Политика конфиденциальности
ПОЛОЖЕНИЕ
об обработке и защите персональных данных клиентов
ООО «ПК Групп»
город Москва «22» мая 2019 года
Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, которые осуществляют регистрацию на сайте
http://meatbrothers.net/, оформляют заказы на доставку товаров на указанном выше сайте, принадлежащем Обществу с ограниченной ответственностью «ПК Групп».
2. Цель данного Положения - обеспечение требований защиты прав Клиентов при обработке их персональных данных ООО «ПК Групп» (далее по тексту - Оператор или Общество),
3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
5. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
6. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
7. Настоящим Клиент выражает свое согласие на передачу Оператором персональных данных Клиента третьему лицу - ООО "Диджитал Клаудс" (ОГРН 1115476015632). Данная передача осуществляется Оператором для целей надлежащей обработки и защиты персональных даны Клиента.
Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА
1. Под Клиентами Общества в интересах настоящего Положения понимаются:
а) Физические лица (субъекты персональных данных), заключившие с Обществом Контракты на покупку продукции путем оформления заказа на сайте (далее – Контракт). В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») выступает в качестве оператора персональных данных.
б) Физические лица (субъекты персональных данных), прошедшие регистрацию на сайте Общества. В данных правоотношениях с Клиентами Общество по терминологии Закона «О персональных данных») выступает в качестве оператора персональных данных.
2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Оператору в связи с исполнением им договорных обязательств перед Клиентом.
3. Состав персональных данных Клиента, обработка которых осуществляется Оператором, включает в себя следующие документы и сведения:
• Фамилия, имя, отчество
• Адрес электронной почты
• контактный телефон
• Адрес доставки заказа
4. Оператор получает персональные данные Клиента только ниже указанным образом:
1) От субъекта персональных данных - Клиента. Сведения предоставляются Клиентом
при регистрации на сайте и/или при оформлении заказа на сайте;
5. Во время посещения Пользователем Сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения. Так, во время посещения Пользователем Сайта автоматически становится доступна информация из стандартных журналов сервера (server logs). Например, IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте с которого Пользователь совершил переход на Сайт, посещенных Пользователем страницах Сайта, дате и времени посещения Сайта. Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Сайта, выработки предложений по его оптимизации и развитию.
6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
Статья 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации,
3. Если Оператор поручает обработку персональных данных Клиента третьему лицу, то Оператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.
Статья 4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА
1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные, полный состав которых установлен в настоящем Положении.
2. Клиент должен в разумный срок сообщать Обществу об изменении своих персональных данных.
3. Клиент имеет право на получение сведений об Обществе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором: правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.
3.2. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае выявления неточностей в персональных данных, Клиент может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора
meatbrothers2019@gmail.com с пометкой «Актуализация персональных данных»
4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6. Согласие на обработку персональных данных может быть отозвано Клиентом посредством электронной почты на электронный адрес Оператора
meatbrothers2019@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
7. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Статья 5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор осуществляет обработку персональных данных Клиентов, указанных в п.1, статьи 2 настоящего Положения, только по ниже следующим основаниям:
1) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться.
2) обработка персональных данных необходима для регистрации Клиента на сайте Оператора.
3) обработка персональных данных необходима для проведения Оператором рекламных акций и информирования Оператором Клиента о продукции, распространяемой посредством сайта. Клиент всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
meatbrothers2019@gmail.com с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях»
2. Оператор не имеет права получать и обрабатывать персональные данные Клиента, прямо не перечисленные в настоящем Положении.
Статья 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:
- информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
2. Оператор в интересах обеспечения выполнения обязанностей, возложенных на него Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением.
3. Назначено ответственное лицо за организацию обработки персональных данных.
4. Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных
5. Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а так же в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
6. Установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
7. Осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящего Положения и локальным актам Оператора.
8. При обработке персональных данных Пользователя Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.
9. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством, Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.
Статья 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
1. Обработка персональных данных Клиента осуществляется Оператором исключительно для достижения целей, определенных настоящим Положением.
2. Обработка персональных данных Оператором в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
3. Обработка персональных данных Клиентов ведется методом автоматизированной обработки.
4. К обработке персональных данных Клиента могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента, либо третьи лица, которым Оператор поручил обработку персональных данных Клиента на основании заключенного с таким третьим лицом договора.
5. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований: обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;
6. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Оператора, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Оператора.
7. Оператор уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Оператора, в следующие сроки:
- хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента;
Статья 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Передача персональных данных Клиента осуществляется Оператором исключительно для достижения целей, определенных настоящим Положением.
2. Передача персональных данных Клиента третьим лицам может осуществляться Оператором только по Договору с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.
3. Оператор не осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств.
Статья 9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
1. Персональные данные Клиентов хранятся в электронном виде на сервере в локальной компьютерной сети Оператора, в электронных папках и файлах в ПК сотрудников допущенных к работе с персональными данными Клиентов.
2. После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.
3. По истечении трех лет с момента последней активности Клиента на Сайте Оператор прекращает обработку (хранение) его персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных). В этом случае Оператор уничтожает персональные данные Клиента.
4. Оператор обязан обеспечить исполнение требований ст.9 настоящего Положения всеми третьими лицами, которым Оператором передавались персональные данные Клиентов.
Статья 10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА
1. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Оператор обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.
2. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
3. При передаче персональных данных Клиента Оператор должен соблюдать следующие требования:
- не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;
- предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.
Статья 11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА
1. Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
3. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Оператор вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
4. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
Статья 12. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА
К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ
Оператор во исполнение требований п.2. ст. 18.1. Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых Оператором мероприятиях по защите персональных данных, и к документам, определяющим политику Оператора в отношении обработки персональных данных, размещает текст настоящего Положения на своём общедоступном сайте
http://meatbrothers.net/
Статья 13. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ
И НОРМАТИВНЫХ АКТОВ
Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»
Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»
Постановление Правительства Российской Федерации от 1 декабря 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Реквизиты Оператора
Общество с ограниченной ответственностью «ПК Групп»
Юридический адрес:109052, г. Москва ул. Нижегородская , д 29-33, строение 36, офис 201
Почтовый адрес:109052, г. Москва ул. Нижегородская , д 29-33, строение 36, офис 201
ИНН 7708818766 \КПП 772201001
ОГРН 1147746886870