ПОЛИТИКА ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА ООО «СПЕКТР» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ
При осуществлении своей деятельности ООО «СПЕКТР», адрес местонахождения: РФ, г. Москва, 101000, г. Москва, вн. тер. г. Муниципальный округ Басманный, Лубянский проезд, д. 27/1, стр. 1, этаж 4, ком.109 (далее – Компания) вступает в отношения, связанные с обработкой персональных данных и является, таким образом, оператором персональных данных. Политика регламентирует порядок и условия обработки персональных данных субъектов персональных данных, права и обязанности субъектов персональных данных.
Термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом РФ «О персональных данных» и нормами действующего законодательства РФ.
Политика разработана на основе требований нормативных и правовых документов в сфере защиты и обработки персональных данных: Конституции РФ; Гражданского кодекса, Федеральных законов РФ «О персональных данных», «О безопасности», «Об информации, информационных технологиях и защите информации», «О коммерческой тайне», «О связи», «Об обществах с ограниченной ответственностью», «О техническом регулировании», Постановлений Правительства РФ, Приказов ФСТЭК России и другими нормативно-правовыми актами РФ.
Основанием для обработки персональных данных является Согласие на обработку персональных данных по форме приложения № 1 к настоящей Политике.
ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Компанией производится в целях:
— для регистрации/авторизации на сайте vitaccishop.ru;
— для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
— для оценки и анализа работы Компании в процессе исполнения обязательств по Договору;
— для определения победителя в стимулирующих мероприятиях, проводимых Компанией;
— проведение рекламных и маркетинговых акций, в том числе рекламных и маркетинговых акций третьих лиц;
— идентификации пользователей сайта Компании в сети интернет;
— выполнения иных требований законодательства Российской Федерации.
— компания вправе направлять Покупателю сообщения рекламно-информационного характера посредством e-mail с информацией о скидках, акциях, новых поступлениях только при условии оформления Покупателем подписки на рассылку в разделе «Подпишитесь на нашу рассылку и получите скидку 10%». Частота рассылок определяется Продавцом самостоятельно, в одностороннем порядке.
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРАВА И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет обработку персональных данных следующих категорий субъектов:
— физических лиц – клиентов Компании, давших согласие на обработку персональных данных Компанией;
— посетителей сайта Компании в сети Интернет, давших согласие на обработку персональных данных Компанией;
— пользователей приложениями/сервисами Компании, давших согласие на обработку персональных данных Компанией;
— физических лиц, обратившихся в Компанию с запросами (включая претензии, письма), в том числе, через контактный центр, чат, социальные сети, давших согласие на обработку персональных данных Компанией;
— уполномоченных на основании доверенности представителей вышеперечисленных субъектов, давших согласие на обработку персональных данных Компанией.
Права субъектов персональных данных
— получать полную информацию об их персональных данных, обрабатываемых Компанией;
— уточнять свои персональные данные, требовать их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отзывать согласия на обработку персональных данных способом и в порядке, установленными в разделе 5 настоящей Политики;
— осуществлять иные права, предусмотренные законодательством Российской Федерации;
— покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа в любое время. Сервисные сообщения, информирующие Покупателя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Покупателем.
Категории персональных данных
Компания вправе производить обработку следующих категорий персональных данных: Фамилия, имя, отчество (в том числе прежние); пол; дата рождения; адрес места жительства, паспортные данные или данные иного документа, удостоверяющего личность (вид, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (если имеется)); контактная информация (номер телефона, адрес электронной почты); фотографии а также иной указанной информации.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Условия обработки персональных данных Согласие на обработку персональных данных Компанией может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
Сроки обработки персональных данных Срок обработки персональных данных клиентов Компании, согласие на обработку персональных данных и иные вышеуказанные действия предоставляется субъектом персональных данных без ограничения срока действия. Срок обработки персональных данных иных субъектов персональных данных определяется Компанией как срок, необходимый для достижения целей обработки, если иное не указано в согласии на обработку персональных данных, предоставленной субъектом персональных данных.
Сбор персональных данных осуществляется следующими способами:
— ввод или сообщение иным образом персональных данных непосредственно субъектом персональных данных на сайте Компании в сети Интернет, через Мобильное приложение, контактный центр или социальные сети;
— сбор посредством электронной почты или иных электронно-коммуникационных каналов связи, анкет и иных документов по установленной Компанией форме, содержащих персональные данные субъектов;
— сбор анкет и иных документов за личной подписью субъекта персональных данных по установленной Компанией форме, содержащих персональные данные субъектов;
— Компания вправе использовать технологию "cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам. Политика в отношении файлов "cookies" регламентируется Политикой использования "cookies";
— Компания получает информацию об ip-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя Сайта;
— Осуществлять записи телефонных переговоров (с уведомлением, что ведется запись), а также сохранять записи переписок в письменных каналах коммуникации (электронная почта, смс сообщения и сообщения в мессенджерах с Покупателем. В соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» Продавец обязуется: предотвращать попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов; своевременно обнаруживать и пресекать такие факты;
— Факт проставления галочки в графе ознакомлен и согласен с настоящей Политикой на Сайте vitaccishop.ru с учетом предварительного ознакомления с настоящей Политикой является достаточной формой согласия на обработку персональных данных пользователя сайта. Таким образом, Покупатель подтверждает, что его согласие является конкретным, информированным и сознательным. Субъект обязан предоставлять достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных. Компания имеет право проверять достоверность данных, предоставленных субъектом, сверяя эти данные с уже имеющимися у Компании документами.
Хранение Персональных данных осуществляется следующими способами:
— на бумажных носителях; в виде анкет и иных документов за личной подписью субъекта персональных данных по установленной Компанией форме на бумажном носителе; на электронных носителях; на электронных носителях, размещенных на серверах Компании, а также системах резервного копирования; на электронных носителях, размещенных в серверах, арендуемых Компанией у хостинг-провайдеров. В процессе хранения персональных данных Компанией обеспечивается их сохранность и доступ к персональным данным исключительно уполномоченных лиц.
Конфиденциальность и безопасность персональных данных
Компанией не раскрываются третьим лицам и не распространяются персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Компания принимает все необходимые меры по обеспечению безопасности персональных данных, установленные законодательством Российской Федерации, в том числе:
— определяет угрозы безопасности персональных данных при их обработке;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
— создает необходимые условия для работы с персональными данными;
— организует учет документов, содержащих персональные данные;
— организует работу с информационными системами, в которых обрабатываются персональные данные;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— организует обучение работников Оператора, осуществляющих обработку персональных данных.
Передача персональных данных
Компания при осуществлении своей деятельности может передавать персональные данные субъектов в строгом соответствии с требованиями законодательства Российской Федерации, локальных актов и при надлежащем обеспечении безопасности этих данных. Передача персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
Обработка персональных данных в целях продвижения товаров, работ, услуг
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи может осуществляться Компанией только при условии предварительного согласия субъекта персональных данных и прекращается по его требованию.
Блокирование персональных данных Компания осуществляет блокирование персональных данных в следующих случаях:
— при обращении субъекта персональных данных по вопросам соблюдения их законных прав. Выбор способа блокирования персональных данных определяется ответственным сотрудником на основе особенностей условий обработки персональных данных, в том числе возможностей программного обеспечения, используемого в обработке.
Прекращение обработки и уничтожение персональных данных
Обработка персональных данных прекращается или обеспечивается её прекращение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании, а собранные персональные данные уничтожаются в сроки, установленные законодательством Российской Федерации, в следующих случаях, если иное не установлено законодательством Российской Федерации:
— по истечению установленного срока обработки персональных данных;
— по достижении целей обработки или при утрате необходимости в их достижении;
— по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных — если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с федеральным законодательством;
— при невозможности устранения Компанией допущенных нарушений при обработке персональных данных.
ОБРАЩЕНИЯ И ЗАПРОСЫ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения
Субъект персональных данных имеет право на получение сведений о Компании, о месте ее нахождения, о наличии у Компании персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения о наличии персональных данных предоставляются субъекту персональных данных в доступной форме и на безвозмездной основе. Кроме того, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Компанией, а также цель такой обработки; способы обработки персональных данных, применяемые Компанией; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения.
Порядок доступа к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Компанией при обращении либо при получении запроса субъекта персональных данных или его законного представителя (далее – Обращение). Обращения субъектов принимаются Компанией в течение рабочего дня.
Обращение должно содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Заявление об отзыве персональных данных может быть направлено в любое время по адресу: РФ, г. Москва, 101000, г. Москва, вн. тер. г. Муниципальный округ Басманный, Лубянский проезд, д. 27/1, стр. 1, этаж 4, ком.109
Компания обязана отправить ответ на Обращение субъекта персональных данных в срок, не превышающий тридцати рабочих дней с момента получения Обращения. В случае отзыва Персональных данных придется повторно давать согласие на обработку Персональных данных в случае, если клиент снова решит воспользоваться услугами или продуктами ООО «СПЕКТР», требующими заполнения анкет, заявлений и т.п., содержащих Персональные данные.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, виновные в нарушении норм, регулирующих процессы обработки и защиты персональных данных, обрабатываемых в информационных системах персональных данных Компании, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона. Продавец не несет ответственности за сведения, предоставленные Покупателем на Сайте в общедоступной форме.
Приложение № 1
к Политике обработки персональных данных в ООО «СПЕКТР»
Своей волей и в своем интересе Я даю согласие на обработку, в т.ч. на сбор, систематизацию, накопление, хранение, (уточнение, обновление, изменение), использование, передачу третьим лицам (обезличивание, блокирование, уничтожение, моих персональных данных, которые в зависимости от документа (анкета, заявление и т.п.) включают, но не ограничиваются следующими Персональными данными: Фамилия, имя, отчество (в том числе прежние); пол; дата рождения; адрес места жительства, паспортные данные или данные иного документа, удостоверяющего личность (вид, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (если имеется)); контактная информация (номер телефона, адрес электронной почты); фотографии а также иной указанной информации, Обществу с ограниченной ответственностью «СПЕКТР», ОГРН 1217700207449 (РФ, г. Москва, 101000, г. Москва, вн. тер. г. Муниципальный округ Басманный, Лубянский проезд, д. 27/1, стр. 1, этаж 4, ком.109), с целью предоставления мне своих товаров и услуг (продуктов), включая, но не ограничиваясь: идентификацией участника в программе лояльности, обеспечения процедуры учета накопления и использования скидки, осуществление доставки, предоставление сервисных услуг, распространения рекламных сообщений (в т.ч. о проводимых акциях и специальных предложениях через любые каналы коммуникации, в том числе по почте, SMS, электронной почте, телефону, иным средствам связи), сбора мнения о работе интернет магазина ООО «СПЕКТР». Я согласен(на), что мои персональные данные будут обрабатываться способами, соответствующими целям обработки персональных данных, в т.ч. с использованием средств автоматизации или без использования таких средств. А так же я согласен(на) с тем, что согласие данное мной в электронной форме на сайте является согласием, полностью отвечающим требованиям законодательства о персональных данных и позволяющим подтвердить факт его получения ООО «СПЕКТР». Согласие дается мной на все время действия Программы. При этом я проинформирован (-а) и согласен (-а) с тем, что отзыв настоящего согласия будет автоматически прекращать мое участие в Программе лояльности, а так же мне придется повторно давать согласие на обработку Персональных данных в случае, если я снова решу воспользоваться услугами или продуктами ООО «СПЕКТР», требующими заполнения анкет, заявлений и т.п., содержащих мои Персональные данные.