Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1 Настоящая Политика определяет порядок, условия обработки и меры по обеспечению безопасности персональных данных в ООО «Мороз и Кофе» (далее — Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Действие Политики распространяется на все обрабатываемые в Компании с применением средств автоматизации и без применения таких средств персональные данные.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных работников ООО «Мороз и Кофе» и других субъектов персональных данных.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных ООО «Мороз и Кофе»

2.1. Политика обработки персональных данных ООО «Мороз и Кофе» определяется в соответствии со следующими нормативными правовыми актами:

• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Федеральный закон от 15.08.1996г. № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в российскую Федерацию»;
• Устав организации;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

• Положение о защите персональных данных работников;
• регламент (инструкция) о порядке работы с персональными данными;
• иные локальные нормативные акты и документы, регламентирующие в Компании вопросы обработки персональных данных.

3. Основные термины и определения, используемые в локальных нормативных актах ООО «Мороз и Кофе», регламентирующих вопросы обработки персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Информация — сведения (сообщения, данные) независимо от формы их представления.

Оператор — Компания (ООО «Мороз и Кофе»), самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт — интернет-сайт Оператора, расположенный на доменном имени http://morozkofe.ru, осуществляющий свою деятельность посредством Интернет-ресурса и сопутствующих ему сервисов.

Администрация Сайта — лица, уполномоченные Оператором на управления Сайтом, действующие от его имени.

Пользователь Сайта (далее — Пользователь) — лицо, использующее Сайт без прохождения процедуры регистрации в ознакомительных и подобных целях, а также лицо, прошедшее процедуру регистрации на Сайте в целях доступа к онлайн-заказу услуг, представленных на Сайте.

Клиент Компании — юридическое или физическое лицо, вступившие в деловые отношения с Оператором, являющееся пользователем сайта http://morozkofe.ru.

4. Принципы и цели обработки персональных данных

4.1. Обработка персональных данных в Компании осуществляется на законной и справедливой основе согласно следующим принципам:

• обработка персональных данных осуществляется в Компании на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Персональные данные обрабатываются в Компании в целях:

• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в СФР, а также в иные государственные органы;
• регулирования трудовых отношений с работниками Компании (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• осуществления прав и законных интересов ООО «Мороз и Кофе» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании;
• в иных законных целях.

5. Перечень субъектов, персональные данные которых обрабатываются в ООО «Мороз и Кофе»

5.1 В ООО «Мороз и Кофе» обрабатываются персональные данные следующих субъектов:

• работников, состоящих в трудовых отношениях с Компанией;
• близких родственников Работников Компании;
• бывших работников Компании;
• соискателей на вакантные должности Компании;
• субъектов, состоящих в договорных отношениях с Компанией;
• клиентов Компании и пользователей сайта Компании.

6. Принципы и условия обработки персональных данных лиц, состоящих в трудовых отношениях с Оператором

6.1. Принципы и порядок, обработки персональных данных лиц, состоящих в трудовых отношениях с Оператором определены в «Положении о защите персональных данных работников ООО «Мороз и Кофе».

7. Принципы и условия обработки персональных данных клиентов и пользователей сайта Компании

7.1. Цели сбора персональной информации клиентов и (или) пользователя Сайта Персональные данные Пользователя Администрация Сайта может использовать в целях:

• идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения договора на оказание услуг дистанционным способом;
• предоставления Пользователю доступа к персонализированным ресурсам Сайта;
• установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
• определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
• подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
• создания учетной записи для онлайн-заказа услуг, если Пользователь дал согласие на создание учетной записи путем прохождения процедуры регистрации на Сайте;
• уведомления Пользователя Сайта о состоянии онлайн — заказа услуги;
• обработки и получения платежей, оспаривания (возврата) платежа;
• предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• предоставления Пользователю, с его согласия, обновлений ассортимента услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени собственника Сайта или от имени его партнеров;
• осуществления рекламной деятельности с согласия Пользователя;
• предоставления доступа Пользователю на сайты или сервисы партнеров собственника Сайта с целью получения продуктов, обновлений и услуг.

7.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте Компании и включают в себя следующую информацию:

• фамилию, имя, отчество Пользователя;
• контактный телефон Пользователя;
• адрес электронной почты (e-mail);
• место нахождения Пользователя (при необходимости);
• адрес доставки Товара (при необходимости).

Компания может собирать и обрабатывать сведения, не являющимися персональными данными:

• информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Компанией с целью предоставления актуальной информации клиентам Компании при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Компании;
• обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, cookies, веб-отметки, а также приложения и инструменты указанной третьей стороны.

7.3. Администрация сайта защищает Данные, которые автоматически передаются при посещении страниц:

• IP адрес. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Интернет магазин;
• информация из cookies. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
• информация о браузере
• время доступа;
• реферер (адрес предыдущей страницы).

Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

Администрация сайта осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

7.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т. д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. п. 7.5., 7.6. настоящей Политики.

7.5. Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Компании, включая доставку Товара, документации или e-mail сообщений.

7.6. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

7.7. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.8. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Данных, размещенными на таких сайтах.

7.9. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: info@morozkofe.ru, либо направив письменное уведомление по адресу Компании: 603006, Нижегородская область, г Нижний Новгород, пл. Свободы, д. 7, помещ. П1. После получения такого сообщения обработка персональных данных Пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

8. Права и обязанности

8.1. Основные права и обязанности Оператора

Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

8.2. Основные права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

9. Перечень и объем персональных данных, обрабатываемых в ООО «Мороз и Кофе»

9.1. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Мороз и Кофе» с учетом целей обработки персональных данных, указанных в разделах 4 и 7 Политики.

9.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

9.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Мороз и Кофе» не осуществляется.

10. Порядок, условия обработки, передачи, хранения и уничтожения персональных данных

10.1. ООО «Мороз и Кофе» осуществляет сбор, систематизацию, обработку, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Обработка персональных данных в ООО «Мороз и Кофе» является смешанной и включает в себя:

• неавтоматизированную обработку персональных данных;
• автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

10.4. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

Оператор обязано сообщить субъекту персональных данных или его законному представителю, информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

10.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

10.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий,

10.8. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

10.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

10.10. Уничтожение документов (носителей), содержащих персональные данные, производится путем превращения в бесформенную массу. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

11. Меры, принимаемые для обеспечения выполнения обязанностей оператора при обработке персональных данных

Меры, необходимые и достаточные для обеспечения выполнения ООО «Мороз и Кофе» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

• назначение лица, ответственного за организацию обработки персональных данных в ООО «Мороз и Кофе»;
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

12. Заключительные положения

Настоящая Политика является локальным нормативным актом ООО «Мороз и Кофе».

Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
• по решению руководства Компании;
• при изменении целей и сроков обработки Данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании.

В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.

Согласие на обработку персональных данных