Политика конфиденциальности в отношении обработки персональных данных

Интернет-магазин «GameBuy.ru» (далее – «мы», «наш» или «GameBuy.ru»), зарегистрированный в соответствии с законодательством Российской Федерации, серьезно относится к вопросу защиты информации о своих клиентах и посетителях сайта www.gamebuy.ru (далее – «сайт»). Настоящая Политика конфиденциальности (далее – «Политика») объясняет, какие данные мы собираем и как эти данные используются и защищаются.

1. Общие положения

Настоящая политика конфиденциальности в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Планета Игр» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, обеспечение надлежащей защиты информации, в том числе персональных данных от несанкционированного доступа и разглашения, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – «Политика») применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://www.gamebuy.ru

2. Термины и определения

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://www.gamebuy.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – данные, полученные Оператором для исполнения договора, стороной которого является субъект персональных данных, любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю веб-сайта https://www.gamebuy.ru а также персональные данные, полученные Оператором в связи с реализацией трудовых отношений;

2.9. Пользователь – любой посетитель веб-сайт https://www.gamebuy.ru;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные

3.1. Пользователя: фамилия, имя, адрес электронной почты, номера контактных телефонов, сведения о почтовом клиенте, сведения об используемом браузере, сведения о переходах по ссылкам в электронных письмах, сведения о месторасположении, сведения об IP-адресах, с которых пользователь открывает электронное письмо.

3.2. Принадлежащих работникам, состоящих в трудовых отношениях с Оператором: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, паспортные данные, СНИЛС, ИНН, сведения воинского учета, данные военного билета, сведения о близких родственниках, номера контактных телефонов, адрес электронной почты.

3.3. Далее по тексту Политики вышеперечисленные данные объединены общим понятием персональные данные.

3.4. Передача персональных данных Пользователем Оператору через Форму обратной связи означает согласие Пользователя на передачу его персональных данных.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных — заключение, исполнение и прекращение гражданско-правовых договоров, предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://www.gamebuy.ru, обеспечения соблюдения законов и иных нормативных правовых актов, оформления трудовых отношений, ведения кадрового и бухгалтерского учета, формирования базы клиентов, для идентификации Пользователя, зарегистрированного на Сайте Оператора, подтверждения личности Пользователя и предоставления Пользователю доступа к покупкам и заказам, с целью недопущения несанкционированного доступа к аккаунту Пользователя третьих лиц, для предоставления Пользователю клиентской и технической поддержки при осуществлении покупок.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от получения уведомлений».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Гражданский Кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Налоговый Кодекс Российской Федерации, Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете», Закон РФ от 07.02.1992 №2300-1 « О защите прав потребителей», иные нормативные правовые акты Российской Федерации, субъектов РФ и органов местного самоуправления, Устав Оператора, локальные нормативные акты и иные внутренние документы Оператора, согласие на обработку персональных данных.

5.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://www.gamebuy.ru Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

6.1.1. Подтверждение факта обработки персональных данных Оператором.

6.1.2. Правовые основания и цели обработки персональных данных.

6.1.3. Применяемые Оператором способы обработки персональных данных.

6.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.

6.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

6.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.

6.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом.

6.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

6.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

6.2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.3. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператора при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

6.3.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.

6.3.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7. Порядок сбора, хранения, передачи и других видов обработки персональных данных

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Для обеспечения безопасности персональных данных принимаются следующие меры:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных .

2) издание Политики Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

3) систематическое осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

5) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

6) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7) применение организационных и технических мер (в том числе, защита от несанкционированного физического доступа к информации, защита паролем компьютеров с персональными данными, использование системы паролей при работе в сети и др.) по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

8) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

9) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

10) учет машинных носителей персональных данных;

11) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

12) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

13) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

14) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.3. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, с исполнением договорных обязательств, а также согласия субъекта персональных данных.

7.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».

7.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

9. Информация о совершаемых транзакциях

9.1. Пользователь через веб-сайт https://www.gamebuy.ru может осуществлять оплату за товары или услуги посредством введения в специальное поле информации о платежной карте и идентификационных данных собственника такой карты.

9.2. Сбор и обработка данных о Пользователе в таком случае осуществляется исключительно для целей проведения оплаты, недопущения мошенничества, а также соблюдения иных требований действующего законодательства.

9.3.Пользователь дает свое согласие на доступ и сбор Оператором и соответствующей платежной системой или банковским учреждением через которую (которое) проводится оплата, к таким персональным данным, а также соглашается с политикой конфиденциальности соответствующей платежной системы или банковского учреждения.

10. Заключительные положения

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].

10.2. Настоящая Политика действует бессрочно до замены ее новой версией. Оператор оставляет за собой право вносить изменения в Политику без дополнительных уведомлений. Политика в силу с момента ее размещения на веб-сайте https://www.gamebuy.ru/, если иное не предусмотрено новой редакцией Политики.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.gamebuy.ru/terms