Нижний Новгород
Ваш город - Нижний Новгород?
Да
Выбрать другой город
От выбранного города зависят цены, наличие товара и способы доставки
Каталог

1.Назначение и область действия документа 

1.1. «Политика обработки персональных данных покупателей в ООО «Санкт-Петербургский Дом Книги» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Правовым основанием для обработки персональных данных покупателей, а также для установления порядка обработки персональных данных в Обществе являются нормативные правовые акты:

- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;

- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

- Постановление Правительства РФ от 27.09.2007 № 612 «Об утверждении Правил продажи товаров дистанционным способом»;

- Постановление Правительства РФ от 19.01.1998 № 55 «Об утверждении Правил продажи отдельных видов товаров, перечня товаров длительного пользования, на которые не распространяется требование покупателя о безвозмездном предоставлении ему на период ремонта или замены аналогичного товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцветки или комплектации»

- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений ООО «Санкт-Петербургский Дом Книги» (далее по тексту также - Общество).

1.4. Действие Политики распространяется на все персональные данные покупателей, приобретающих у Общества товар, предназначенный для личного, семейного, домашнего или иного использования, не связанного с предпринимательской деятельностью (далее – Покупателей).

1.5. Персональные данные покупателей обрабатываются в Обществе с применением средств автоматизации и без применения таких средств.

1.6. К настоящей Политике имеет доступ любой субъект персональных данных.

1.7. На сайте Общества в сети Интернет по адресу www.spbdk.ru публикуется актуальная версия «Политики обработки персональных данных покупателей в «ООО «Санкт-Петербургский Дом Книги».

 

2. Определения 

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

3. Цели, условия и порядок обработки, содержание персональных данных покупателей по договору розничной купли-продажи 

3.1. Персональные данные покупателей обрабатываются в целях:

- обеспечения продажи товаров дистанционным способом (регистрации Покупателя в Интернет-магазине, выполнения своих обязательств перед Покупателем, восстановления пароля, оценки и анализа работы Интернет-магазина, определения победителя в акциях, проводимых Обществом, рассылки рекламно-информационных e-mail и SMS сообщений);

- идентификации покупателя и учета его покупок при  участии в дисконтных программах;

- обеспечения соблюдения и защиты прав потребителей, в том числе при обмене и возврате товара;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации.

3.2. В целях, указанных в пункте 5.1, Общество может осуществлять обработку следующих категорий персональных данных Покупателей.

3.2.1. В случае оформления Покупателем заказа товара в Интернет-магазине Общества дистанционным способом:

1) фамилия, имя, отчество Покупателя,

2) адрес, по которому необходимо доставить товар,

3) контактные данные Покупателя (адрес электронной почты, телефон).

3.2.2. В случае участия Покупателя в дисконтной программе:

1) фамилия, имя, отчество;

2) уникальный номер дисконтной карты для идентификации участника дисконтной программы;

3) информация о сумме покупок, осуществленных участником дисконтной программы с использованием дисконтной карты;

4) дата рождения;

5) пол;

6) контактные данные Покупателя (телефон, адрес электронной почты);

7) город и страна проживания.

3.2.3. При действиях, связанных с обеспечением защиты прав потребителей, в том числе при обмене и возврате товара:

1) фамилия, имя, отчество,

2) информация, касающаяся определенного лица и его покупок, содержащаяся в обращении, требовании, жалобе, предложении Покупателя;

3) данные документа, удостоверяющего личность;

4) иные данные, предоставленные Покупателем в целях обеспечении соблюдения его прав.

3.3. Обработка персональных данных Покупателей может включать в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.4. Обработка персональных данных Покупателей осуществляется сотрудниками подразделений Общества, которые планируют, организуют, обеспечивают, сопровождают и осуществляют розничные продажи, в том числе продажи дистанционным способом.

3.5. Условия обработки персональных данных Покупателей определены пунктами 1, 2, 5 части 1 статьи 6 Федерального закона «О персональных данных».

3.6. Обработка персональных данных, указанных в пункте 5.2.1 Положения, осуществляется на основании пункта 14 «Правил продажи товаров дистанционным способом». При оформлении Покупателем заказа товара в Интернет-магазине Общества Покупатель предоставляет Обществу свои персональные данные добровольно и в объеме, необходимом и достаточном для исполнения Обществом обязательств перед Покупателем при продаже товаров дистанционным способом, в том числе для информирования с помощью сообщений по электронной почте и SMS о статусе заказа и других значимых коммуникаций.

3.7. При оформлении заказа товара в Интернет-магазине на сайте Общества, Покупатель предоставляет свое согласие на обработку его персональных данных путем проставления отметки в соответствующем поле.

3.8. В целях обеспечения сохранения истории заказа товаров, отслеживания статуса заказов Покупатель может зарегистрироваться на сайте Общества с созданием логина и пароля. При регистрации на сайте Покупатель предоставляет свое согласие на обработку его персональных данных путем проставления отметки в соответствующем поле.

3.9. Сбор и запись персональных данных производится путем заполнения Покупателем соответствующих полей при оформлении заказа на сайте Общества.

3.10. Обработка персональных данных Покупателей, являющихся участниками дисконтной программы, производится на основании письменного согласия Покупателя, обеспеченного путем проставления соответствующей подписи в Анкете для получения клиентской карты. Сбор персональных данных осуществляется путем заполнения Покупателем Анкеты для получения клиентской карты.

3.11. Счёт Покупателя – участника дисконтной программы открывается Обществом в информационной системе на уникальный номер карты и фамилию участника и служит для накопления и хранения информации о покупках, совершенных участником программы с использованием дисконтной карты. Сумма покупок фиксируется с целью увеличения скидки Покупателю.

3.12. Обработка персональных данных Покупателей, осуществляемая в целях защиты прав потребителей, производится на основании Закона о защите прав потребителей, Правил продажи отдельных видов товаров, Правил продажи товаров дистанционным способом. Получение Обществом персональных данных осуществляется посредством предоставления Покупателем обращения, жалобы или предложения, требования об обмене или возврате товара, возврате стоимости товара Покупателю, и тому подобных случаях.

3.13. ООО «Санкт-Петербургский Дом Книги» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению ООО «Санкт-Петербургский Дом Книги», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3.14. В случаях, установленных законодательством Российской Федерации, ООО «Санкт-Петербургский Дом Книги» вправе осуществлять передачу персональных данных граждан.

3.15. Общество уничтожает персональные данные покупателей по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

3.16. Общество вправе использовать технологию cookies. (cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере. Применяется для сохранения данных, специфичных для данного пользователя).

3.17. Общество получает информацию об ip-адресе (уникальный идентификатор устройства, подключённого к локальной сети и/или сети Интернет) посетителя Сайта. Данная информация не используется для установления личности посетителя.


4. Принципы обработки персональных данных 

4.1. При обработке персональных данных ООО «Санкт-Петербургский Дом Книги» придерживается следующих принципов:

-     законности и справедливой основы;

-     ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

-     недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

-     недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-     обработки персональных данных, которые отвечают целям их обработки;

-     соответствия содержания.

 

5. Права субъекта персональных данных

5.1. Покупатель, персональные данные которого обрабатываются ООО «Санкт-Петербургский Дом Книги», имеет право:

1) получать от ООО «Санкт-Петербургский Дом Книги»:

-        подтверждение факта обработки персональных данных ООО «Санкт-Петербургский Дом Книги»;

-        правовые основания и цели обработки персональных данных;

-        сведения о применяемых ООО «Санкт-Петербургский Дом Книги» способах обработки персональных данных;

-        наименование и местонахождения ООО «Санкт-Петербургский Дом Книги»;

-        сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Санкт-Петербургский Дом Книги» или на основании федерального закона;

-        перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

-        сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

-        сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

-        информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

-        наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Санкт-Петербургский Дом Книги»;

-        иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

2)      требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3)      отозвать свое согласие на обработку персональных данных;

4)      требовать устранения неправомерных действий ООО «Санкт-Петербургский Дом Книги» в отношении его персональных данных;

5)      обжаловать действия или бездействие ООО «Санкт-Петербургский Дом Книги» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «Санкт-Петербургский Дом Книги» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

6)      на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

6. Ответственность

В случае неисполнения положений настоящей Политики ООО «Санкт-Петербургский Дом Книги» несет ответственность в соответствии с действующим законодательством Российской Федерации.


7. Порядок подачи запросов субъектом персональных данных

7.1. Субъект персональных данных может получить разъяснения по интересующим вопросам обработки его персональных данных, обратившись лично в ООО «Санкт-Петербургский Дом Книги» либо направив официальный запрос почтой России по адресу: 191186, г. Санкт-Петербург, Невский пр., дом 28.

7.2. В случае направления официального запроса в ООО «Санкт-Петербургский Дом Книги» в тексте запроса необходимо указать:

-     ФИО;

-     номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-     сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Санкт-Петербургский Дом Книги» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Санкт-Петербургский Дом Книги»;

-     подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

 

8. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законодательством о персональных данных

8.1. Общество принимает меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, на обеспечение выполнения обязанностей, возложенных на оператора персональных данных.

8.2. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

- назначение лица, ответственного за организацию обработки персональных данных.

- утверждение локальных нормативных актов, определяющих политику оператора персональных данных, регламентирующих работу с персональными данными, определяющих меры и процедуры, направленные на выявление и предотвращение нарушений законодательства РФ о персональных данных.

- публикация документа, определяющего политику оператора, на сайте оператора в сети Интернет.

- осуществление внутреннего контроля и периодической проверки соответствия обработки персональных данных требованиям законодательства РФ в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам.

- утверждение перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих доступ к персональным данным, информирование сотрудников, входящих в указанный перечень, об осуществлении ими обработки персональных данных без использования средств автоматизации и об обрабатываемых категориях персональных данных.

- подписание сотрудниками, осуществляющими обработку персональных данных, обязательства о соблюдении режима конфиденциальности персональных данных.

- ознакомление работников, чьи должностные обязанности предусматривают обработку персональных данных, с законодательством РФ в сфере обработки и защиты персональных данных, локальными нормативными актами по вопросам обработки персональных данных.

- в случае поручения оператором обработки персональных данных иному лицу, в заключаемом с этим лицом договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных. 

- обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Исключение формирования дел, содержащих документы, относящиеся к разным целям обработки персональных данных.

- определение мест хранения материальных носителей персональных данных и ответственных за соблюдение режима конфиденциальности лиц

- при хранении материальных носителей персональных данных соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним

- привлечение сотрудников, виновных в нарушении положений законодательства РФ о персональных данных, к дисциплинарной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации, к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами

- реализация комплекса организационных и технических мер по обеспечению безопасности персональных данных в информационных системах, направленных на нейтрализацию актуальных угроз безопасности персональных данных, на основании  определения типа информационной системы, типа угроз безопасности и соответствующего уровня защищенности персональных данных.

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

- учет машинных носителей персональных данных;

- размещение технических средств обработки персональных данных в пределах охраняемой территории;

- поддержание технических средств охраны, сигнализации в постоянной готовности;

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.