Политика обработки персональных данных
Политика обработки персональных данных
Общие положения
- Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО "Люмитек" (далее – Оператор), ИНН 7714832215, расположенного по адресу: г. Москва, Ленинградское ш., д. 25, секция № 06-Л разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.
- Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
- Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
- Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Люмитек» вопросы обработки персональных данных работников ООО «Люмитек» и других субъектов персональных данных.
- Определение терминов
Существующая на текущий момент политика обработки персональных данных (далее – Политика обработки ПДн) работает со следующими понятиями:
- «Оператор сайта Интернет-магазина «www.prestig.ru», (далее – Оператор сайта)». Так называют представляющих интересы организации специалистов, в чьи обязанности входит управление сайтом, то есть организация и (или) обработка поступивших на него персональных данных. Для выполнения этих обязанностей они должны чётко представлять, для чего обрабатываются сведения, какие сведения должна быть обработаны, какие действия (операции) должны производиться с полученными сведениями.
- «Персональные данные» — сведения, имеющие прямое или косвенное отношение к определённому либо определяемому физическому лицу (также называемому субъектом персональных данных).
- «Обработка персональных данных» — любая операция (действие) либо совокупность таковых, которые Оператор производит с персональными данными. Их могут собирать, записывать, систематизировать, накапливать, хранить, уточнять (при необходимости обновлять или изменять), извлекать, использовать, передавать (распространять, предоставлять, открывать к ним доступ), обезличивать, блокировать, удалять и даже уничтожать. Данные операции (действия) могут выполняться как автоматически, так и вручную.
- «Конфиденциальность персональных данных» — обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
- «Пользователь сайта Интернет-магазина» (далее — Пользователь)» человек, посетивший сайт Интернет-магазина«www.prestig.ru»,, а также пользующийся его программами и продуктами.
- «Cookies» — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Интернет-магазина «www.prestig.ru». Фрагмент хранится на компьютере Пользователя.
- «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
- Просмотр сайта Интернет-магазина «www.prestig.ru», а также использование его программ и продуктов подразумевают автоматическое согласие с принятой там Политикой обработки ПДн, подразумевающей предоставление Пользователем персональных данных на обработку.
- Если Пользователь не принимает существующую Политику конфиденциальности, Пользователь должен покинуть Интернет-магазин «www.prestig.ru».
- Имеющаяся Политика конфиденциальности распространяется только на сайт Интернет-магазина «www.prestig.ru». Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, Интернет-магазин «www.prestig.ru» за его действия ответственности не несёт.
- Проверка достоверности персональных данных, которые решил сообщить принявший Политику конфиденциальности Пользователь, не входит в обязанности Оператора сайта.
Цели обработки и сбора персональных данных
Персональные данные обрабатываются Оператором в следующих целях:
- осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
- выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «Люмитек» (далее – субъекты персональных данных).
- осуществления прав и законных интересов ООО «Люмитек» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Люмитек», или третьих лиц либо достижения общественно значимых целей;
- Осуществление Сбора персональных данных Пользователя Оператором Интернет-магазина для того, чтобы:
- Идентифицировать Пользователя, который прошёл процедуру регистрации на сайте Интернет-магазина «www.prestig.ru», чтобы оформить заказ и (или) приобрести товар данного магазина дистанционно.
- Открыть Пользователю доступ к персонализированным ресурсам данного сайта.
- Установить с Пользователем обратную связь, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта Интернет-магазина «www.prestig.ru», обработка пользовательских запросов и заявок, оказание прочих услуг.
- Определить местонахождение Пользователя, чтобы обеспечить безопасность платежей и предотвратить мошенничество.
- Подтвердить, что данные, которые предоставил Пользователь, полны и достоверны.
- Создать учётную запись для совершения Покупок, если Пользователь изъявил на то свое желание.
- Уведомить Пользователя о состоянии его заказа в Интернет-магазине «www.prestig.ru».
- Обрабатывать и получать платежи, подтверждать налог или налоговые льготы, оспаривать платёж, определять, целесообразно ли предоставить конкретному Пользователю кредитную линию.
- Обеспечить Пользователю максимально быстрое решение проблем, встречающихся при использовании Интернет-магазина «www.prestig.ru», за счёт эффективной клиентской и технической поддержки.
- Своевременно информировать Пользователя об обновлённой продукции, ознакомлять его с уникальными предложениями, новыми прайсами, новостями о деятельности Интернет-магазина «www.prestig.ru» или его партнёров и прочими сведениями, если Пользователь изъявит на то своё согласие.
- Рекламировать товары Интернет-магазина «www.prestig.ru», если Пользователь изъявит на то своё согласие.
- Предоставить Пользователю доступ на сайты или сервисы Интернет-магазина «www.prestig.ru», помогая ему тем самым получать продукты, обновления и услуги.
- В иных законных целях.
Правовое основание обработки персональных данных
Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
- Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.
- Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
- Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников".
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
Перечень действий с персональными данным
- Согласно проводимой в текущий период Политики конфиденциальности Оператор Интернет-магазина «www.prestig.ru» обязан не разглашать персональные данные, сообщаемые Пользователями, регистрирующимися на сайте или оформляющими заказ на покупку товара, а также обеспечивать этим данным абсолютную конфиденциальность.
- Чтобы сообщить персональные данные, Пользователь заполняет расположенные на сайте интернет-магазина «www.prestig.ru» электронные формы. Персональными данными Пользователя, которые подлежат обработке, являются:
- его фамилия, имя, отчество;
- его контактный телефон;
- его электронный адрес (e-mail);
- адрес, по которому должен быть доставлен купленный им товар;
- адрес регистрации Пользователя;
- номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
- Защита данных, автоматически передаваемых при просмотре рекламных блоков и посещении страниц с установленными на них статистическими скриптами системы (пикселями) осуществляется Интернет-магазином «www.prestig.ru». Вот перечень этих данных:
- IP-адрес;
- сведения из cookies;
- сведения о браузере (либо другой программе, через которую становится доступен показ рекламы);
- время посещения сайта;
- адрес страницы, на которой располагается рекламный блок;
- реферер (адрес предыдущей страницы).
- Последствием отключения cookies может стать невозможность доступа к требующим авторизации частям сайта Интернет-магазина.
- Интернет-магазин «www.prestig.ru» собирает статистику об IP-адресах всех посетителей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей.
- Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются. Исключение существующая Политика конфиденциальности предусматривает для случаев, описанных в п.5.8.
- При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Состав, способы и сроки обрабатываемых персональных данных
- Обработке Оператором подлежат ПДн следующих субъектов ПДн:
- сотрудники Оператора;
- клиенты Оператора;
- контрагенты Оператора;
- физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
- Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
- В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
- Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в ООО «Люмитек» не осуществляется.
- Срок обработки персональных данных Пользователя ничем не ограничен.
- Обработанные Оператором сайта «www.prestig.ru» персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Делается это для того, чтобы выполнить заказ Пользователя, оставленный им на сайте Интернет-магазина «www.prestig.ru» и доставить товар по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта «www.prestig.ru».
- Также обработанные Оператором сайта персональные данные могут передаваться уполномоченным органов государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.
- Если персональные данные будут утрачены или разглашены, Пользователь уведомляется об этом Оператором сайта.
- Все действия Оператора сайта направлены на то, чтобы не допустить к персональным данным Пользователя третьих лиц (за исключением п.п. 5.2, 5.3). Последним эта информация не должна быть доступна даже случайно, дабы те не уничтожили её, не изменили и не блокировали, не копировали и не распространяли, а также не совершали прочие противозаконные действия. Для защиты пользовательских данных Оператор сайта «www.prestig.ru» располагает комплексом организационных и технических мер.
- Если персональные данные будут утрачены либо разглашены, Оператор сайта совместно с Пользователем готов принять все возможные меры, дабы предотвратить убытки и прочие негативные последствия, вызванные данной ситуацией.
Обработка персональных данных
- Обработка персональных данных в ООО «Люмитек» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
Обеспечение защиты персональных данных при их обработке Оператором
- Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
- назначение Оператором ответственного за организацию обработки персональных данных;
- издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
- определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
- ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
- Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Право субъекта персональных данных на доступ к его персональным данным
- Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Субъект персональных данных может изменить или удалить свою персональную информацию в личном кабинете, отозвав возможность ее обработки направив соответствующее заявление в адрес оператора по адресу: 125212, г. Москва, Ленинградское шоссе, д.25 (ООО «Люмитек»).
- Оператор сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
- Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-магазина «www.prestig.ru», если иное не предусмотрено новой редакцией Политики конфиденциальности.
- Действующая Политика конфиденциальности размещена на странице по адресу «www.prestig.ru».