Политика компании в отношении персональных данных

Политика обработки персональных данных

ООО «ШОКОЛАТЬЕ» (далее – Компания) согласно Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" является оператором персональных данных, согласно ст. 18.1 разработало и утвердило настоящий документ, определяющий политику в отношении обработки персональных данных.

Структура документа:

  1. общие положения;
  2. цели сбора персональных данных;
  3. правовые основания обработки персональных данных;
  4. объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
  5. порядок и условия обработки персональных данных.
  6. Текст СОГЛАСИЯ на обработку персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Назначением политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования. Обработка персональных данных производится как в ручном, так и автоматизированном режимах , в том числе на сайте www.shokoladki.ru (далее - сайт), при этом база данных с персональными данными пользователей находится на территории России.

Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

При обработке данных используются следующие понятия:

  1. персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть персональные данные - это различная информация, которая позволяет идентифицировать конкретного человека (сотрудника, лица, привлеченного по гражданско-правовому договору, представителей контрагентов, клиентов и т.д.).
  2. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники, при этом применяются файлы cookie и аналогичные технологии только с разрешения посетителя сайта ;
  3. действия, совершаемые с ПДн
    обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  4. информационная система персональных данных - совокупность содержащихся в базах данных Компании персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Основные права и обязанности оператора и субъекта:

Права субъекта ПДн: Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 121357, г. Москва, Верейская улица, дом 29, корпус 154, офис 43 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Субъект персональных данных имеет право на контроль работы с его основных персональными данными, на удаление ПД по его требованию, на обжалование действий оператора, право обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, право требовать возмещения убытков, причиненных в результате нарушения его прав, а также компенсации морального вреда.

Субъект персональных данных имеет возможность распоряжения своими персональными данными через обращения по электронной почте shokoladki@vk.ru

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Основная цель сбора ПНд - выполнение условий заключенных Компанией договоров, а также подготовка договоров к заключению (в том числе в целях трудоустройства, в целях получения товаров, работ, услуг Компании, в целях поставки товаров, работ услуг Компании, в целях получения отзывов от контрагентов, партнеров ).

Администрация сайта собирает и хранит только те персональные данные, которые необходимы для предоставления полного или частичного функционала Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.

Основная цель сбора ПНд на сайте — выполнение условий договора с пользователем, а также предоставление доступа к функциональности сайта.

Вспомогательные цели сбора ПНд - в целях продвижения товаров, работ, услуг Компании на рынке, сбор отзывов посетителей / клиентов / партнёров с ПДн (благодарственные письма и т.д).

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных Компания руководствуется:

3.1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

3.2. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

3.3. Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

3.4. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

3.5. Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

4. ОБЪЕМ И КАТЕГОРИИ обрабатываемых ПЕРСОНАЛЬНЫХ ДАННЫХ , КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Указание в полях различных форм сбора ПДн, применяемых при оформлении трудовых, гражданско-правовых отношений, фамилии, имени, отчества и места работы , дата рождения, фотография, ИНН, СНИЛС, данных паспорта, мобильного телефона, адреса электронной почты , адреса Почты России (или подобного ему адреса любой страны для направления корреспонденции) , даты рождения, данных о различных статусах (семейных, наличие детей, о состоянии здоровья (наличие группы инвалидности и т.п.) )- являются персональными данными.

Также к ПДн, размещенным покупателями при заполнении форм сбора ПДн (через социальные сети (Facebook, Instagram и т.п.), в анкетах на бумажных носителях, заполняемых при выдаче бонусных карт, на сайте через формы обратной связи, формы регистрации, формы в целях продвижения товаров, работ, услуг на рынке и др.) на интернет-сайте www.shokoladki.ru , могут время от времени относиться:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • адрес электронной почты (email)
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях
  • IP
  • сведения, получаемые при помощи cookies (только с разрешения посетителя сайта)

Объем ПНд:

любые формы отправки сообщений на сайте по типу «задать вопрос», «обратная связь», «регистрация пользователя / личный кабинет / авторизация через соцсети » и поля, обязательные для заполнения:

  • ФИО
  • Телефон
  • e-mail
  • Почтовый адрес
  • Дата рождения

Любые формы анкет, заполняемые при выдаче бонусных карт и поля, обязательные для заполнения:

  • ФИО
  • Телефон
  • e-mail
  • Почтовый адрес
  • Дата рождения

Любые формы резюме, анкет, договоров при трудоустройстве, заключении гражданско-правовых договоров с физическими лицами:

Данные о фамилии, имени, отчества , дата рождения, предыдущего места работы , фотография, ИНН, СНИЛС, данных паспорта, мобильного телефона, адреса электронной почты , адреса Почты России (или подобного ему адреса любой страны для направления корреспонденции) , даты рождения, данных о различных статусах (семейных, наличие детей, о состоянии здоровья (наличие группы инвалидности и т.п.))

Любые формы договорных документов с контрагентами (поставщиками, клиентами), партнерами:

Данные о фамилии, имени, отчества , дата рождения, места работы , данных паспорта, мобильного телефона, адреса электронной почты , адреса Почты России (или подобного ему адреса любой страны для направления корреспонденции)

Субъекты ПНд:

Компания, являясь оператором, осуществляет обработку следующих персональных данных:

  • соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Компанией решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных
  • работников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;
  • родственников работников Компании – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов Компании, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;
  • представителей поставщиков Компании – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;
  • лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;
  • представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Файлы cookie, передаваемые Администрации сайта техническим устройствам Пользователя, могут использоваться для предоставления Пользователю персонализированных функций Сайта, для персональной рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта.
  • Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования персональных данных в персональном разделе Сайта, в случае, если она предусмотрена Сайтом, либо направив соответствующий запрос по электронной почте, указанной в разделе 1 настоящей Политики.
  • Сроки обработки персональных данных определены с учетом:
    • установленных целей обработки персональных данных;
    • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
    • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
  • Компания осуществляет обработку персональных данных на законной и справедливой основе.
  • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
  • Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
  • Компания не осуществляет обработку биометрических персональных данных.
  • Компания не осуществляет трансграничную передачу персональных данных.
  • В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
  • Компания может поручать обработку персональных данных другому лицу. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
    • Положение об обработке персональных данных;
    • настоящая Политика;
    • другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
  • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

Компания прекращает обработку персональных данных в следующих случаях:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
  • в случае ликвидации Компании.

6. ФОРМА СОГЛАСИЯ на ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме.

  • При получении СОГЛАСИЯ субъекта ПНд на сайте при заполнении любой формы сбора ПНд (обратной связи) добавляется кнопку или галочка с текстом «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных», при этом подтверждение является обязательным.
  • При получения СОГЛАСИЯ субьекта ПНд при личном присутствии субъекта ПНд составляется документ (рукописный или на машинописном бланке) с условиями обработки ПДн, содержащий в своем тексте следующие данные:
    • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
    • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
    • цель обработки ПДн;
    • перечень ПДн, на обработку которых субъект дает согласие;
    • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
    • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
    • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
    • подпись субъекта ПДн.

Все предложения или вопросы по поводу настоящей Политики Пользователь вправе направлять в Службу поддержки пользователей Администрации сайта по электронной почте shokoladki@vk.ru либо по адресу: 121357, г. Москва, Верейская улица, дом 29, корпус 154, офис 43 .

шоколад с логотипом
Наверх