Политика конфиденциальности
1.1. НАСТОЯЩАЯ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (ДАЛЕЕ-ПОЛИТИКА) РАЗРАБОТАНА В СООТВЕТСТВИИ С:
- Конституцией Российской Федерации, принятой всенародным голосованием 12 декабря 1993 года (с изменения и дополнениями);
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (с изменения и дополнениями);
- Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации (с изменения и дополнениями);
- Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иными нормативно-правовыми актами Российской Федерации и локальными нормативными актами организации.
1.2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее- Субъект персональных данных, Пользователь);
- оператор – владелец сайта www.enerlin.ru (именуемое далее – Сайт), самостоятельно или совместно с другими лицами организующие и /или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. НАСТОЯЩАЯ ПОЛИТИКА ДЕЙСТВУЕТ В ОТНОШЕНИИ ВСЕЙ ИНФОРМАЦИИ (В ТОМ ЧИСЛЕ ПЕРСОНАЛЬНЫХ ДАННЫХ), КОТОРУЮ ОПЕРАТОР МОЖЕТ ПОЛУЧИТЬ О ПОЛЬЗОВАТЕЛЕ ВО ВРЕМЯ ИСПОЛЬЗОВАНИЯ САЙТА www.enerlin.ru (ДАЛЕЕ – САЙТ) ИЛИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ Эйджи (ДАЛЕЕ -МОБИЛЬНОЕ ПРИЛОЖЕНИЕ).
Активация Пользователем раздела «Политика конфиденциальности» Сайта или Мобильного приложения путём проставления специального знака — «галочки» или «веб-метки» в специальном поле на странице регистрации и нажатия соответствующей кнопки расценивается однозначно, как согласие на обработку персональных данных Пользователя в соответствии с Политикой Оператора и Соглашением на обработку персональных данных на сайте www.enerlin.ru.
В случае несогласия с указанными документами Пользователь должен воздержаться от использования Сайта и/или Мобильного приложения.
Заключением настоящего Соглашения Пользователь выражает своё согласие на обработку Оператором его персональных данных в следующих целях:
- регистрации/авторизации Пользователя на Сайте/мобильном приложении;
- исполнения обязательств перед Пользователем, в том числе при исполнении договоров и /или обработки и исполнении Заказов Пользователя;
- для продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем с помощью средств связи;
- передачи и получения по каналам связи (в том числе в смс-сообщениях) информации о товарах, об услугах, а также об акциях, скидках, новостях Оператора;
- проведения статистических и иных исследований на основе обезличенных персональных данных.
1.4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ОСУЩЕСТВЛЯЕТСЯ БЕЗ ОГРАНИЧЕНИЯ СРОКА, В ЦЕЛЯХ, ИЗЛОЖЕННЫХ В П.1.3 НАСТОЯЩЕЙ ПОЛИТИКИ, ЛЮБЫМ ЗАКОННЫМ СПОСОБОМ, В ТОМ ЧИСЛЕ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ. ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ОПЕРАТОР РУКОВОДСТВУЕТСЯ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 N 152-ФЗ “О ПЕРСОНАЛЬНЫХ ДАННЫХ”.
Действие согласия прекращается на основании письменного заявления, которое подписывается пользователем и направляется письменным уведомлением путём отправления электронного сообщения по адресу электронной почты ags-yar@mail.ru. Согласие считается отозванным по истечении 30 дней с даты получения Оператором письменного заявления Субъекта персональных данных об отзыве настоящего согласия. После получения такого сообщения обработка данных прекращается, а персональные данные удаляются, за исключением случаев, когда обработка может быть продолжена в соответствии с действующим законодательством.
1.5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ:
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Ответственным за соблюдение требований законодательства в области персональных данных Оператора является лицо, назначенное приказом генерального директора и ответственное за организацию обработки и обеспечение безопасности персональных данных.