Terms of Use the cookies
Политика ООО «Энекс» в области обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в области обработки персональных данных, (далее – «Политика») принята Обществом с ограниченной ответственностью «Энекс» (далее – «Компания») в соответствии с требованиями законодательства в целях обеспечения защиты прав и свобод физических лиц при обработке Компанией их персональных данных.
1.2. Понятия, используемые в Политике:
- Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Компанией с получаемыми персональными данными, , включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Конфиденциальность персональных данных - обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
- Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Сайт – веб-сайт https://enex.market/.
- Пользователь – использующее сервисы Сайта физическое лицо, которое указано в качестве ответственного при регистрации на Сайте одним или несколькими лицами, либо само зарегистрировано на Сайте в качестве покупателя и (или) продавца, либо само зарегистрировано на Сайте в качестве покупателя и (или) продавца и одновременно указано в качестве ответственного при регистрации на Сайте одним или несколькими лицами, либо, само не зарегистрировано на Сайте и не указано ни одним из зарегистрированных на Сайте лиц в качестве ответственного.
- Регистрация на Сайте – получение Пользователем учетной записи Сайте и (или) указание Пользователя в качестве ответственного лица.
1.3. Политика устанавливает принципы обработки Компанией персональных данных, обязательства Компании при обработке персональных данных, цели и основания сбора Компанией персональных данных, объем и категории обрабатываемых Компанией персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, мероприятия по обеспечению конфиденциальности персональных данных.
1.4. Политика является общедоступной и размещена Сайте в открытом доступе. Компания гарантирует размещение на Сайте только действующей (актуальной) редакции Политики.
1.5. Компания предпринимает необходимые усилия для ознакомления субъектов персональных данных с Политикой перед тем, как начать обработку их персональных данных. Обработка персональных данных осуществляется только при условии получения согласия субъекта персональных данных. Данное согласие может быть выраженного в любой форме, позволяющей подтвердить факт получения согласия.
1.6. Давая согласие на обработку своих персональных данных, субъект персональных данных подтверждает, что он ознакомился с положениями настоящей Политики и полностью принимает все ее условия. Если субъект персональных данных не согласен с условиями настоящей Политики, ему следует воздержаться от предоставления Компании своих персональных данных.
1.7. Положения Политики соблюдаются Компанией, в том числе ее работниками, представителями, а также аффилированным лицами.
1.8. Политика применяется при обработке персональных данных, полученных как до, так и после ее принятия.
2. Фактические и правовые основания обработки Компанией персональных данных
2.1. Фактическим основанием обработки Компанией персональных данных является осуществление Компанией хозяйственной деятельности, в том числе оказание посреднических и информационных услуг посредством Сайта, а также любое иное коммерческое и некоммерческое взаимодействие Компании с юридическими и физическими лицами, государственными и муниципальными органами власти.
2.2. Правовыми основаниями обработки Компанией персональных данных являются положения Конституции Российской Федерации, Гражданского кодекса, Трудового кодекса, Федерального закона от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», иных актов применимого законодательства.
3. Принципы работы Компании при обработке персональных данных, собираемых посредством Сайта
3.1. Обработка персональных данных осуществляется только с согласия субъекта персональных данных.
3.2. При обработке персональных данных Компания соблюдает требования законодательства.
3.3. Обработка персональных данных осуществляется только в целях, указанных в настоящей Политике. Обработке подлежат только те персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в настоящей Политике. Не допускается обработка персональных данных, несовместимая с указанными целями.
3.4. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством случаев.
3.5. Компания не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных.
4. Лица, персональные данные которых обрабатывает Компания
4.1. Настоящая Политика действует в отношении персональных данных, которые Компания может получить:
4.1.1. от Пользователей при использовании ими сервисов Сайта, в том числе при заключении посредством Сайта гражданско-правовых договоров с Компанией либо иным лицом;
4.1.2. от физических лиц, являющихся контрагентами Компании по договорам, заключенным без использования Сайта, а также от лиц, подписавших такие договоры от имени контрагентов Компании;
4.1.3. от физических лиц, являющихся работниками Компании, родственниками работников, бывшими работниками, кандидатами в работники, от участников Компании, а также от работников и представителей организаций, аффилированных с Компанией.
5. Цели сбора Компанией персональных данных
5.1. Компания осуществляет обработку персональных данных Пользователей в следующих целях:
- идентификация Пользователей и предоставление доступа к сервисам Сайта, в том числе к личному кабинету;
- заключение посредством Сайта договоров, стороной которых является Пользователь, либо лицо, в чьих интересах действует Пользователь, а также дальнейшее исполнение данных договоров;
- идентификация Пользователей в бонусных программах и программах лояльности, проводимых на Сайте;
- организация обратной связи с Пользователем (в том числе направление ответов на обращения Пользователей);
- организация информационной и рекламной рассылки;
- проведение статических иных исследований, направленных на улучшение работы Сайта.
5.2. Обработку персональных данных лиц, являющихся контрагентами Компании по договорам, заключенным без использования Сайта, а также лиц, подписавших такие договоры от имени контрагентов, Компания осуществляет в целях исполнения указанных договоров.
5.3. Компания осуществляет обработку персональных данных работников Компании, родственников работников, бывших работников, кандидатов в работники, участников Компании, а также работников и представителей организаций, аффилированных с Компанией, в целях заключения и исполнения обязательств по трудовым договорам, принятия решения о трудоустройстве кандидата в Компанию, а также исполнения обязанностей, предусмотренных законодательством РФ.
7. Условия и порядок обработки персональных данных
7.1. Обработка персональных данных осуществляется Компанией как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2. В отношении персональных данных на протяжении всего срока их обработки сохраняется конфиденциальность. Компания обеспечивает охрану персональных данных от несанкционированного доступа к ним и не допускает их распространение, за исключением следующих случаев:
- передача персональных данных прямо предусмотрена законодательством (например, персональные данные должны быть предоставлены по запросу уполномоченных органов власти);
- персональные данные сделаны общедоступными субъектом персональных данных;
- персональные данные были переданы третьим лицам с согласия субъекта персональных данных.
7.3. Компания вправе передавать персональные данные Пользователей контрагентам по заключаемым на Сайте договорам, а также службам доставки для целей исполнения заключенных на Сайте договоров, в том числе, в случае получения требования о возврате товара, приобретенного на Сайте.
7.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен применимым законодательством. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
7.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
8. Защита персональных данных
8.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К таким мерам в соответствии, в частности, относятся:
8.2.1. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
8.2.2. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
8.2.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
8.2.4. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
8.2.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
8.2.6. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
8.2.7. ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Компании.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Компанией;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных;
- наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- иные сведения, предусмотренные законодательством.
9.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.
10. Обязанности Компании
10.1. Компания обязана:
- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
- при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
11. Прекращение обработки персональных данных
11.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных,
11.2. Компания прекращает обработку персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходим ости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые Компанией персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
- в случае ликвидации Компании;
- в иных предусмотренных законодательством случаях.
11.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления Компании по адресу: info@enex.market.
12. Ответственность сторон
12.1. В случае неисполнения обязательств, предусмотренных настоящей Политикой Компания несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
12.2. В случае если субъект персональных данных передаст Компании персональные данные третьих лиц без получения соответствующего разрешения, ответственность за такие действия несет сам Пользователь.
12.3. В случае предоставления Пользователем недостоверных персональных данных он несет риск наступления неблагоприятных последствий, являющихся следствием предоставления недостоверных данных.
13. Порядок получения разъяснений по вопросам обработки персональных данных
13.1. Лица, чьи персональные данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих данных, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: 440028, г. Пенза, ул. Циолковского, 12А.
13.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать: фамилию, имя, отчество субъекта персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией; подпись субъекта персональных данных (или его представителя).
14. Изменение Политики, дополнительные положения
14.1. Компания вправе в любое время по своему усмотрению вносить изменения в Политику. Новая редакция Политики размещается на Сайте и вступает в силу с момента такого размещения.
14.2. Пользователи должны самостоятельно следить за изменениями Политики путем ознакомления с ее актуальной редакцией.
14.3. Во всем остальном, что не отражено напрямую в настоящей Политике, Компания обязуется руководствоваться нормами применимого законодательства, регулирующими порядок обращения с персональными данными.
14.4. В случае, если отдельные положения данной Политики будут противоречить изменениям, вносимым в законодательные акты, данные положения не подлежат применению. При этом Политика признается действующей в части, не противоречащей действующему законодательству.