1. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «СОДИС» (ОГРН 1097746554399, адрес: 109544, РФ, г. Москва, ул.Международная, д.15, пом.12), являющемся оператором персональных данных (далее — «Оператор» или «Компания»).
3. Целью Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в сети Интернет по адресу: www.artex.top.

    2. Основные понятия

        1. Для целей настоящей Политики используются следующие основные понятия:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Распространение персональных данных - действия, направленные на раскрытие персональных данных субъекта неопределенному кругу лиц.
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных субъекта определенному лицу или определенному кругу лиц.
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных субъекту персональных данных.
• Информация - сведения (сообщения, данные) независимо от формы их представления.
• Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
• Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
• Субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.
• Партнер - юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у ООО «СОДИС» имеются договорные отношения, во исполнение обязательств по которым Партнер поручает ООО «СОДИС» в качестве третьего лица обработку персональных данных Пользователей.
• Пользователь - физическое лицо - заказчик основного продукта (субъект персональных данных), заключивший с ООО «СОДИС» договор на реализацию основной продукции;

    3. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей (субъектов персональных данных) в следующих целях:

1.         Оформление заказа, заключение и исполнение договора купли-продажи товаров дистанционным способом.
2.         Доставка товаров Пользователю, включая взаимодействие со службами доставки.
3.         Обработка входящих запросов и обращений от Пользователей (через форму обратной связи, электронную почту, телефон).
4.         Регистрация Пользователя на сайте и предоставление ему доступа к личному кабинету.
5.         Проведение маркетинговых, рекламных и информационных рассылок (только при наличии отдельного согласия Пользователя).
6.         Проведение опросов, исследований для улучшения качества обслуживания.
7.         Выполнение требований налогового, бухгалтерского и иного законодательства РФ.

    4. Правовые основания обработки персональных данных

        1. Обработка персональных данных осуществляется на следующих правовых основаниях:

•             Заключение и исполнение договора с Пользователем (п. 5 ч. 1 ст. 6 ФЗ-152).
•             Согласие Пользователя на обработку его персональных данных для конкретных целей (например, для маркетинговой рассылки).
•             Исполнение обязанностей, предусмотренных законодательством РФ (например, хранение данных о совершенных сделках для налоговых целей).

    5. Состав обрабатываемых персональных данных

        1. В рамках достижения целей, указанных в разделе 3, Оператор обрабатывает следующие персональные данные Пользователей:

•             Фамилия, имя, отчество.
•             Контактный телефон.
•             Адрес электронной почты (e-mail).
•             Дата рождения.
•             Адрес доставки товара.
•             Реквизиты платежного документа (при оплате онлайн через сайт — в объеме, предоставляемым платежным сервисом; при оплате курьеру — не обрабатываются на сайте).
•             Технические данные: IP-адрес, данные файлов «cookie», информация о браузере Пользователя, история посещений сайта.

    6. Порядок и условия обработки персональных данных

        1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

        2. Оператор обязуется использовать персональные данные в строгом соответствии с законом и только для достижения целей обработки.

        3. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

        4. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

•             Службам доставки: для осуществления доставки заказанного товара (ФИО, телефон, адрес).
•             Платежным системам и банкам: для проведения платежей (в объеме, необходимом для идентификации платежа).
•             По требованию уполномоченных государственных органов в порядке, установленном законодательством РФ.

        5. Передача персональных данных для иных целей или иным лицам осуществляется только при наличии прямого согласия Пользователя.

        6. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не предусмотрен законодательством РФ. После достижения целей обработки персональные данные подлежат уничтожению или обезличиванию.

        7. Оператор не осуществляет трансграничную передачу персональных данных.

    7. Согласие на обработку персональных данных

        1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

        2. Согласие на обработку персональных данных предоставляется Пользователем путем совершения конклюдентных действий, в том числе:

•             Проставления отметки (галочки) в специальном чекбоксе в формах заказа, регистрации или подписки на сайте.
•             Оформления заказа на товар через сайт.

        3. Оператор обязуется предоставить Пользователю информацию об обработке его персональных данных в соответствии с ФЗ-152.

    8. Права субъекта персональных данных

        1. Субъект персональных данных имеет право:

•             На доступ к своим персональным данным.
•             На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
•             На отзыв согласия на обработку персональных данных.
•             На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

        2. Для реализации своих прав Пользователь может направить соответствующий запрос по адресу электронной почты Оператора (artex.top@yandex.ru) или на почтовый адрес, указанный в разделе 1 настоящей Политики.

    9. Защита персональных данных

        1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

        2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.

        3. Подсистема организационной защиты включает в себя организацию структуры управления системы защиты персональных данных, разрешительной системы, защиты информации при обработке партнерами и сторонними лицами.

        4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

    10. Заключительные положения

        1. Настоящая Политика является общедоступной и подлежит размещению на сайте Оператора.

        2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.