УТВЕРЖДЕНА
Приказом № 35
от 14.10 2019 г.
Политика Общества с ограниченной ответственностью «Голден Груп Студия»
в области обработки и защиты персональных данных
1.Общие положения
1.1.Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Голден Груп Студия» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
- Определения
2.1.Под Данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, профессии, месте работы, доходах, номер телефона, адрес электронной почты для связи, а также другая информация.
2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
2.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
- Субъекты обработки персональных данных
3.1. Субъектами Данных, обрабатываемых Компанией, являются:
- физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
- представители юридических лиц – контрагентов Компании;
- клиенты – потребители, в т.ч. посетители сайта www.gourmetteria.ru, принадлежащих Компании (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке выбранных товаров.
- клиенты – потребители, в т.ч. посетители сайта www.vinoterria.ru, принадлежащих Компании (далее – «Сайт»).
- Цели обработки персональных данных
4.1. Целями обработки персональных данных клиентов является
— исполнение требований законодательства РФ,
— исполнение договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных,
— заключение договоров по инициативе субъекта персональных данных или договоров, по которым субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.1. Целями обработки персональных данных клиентов является также проведение маркетинговых и иных исследований; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
4.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года.
4.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5. Конфиденциальность и защита персональных данных,
полученных Обществом
5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и внутренними локальными правовыми актами Общества с ограниченной ответственностью «Голден Груп Студия» (далее по Тесту — Компания).
5.2. Компания не разглашает полученные ею в результате своей профессиональной деятельности персональные данные.
5.3. Доступ к персональным данным, обрабатываемым в ООО «Голден Груп Студия», во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу.
5.4. Работники Компании, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:
- трудовым договором;
- инструкциями в части обеспечения безопасности персональных данных.
-
- Компания предпринимает технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Компания хранит персональные данные.
- Права и обязанности
6.1. Субъект, данные которого обрабатываются Компанией, имеет право получать от Компании следующую информацию и сведения :
- подтверждение факта обработки Данных и сведения о наличии Данных, относящихся непосредственно к соответствующему субъекту Данных;
- о правовых основаниях и целях обработки Данных;
- о применяемых Компанией способах обработки Данных;
- о наименовании и местонахождении Компании;
- о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
- перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
- о сроках обработки Данных, в том числе о сроках их хранения;
- о порядке осуществления субъектом Данных своих прав, предусмотренных Законом;
- о наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Компании;
- иные сведения, предусмотренные действующим законодательством РФ.
6.2. Субъект, данные которого обрабатываются Компанией, имеет право:
- требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку Данных в любой момент;
- требовать устранения неправомерных действий Компании в отношении его Данных;
- обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
6.3. Компания в процессе обработки Данных обязана:
- предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Персональных Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта данных или его представителя;
- разъяснить субъекту данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
- до начала обработки Данных (если Данные получены не от субъекта данных) предоставить субъекту данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона: 1) наименование либо фамилия, имя, отчество и адрес Компании или ее представителя; 2) цель обработки Данных и ее правовое основание; 3) предполагаемые пользователи Данных; 4) установленные Законом права субъектов Данных; 5) источник получения Данных.
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
- предоставить субъектам данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
- осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
- уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления 7 сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
- прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
- прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения цели обработки Данных;
- прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных;
- вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов данных на получение Данных, а также факты предоставления Данных по этим запросам.
6.4. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись в Компанию по адресу: 443010, г. Самара, Некрасовская, д. 50.
6.5. Лица, чьи данные обрабатываются, а также любой Пользователь Сайта могут в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: food@vinoterria.ru либо направив письменное уведомление по адресу Компании: 443010, г. Самара, Некрасовская, д. 50, ООО «Голден Груп Студия». После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством
- Обработка и защита Данных, собираемых Компанией
с использованием сети Интернет
7.1. Компания обрабатывает и защищает Данные, поступающие от пользователей Cайтов www.gourmetteria.ru, www.vinoterria.ru (далее – Cайт), а также поступающие на адреса электронной почты Компании, заканчивающиеся на @vinoterria.ru.
7.2. Сбор Данных осуществляется путем заполнения субъектами персональных данных соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Компании (к таким Данным относятся фамилия, имя, отчество, должность, место работы, контактный телефон, адрес электронной почты, адрес доставки, адрес и др.) .
7.3. Компания может собирать и обрабатывать сведения, не являющимися персональными данными:
-
- информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Компанией с целью предоставления актуальной информации клиентам Компании при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Компании;
- обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.