Политика обработки персональных данных

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Дополнительно к терминам и определениям, указанным в разделе 1 Оферты (https://morpheusbed.ru/terms), в настоящей Политике используются следующие термины и определения:

1.1. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);

1.2. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.3. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту;

1.4. Обработка Персональных данных – действия, совершаемые Продавцом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

1.5. Персональные данные – предоставленная Покупателем информация, относящаяся к прямо или косвенно к Покупателю как к субъекту персональных данных.

1.6. Раскрытие информации третьим лицам – передача Продавцом данных, указанных Покупателем, третьим лицам для содействия в поставке Товара. Все третьи лица, получившие информацию от Продавца, гарантируют ее добросовестную защиту и сохранность в рамках законодательства о персональных данных Российской Федерации, настоящей Политики и заключенных соглашений о сотрудничестве;

1.7. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц. Распространение Персональных данных допустимо на основании отдельного письменного согласия Покупателя;

1.8. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.9. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационных системах персональных данных и/или в результате которых уничтожаются материальные носители Персональных данных;

1.10. Уточнение Персональных данных – действия, направленные на актуализацию и/или исправление пробелов/неточностей в информации, размещенной в Информационных системах Персональных данных;

1.11. Федеральный закон – Федеральный закон Российской Федерации «О персональных данных».

2.СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Продавец собирает и хранит только те Персональные данные, которые необходимы для исполнения Договора, достижения целей, установленных настоящей Политикой, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Цели обработки Персональных данных:

2.2.1. идентификация Покупателя;

2.2.2. поставка товара;

2.2.3. установление обратной связи, включая клиентскую поддержку, направление уведомлений, запросов, обработку запросов;

2.2.4. исследование рынка, аудит, разработка новых продуктов, улучшение качества товаров, общая оценка удовлетворенности;

2.2.5.  осуществление рекламной деятельности Продавца.

2.3. Правовым основанием Обработки Персональных данных являются:

2.3.1.  Конституция Российской Федерации;

2.3.2.  Федеральный закон «Об информации, информационных технологиях и о защите информации»;

2.3.3.  Оферта, как договор, заключаемый между Продавцом и Покупателем.

2.4. К категории субъектов Персональных данных, чьи данные обрабатываются Продавцом, относятся Покупатели, совершившие Акцепт. Обработке подлежат Персональные данные, указанные при оформлении заказа Покупателем.

2.5. Обработка Персональных данных Продавцом организована на принципах, установленных Федеральным законом.

2.6. При обработке обеспечиваются точность Персональных данных, их достаточность и актуальность по отношению к целям обработки Персональных данных. При обнаружении неточных или неполных Персональных данных производится их уточнение и актуализация.

2.7. Продавец не осуществляет Трансграничную передачу Персональных данных.

3.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Продавец хранит Персональные данные в соответствии с Информационными системами.

3.2. В отношении Персональных данных сохраняется конфиденциальность, кроме случаев добровольного Распространения Персональных данных их субъектами.

3.3. Принимая настоящую Политику, Покупатель выражает свое согласие Продавцу на Раскрытие информации третьим лицам в следующих случаях:

3.3.1.  передача необходима для поставки товара;

3.3.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной им процедуры.

3.4. Обработка Персональных данных осуществляются не дольше, чем этого требуют цели обработки Персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с Покупателем не установлен соответствующий срок. 

3.5. Обработка Персональных данных осуществляется любым законным способом, в том числе в Информационных системах Персональных данных с использованием средств автоматизации, находящихся на территории Российской Федерации, или без использования таких средств.

3.6. Уничтожение Персональных данных производится Продавцом при наступлении любого из следующий событий:

3.6.1.достижение целей обработки или максимального срока хранения по их достижении (10 лет);

3.6.2. утрата необходимости в достижении целей обработки Персональных данных;

3.6.3. предоставление подтверждения того, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленных целей обработки;

3.6.4. невозможность обеспечения правомерности обработки Персональных данных;

3.6.5.  отзыв согласия на обработку Персональных данных.

4.ПРАВА И ОБЯЗАТЕЛЬСТВА

4.1.    Покупатель обязан:

4.1.1.  предоставлять Продавцу полную и достоверную информацию.

4.2.    Покупатель имеет право:

4.2.1. в любое время отозвать настоящее согласие на обработку Персональных данных, направив соответствующее уведомление на адрес электронной почты: order@morpheusbed.ru. Отзыв согласия на обработку Персональных данных в целях, указанных в п. 2.2.1-2.2.2 настоящей Политики, не допускается, поскольку необходим для исполнения обязательств по Договору;

4.2.2.  запрашивать и получать от Продавца:

4.2.2.1. подтверждение факта обработки Персональных данных;

4.2.2.2. сведения о правовых основаниях и целях обработки Персональных данных;

4.2.2.3. сведения о применяемых способах обработки Персональных данных;

4.2.2.4. сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании Договора или законов;

4.2.2.5. сведения о порядке осуществления Покупателем прав, предусмотренных Федеральным законом;

4.2.2.6. иные сведения, предусмотренные Федеральным законом или другими нормативно-правовыми актами Российской Федерации;

4.3.   Продавец обязан:

4.3.1.  осуществлять Обработку Персональных данных исключительно для целей и на основе принципов, указанных в настоящей Политике;

4.3.2.  обеспечить хранение Персональных данных в тайне, не разглашать, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных, за исключением необходимости достижения целей, предусмотренных настоящей Политикой;

4.3.3.  принимать меры предосторожности для защиты конфиденциальности Персональных данных. К таким мерам, в частности, относятся:

4.3.3.1. проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности Персональных данных;

4.3.3.2.  защита паролем компьютеров сотрудников Продавца;

4.3.3.3.  использование системы паролей при работе в сети;

4.3.3.4.  использование SSL-сертификата для шифрования;

4.3.3.5.  резервное копирование информации для возможности восстановления;

4.3.3.6.  осуществление контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

4.3.4.  осуществить Блокирование или Уничтожение Персональных данных с момента обращения или запроса Покупателя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.

5.ОТВЕТСТВЕННОСТЬ

5.1. Продавец, виновно не исполнивший свои обязательства, несет ответственность за ущерб, понесенный Покупателю в связи с неправомерным использованием и/или разглашением Продавцом Персональных данных.

5.2. Продавец освобождается от ответственности за утрату и/или разглашение конфиденциальной информации, если данная конфиденциальная информация:

5.2.1.  стала публичным достоянием до ее утраты или разглашения;

5.2.2.  была получена от третьей стороны до момента ее получения Продавцом;

5.2.3.  была разглашена с согласия Покупателя.

5.3. При утрате или разглашении Персональных данных Продавец информирует Покупателя об утрате или разглашении Персональных данных.

5.4. Продавец принимает все необходимые меры по предотвращению ущерба или иных отрицательных последствий, вызванных утратой и/или разглашением Персональных данных.