Утверждено приказом
ООО «Ориент Продактс»
№58 от «09» декабря 2022 года
Политика
Общества с ограниченной ответственностью «Ориент Продактс» в отношении обработки персональных данных
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике используются следующие термины и определения:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – Общество с ограниченной ответственностью «Ориент Продактс» (ООО «Ориент Продактс» с местонахождения по адресу: 188650, Ленинградская область, Всеволожский район, город Сертолово, микрорайон Сертолово-1, Лесной переулок, дом 2, ОГРН 1027810220866, ИНН 7826145683, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт (веб-сайт) — kruazett.ru, schedrie.ru
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика общества с ограниченной ответственностью «Ориент Продактс» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований законодательства РФ в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Общество с ограниченной ответственностью «Ориент Продактс» обязуется защищать и уважать Ваше право на конфиденциальность Ваших данных. Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению при обстоятельствах, изложенных в Политике и (или) предусмотренном законодательстве.
2.3. Настоящая Политика:
— разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
— определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;
— является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.
2.4. Загружая наш веб-сайт на своем компьютере, мобильном устройстве или мобильном приложении, в том числе:
• заполняя web-формы, содержащие Ваши персональные данные, и(или)
• регистрируясь в качестве участника программы лояльности, а также передавая Ваши персональные данные ООО «Ориент Продактс» иным способом Вы соглашаетесь на обработку персональных данных, а также даёте согласие с настоящей Политикой и условиями обработки персональных данных. Оформление отдельного согласия на обработку персональных данных не требуется.
2.5. В случае несогласия с условиями Политики Вы должны прекратить использование сайта.
2.6. Настоящая Политика применяется только к сайту kruazett.ru и schedrie.ru. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Вы можете перейти по ссылкам, доступным на сайте.
2.7. Оператор не проверяет достоверность персональных данных, предоставляемых Вами.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Настоящая Политика составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
— Конституции Российской Федерации;
— Федерального закона РФ от 27 июля 2006 года №152-ФЗ «О персональных данных»;
— Федерального закона РФ от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— Приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор осуществляет обработку персональных персональные данные в следующих целях:
| Цели | Категории субъектов | Перечень персональных данных | Категории персональных данных | Сроки обработки и хранения персональных данных | Уничтожение персональных данных |
| Регистрация на сайте | Пользователи сайта | Фамилия, имя, отчество, дата рождения, номер телефона | Общие | В течение 3 лет с даты проявления последней активности на сайте | Стирание с серверов операторов персональных данных |
4.3. Не допускается обработка персональных данных, которые не отвечают целям обработки.
4.4. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:
— сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);
— IP-адрес;
— данные файлов «cookie».
Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и настоящей Политикой. При получении персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.
5. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором ведется с учетом обеспечения защиты прав и свобод лиц при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:
— законности и справедливости обработки персональных данных;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
— недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
— соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
— обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных;
— уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
6. ПОЛУЧЕНИЕ, ИСПОЛЬЗОВАНИЕ И РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом РФ: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий (акцепта размещенной на Сайте оферты). В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
6.2. Согласие считается полученным в установленном порядке и действует в течение 3 лет с даты проявления последней активности на сайте или до момента направления субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных по месту нахождения Оператора (в зависимости от того, какое действие наступит раньше).
6.3. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.
Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить письменное уведомление на почтовый адрес: 188650, Ленинградская область, Всеволожский район, город Сертолово, микрорайон Сертолово-1, Лесной переулок, дом.
В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством РФ, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.
6.4. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Оператором обработка персональных данных осуществляется следующими способами:
— автоматизированная обработка персональных данных;
— неавтоматизированная обработка персональных данных;
— смешанная обработка персональных данных.
6.6. Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам ООО «Ориент Продактс», которые будут их обрабатывать по поручению ООО «Ориент Продактс» исключительно в заявленных в настоящей Политики целях.
6.7. Мы обязуемся прикладывать необходимые и разумные усилия для защиты Вас от мошеннических и иных преступных действий. Передача персональных данных в правоохранительные органы и иные органы власти будет осуществляться в соответствии с законодательством РФ.
6.8. Мы прикладываем все необходимые и разумные усилия для защиты Ваших персональных данных при их предоставлении за пределы ООО «Ориент Продактс» и гарантируем наличие процессов их защиты.
7. МЕРЫ О РЕОЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
7.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.
7.4. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
7.5. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
— своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
— недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.6. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей Политики является Оператор.
8.2. Настоящая Политика разработана и утверждена приказом ООО «Ориент Продактс» и вступает в силу со дня его подписания.
8.3. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Если Вы продолжаете каким-либо образом взаимодействовать с ООО «Ориент Продактс», в частности, но не ограничиваясь, через сайт или путем личного обращения, Вы соглашаетесь с действующей в это время редакцией.
8.4. Действующая Политика является общедоступной и размещена в открытом доступе сети Интернет по адресу: kruazett.ru и schedrie.ru.
