Политика обработки персональных данных

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных и реализации требований к защите персональных данных

Настоящий документ определяет Политику ООО "Эксполес ДВ" (далее - «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика распространяет свое действие на персональные данные, собираемые с использованием телекоммуникационной сети «Интернет». Обработка персональных данных сотрудников производится в соответствии с Положением о защите, хранении, обработке и передаче персональных данных сотрудников ООО "Эксполес ДВ".

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1. Термины и определения

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В Политике под оператором понимается Общество.

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (кроме случаев уточнения).

1.8. Уничтожение персональных данных - действия, делающие невозможным восстановление содержания данных.

1.9. Обезличивание персональных данных - действия, делающие невозможным определить принадлежность данных конкретному субъекту.

1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Субъект персональных данных - физическое лицо, к которому относятся данные.

1.12. Файлы cookie - текстовые файлы, сохраняемые при посещении сайта.

1.13. Интернет-магазин - сайт Общества khab.expolesdv.ru с товарами, заказами и условиями обслуживания.

1.14. Сайт - сайт Общества в сети Интернет khab.expolesdv.ru.

2. Основные права и обязанности Оператора

2.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных Законом о персональных данных;
• поручить обработку персональных данных другому лицу с согласия субъекта, соблюдая принципы обработки и конфиденциальность;
• в случае отзыва согласия субъекта продолжить обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных.

2.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с Законом о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
• сообщать в уполномоченный орган (Роскомнадзор) по запросу необходимую информацию в установленные сроки;
• обеспечивать взаимодействие с системой обнаружения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

2.3. Основные права субъекта персональных данных

• получать информацию о своей обработке;
• требовать уточнения, блокирования или уничтожения своих данных;
• давать предварительное согласие на обработку для продвижения товаров и услуг;
• обжаловать неправомерные действия или бездействие Оператора в Роскомнадзор или суд.

3. Правовые основания обработки персональных данных

3.1. Законодательные основания:

• Гражданский кодекс РФ
• Трудовой кодекс РФ
• ФЗ РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»
• ФЗ РФ от 7 июля 2003 г. №126-ФЗ «О связи»
• ФЗ РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»

Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

3.2. Ответственность – за нарушение требований законодательства РФ и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

4. Принципы обработки персональных данных

4.1 Обработка персональных данных осуществляется на законной и справедливой основе.

4.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

4.6 При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются меры по удалению или уточнению неполных или неточных данных.

4.7 Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

5. Объем и категории персональных данных

5.1. Общество является оператором персональных данных в отношении персональных данных следующих физических лиц:

• работников Общества, с которыми заключены или были заключены трудовые договоры, в том числе те, с которыми трудовые договоры уже прекращены (далее – Работники);
• близких родственников работников Общества, супругов и лиц, находящихся на иждивении Работников, бывших супругов, которым выплачиваются алименты, обработка персональных данных которых предусмотрена законодательством, а также выполняется Обществом как работодателем в соответствии с требованиями органов государственного статистического учета (далее – Члены семей работников);
• соискателей вакантных должностей Общества (кандидатов для приема на работу), представивших свои резюме или анкеты лично или через специализированные организации по подбору персонала (далее – Соискатели);
• конечных потребителей продукции Общества, покупателей Интернет-магазина, предоставивших свои персональные данные Обществу для обработки, участников маркетинговых акций, мероприятий и исследований, иных лиц, обратившихся в Общество любым способом (далее – Покупатели);
• контрагентов – физических лиц и индивидуальных предпринимателей, представителей контрагентов Общества – юридических лиц и индивидуальных предпринимателей (далее – Представители контрагентов);
• представителей субъектов персональных данных, не являющихся работниками Общества, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
• авторизовавшихся пользователей сайта Общества, заполнивших веб-формы регистрации и/или обращения (далее – Пользователи сайта);
• анонимных (неавторизованных) посетителей сайта Общества в сети Интернет (далее – Посетители сайта).

5.2 Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше.

5.3 Общество может обрабатывать персональные данные: фамилия, имя, отчество, e-mail, телефон, факс, данные документа, удостоверяющего личность, данные места жительства/места пребывания, платежные реквизиты, место работы, должность, дата и место рождения, ИНН, СНИЛС.

5.4 В целях оценки Субъекта персональных данных при трудоустройстве могут обрабатываться персональные данные: паспортные данные, анкетные и биографические данные, сведения об образовании и повышении квалификации, сведения о специальности или профессии, сведения о трудовом и общем стаже, страховое свидетельство обязательного пенсионного страхования, индивидуальный номер налогоплательщика, сведения о воинском учете, сведения о состоянии здоровья, адрес места фактического проживания, домашний и мобильный телефон, адрес электронной почты, сведения о составе семьи, наличие судимостей, занимаемая должность, сведения о заработной плате сотрудника.

5.5 Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством.

5.6 Обществом могут собираться иные персональные данные, если их наличие необходимо для оказания соответствующих услуг Субъекту персональных данных, включая выполнение требований законодательства.

5.7 Общество может также собирать данные, связанные с программным обеспечением, аппаратным оборудованием, IP-адресом Пользователя, статистическую информацию о просмотре страниц сайта, содержащихся в файлах cookie.

5.8 Общество использует файлы cookie.

5.9 Общество использует на своем сайте временные (сессионные) и постоянные файлы cookie.

5.10 Временные файлы удаляются после закрытия веб-браузера, постоянные остаются в памяти компьютера до удаления вручную или истечения срока хранения.

5.11 Субъект персональных данных может изменить настройки веб-браузера, чтобы удалять или блокировать новые файлы cookie.

5.12 При удалении файлов cookie или блокировке новых файлов cookie некоторые возможности сайта могут быть недоступными.

6. Цели обработки персональных данных

6.1 Общество обрабатывает только те персональные данные, которые необходимы для осуществления продаж, деятельности Общества, обеспечения соблюдения действующего законодательства, прав и законных интересов третьих лиц при условии, что при этом не нарушаются права Субъекта персональных данных.

6.2 Персональные данные Субъекта персональных данных могут быть обработаны Обществом в следующих целях:

• продажи через офисы и Интернет-магазин, включая доставку товара и предоставление иных услуг; проведение маркетинговых акций и мероприятий для Покупателей и (или) с их участием; продвижение товаров и услуг; предоставление возможности воспользоваться формами обратной связи с Обществом;
• анализ потребительского поведения и сегментирование Посетителей сайта для направления таргетированной рекламы и предложений, обеспечения корректной работы сайта;
• идентификация Субъекта персональных данных;
• связь с Субъектом персональных данных по вопросам, вытекающим из оказания услуг, осуществления продаж, технической поддержки на сайте, трудоустройства, включая направление информации, уведомлений, SMS-сообщений, сообщений через мессенджеры, e-mail рассылок, обработку запросов и заявок Субъекта;
• выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, заключение и исполнение договоров с контрагентами.

7. Обработка персональных данных

7.1 Обработка персональных данных осуществляется Обществом с согласия Субъекта персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

7.2 Общество не предоставляет и не раскрывает сведения, содержащие персональные данные Субъекта персональных данных, третьей стороне без согласия Субъекта, за исключением случаев, установленных действующим законодательством РФ, а также в целях исполнения обязательств перед Субъектом, расследования случаев мошенничества, защиты прав потерпевших сторон при наличии подозрений на нарушения, в случаях нарушения прав интеллектуальной собственности и предъявления претензий к деятельности Субъекта.

7.3 Персональные данные могут быть переданы поставщикам услуг Общества в объеме, необходимом для оказания услуг Обществу и/или Субъекту без согласия Субъекта. Поставщики используют данные только в соответствии с инструкциями Общества и целями, указанными в настоящей Политике.

7.4 В случае отзыва Субъектом согласия на обработку персональных данных Общество вправе продолжить обработку без согласия в случаях, предусмотренных действующим законодательством.

7.5 Если персональные данные или документы, их содержащие, предоставляются/хранятся в письменной форме, уничтожение производится способом, исключающим возможность восстановления текста.

8. Место хранения персональных данных

8.1 Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

8.2 Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

8.3 Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

9. Конфиденциальность персональных данных

9.1 Информация, относящаяся к персональным данным, является конфиденциальной.

9.2 Общество до предоставления доступа к персональным данным лиц, производящим их обработку, обеспечивает подписание обязательства о неразглашении конфиденциальной информации, предупреждает об установленной ответственности в области защиты персональных данных.

10. Меры, направленные на защиту персональных данных

10.1 В целях защиты персональных данных Обществом:

• назначено лицо, ответственное за организацию обработки персональных данных в Обществе;
• утверждены локальные акты по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применяются предусмотренные соответствующими нормативно-правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;
• организовано проведение периодических проверок условий обработки персональных данных;
• производится ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами Общества по вопросам обработки персональных данных.

11. Права субъектов персональных данных

11.1 Субъект персональных данных имеет право на получение информации от Общества об обработке его персональных данных, право на защиту, право на отзыв согласия на обработку персональных данных, а также иные права, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами.

12. Принятие условий настоящего Положения

12.1 Использование Субъектом персональных данных сайта Общества, его отдельных частей или сервисов означает согласие с настоящей Политикой и условиями обработки персональных данных, а также дачу согласия на обработку.

12.2 Политика считается принятой, а согласие на обработку — предоставленным, при совершении Субъектом персональных данных любого из действий:

• Субъект персональных данных произвел регистрацию;
• Субъект персональных данных оформил заказ через Интернет-магазин Общества;
• Субъект персональных данных заключил договор с Обществом (в том числе в форме акцепта, совершения действий по исполнению условий договора);
• Субъект персональных данных заполнил поля форм, предусматривающие предоставление персональных данных;
• Субъект персональных данных предоставил персональные данные по электронной почте, через систему онлайн-консультант, через вложение файла (прикрепление) файла и/или сообщил их в иной форме;
• Субъект персональных данных направил резюме;
• Иные дополнительные действия, направленные на выражение воли Субъекта персональных данных, не требуются.

12.3 В случае несогласия с условиями настоящей Политики Субъект персональных данных должен прекратить использование сайта, его части или сервиса, отказаться от представления данных.

12.4 Настоящая Политика применяется только к сайту, услугам, сервису Общества. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект персональных данных может перейти по ссылкам, доступным на сайте.

12.5 Субъект персональных данных является ответственным за полноту и достоверность предоставляемых им данных. В случае наличия несоответствий и/или некорректности в представленных данных, они должны быть изменены, в том числе путем обращения в Общество.

12.6 Согласие Посетителей сайта на обработку их персональных данных о программном обеспечении и аппаратном оборудовании, IP-адресе, просмотре страниц сайта, содержащихся в файлах cookie, получаемых Обществом, дается путем закрытия всплывающего баннера с информацией об использовании файлов cookie.

12.7 Согласие Пользователей и Посетителей сайта Общества дается путем простановки отметки («галочки») в чекбоксе веб-формы при регистрации на сайте, при оформлении заказа товаров и/или услуг на сайте Общества, а также в форме конклюдентных действий при обращении в Общество любым способом и предоставлении персональных данных, необходимых для рассмотрения обращения.

13. Опубликование Политики

13.1 Для обеспечения неограниченного доступа к Политике ее текст подлежит размещению на сайте Общества.

13.2 Общество вправе в любое время в одностороннем порядке вносить изменения в настоящую Политику. Все изменения вступают в силу с даты, указанной в таких изменениях, а в отсутствие указания — через 10 дней с момента размещения на сайте Общества.

13.3 Субъект персональных данных самостоятельно принимает необходимые и достаточные меры для ознакомления с изменениями к настоящей Политике, для чего не реже одного раза в месяц знакомится с изменениями и/или иной информацией.

13.4 Общество не производит дополнительного информирования, уведомления о внесении изменений в Политику кроме размещения на официальном сайте.

14. Направление обращений

14.1 Почтовый адрес для направления запросов и/или обращений субъектами персональных данных: 690033, г. Владивосток, проспект 100-летия Владивостоку, д. 57Н., помещение 1, ООО "Эксполес ДВ".

14.2 Форма сайта для направления запросов и/или обращений субъектами персональных данных: khab.expolesdv.ru, раздел Связаться с нами, форма Оставить запрос.

15. Заключительные положения

15.1 Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.

15.2 Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Приложение №1 к «Политике в отношении обработки персональных данных и реализации требований к защите персональных данных»

СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
на обработку персональных данных

Субъект персональных данных ("Пользователь"), в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», путем совершения действий, указанных в п.12.2 «Политики в отношении обработки персональных данных и реализации требований к защите персональных данных», предоставил Обществу требуемые для настоящего согласия сведения и согласился с нижеследующими положениями по обработке персональных данных.

1. Согласие на указанную обработку персональных данных (далее - Согласие) выражено Пользователем свободно, своей волей и в своих интересах.

2.Общество использует предоставленные персональные данные для следующих целей:

• обработка заказов и запросов, оформленных через Интернет-магазин khab.expolesdv.ru, включая доставку товара и предоставление иных услуг;
• проведение маркетинговых акций и мероприятий для Покупателей и (или) с их участием; продвижение товаров и услуг;
• проведение исследований и анализ поведения Пользователей;
• направление таргетированной рекламы и предложений;
• изучение сайта и обеспечение корректной работы;
• идентификация Пользователя.

3. Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.Пользователь дает свое согласие на обработку следующих персональных данных:

• фамилия, имя, отчество;
• дата рождения;
• почтовые адреса (по месту регистрации и для контактов);
• сведения о гражданстве;
• серия и номер документа, удостоверяющего личность, дата выдачи и выдавший орган;
• номера телефонов и факсов;
• адреса электронной почты.

5. Согласие действует до момента достижения целей обработки персональных данных, либо в случае утраты Оператором необходимости в достижении этих целей до отзыва Пользователем настоящего Согласия.

6. Оператор в процессе обработки персональных данных не осуществляет их трансграничную передачу.

7. Согласие может быть отозвано субъектом персональных данных в любое время на основании письменного заявления, путем его направления по адресу Оператора, если иное не установлено федеральным законом.

Оператор персональных данных (Оператор): ООО "Эксполес ДВ" (ИНН 2539076564, ОГРН 1062539076896). Юридический адрес: 680013, Хабаровский край, г. Хабаровск, ул. Ленинградская 28А/3

Пользователь признает, что условия настоящего Согласия и Политики ему ясны, он обладает достаточной информацией для сознательного согласия с данными документами.