Политика обработки персональных данных в ООО КОМПАНИЯ "МУРМАН СИФУД"
ПОЛИТИКА ООО КОМПАНИЯ "МУРМАН СИФУД" в отношении обработки персональных данных пользователей сайта сифуд-шоп.рф.
Мы уважаем вашу конфиденциальность и просим вас ознакомиться с настоящей Политикой (далее - Политика), чтобы знать, какие сведения и для каких целей мы собираем, раскрываем третьим лицам, а также как вы можете их изменять или удалять.
Общие положения
Настоящая Политика определяет намерения и цели администрации сайта https://сифуд-шоп.рф (далее – Портал или Сайт) – ООО КОМПАНИЯ "МУРМАН СИФУД" (ИНН: 5193410761, КПП: 519001001, ОГРН: 1025100845527, Адрес: 183038, Мурманская обл, Мурманск г, Карла Маркса, ул, дом № 28, телефон: +7 (8152) 263916, уполномоченный адрес: shop@murmanseafood.ru, далее - Общество) в области обработки и защиты персональных данных посетителей сайта https://сифуд-шоп.рф (далее - Пользователи).
Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Обществом.
Политика устанавливает:
- цели обработки персональных данных;
- классификацию персональных данных и Субъектов персональных данных;
- общие принципы обработки персональных данных;
- основных участников системы управления процессом обработки персональных данных;
- основные подходы к системе управления процессом обработки персональных данных.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Обществом.
Положения настоящей Политики являются обязательными для исполнения всеми Работниками Общества, имеющими доступ к персональным данным
Настоящая Политика размещается на сайте сифуд-шоп.рф для общего пользования Работниками Общества.
Ознакомление Работников Общества с положениями настоящей Политики осуществляется посредством рассылки Политики по корпоративным электронным адресам сотрудников Общества.
Понятия и определения
Основные понятия содержатся в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Персональные данные - любая информация (независимо от формы представления), относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Онлайн-платформа - программное обеспечение Общества, представляющее собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг Пользователям в сети Интернет.
Файлы «cookie» - файлы, содержащие небольшие фрагменты текста и использующиеся для хранения информации о работе веб-браузеров на компьютерах, телефонах, других устройствах и связанных с ними идентификаторах.
Цели, категории и перечень обработки персональных данных
Общество осуществляет обработку персональных данных в целях:
- оценки и анализа работы Сайта;
- обработки и доставки Заказов Клиента;
Перечень обрабатываемых персональных данных Пользователей для достижения цели по оценке и анализу работы Сайта:
- Данные об идентификации Пользователя и настройках Пользователя, получаемые с использованием cookie-файлов. Файлы «cookie» - это файлы, содержащие небольшие фрагменты текста и использующиеся для хранения информации о работе веб-браузеров на компьютерах, телефонах и других устройствах.
- Для достижения данной цели обрабатываются данные пользователей в виде файлов, содержащих небольшие фрагменты текста и использующиеся для хранения информации о работе веб-браузеров на компьютерах, телефонах и других устройствах
Способ обработки – автоматический.
Общество осуществляет хранение персональных данных в электронном формате и не предоставляет доступ к данным cookie-файлов ни Работникам Общества, ни третьим лицам. Данные файлов используются в автоматическом режиме для повышения удобства использования сайта конкретным посетителем.
Срок обработки персональных данных составляет одни сутки
Уничтожение данных осуществляется автоматически путем удаления данных с электронных носителей
Перечень обрабатываемых персональных данных Пользователей для достижения целей обработки и доставки Заказов Клиента:
- имя, фамилия;
- адрес электронной почты;
- номер телефона;
- адрес доставки товаров;
Для достижения данной цели обрабатываются данные, предоставляемые пользователями при заполнении формы на странице формирования заказа
Способы обработки – как средства автоматизации, так и бумажные носители
Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Общества.
Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Срок обработки персональных данных составляет до 2 (двух) рабочих дней
Уничтожение
Общество обязано прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, ответственным за обработку персональных данных:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, ответственным за обработку персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Обществом;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Классификация персональных данных и Субъектов персональных данных
- К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Обществом для достижения заранее определенных целей.
- Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, если иное не установлено законодательством Российской Федерации.
- Общество осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- физические лица, являющиеся пользователями сайта;
Общие принципы обработки персональных данных
Общество осуществляет обработку персональных данных на основе общих принципов:
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
В рамках обработки персональных данных для Субъекта персональных данных и Общества определены следующие права:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- самостоятельно редактировать персональные данные в своем личном кабинете, неся полную ответственность за последствия предоставления недействительной или не актуальной информации;
- ограничить использование cookie – файлов в настройках браузера или отказаться от использования Сайта;
- отозвать согласие на обработку или удалить свои персональные данные;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Общества при обработке его персональных данных.
Общество имеет право:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
Основные участники системы управления процессом обработки персональных данных
В целях осуществления эффективного управления процессом обработки персональных данных определены основные его участники.
Директор Общества:
- определяет, рассматривает и утверждает политику Общества в отношении обработки персональных данных.
Лицо, ответственное за организацию обработки и защиту персональных данных, назначается приказом Директора и выполняет следующие функции:
- разрабатывает, организует и контролирует процесс обработки персональных данных (осуществляемый с использованием средств автоматизации или без использования таких средств, в том числе на бумажных носителях) в соответствии с Законодательством о персональных данных, настоящей Политикой, внутренними нормативными документами Общества;
- осуществляет управление и постоянное совершенствование процесса обработки персональных данных по единым правилам, стандартизацию и тиражирование процесса;
- разрабатывает и представляет для утверждения Директору внутренние нормативные документы, касающиеся вопросов обработки персональных данных, требований к защите персональных данных;
- организует доведение и (или) доводит до сведения работников Общества положений Законодательства о персональных данных, настоящей Политики, внутренних нормативных документов Общества по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществляет анализ, оценку и прогноз рисков, связанных с обработкой персональных данных в Обществе, выработку мер по снижению рисков;
- осуществляет оценку влияния процессов на права и свободы субъектов персональных данных;
- осуществляет анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
- осуществляет ведение учета процедур и средств обработки персональных данных;
- осуществляет разработку и организацию применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
- осуществляет определение угроз безопасности персональных данных при их обработке;осуществляет организацию и контроль уровня защищенности информационных систем персональных данных;
- осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- разрабатывает внутренние процедуры, направленные на обеспечение безопасности и защиты персональных данных;
- организует и осуществляет внутренний контроль за соблюдением оператором и его работниками Законодательства о персональных данных, настоящей Политики, внутренних нормативных документов Общества, требований к защите персональных данных;
- организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов;
- осуществляет взаимодействие с органами государственной власти по вопросам защиты персональных данных;
- осуществляет уведомление надзорного органа в соответствии с применимыми требованиями о фактах утечки персональных данных;
Юридический отдел:
- осуществляет мониторинг законодательства и доведение до сведения заинтересованных отделов информации об изменении правовых норм;
- обеспечивает правовую защиту интересов Общества в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел, связанных с нарушением законодательства в указанной сфере.
Организация системы управления процессом сбора, обработки, хранения, передачи, защиты и уничтожения персональных данных
Обработка
Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других нормативных актов, определяющих порядок обработки персональных данных.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, кроме случаев, предусмотренных законодательством Российской Федерации.
В качестве способа обработки персональных данных используются как средства автоматизации, так и бумажные носители в соответствии с Законодательством о персональных данных, настоящей Политикой, внутренними нормативными документами Общества.
Срок обработки поступивших персональных данных составляет до 2 (двух) рабочих дней.
Обработка персональных данных Пользователя, осуществляется для оказания необходимых услуг, заключения и исполнения соглашений и договоров. Любая информация, предоставляемая Пользователем в рамках Сайта, включая персональные данные, предоставляется Пользователем добровольно.
Персональные данные обрабатываются только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством
Хранение
Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Общества.
Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Передача
В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных Пользователей.
Общество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
Общество не несет ответственность перед Субъектом персональных данных за действия лиц, которым Общество поручает обработку персональных данных Субъекта персональных данных.
Общество вправе поручить обработку персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», приобретают права и обязанности связанные с защитой и безопасностью обработки персональных данных.
Защита
Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных на Сайте Общества;
- создает необходимые условия для работы с персональными данными;
- организует работу и обслуживание информационных систем и оборудования, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- осуществляет внутренний контроль за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Общества при обработке персональных данных.
Уничтожение
Общество обязано прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, ответственным за обработку персональных данных:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, ответственным за обработку персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Обществом;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Порядок обработки обращений и заявлений субъектов персональных данных
При обращении либо письменном запросе субъекта персональных данных или его законного представителя, Общество руководствуется требованиями Федерального закона № 152-ФЗ.
Получить необходимую информацию Пользователь может, направив обращение по адресу e-mail: shop@murmanseafood.ru, обратившись лично в Общество либо направив официальный запрос по почтовому адресу: 183038, город Мурманск, ул. Карла Маркса, дом № 28.
Подтверждение обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, предоставляются Обществом субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса.
Запрос должен содержать:
- ФИО, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя (в случае направления в форме электронного документа - электронной подписью).
Общество предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Заключительные положения
Общество, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
Политика является общедоступной и подлежит размещению на сайте сифуд-шоп.рф или иным образом обеспечивается неограниченный доступ к настоящему документу.
Предоставляемая Пользователем информация, включая персональные данные, считается достоверной пока не доказано иное. Пользователь осознает все негативные последствия предоставления недействительной или не актуальной информации, и несет за это ответственность.
Общество вправе в любой момент вносить изменения в настоящую Политику. Все изменения, как правило, связаны с приведением Политики в соответствии с изменением законодательства и направлены на защиту прав субъектов персональных данных. Продолжая пользоваться Сайтом, субъект персональных данных подтверждаете согласие с обновленной Политикой.