1.1. Настоящая политика ООО «В2С» (далее — «В2С» либо Оператор) в отношении обработки персональных данных (далее — Политика) утверждена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» (далее — Закон) и действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.

1.2. Важнейшим условием реализации целей деятельности ООО «В2С» является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.3. Политика в отношении обработки персональных данных в «В2С» определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в «В2С», а также сведения о реализуемых требованиях к защите персональных данных.

1.4. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации «В2С».

2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с Законом.

3.1. Персональные данные обрабатываются Оператором в следующих целях:

• Оформление трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета
• Организация и проведение программ лояльности, маркетинговых и рекламных акций, исследований, опросов
• Исполнение обязательств в рамках договора купли-продажи товаров/услуг в Интернет-магазине b2cmsk.ru
• Продвижение услуг и товаров путем осуществления прямых контактов с клиентами (телефон, e-mail, почтовая рассылка, интернет)
• Иные цели, не противоречащие действующему законодательству

3.2. В соответствии с п. 5 ч. 1 ст. 6 Федерального закона обработка персональных данных, необходимая для исполнения договора, стороной которого является субъект персональных данных, осуществляется без согласия субъекта персональных данных.

3.3. «В2С» обрабатывает следующие категории персональных данных:

• Персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором
• Персональные данные иных физических лиц, состоящих в договорных, гражданско-правовых отношениях с Оператором, включая покупателей

5.1. Оператор проводит следующие мероприятия:

• Определяет угрозы безопасности персональных данных при их обработке, формирует модели угроз
• Осуществляет разработку системы защиты персональных данных на основе модели угроз
• Формирует план проведения проверок готовности средств защиты информации к использованию
• Осуществляет установку и ввод в эксплуатацию средств защиты информации
• Проводит обучение лиц, использующих средства защиты информации
• Осуществляет учет применяемых средств защиты информации и лиц, допущенных к работе с персональными данными
• Осуществляет контроль за соблюдением условий использования средств защиты информации

5.2. Ответственным за разработку и осуществление мероприятий по обеспечению безопасности персональных данных является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным необходим для выполнения служебных обязанностей, допускаются к соответствующим данным на основании списка, утвержденного Оператором.

6.1. «В2С», как Оператор персональных данных, вправе:

• Отстаивать свои интересы в суде
• Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.)
• Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством
• Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством

7.1. Субъект персональных данных имеет право:

• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными или незаконно полученными
• Требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения
• Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения
• Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные данные, обо всех произведенных исправлениях
• Обжаловать в уполномоченный орган или в судебном порядке неправомерные действия при обработке персональных данных
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке

В соответствии с п. 3 ст. 14 Федерального закона информация, касающаяся обработки персональных данных, может быть предоставлена субъекту персональных данных или его законному представителю при обращении к Оператору.

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом «В2С» и подлежит размещению на официальном сайте «В2С» https://b2cmsk.ru/.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных «В2С».