Политика конфиденциальности персональных данных

1. Общие положения

1.1. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «СЗ «РИЧ ПЛЮС» персональных данных, права и обязанности ООО «СЗ «РИЧ ПЛЮС» при обработке персональных данных, права субъектов персональных данных.

1.2. В тексте настоящей Политики конфиденциальности ООО «СЗ «РИЧ ПЛЮС» применяются следующие понятия и термины:

Сайт ООО «СЗ «РИЧ ПЛЮС» (далее – «Сайт») — совокупность информационных ресурсов, размещенных в сети Интернет, объединенных под адресом rich-plus@mail.ru.

Контент Сайта (далее — «Контент») — любые сведения, размещенные на Сайте, в любом формате (графическом, текстовом, фото, аудио, видео): об ООО «СЗ «РИЧ ПЛЮС», о продуктах и услугах, условиях продажи, оплаты и иная информация.

Пользователь Сайта (далее — «Пользователь») — любое физическое лицо, посещающее Сайт и использующее сервисы Сайта, отдельные функции Сайта.

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, предоставленных при регистрации на сайте. Под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены действующим законодательством РФ.

Оператор персональных данных Пользователей (далее – «Оператор») — ООО «СЗ «РИЧ ПЛЮС» 295000, Республика Крым, г. Симферополь, Суворовский спуск, 5, осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователей Сайта.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

Конфиденциальность Персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к Персональным данным, требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Файл cookie («куки») — небольшой файл, хранимый на компьютере или мобильном устройстве Пользователя, отправленный веб-сервером при первом посещении Сайта, используемый для сохранения настроек просмотра веб-страниц. Всякий раз при открытии страниц Сайта браузер пересылает этот фрагмент данных веб-серверу. Файл cookie позволяет Cайту «запоминать» Пользователя, например, чтобы не переспрашивать логин и пароль. Файлы cookies облегчают использование Сайта, позволяют предоставлять Пользователям подходящий Контент. Файлы cookies также используются в исследовательских и статистических целях, для улучшения сервиса, предоставляемого Сайтом.

IP-адрес - уникальный идентификатор (сетевой адрес) устройства (компьютера или мобильного устройства), подключённого к локальной сети или сети Интернет.

Учётная запись (профиль, аккаунт, Личный кабинет) — персональная страница Пользователя, где хранится совокупность данных о Пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам. В Личном кабинете хранятся данные о самом Пользователе (личные данные) и его действиях на Сайте (заявки, записи, избранное, настройки). Создание Учётной записи необходимо для предоставления доступа к сервисам Сайта. Доступ к Личному кабинету имеет лишь Пользователь.

1.3. В случае несогласия с условиями Политики Пользователь вправе прекратить использование сайта и других сервисов Оператора.

2. Права и обязанности оператора и субъекта (ов) персональных данных.

2.1. Субъект обязан:

Предоставлять Оператору Персональные данные, необходимые для регистрации на Сайте, пользования Контентом, иными функциональными возможностями Сайта, получения консультации;

Уточнять (обновлять, дополнять) свои Персональные данные, в случае их изменения.

2.2. Субъект имеет право:

Получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту Персональных данных Оператором в доступной форме;

Требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если эти Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

До оформления заказа или размещения своих Персональных данных на Сайте, уведомить Оператора о несогласии на обработку своих Персональных данных;

Информировать Оператора о желании удалить свои Персональные данные или отозвать свое согласие на их обработку, путём направления Оператору письменного уведомления;

Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, если Оператор осуществляет обработку Персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;

Использовать любые другие возможности, принимать предусмотренные законом меры для защиты своих прав.

2.3. Оператор обязан:

Использовать Персональные данные Пользователя, исключительно для целей, указанных в настоящей Политике конфиденциальности;

Хранить Персональные данные в тайне, не разглашать их без предварительного письменного разрешения Пользователя, а также не осуществлять их продажу, обмен, опубликование либо разглашение иными возможными способами, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности и действующим законодательством РФ;

Принимать правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним и неправомерных действий в отношении Персональных данных;

В случае выявления неправомерной обработки Персональных данных осуществлять блокирование неправомерно обрабатываемых Персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента обращения Пользователя, его законного представителя, либо Роскомнадзора на период проверки;

Прекратить обработку Персональных данных и уничтожить Персональные данные при достижении целей их сбора и обработки, либо в случае исчезновения необходимости достижения таких целей.

2.4. Оператор имеет право:

Осуществлять сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, обработку с применением основных способов такой обработки (хранения, записи на электронных носителях и их хранения, составление перечней, маркировки);

Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

Предоставлять Персональные данные третьим лицам, если это предусмотрено действующим законодательством Российской Федерации и настоящей Политикой конфиденциальности.

3. Цели сбора персональных данных

3.1. Целями обработки персональных данных являются:

- регулирование трудовых отношений с работниками ООО «СЗ «РИЧ ПЛЮС»;

- предоставление работникам ООО «СЗ «РИЧ ПЛЮС» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

- подготовка, заключение, исполнение и прекращение гражданско-правовых договоров с контрагентами;

- реализация прав и законных интересов ООО «СЗ «РИЧ ПЛЮС» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «СЗ «РИЧ ПЛЮС», или третьих лиц либо достижения общественно значимых целей;

- создание Учётной записи для заключения договора с ООО «СЗ «РИЧ ПЛЮС», предоставления Пользователю доступа к Учётной записи, её контроля и управления;

- идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и заключения договора купли-продажи товара дистанционным способом;

- обслуживания Пользователей, установления обратной связи с Пользователями (уточнение деталей заказа; уведомление о состоянии заказа; обработка запросов, претензий Пользователя);

- иные цели обработки персональных данных в том числе на основании правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий Субъектов персональных данных).

4. Правовые основания обработки персональных данных

Трудовой кодекс Российской Федерации;

Кодекс Российской Федерации об административных правонарушениях;

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";

Приказ Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных";

Уставные документы оператора;

Настоящая Политика конфиденциальности;

Договоры, заключаемые между оператором и Субъектом персональных данных;

Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

5. Объём и категории обрабатываемых персональных данных, категории Субъектов персональных данных

5.1. Категории обрабатываемых персональных данных.

Персональные данные, обрабатываемые ООО «СЗ «РИЧ ПЛЮС» в рамках настоящей Политики, предоставляются Пользователем и включают в себя следующую информацию:

Данные при заполнении информационных полей на сайтах, порталах и приложениях ООО «СЗ «РИЧ ПЛЮС», в том числе при заполнении контактной формы, при подписке на новостную и рекламную рассылку, при регистрации на конкурсы и мероприятия, при оформлении заказа:

Персональные данные, содержащиеся в сообщениях, которые Пользователь отправляет или передает ООО «СЗ «РИЧ ПЛЮС».

Персональные данные, которые автоматически передаются устройством при использовании сайтов, порталов и приложений ООО «СЗ «РИЧ ПЛЮС»:

Персональные данные, полученные ООО «СЗ «РИЧ ПЛЮС» c согласия Пользователя при авторизации Пользователя в сети WiFi на территории ООО «СЗ «РИЧ ПЛЮС» и использовании услуги предоставления доступа к сети Интернет по технологии WiFi:

5.2. Категории субъектов персональных данных

В ООО «СЗ «РИЧ ПЛЮС» осуществляется или допускается обработка персональных данных следующих категорий субъектов персональных данных:

5.3. Объём персональных данных

Объём персональных данных, обрабатываемых ООО «СЗ «РИЧ ПЛЮС» в целях заключения, исполнения, сопровождения, изменения, расторжения соглашений с пользователями сервисов ООО «СЗ «РИЧ ПЛЮС» определяется Политикой конфиденциальности соответствующих сервисов.

Объём персональных данных, обрабатываемых ООО «СЗ «РИЧ ПЛЮС» в иных целях, предусмотренных настоящей Политикой, определяется локальными актами ООО «СЗ «РИЧ ПЛЮС» и доводится до сведения субъектов персональных данных по запросу.

5.4. Оператор не осуществляет обработку биометрических и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6. Порядок и условия обработки персональных данных

6.1. Обработка Персональных данных Пользователя осуществляется Оператором автоматизированным способом с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям (с помощью средств вычислительной техники: компьютеров, мобильных устройств, программного обеспечения) и смешанным способом (при участии человека с помощью средств вычислительной техники).

6.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Субъекта на законных основаниях.

6.3. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных передача персональных данных в адрес третьих лиц производится на основании договора поручения на обработку персональных данных. Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Оператор вправе передать персональные данные третьим лицам только в случае:

- Если этого требует законодательство;

- Если это требуется для исполнения договора, заключенного с Пользователем;

- При наличии согласия Пользователя.

6.4. В соответствии с требованиями, установленными ст.7 Федерального закона «О персональных данных», Оператор гарантирует конфиденциальность полученных персональных данных Пользователей. Условия о конфиденциальности распространяются на всю информацию, которую Оператор может получить о Пользователе во время его/её пребывания на сайтах или при пользовании сервисов и услуг ООО «СЗ «РИЧ ПЛЮС». Доступ к личной информации о пользователе защищён паролем.

6.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.6. Оператором приняты следующие меры, предусмотренные ч.2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных»:

Назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»;

Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных»;

Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.7. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.8. Хранение персональных данных Субъектов осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.9. При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

6.10. Условия хранения персональных данных, в том числе, при обработке персональных данных без использования средств автоматизации предусмотрены локальными актами ООО «СЗ «РИЧ ПЛЮС».

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

7.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

7.4. Реагирования Оператора на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, регулируются Правилами рассмотрения запросов субъектов персональных данных или их представителей в ООО «СЗ «РИЧ ПЛЮС».

7.5. Оператор вправе вносить изменения в условия Политики путём размещения измененной редакции на данном сайте.