Политика обработки персональных данных ООО «ПЕКТА»
1. Общие положения
1.1 Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных Обществом с ограниченной ответственностью «Пекта» (далее – Оператор).
1.2 Политика разработана на основе законодательства Российской Федерации, в ней используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, подзаконных актов и нормативных актов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
1.2 Политика разработана на основе законодательства Российской Федерации, в ней используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, подзаконных актов и нормативных актов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2. Обрабатываемые Оператором персональные данные:
личная информация (фамилия, имя, отчество);
контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях, на сайтах и в других сервисах коммуникаций), адреса регистрации и/или фактического проживания;
паспортные данные, платежные реквизиты.
контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях, на сайтах и в других сервисах коммуникаций), адреса регистрации и/или фактического проживания;
паспортные данные, платежные реквизиты.
3. Категории субъектов персональных данных, чьи данные обрабатываются Оператором:
3.1 посетители и пользователи сайта, аккаунтов социальных сетей, приложений и информационных ресурсов Оператора;
3.2 физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения;
3.3 физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
3.4 физические лица, оформившие заказ товара или обратившиеся к Оператору с запросами, сообщениями, заявлениями, заявками, анкетами, предложениями с использованием контактной информации или средств сбора обратной связи, заполняемых форм на сайтах и информационных ресурсах;
3.5 физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.
3.2 физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения;
3.3 физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
3.4 физические лица, оформившие заказ товара или обратившиеся к Оператору с запросами, сообщениями, заявлениями, заявками, анкетами, предложениями с использованием контактной информации или средств сбора обратной связи, заполняемых форм на сайтах и информационных ресурсах;
3.5 физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.
4. Содержание и объем обрабатываемых персональных данных определяются исходя из следующих целей обработки:
заключение и исполнение договоров и соглашений Оператором и идентификация их сторон (для данной цели обрабатываются личная информация, контактная информация, а также при необходимости паспортные данные и платежные реквизиты категорий субъектов 2),3 )и 5));
использование сайта, аккаунтов в социальных сетях, приложений и иных информационных ресурсов Оператора (для данной цели обрабатываются соответствующие идентификаторы категорий субъектов 1) и 4));
идентификация и персонализация пользователей сайта, аккаунтов в социальных сетях, приложений и иных информационных ресурсов Оператора; предоставление доступа к ресурсам и функциям; повышение удобства работы пользователей, улучшение информационных ресурсов, повышение качества продаваемых товаров (для данной цели обрабатывается соответствующие идентификаторы и необходимая иная контактная информация категорий субъектов 1), 4) и 5));
осуществление связи с физическими лицами для направления уведомлений, ответов на запросы и заявки, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения товаров и услуг Оператора (для данной цели обрабатывается необходимая контактная информация и имя субъектов категорий 1), 2), 4), 5));
участие физических лиц в реферальных, бонусных программах, программах лояльности Оператора (для данной цели обрабатываются личная информация, контактная информация субъектов категорий 1), 2), 3), 4)).
4.1 Обработка персональных данных ведется автоматизированным способом.
4.2 Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; уничтожение. Передача персональных данных возможна только для исполнения договоров и соглашений по доставке товаров (перевозчики, логистические компании, курьерские службы и др.); сервисам аналитики, рассылок и хранения данных (CRM системы, Яндекс.метрика и др.).
4.3 Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
4.4 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
достижение целей обработки персональных данных или максимальных сроков хранения или утрата необходимости в достижении целей обработки;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.
4.5 Уничтожение персональных данных осуществляется путем стирания базы данных или форматирования носителя.
4.6 При осуществлении трансграничной передачи персональных данных до начала такой передачи Оператор убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
использование сайта, аккаунтов в социальных сетях, приложений и иных информационных ресурсов Оператора (для данной цели обрабатываются соответствующие идентификаторы категорий субъектов 1) и 4));
идентификация и персонализация пользователей сайта, аккаунтов в социальных сетях, приложений и иных информационных ресурсов Оператора; предоставление доступа к ресурсам и функциям; повышение удобства работы пользователей, улучшение информационных ресурсов, повышение качества продаваемых товаров (для данной цели обрабатывается соответствующие идентификаторы и необходимая иная контактная информация категорий субъектов 1), 4) и 5));
осуществление связи с физическими лицами для направления уведомлений, ответов на запросы и заявки, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения товаров и услуг Оператора (для данной цели обрабатывается необходимая контактная информация и имя субъектов категорий 1), 2), 4), 5));
участие физических лиц в реферальных, бонусных программах, программах лояльности Оператора (для данной цели обрабатываются личная информация, контактная информация субъектов категорий 1), 2), 3), 4)).
4.1 Обработка персональных данных ведется автоматизированным способом.
4.2 Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; уничтожение. Передача персональных данных возможна только для исполнения договоров и соглашений по доставке товаров (перевозчики, логистические компании, курьерские службы и др.); сервисам аналитики, рассылок и хранения данных (CRM системы, Яндекс.метрика и др.).
4.3 Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
4.4 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
достижение целей обработки персональных данных или максимальных сроков хранения или утрата необходимости в достижении целей обработки;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.
4.5 Уничтожение персональных данных осуществляется путем стирания базы данных или форматирования носителя.
4.6 При осуществлении трансграничной передачи персональных данных до начала такой передачи Оператор убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
2. Обрабатываемые Оператором персональные данные:
5.1 осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
5.2 контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
5.3 принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя.
5.4 производит постоянный контроль за обеспечением уровня защищенности персональных данных.
5.5 осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
5.2 контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
5.3 принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя.
5.4 производит постоянный контроль за обеспечением уровня защищенности персональных данных.
5.5 осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
6. Согласие субъекта на обработку его персональных данных
6.1 Согласие может быть выражено в форме совершения субъектом персональных конклюдентных действий, например:
заключение договора с Оператором;
принятия условий оферты, пользовательского соглашения, правил пользования сайтами, сервисами, информационными ресурсами Оператора;
пользования сайтами, сервисами, информационными ресурсами Оператора при наличии размещенной Политики либо после уведомления пользователя об обработке данных;
проставления отметок/галочек, заполнения соответствующих полей в формах, бланках;
поддержания электронной переписки;
совершения иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
6.2 В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершено заполнение и отправка формы на сайте, не предоставлена информация, товары не могут быть поставлены.
заключение договора с Оператором;
принятия условий оферты, пользовательского соглашения, правил пользования сайтами, сервисами, информационными ресурсами Оператора;
пользования сайтами, сервисами, информационными ресурсами Оператора при наличии размещенной Политики либо после уведомления пользователя об обработке данных;
проставления отметок/галочек, заполнения соответствующих полей в формах, бланках;
поддержания электронной переписки;
совершения иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
6.2 В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершено заполнение и отправка формы на сайте, не предоставлена информация, товары не могут быть поставлены.
7. Конфиденциальность и безопасность персональных данных
7.1 Для персональных данных Оператором обеспечивается конфиденциальность в соответствии с законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев, если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения; если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством.
7.2 Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
обеспечение физической безопасности помещений и средств обработки;
мониторинг действий с персональными данными;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
иные возможные и необходимые меры.
7.2 Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
обеспечение физической безопасности помещений и средств обработки;
мониторинг действий с персональными данными;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
иные возможные и необходимые меры.
8. Права субъектов персональных данных:
8.1 Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по электронной почте ⦁ pekta2@mail.ru.
8.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
8.3 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, отзыва своих персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав.
8.4 Предоставляя Оператору адрес электронной почты, субъект персональных данных дает согласие на получение информации и материалов, в том числе рекламного характера от Оператора и его аффилированных лиц.
8.5 Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу: https://pekta2.ru/politika-obrabotki-personalnyx-dannyx/. Изменения в Политику Оператор вносит без уведомления об этом субъектов персональных данных.
8.6 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим документом, решаются в соответствии с действующим законодательством.
Редакция от «20» ноября 2022 г.
8.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
8.3 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, отзыва своих персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав.
8.4 Предоставляя Оператору адрес электронной почты, субъект персональных данных дает согласие на получение информации и материалов, в том числе рекламного характера от Оператора и его аффилированных лиц.
8.5 Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу: https://pekta2.ru/politika-obrabotki-personalnyx-dannyx/. Изменения в Политику Оператор вносит без уведомления об этом субъектов персональных данных.
8.6 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим документом, решаются в соответствии с действующим законодательством.
Редакция от «20» ноября 2022 г.