УТВЕРЖДЕНА

Приказом № 35

от 14.10 2019 г.

Политика Общества с ограниченной ответственностью «Голден Груп Студия»

в области обработки и защиты персональных данных

1.Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Голден Груп Студия» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

  1. Определения

2.1.Под Данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, профессии, месте работы, доходах, номер телефона, адрес электронной почты для связи, а также другая информация.

2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

2.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

  1. Субъекты обработки персональных данных

3.1. Субъектами Данных, обрабатываемых Компанией, являются:

  • физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
  • представители юридических лиц – контрагентов Компании;
  • клиенты – потребители, в т.ч. посетители сайта www.gourmetteria.ru, принадлежащих Компании (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке выбранных товаров.
  • клиенты – потребители, в т.ч. посетители сайта www.vinoterria.ru, принадлежащих Компании (далее – «Сайт»).
  1. Цели обработки персональных данных

4.1. Целями обработки персональных данных клиентов является

– исполнение требований законодательства РФ,

– исполнение договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных,

– заключение договоров по инициативе субъекта персональных данных или договоров, по которым субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.1. Целями обработки персональных данных клиентов является также проведение маркетинговых и иных исследований; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, при условии обязательного обезличивания персональных данных;

4.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года.

4.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5. Конфиденциальность и защита персональных данных,  полученных Обществом

5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и внутренними локальными правовыми актами Общества с ограниченной ответственностью «Голден Груп Студия» (далее по Тесту – Компания).

5.2. Компания не разглашает полученные ею в результате своей профессиональной деятельности персональные данные.

5.3. Доступ к персональным данным, обрабатываемым в ООО «Голден Груп Студия», во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу.

5.4. Работники Компании, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:

  • трудовым договором;
  • инструкциями в части обеспечения безопасности персональных данных.

5.5. Компания предпринимает технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Компания хранит персональные данные.

  1. 6. Права и обязанности

6.1. Субъект, данные которого обрабатываются Компанией, имеет право получать от Компании следующую информацию и сведения :

  • подтверждение факта обработки Данных и сведения о наличии Данных, относящихся непосредственно к соответствующему субъекту Данных;
  • о правовых основаниях и целях обработки Данных;
  • о применяемых Компанией способах обработки Данных;
  • о наименовании и местонахождении Компании;
  • о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
  • о сроках обработки Данных, в том числе о сроках их хранения;
  • о порядке осуществления субъектом Данных своих прав, предусмотренных Законом;
  • о наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Компании;
  • иные сведения, предусмотренные действующим законодательством РФ.

6.2. Субъект, данные которого обрабатываются Компанией, имеет право:

  • требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку Данных в любой момент;
  • требовать устранения неправомерных действий Компании в отношении его Данных;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

6.3. Компания в процессе обработки Данных обязана:

  • предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Персональных Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта данных или его представителя;
  • разъяснить субъекту данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
  • до начала обработки Данных (если Данные получены не от субъекта данных) предоставить субъекту данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона: 1) наименование либо фамилия, имя, отчество и адрес Компании или ее представителя; 2) цель обработки Данных и ее правовое основание; 3) предполагаемые пользователи Данных; 4) установленные Законом права субъектов Данных; 5) источник получения Данных.
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
  • предоставить субъектам данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
  • осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
  • уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления 7 сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
  • прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
  • прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения цели обработки Данных;
  • прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных;
  • вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов данных на получение Данных, а также факты предоставления Данных по этим запросам.

6.4. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись в Компанию по адресу: 443010, г. Самара, Некрасовская, д. 50.

6.5. Лица, чьи данные обрабатываются, а также любой Пользователь Сайта могут в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: food@vinoterria.ru либо направив письменное уведомление по адресу Компании: 443010, г. Самара, Некрасовская, д. 50, ООО «Голден Груп Студия». После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством

  1. Обработка и защита Данных, собираемых Компанией с использованием сети Интернет

7.1. Компания обрабатывает и защищает Данные, поступающие от пользователей Cайтов www.gourmetteria.ru, www.vinoterria.ru (далее – Cайт), а также поступающие на адреса электронной почты Компании, заканчивающиеся на @vinoterria.ru.

7.2. Сбор Данных осуществляется путем заполнения субъектами персональных данных соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Компании (к таким Данным относятся фамилия, имя, отчество, должность, место работы, контактный телефон, адрес электронной почты, адрес доставки, адрес и др.) .

7.3. Компания может собирать и обрабатывать сведения, не являющимися персональными данными:

  • информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Компанией с целью предоставления актуальной информации клиентам Компании при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Компании
  • обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.