Калуга
Калуга ваш город?
Да
Выбрать другой город
Адреса магазинов
Регистрация ВходРегистрация
Интернет-магазин табачных изделий
СравнениеИзбранное
Интернет-магазин
табачных изделий
Калуга
Калуга ваш город?
Да
Выбрать другой город

Политика конфиденциальности

ПОЛИТИКА

в отношении обработки персональных данных

1. Термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

База персональных данных — упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных).

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к персональным данным — ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений.

Контрагент — сторона договора с Оператором, не являющаяся работником Оператором.

Конфиденциальность персональных данных — обязанность лиц, хозяйствующих субъектов, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством или договором.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства субъектом персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в данной Политике под оператором понимается ИП Жуковская Мария Игоревна, если иное не указано специально.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья.

Субъект персональных данных - физическое лицо, к которому относятся персональные данные.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Цель и область применения

2.1. Настоящая Политика (далее — Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности у Оператора.

2.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области персональных данных.

2.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами (далее — законодательство), определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных

3.1. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:

— Трудовой кодекс Российской Федерации;

— Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

— Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

3.2. В целях реализации положений Политики у Оператора могут разрабатываются соответствующие локальные нормативные акты и иные документы.

4. Статус Оператора и категории субъектов, персональные данные которых обрабатываются Оператором

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

- работников, с которыми у Оператора заключены или были заключены трудовые договоры, включая бывших работников, с которыми трудовые договоры прекращены (расторгнуты) (далее – Работники);

- близких родственников, супругов работников Оператора и лиц, находящихся на иждивении работников (далее – Члены семей работников);

- соискателей вакантных должностей Оператора (кандидатов для приема на работу Оператором), представивших свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные сайты в сети Интернет (далее – Соискатели);

- контрагентов-физических лиц, представителей контрагентов – юридических лиц и индивидуальных предпринимателей, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности и иных представителей контрагентов, с которыми у Оператора существуют договорные отношения, с которыми Оператор намерен вступить в договорные отношения или которые намерены вступить в договорные отношения с Оператором (далее –Контрагенты);

- представителей субъектов персональных данных, не являющихся работниками Оператора и обращающихся к Оператору по поручению и от имени субъектов персональных данных (далее – Представители субъектов);

- конечных покупателей продукции/услуг Оператора (далее – Потребители);

- незарегистрированных посетителей сайта Оператора (далее – Пользователи сайта).

4.2. Органам власти и государственным внебюджетным фондам и иным органам, персональные данные предоставляются (передаются) в объеме, определенном законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Согласия субъектов на такую передачу персональных данных не требуется.

5. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:

5.1. Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Оператором целей, не использует персональные данные во вред субъектам таких данных.

5.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Оператором являются:

- в отношении Работников — исполнение заключенных трудовых договоров, в том числе содействие в обучении и продвижение по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества; расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; предоставление Работникам дополнительных услуг за счет работодателя (перечисление доходов на платежные карты работников, страхование за счет работодателя, негосударственное пенсионное обеспечение, обеспечение командировок, организация обучения Работников, визовая поддержка и пр.), выполнение требований нормативных правовых актов органов государственного статистического учета;

- в отношении Соискателей — принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Оператора;

- в отношении Контрагентов — выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, заключение и исполнение договоров с Контрагентами;

- в отношении Представителей субъектов — выполнение Оператором действий по поручению Представителей субъектов персональных данных;

- в отношении Потребителей — конфигурирование и размещение заказов на продукцию и услуги, информационная поддержка и обеспечение возможности обратной связи, информирование Потребителей о новых продуктах и услугах, проводимых акциях и программах поддержки, обучающих мероприятиях;

- в отношении Пользователей сайта — информирование Пользователей сайта о деятельности Оператора и реализуемой им продукции и услугах.

5.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объема, обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, не совместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных. Оператор не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в пункте 5.2 Политики, не использует персональные данные субъектов в каких-либо целях, кроме указанных.

5.4. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.

5.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку данных.

5.6. Уничтожение персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных.

6. Условия обработки персональных данных

6.1. Обработка персональных данных Оператором допускается в следующих случаях:

6.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения согласия субъекта персональных данных определен в разделе 9 Политики.

6.1.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператором функций, полномочий и обязанностей.

6.1.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с Работниками.

До момента заключения указанных договоров Оператор осуществляет обработку персональных данных на стадии преддоговорной работы при подборе персонала, когда согласие субъекта на обработку подтверждается собственноручно заполненной анкетой Соискателя или анкетой (резюме), переданной им Оператору либо в специализированную организацию по подбору персонала, или размещенной Соискателем на специализированных веб-сайтах в сети Интернет, или направленной Соискателем Оператору по электронной почте.

6.1.4. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов Оператора и/или третьих лиц при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

6.1.5. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

6.1.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

6.1.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

6.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных или персональные данные не сделаны субъектом общедоступными самостоятельно.

6.3. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством, законодательством о социальном страховании.

6.4. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, установленных законодательством.

6.5. Оператор не обрабатывает биометрические персональные данные.

6.6. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

6.7. Оператор не осуществляет трансграничную передачу персональных данных Работников.

7. Способы обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.

7.2. Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке персональных данных без использования средств автоматизации — на те случаи, когда такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

8. Конфиденциальность персональных данных

8.1. Работниками Оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных.

Обеспечение конфиденциальности не требуется в отношении общедоступных персональных данных и данных.

8.2. Оператор вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных, действия, выполняемые с персональными данными этим лицом, должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором.

8.3. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

9. Согласие субъекта персональных данных на обработку своих персональных данных

9.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

9.2. В случае получения Оператором персональных данных от Контрагента на основании и в целях заключения и/или исполнения заключенного с ним договора, в том числе — от других компаний, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Контрагентов и Работников на передачу их персональных данных Оператору несет контрагент, передающий персональные данные.

9.3. Оператор, получивший персональные данные от Контрагента, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные Контрагент.

9.4. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных.

9.5. Специально выраженного согласия членов семей работников Оператор не требуется, если обработка их персональных данных осуществляется на основании законодательства (для начисления алиментов, оформления социальных выплат, предоставления льгот и гарантий и пр.), выполняется Оператором как работодателем в соответствии с требованиями Трудового кодекса РФ и органов государственного статистического учета.

9.6. Специально выраженного согласия Соискателей на обработку их персональных данных не требуется, поскольку такая обработка необходима в целях заключения трудовых договоров по инициативе Соискателей-субъектов персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных.

9.7. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.

9.8. Согласие Представителей субъектов на обработку их персональных данных выражается путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.

9.9. Согласие Потребителей выражается путем предоставления своих персональных данных в документах, передаваемых Оператору, в том числе — путем заполнения соответствующих форм на сайте Оператора и принятия условий соответствующих пользовательских соглашений, заполнения анкет на выставках, конференциях и иных маркетинговых мероприятиях.

9.10. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.

9.11. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператором уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение Контрагентами, которым были переданы такие данные.

9.12. Оператор сайта также принимает меры по защите персональных данных, которые автоматически передаются в процессе посещения страниц Сайта, в том числе из файлов cookie:

- IP адрес, присвоенный компьютеру Пользователя в момент посещения Сайта;

- Полученные данные о сессиях.

Управлять cookie-файлами Пользователи сайта могут через настройки веб-браузера. Таким образом, у них есть возможность разрешить использование всех cookie-файлов, интегрированных в страницы или заблокировать cookie-файлы, а также включить использование cookie-файлов по запросу, принимать или отклонять cookie-файлы. Управление cookie-файлами различается в зависимости от используемого браузера.

При этом применяя технологию cookie, Оператор сайта не хранит и не использует никакие конкретные данные о Пользователях сайта. Оператор сайта обращает внимание, что Пользователь сайта вправе настроить браузер на отказ от регистрации обращений к сайту или на предупреждения о запросах на подобную регистрацию. Отключение «cookie» может повлечь невозможность доступа к Сайту.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки его персональных данных Оператора;

- информацию о целях обработки персональных данных;

- сведения о применяемых Оператором способах обработки персональных данных;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

- также иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченным работником Оператороа в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

11. Сведения о реализуемых требованиях к защите персональных данных

11.1. Правовые меры, принимаемые Оператором, включает отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства.

11.2. Организационные меры, принимаемые Оператором, включают:

- назначение лица (лиц), ответственного (ых) за обработку и безопасность персональных данных;

- ограничение состава работников Оператора, имеющих доступ к персональным данным;

- ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;

- определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;

- организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;

- иные меры.

ВАМ ИСПОЛНИЛОСЬ 18?

ВНИМАНИЕ! На нашем сайте содержится информация о табачной и никотинсодержащей продукции, курительных принадлежностях и системах доставки никотина. В соответствии с Федеральным законом от 23.02.2013 N 15-ФЗ «Об охране здоровья граждан от воздействия окружающего табачного дыма, последствий потребления табака или потребления никотинсодержащей продукции» (с изменениями и дополнениями) демонстрация табачной и никотинсодержащей продукции, кальянов может осуществляться только по требованию покупателя.

Выбирая пункт «Да», Вы подтверждаете свое совершеннолетие, изъявляете желание на ознакомление с представленной на сайте информацией, принимаете условия пользовательского соглашения и даете согласие на обработку персональных данных.

На сайте не осуществляется дистанционная продажа табачной и никотинсодержащей продукции и кальянов. Данную продукцию Вы можете приобрести в наших стационарных магазинах.

Мы выступаем категорически против продажи и употребления табака несовершеннолетними.

На сайте не осуществляется дистанционная продажа табачной и никотинсодержащей продукции и кальянов.
На сайте не осуществляется дистанционная продажа табачной и никотинсодержащей продукции и кальянов.