УТВЕРЖДЕНА

Приказом №_______

от «____» ___________ 2019 г.

 

 

Политика Общества с ограниченной ответственностью «Декоратор»

в области обработки и защиты персональных данных

 

1.Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Декоратор» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2. Определения

2.1.Под Данными понимается любая информация, относящаяся прямо или косвенно  к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении,  профессии, месте работы, доходах, номер телефона, адрес электронной почты для связи,   а также другая информация.

2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

2.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

 3. Субъекты обработки персональных данных

3.1. Субъектами Данных, обрабатываемых Компанией, являются:

  • физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
  • представители юридических лиц – контрагентов Компании;
  • клиенты – потребители, в т.ч. посетители сайта www.ru, принадлежащего Компании (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке выбранных товаров.

 

4. Цели  обработки персональных  данных

4.1. Целями обработки персональных данных клиентов  является

–  исполнение требований законодательства РФ, 

–  исполнение договоров,  стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных,

–  заключение договоров по инициативе субъекта персональных данных или договоров, по которым субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.1. Целями обработки персональных данных клиентов  является также проведение маркетинговых и иных исследований;  обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, при условии обязательного обезличивания персональных данных;

4.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года.

4.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

                 5. Конфиденциальность и защита персональных данных, полученных Обществом

5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и внутренними локальными правовыми актами Общества с ограниченной ответственностью  «Декоратор» (далее по Тесту  – Компания).

5.2. Компания не разглашает полученные ею в результате своей профессиональной деятельности персональные данные.

5.3. Доступ к персональным данным, обрабатываемым в ООО «Декоратор», во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу.

5.4. Работники Компании, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:

  • трудовым договором;
  • инструкциями в части обеспечения безопасности персональных данных.
  • Компания предпринимает технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Компания хранит персональные данные.

 

6. Права и обязанности

6.1. Субъект, данные которого обрабатываются Компанией, имеет право  получать от  Компании следующую информацию и сведения :

  • подтверждение факта обработки Данных и сведения о наличии Данных, относящихся непосредственно к соответствующему субъекту Данных;
  • о правовых основаниях и целях обработки Данных;
  • о применяемых Компанией способах обработки Данных;
  • о наименовании и местонахождении Компании;
  • о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
  • о сроках обработки Данных, в том числе о сроках их хранения;
  • о порядке осуществления субъектом Данных своих прав, предусмотренных Законом;
  • о наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Компании;
  • иные сведения, предусмотренные действующим законодательством РФ.

 

6.2.   Субъект, данные которого обрабатываются Компанией, имеет право:

  • требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку Данных в любой момент;
  • требовать устранения неправомерных действий Компании в отношении его Данных;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

 

6.3. Компания в процессе обработки Данных обязана:

  • предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Персональных Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта данных или его представителя;
  • разъяснить субъекту данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
  • до начала обработки Данных (если Данные получены не от субъекта данных) предоставить субъекту данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона: 1) наименование либо фамилия, имя, отчество и адрес Компании или ее представителя; 2) цель обработки Данных и ее правовое основание; 3) предполагаемые пользователи Данных; 4) установленные Законом права субъектов Данных; 5) источник получения Данных.
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
  • предоставить субъектам данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
  • осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
  • уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления 7 сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
  • прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
  • прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения цели обработки Данных;
  • прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных;
  • вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов данных на получение Данных, а также факты предоставления Данных по этим запросам.

 

6.4. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись в Компанию по адресу: 443099, г. Самара, Стрелка  реки Самары , б/н, ком. 23.

6.5. Лица, чьи данные обрабатываются, а также любой Пользователь Сайта могут в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: _________________________  либо направив письменное уведомление по адресу Компании: 443099, г. Самара, ул. Стрелка сети Самары, б/н, ком. 23, ООО «Декоратор».   После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством

7. Обработка и защита Данных, собираемых Компанией с использованием сети Интернет

7.1. Компания обрабатывает и защищает Данные, поступающие от пользователей Cайта www.gourmetteria.ru (далее  – Cайт), а также поступающие на адреса электронной почты Компании, заканчивающиеся на _____@vinoterria.ru.

7.2. Сбор Данных осуществляется путем заполнения субъектами персональных данных  соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Компании (к таким Данным относятся фамилия, имя, отчество, должность, место работы,  контактный телефон, адрес электронной почты, адрес доставки, адрес  и др.) .

7.3. Компания может собирать и обрабатывать сведения, не являющимися персональными данными:

  • информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Компанией с целью предоставления актуальной информации клиентам Компании при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Компании;
  • обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.