации (далее – Оператор).

1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

2. Основные понятия. Состав персональных данных Клиента.

2.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

2.2. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

2.3. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

2.4. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

2.5. Оператор обрабатывает следующие персональные данные клиентов:

— Фамилия, имя, отчество;

— Тип, серия и номер документа, удостоверяющего личность;

— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

— Год рождения;

— Месяц рождения;

— Дата рождения;

— Место рождения;

— Адрес;

— Номер контактного телефона;

— Адрес электронной почты;

— Идентификационный номер налогоплательщика;

— Номер страхового свидетельства государственного пенсионного страхования;

— Должность;

— Табельный номер; 

— Сведения о приобретённых товарах;

— Сведения об оказанных услугах;

— Образование;

— Профессия;

— Доходы;

— Временная нетрудоспособность;

— Трудовой стаж;

— Семейное положение;

— Национальная принадлежность;

— Фотография;

— Страховые взносы на ОПС;

— Страховые взносы на ОМС;

— Налоговые вычеты;

— Льготные выплаты;

— Выход на пенсию;

— Учёная степень, звание;

— Научно-педагогический стаж;

— Сведения о воинском учёте;

— Сведения о пребывании за границей;

— Дополнительные страховые взносы на накопительную часть пенсии;

— Данные о социальных льготах;

— Данные полиса ОМС

2.6. Обработка персональных данных Клиента - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных;

 2.7. Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным Клиентов, требование не допускать их распространения без согласия Клиентов или иного законного основания;

2.8. Распространение персональных данных - действия, направленные на передачу персональных данных Клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных Клиентов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов каким-либо иным способом;

2.9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Клиентов, в том числе их передачи;

2.10. уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов или в результате которых уничтожаются материальные носители персональных данных Клиентов;

2.11. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному Клиенту;

2.12. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Клиента или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

2.13. Информация - сведения (сообщения, данные) независимо от формы их представления;

2.14. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 

3. Создание, обработка и хранение персональных данных.

3.1. Получение, обработка, хранение и любое другое использование персональных данных Клиента может осуществляться исключительно в целях соблюдения норм законодательства РФ, а также с целью:

— заключать и выполнять обязательства по договорам с клиентами;

— осуществлять виды деятельности, предусмотренные учредительными документами ООО «ЭВО ЭКТИВ»

— информировать о новых товарах, специальных акциях и предложениях;

— осуществлять рассылку писем по электронной почте и в СМС;

— оформлять дисконтные карты.

4. Доступ к персональным данным

4.1. Доступ к персональным данным Клиента имеют: ООО «ЭВО ЭКТИВ», а также третьи лица, привлеченные на основании договора к обработке персональных данных Клиентов.

4.2. Клиент имеет право:

4.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

4.2.2. Получать от Оператора:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

 4.2.3. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

4.3. Отозвать согласие на обработку своих персональных данных, путем направления письменного заявления на имя Генерального директора Шнякина Ильи Васильевича на электронный адрес is@evo8.ru.

4.4. Клиент обязан предоставлять исключительно свои персональные данные. В случае, если Клиент размещает (вводит) на сайте https://evo8.ru, а также на всех его поддоменах (https://shop.evo8.ru, https://mama.evo8.ru, https://yoga.evo8.ru), персональные данные третьего лица, такой Клиент должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Клиента.

4.5. Оператор не несет ответственности за недостоверные данные, предоставленные Клиентом.

4.6. Оператор имеет право изменить настоящие Правила в одностороннем порядке в любой момент без предварительного уведомления.

5. Передача персональных данных Клиента

5.1.При передаче персональных данных Клиентов Оператор принимает на себя ответственность за соблюдение следующих требований:

- не сообщать персональные данные Клиента третьей стороне без согласия Клиента, за исключением случаев оговоренных в настоящих Правилах, а также, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также случаев, установленных федеральным законом;

- не сообщать персональные данные Клиента в коммерческих целях без его согласия;

- предупреждать лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в тех целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента, обязаны соблюдать режим секретности (конфиденциальности);

- разрешать доступ к персональным данным Клиента только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций;

- осуществлять передачу персональных данных Клиента в пределах заключённых договоров согласно п. 4.1 настоящих правил в соответствии с данными Правилами;

6. Защита персональных данных Клиента.

6.1. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается оператором за счет собственных средств в порядке, установленном законодательством РФ.

6.2. Персональные данные Клиентов, хранящиеся в электронном виде в реляционной информационной базе данных, основанной на семействе MySQL, на сервере https://selectel.ru/. Сохранность данных обеспечивается использованием технологии шифрования RSA при первичной авторизации на сервере при помощи SSH, а также зашифрованным соединением между системой сайт-сервер. Сервер с персональными данными Клиентов дополнительно защищён блокированием запросов из неавторизованных источников. 

Используемый хостинг-провайдер — ООО «Селектел» (ОГРН 1089847357126, 196084, Россия, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А) (https://selectel.ru/), находящийся на территории Российской Федерации, обеспечиваются двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

 7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов.

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.