+7 (8482) 75-82-76

Оптовым покупателям

Корзина

/ p.

Соглашение на обработку персональных данных

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку компанией ООО «АПС» персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях сбора и передачи вам товара на Ваше имя. Мы, компания ООО «АПС», гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых компанией ООО «АПС» в качестве обязательных к исполнению перед Вами.

Настоящим особо оговаривается, что Вы даёте согласие на передачу Ваших персональных данных транспортной компании, Почте России или иной организации, с помощью которой компания ООО «АПС» отправляет Вам заказ.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на адрес ООО «АПС»: 445043, Россия, Самарская область, г. Тольятти, а/я 8 с пометкой «отзыв согласия на обработку персональных данных». Обращаем Ваше внимание, что отзыв Вашего согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с официального Интернет-сайта (aps163.ru), а также уничтожение записей, содержащих Ваши персональные данные, в системах обработки персональных данных компании ООО «АПС», что может сделать невозможным пользование Интернет-магазином компании ООО «АПС».

Политика конфиденциальности персональных данных.

Содержание

1. Общие положения
1.1. Основные понятия, используемые в Политике
2. Персональные данные
2.1. Принципы обработки персональных данных в Обществе
2.2. Цели обработки персональных данных в Обществе
2.3. Особенности обработки персональных данных и их передачи третьим лицам
2.4.  Меры, применяемые для защиты персональных данных
2.5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
3.  Права и обязанности оператора и субъекта (ов)
4.  Ответственность
5. Заключительные положения
 
 
1. Общие положения
 Политика ООО «АПС» в отношении обработки персональных данных (далее – Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона «О персональных данных» и действует в отношении персональных данных, которые ООО «АПС» (ИНН: 6321191196, ОГРН:1076320016750 ), Юридический адрес: 445043, Самарская обл, Тольятти г, Коммунальная ул, дом № 39, оф.403 (далее – Общество) может получить от субъектов персональных данных, в том числе во время использования Сервисов Оператора: сайта https://aps163.ru/ (далее – Сайта), использования услуг, покупки товаров, участия в рекламных и маркетинговых кампаниях, акциях, ином взаимодействии (далее – Услуги).
ООО «АПС» не контролирует и не несет ответственность за сайты третьих лиц, на которые клиент может перейти по ссылкам, доступным на сайте ООО «АПС». На сайтах третьих лиц может быть собственная политика конфиденциальности, и у клиента могут собираться или запрашиваться иные персональные данные.
Настоящая Политика объясняет, каким образом ООО «АПС» обрабатывает и защищает информацию субъектов персональных данных. Используя Услуги и/или предоставляя ООО «АПС» информацию, необходимую для инициирования и дальнейшего взаимодействия, Вы выражаете согласие на ее использование в соответствии с настоящей Политикой. 
Настоящая Политика подлежит размещению на официальном сайте Общества https://aps163.ru/ для ознакомления неограниченным кругом лиц. Общество обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Общество вправе вносить изменения в настоящую Политику.
1.1. Основные понятия, используемые в Политике:
1.1.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1.2. предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
1.1.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.1.4. хранение персональных данных - комплекс мероприятий, направленных на обеспечение сохранности полноты и целостности сформированных массивов персональных данных с последующим их накоплением или без такового, создание и поддержание надлежащих условий для их использования;
1.1.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.1.6. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
1.1.7. информационная система персональных данных (ИСПДн) - информационная система, включающая в себя совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
1.1.8. третьи лица - любые лица (как физические, так и юридические), не являющиеся стороной индивидуального трудового договора, договора гражданско-правового характера, заключенного с пенсионным фондом России;
1.1.9. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.10. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Персональные данные
2.1. Обработка персональных данных в Обществе основана на следующих принципах:
2.1.1. осуществления на законной и справедливой основе;
2.1.2. соответствия целей обработки персональных данных полномочиям Общества;
2.1.3. соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
2.1.4. достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
2.1.5. ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
2.1.6. запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.7. осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
2.1.8. обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
2.2. Цели обработки персональных данных в Обществе
В соответствии с принципами обработки персональных данных определены цели обработки персональных данных субъектов:
2.2.1. Оказание услуг посредством сайта, продвижение товаров, работ, услуг на рынке.
   Правовым основанием обработки персональных данных клиентов Общества является: Устав  Общества, Согласие субъекта персональных данных на обработку его персональных данных , Гражданский Кодекс РФ.
   К категориям персональных данных могут быть отнесены следующие данные, которые обрабатывает Общество: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты, серия и номер, дата выдачи документа удостоверяющего личность (паспорт или водительское удостоверение), данные, передающиеся автоматически при использовании Сервисов: ip-адрес, cookie, данные о геопозиции, информация о браузере, продолжительности пребывания на Сайте, адрес Сайта, с которого был осуществлен переход и т.п. данные, обрабатывающиеся обезличено с помощью систем аналитики. 
В качестве субъекта выступают контрагенты, посетители сайта, клиенты Общества.
Персональную информацию субъекта ООО «АПС» может использовать в следующих случаях:
  • Идентификация стороны в рамках оказания Услуги;
  • Предоставление клиенту персонализированных Услуг;
  • Улучшение качества Услуг и разработка новых;
  • Проведение статистических и иных исследований на основе обезличенных данных;
  • Предоставление персональных данных транспортным компаниям в целях передачи товара клиенту.
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными субъекта с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с использованием баз данных, находящихся на территории РФ.
Общество не осуществляет трансграничную передачу данных, собираемых посредством метрической программы Яндекс.Метрика, не размещает ПДн Клиентов в общедоступных источниках.
Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.
2.2.2. Cookie и использование метрических программ.
    Файлы cookie – это небольшие файлы, загружаемые на устройство Пользователя, когда он обращается к сайту. Coоkie помогают сайту «запомнить» Пользователя и при последующих посещениях настраивать под него сессию. Cookie используются для улучшения клиентского опыта пользования сервисами и для сбора аналитики метрическими программами в обезличенном виде.
  Сервисы используют следующие метрические программы (сервисы веб-аналитики): Яндекс.Метрика. Отказаться от обработки cookie-файлов Пользователь может с помощью соответствующих настроек своего браузера.
      Правовым основанием обработки персональных данных являются: Согласие пользователя (п. 1 ч. 1 ст. 6 ФЗ №152), Публичный договор поставки (п. 5 ч. 1 ст. 6 ФЗ №152), осуществление прав и законных интересов оператора или третьих лиц (п. 7 ч. 1 ст. 6 ФЗ №152).
   К категориям персональных данных могут быть отнесены следующие данные: данные, передающиеся автоматически при использовании Сервисов: ip-адрес, cookie, данные о геопозиции, информация о браузере, продолжительности пребывания на Сайте, адрес Сайта, с которого был осуществлен переход и т.п. данные, обрабатывающиеся обезличено с помощью систем аналитики.
  Согласие с использованием нами файлов cookie, условиями обработки Пдн, Политикой конфиденциальности и условиями использования сайта считается предоставленным клиентом посредством совершения им следующих конклюдентных действий в совокупности: путём проставления специального знака – «галочки», нажатии кнопки или иной «веб-метки» в специальном поле на Сайте в случаях.
2.2.3 Цели обработки персональных данных, относящиеся к сотрудникам организации:
  • Ведение кадрового и бухгалтерского учета;
  • Заключение договоров ГПХ;
  •  Подбор персонала (соискателей) на вакантные должности оператора.

 Правовым основанием обработки персональных данных являются:
Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Устав Общества, согласие субъекта персональных данных на обработку его персональных данных.
       К категориям персональных данных могут быть отнесены следующие данные: фамилия, имя,  тчество, год рождения, месяц рождения, дата рождения, место рождения, семейное полож ние, социальное положение, доходы, пол, адрес электронной почты, адрес места жител ства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удост веряющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должн сть, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занят сти на текущее время с указанием наименования и расчетного счета организации), отнош ние к воинской обязанности, сведения о воинском учете, сведения об образовании.
       В качестве субъекта выступают работники Общества, уволенные сотрудники, родственники сотрудников, соискатели на вакантные должности Общества.
  Субъект дает свое согласие на автоматизированную обработку персональных данных, а также без использования средств автоматизации.
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование; передачу (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными субъекта с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.
Независимо от цели обработки персональных данных Субъект вправе отозвать свое согласие об обработке персональных данных посредством составления письменного документа, который может быть направлен им в адрес Общества почтовым отправлением с уведомлением о вручении, либо вручен лично под расписку представителю Общества по адресу: 445043, РФ, Самарская обл., г. Тольятти, а/я 8, либо электронным письмом по адресу info.aps163@mail.ru.
2.3. Особенности обработки персональных данных и их передачи третьим лицам
2.3.1. При обработке персональных данных Общество руководствуется Федеральным законом «О персональных данных», настоящей Политикой и другими нормативными документами в области обработки и защиты персональных данных.
2.3.2. Общество вправе передать персональные данные третьим лицам в следующих случаях:
  • субъект персональных данных выразил свое согласие на такие действия;
  • передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3.3. Субъект персональных данных обладает правами предусмотренными Федеральным законом «О персональных данных».
2.3.4. Обработка персональных данных в Обществе осуществляется следующими способами:
  • обработка персональных данных без использования средств автоматизации;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.
2.3.5. При обработке персональных данных без использования средств автоматизации сотрудники Общества:
  • обособляют персональные данные, обрабатываемые без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечивают раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях;
  • осуществляют хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  • осуществляют хранение документов, содержащих персональные данные, при неавтоматизированной обработке (документы на бумажных носителях) в специально оборудованных помещениях, в сейфах или металлических шкафах с замками.
       Порядок и правила обработки персональных данных, осуществляемой без использования средств автоматизации, установлены внутренними документами Общества.
 
 
2.4. Меры, применяемые для защиты персональных данных
     Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:
  • назначение сотрудника, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • осуществление учета машинных носителей персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • разработка локальных документов по вопросам обработки персональных данных.
 
 
 
2.5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
2.5.1 В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка должна быть прекращена, соответственно. (Ст. 21 Федерального закона «О персональных данных»).
2.5.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
       Порядок и правила уничтожения персональных данных установлены внутренними документами Общества.
Общество прекращает обработку персональных данных и уничтожает их в случаях:
  • ликвидации общества;
  • реорганизации общества, влекущей прекращение его деятельности;
  • прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
  • отзыва согласия субъекта персональных данных на обработку персональных данных.
2.5.3. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. (Ст. 20 Федерального закона «О персональных данных»)
3.  Права и обязанности оператора и субъекта (ов)
Оператор, в обязанности которого входит обработка персональных данных субъектов, обязан:
  • предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе «О персональных данных», возлагается на оператора.
Субъект персональных данных имеет право:
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    1. подтверждение факта обработки персональных данных оператором;
    2. правовые основания и цели обработки персональных данных;
    3. цели и применяемые оператором способы обработки персональных данных;
    4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    6. сроки обработки персональных данных, в том числе сроки их хранения;
    7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
    8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
    10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
  • обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. Ответственность
4.1. Работники Общества, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные.
4.2. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
4.3. Контроль за соблюдением Политики осуществляет должностное лицо, назначенное ответственным за организацию обработки персональных данных в Обществе.
5. Заключительные положения
5.1. Политика обязательна для ознакомления и соблюдения всеми субъектами Пдн Общества.
5.2. Политика является общедоступной и подлежит публикации на официальном сайте Общества в информационно-телекоммуникационной сети "Интернет" по адресу: https://aps163.ru/
5.3. Все предложения или вопросы по поводу настоящей Политики следует сообщать ООО « АПС »
по телефону +7 (8482) 75 82 77 или по адресу электронной почты info.aps163@mail.ru