Политика конфиденциальности - SOLO

Политика конфиденциальности

Политика ООО «КОРОЛЕВСКИЙ РАЦИОН» составлена в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»

1. Общие положения

Настоящая Политика в отношении Обработки Персональных данных (далее — Политика) определяет политику ООО «КОРОЛЕВСКИЙ РАЦИОН» (ОГРН 1167746429190, далее — ООО) в отношении Обработки и обеспечения безопасности Персональных данных.

Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.

Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных при работе с сервисами ООО.

Действие Политики распространяется на все процессы ООО, связанные с Обработкой персональных данных.

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке персональных данных в ООО.

Принципы обработки персональных данных субъектов основываются на действующих нормативных правовых актах Российской Федерации.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Публикация настоящей Политики осуществляется с целью обеспечить неограниченный доступ к документу, определяющему политику ООО в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных — обязательное для соблюдения ООО или иным лицом, получившим доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных или наличия иного законного основания, предусмотренного федеральным законом;

Субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели сбора персональных данных

ООО обрабатывает персональные данные субъектов исключительно для тех целей, для которых они были предоставлены, в том числе:
— регистрации субъекта на сайте SOLOFOOD.RU для предоставления доступа к отдельным его разделам;
— предоставления субъекту информации о ООО, его услугах, специалистах мероприятиях, в том числе новостных материалов;
— обработки заявок субъектов на доставку продукции в соответствии с параметрами и по конкретному адресу;
— исполнения обязательств по поставке продукции здорового питания и розничной купли-продажи товаров;
— коммуникации с субъектами по предоставленным ими каналам связи.

ООО не размещает персональные данные субъектов в общедоступных источниках.
ООО не принимаем решений, порождающих для субъектов юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:
— Конституция Российской Федерации;
— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

Помимо этого основанием являются Устав ООО, положение ООО о персональных данных и согласия на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Содержание и объем обрабатываемых персональных данных определяются в строгом соответствии с заявленным целям обработки. Такие данные включаю в себя:
— имя, фамилию, отчество;
— дату рождения;
— телефон;
— адрес электронной почты;
— адрес места жительства.

Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

ООО не собирает и не обрабатывает персональные данные специальных категорий (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни). ООО не собирает и не обрабатывает биометрические персональные данные.

5.2. Субъектами персональных данных являются пользователи сайта SOLOFOOD.RU, прошедшие регистрацию на сайте, включающую в себя дачу согласия на обработку персональных данных.

6. Порядок и условия обработки персональных данных

Для обеспечения безопасности персональных данных при их обработке ООО принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

ООО не передает персональные данные третьим лицам, за исключением случаев, предусмотренным действующим законодательством Российской Федерации (передача персональных данных органам дознания и следствия, иным уполномоченным органам по основаниям).

Безопасность персональных данных, обрабатываемых ООО, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для этого применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— принятие локальных акты по вопросам безопасности персональных данных.
— ограничение состава лиц, имеющих доступ к персональным данным. Такие сотрудники ознакомлены с Федеральным законом «О персональных данных», настоящей Политикой и локальными актами по вопросам безопасности персональных данных;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— разработка на основе модели угроз системы защиты персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— незамедлительное принятием мер в случае обнаружения фактов несанкционированного доступа к персональным данным;
— незамедлительное рассмотрение обращений субъектов.

7. Хранение персональных данных

Хранение осуществляется только для целей, предусмотренных в соответствии с Политикой, с соблюдением технических требований ООО и в соответствии с законом.

Хранение осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и договор между ООО и пользователем, являющимся субъектом персональных данных.

Хранение осуществляется исключительно с использованием баз данных и серверов, находящихся на территории Российской Федерации.

8. Прекращение обработки персональных данных

ООО прекращает обработку персональных данных:
— по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
— по требованию субъекта персональных данных;
— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
— по истечении срока действия согласия на обработку персональных данных;
— в случае ликвидации ООО.

9. Права субъекта персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований действующего законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Актуализация, исправление, удаление и уничтожение персональных данных.

10.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

10.2. Ответы на запросы субъектов на доступ к персональным данным.
Запрос Субъекта Персональных данных на получение сведений, касающихся обработки его персональных данных ООО, должен содержать:
— номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе,
а также, в случае обращения представителя, реквизиты доверенности или иного документа, подтверждающего полномочия представителя Субъекта персональных данных;
— сведения, подтверждающие участие Субъекта персональных данных в отношениях с ООО либо сведения, иным образом подтверждающие факт Обработки персональных данных ООО;
— подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Все поступившие запросы субъектов персональных данных регистрируются, докладываются руководителю ООО и лицам, ответственным за обеспечение безопасности персональных данных для подготовки ответа.

ООО обязано сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также безвозмездно предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных, в течение 20 дней с даты получения запроса субъекта персональных данных

11. Заключительные положения

Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.

Текущая редакция Политики вступает в силу с момента размещения в публичном доступе на сайте SOLOFOOD.RU.