Политика конфиденциальности
- Основные термины и определения
В настоящей политике используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором обработки персональных данных (оператором) является Общество с ограниченной ответственностью Продавец;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Программа клиентской лояльности — комплекс взаимосвязанных действий и мероприятий, предоставляющих возможность Участникам при совершении покупок товаров (работ, услуг) у партнеров, Управляющей Компании, а также за выполнение определенных действий в рамках акций программы клиентской лояльности получать Баллы, определяющие объем прав Участника на особые условия обслуживания у партнеров, Управляющей Компании.
Карта Участника — неименная бессрочная карта, выпускаемая в форме, выбираемой по усмотрению Клуба (в т.ч. в электронной форме - Виртуальная карта Участника и в формате пластиковой карты), обладающая уникальным в рамках программы клиентской лояльности номером, который используется для идентификации Участника Клуба в Базе Данных, с магнитной полосой/штрих кодом/микропроцессором/уникальным номером, выдаваемая Участнику, согласившемуся с правилами участия в программе клиентской лояльности в порядке, предусмотренном такими правилами. Виртуальная карта Участника предназначена для использования Участником Клуба в целях реализации прав на особые условия обслуживания исключительно в соответствии с
условиями определенных акций, организуемых Клубом, и/ или при покупке товаров (услуг, работ) в рамках Программы клиентской лояльности, реализуемых посредством сети Интернет.
- Общие положения
ПРОДАВЕЦ Продавец, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
Настоящая политика в отношении обработки персональных данных разработана с учетом требований Конституции РФ, законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных.
2.1. Правовые основания обработки персональных данных
Обработка биометрических персональных данных, характеризующих физиологические и биологические особенности человека, на основании которых можно установить личность субъекта персональных данных осуществляется Оператором только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 Статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Сбор и обработка биометрических персональных данных осуществляется Оператором в форме фотографирования, с целью выдачи работнику, состоящему в трудовых/договорных отношениях с Оператором, пропуска на территорию Оператора, а также, в форме сканирования отпечатка пальца работников Торговых точек Оператора, с целью обеспечения работникам Торговых точек Оператора возможности подтверждения части выполняемых ими операций в Программе для ЭВМ - 1С Магазин.
Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
Права субъектов персональных данных
Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Продавец. Продавец рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Продавец вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» No152-ФЗ от 27 июля 2006 года.
- Порядок, условия и способы обработки персональных данных 4.1. Принципы обработки персональных данных
Обработка персональных данных в Продавец ведется с учетом обеспечения защиты прав и свобод как работников Продавец, так и иных лиц при обработке их персональных данных, в том числе, прав на неприкосновенность частной жизни, личную и семейную тайну на основе следующих принципов.
- 4.1. Условия обработки персональных данных
Любое распространение персональных данных должно производиться исключительно с согласия субъекта персональных данных, если иное не установлено законодательством (в частности, данные, предоставляемые следственным органам по результатам решений соответствующих инстанций)
Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы на основании исключительно автоматизированной обработки в Продавец, не допускается.
В случаях, предусмотренных федеральным законом «О персональных данных» No152-ФЗ от 27 июля 2006 г., обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 года No63-ФЗ «Об электронной подписи».
Акцепт субъектом персональных данных:
- публичной оферты Продавец, в соответствии с которой Продавец обязуется оказать услуги/осуществить поставку товаров;
- правил Программы клиентской лояльности, в соответствии с которыми Продавец обязуется обеспечить участие в Программе клиентской лояльности;
- Условий использования данных соискателя, в соответствии с которыми Продавец осуществляет рассмотрение анкеты соискателя - для чего необходимо предоставление персональных данных, рассматривается как конклюдентные действия, выражающие волю и согласие субъекта на обработку его персональных данных, предоставленных при заполнении соответствующей заявки на покупку товаров/оказание услуг/анкеты на участие в Программе клиентской лояльности /анкеты соискателя.
Продавец, в ходе своей деятельности, может на основании заключенного договора с другим лицом, предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом такой договор с другим лицом должен включать следующие существенные условия: перечень действий (операций) с персональными данными, которые будут совершаться другим лицом, осуществляющим обработку персональных данных, целей обработки, обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке, а также, требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» No152-ФЗ от 27 июля 2006 г.
Обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Продавец вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Хранение персональных данных Продавец осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Условием прекращения обработки Продавец персональных данных может являться: истечение срока, установленного в согласии на обработку персональных данных, если такой срок в согласии устанавливается, достижение целей обработки персональных данных, отзыв субъектом персональных данных согласия на обработку своих персональных данных, прекращение деятельности юридического лица, реорганизация юридического лица, а также, выявление неправомерной обработки персональных данных.
Настоящая Политика разрабатывается Управлением по аналитике и развитию бизнес-процессов совместно с Управлением контроля информационных рисков и утверждается Продавец.