Настоящий документ регулирует, как ООО «ТРЕЙДЛАБ» (далее — «Общество») собирает, использует, хранит и защищает персональные данные физических лиц.
Политика в отношении обработки персональных данных
Общие положения
1.1. Настоящая Политика (далее — «Политика») описывает, каким образом в Обществе осуществляется обработка персональных данных, и устанавливает принципы их защиты.
1.2. Политика распространяется на все случаи обработки персональных данных: как с применением автоматизированных средств, так и без них.
1.3. Документ определяет обязанности руководства и сотрудников Общества при работе с персональными данными, правила их использования в рабочих целях, а также порядок взаимодействия по вопросам защиты данных. Все сотрудники, имеющие доступ к персональной информации, обязаны соблюдать данную Политику.
1.4. Любой субъект персональных данных может ознакомиться с Политикой. Актуальная редакция документа доступна на официальном сайте Общества: www.ogorodmarket.com
Термины и определения
2.1. Персональные данные — информация, позволяющая прямо или косвенно идентифицировать физическое лицо.
2.2. Обработка персональных данных — любые действия с персональными данными, включая их сбор, хранение, изменение, использование, передачу и удаление.
2.3. Автоматизированная обработка — обработка данных с применением программных и технических средств.
2.4. Распространение данных — действия, направленные на передачу персональных данных неограниченному кругу лиц.
2.5. Предоставление данных — передача персональной информации конкретным лицам или организациям.
2.6. Блокировка данных — временное прекращение обработки персональных данных.
2.7. Уничтожение данных — действия, исключающие возможность восстановления персональной информации.
2.8. Обезличивание данных — процесс, при котором становится невозможным определить, кому принадлежит информация, без дополнительных сведений.
2.9. Информационная система персональных данных — совокупность баз данных и программного обеспечения, используемых для хранения и обработки персональных данных.
2.2. Обработка персональных данных — любые действия с персональными данными, включая их сбор, хранение, изменение, использование, передачу и удаление.
2.3. Автоматизированная обработка — обработка данных с применением программных и технических средств.
2.4. Распространение данных — действия, направленные на передачу персональных данных неограниченному кругу лиц.
2.5. Предоставление данных — передача персональной информации конкретным лицам или организациям.
2.6. Блокировка данных — временное прекращение обработки персональных данных.
2.7. Уничтожение данных — действия, исключающие возможность восстановления персональной информации.
2.8. Обезличивание данных — процесс, при котором становится невозможным определить, кому принадлежит информация, без дополнительных сведений.
2.9. Информационная система персональных данных — совокупность баз данных и программного обеспечения, используемых для хранения и обработки персональных данных.
Порядок и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе:
- Конституции РФ;
- Гражданского и Трудового кодексов;
- Федеральных законов № 149-ФЗ и № 152-ФЗ;
- Постановлений Правительства РФ (включая № 1119 и № 687);
- Приказа ФСТЭК № 21;
- Устава Общества;
- Настоящей Политики;
- Согласий, предоставляемых субъектами персональных данных.
3.2. Общество придерживается следующих принципов обработки данных:
- законность и добросовестность;
- строгое соответствие целей обработки;
- минимизация объема собираемых данных;
- достоверность и актуальность информации;
- ограничение сроков хранения;
- прозрачность обработки — субъект может получить информацию о работе с его данными.
3.3. Общество не собирает и не обрабатывает специальные категории данных, касающихся расовой или национальной принадлежности, религии, политических взглядов, состояния здоровья и интимной жизни.
3.4. Общество не принимает решений, порождающих юридические последствия для субъекта персональных данных или затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных. Все подобные решения подлежат обязательной проверке и утверждению уполномоченными сотрудниками Общества.
3.5. Общество не размещает персональные данные в открытых источниках без предварительного согласия субъекта.
3.6. Общество вправе передавать персональные данные третьим сторонам (например, подрядчикам или хостинг-провайдерам) в рамках договорных отношений, при условии соблюдения ими всех требований по защите персональных данных.
3.7. Обработка данных осуществляется как вручную, так и с использованием автоматизированных систем, в строгом соответствии с требованиями законодательства.
3.8. В рамках целей, указанных в настоящей Политике, Общество вправе осуществлять любые действия с персональными данными, предусмотренные законодательством Российской Федерации, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе предоставление и доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка осуществляется как с использованием автоматизированных средств, так и без них, при условии соблюдения необходимых мер по защите персональных данных от несанкционированного доступа и иных нарушений.
3.9. Вся информация, отнесённая к персональным данным, считается конфиденциальной и охраняется в установленном законом порядке.
Категории персональных данных, цель их обработки и субъекты
Общество осуществляет обработку персональных данных в рамках своей хозяйственной деятельности, в частности при оказании услуг и продаже товаров через Сайт. Обработка данных производится в соответствии с установленными целями, категориями субъектов и перечнем информации, подлежащей обработке.
| Цель обработки персональных данных | Категории субъектов персональных данных | Категории и перечень обрабатываемых персональных данных |
|---|---|---|
|
Для осуществления предпринимательской деятельности через сайт, включая: – регистрацию и обслуживание аккаунта; – информирование о товарах, услугах, акциях; – улучшение пользовательского взаимодействия; – реализацию товаров и услуг; – проведение акций, конкурсов, розыгрышей; – участие в программах лояльности; – предоставление возможности оставлять и просматривать отзывы; – установление связи с клиентом (включая поддержку и уведомления); – направление информационных сообщений, в том числе от партнёров; – проведение опросов и маркетинговых исследований; – использование cookies для анализа поведения; – статистические и иные исследования на основе обезличенных данных. |
– Посетители Сайта; – Зарегистрированные пользователи Сайта; – Физические лица — клиенты Общества; – Представители и работники юридических лиц — клиентов Общества. |
– ФИО (в любой форме); – Контактный телефон; – E-mail; – Паспортные данные; – Дата рождения; – Место работы, должность; – Реквизиты доверенностей; – Город проживания; – Адрес для корреспонденции; – Иная информация, предоставленная лицом. |
|
Для административно-хозяйственной деятельности, включая: – заключение и исполнение договоров; – организацию пропускного режима; – рекламирование Общества и его продукции; – представление интересов Общества в органах власти. |
– Представители и работники юридических лиц — контрагентов и клиентов Общества; – Лица по гражданско-правовым договорам; – Представители органов власти; – Посетители территории Общества; – Иные взаимодействующие лица. |
– ФИО; – Контактные данные; – Паспортные данные; – Реквизиты доверенностей; – Иная служебная информация. |
|
Для оформления и регулирования трудовых отношений, включая: – подбор и учёт кандидатов; – кадровый учёт и исполнение трудовых обязанностей; – расчёт заработной платы, командировки, обучение; – исполнение требований трудового и налогового законодательства; – передача данных в банки, страховые и мед. учреждения; – обеспечение безопасности и доступа в здание; – предоставление льгот и соцпакета. |
– Работники Общества; – Бывшие работники Общества; – Кандидаты на вакансии; – Родственники работников. |
– ФИО; – Дата и место рождения; – Гражданство; – Адреса (регистрации и проживания); – Паспортные данные; – ИНН, СНИЛС; – Банковские реквизиты; – Образование, квалификация, ученая степень; – Данные из трудовой книжки; – Доходы (предыдущие и текущие); – Сведения о трудовой деятельности; – Данные документов, предъявленных при приёме на работу; – Данные воинского учёта; – Семейное положение, данные о родственниках; – Фото и видеоизображения; – Субъективные характеристики; – Иные предоставленные данные; – Специальная категория: сведения о состоянии здоровья. |
Правовые основания и сроки обработки персональных данных
| Правовое основание обработки персональных данных | Сроки обработки и хранения персональных данных |
|---|---|
| Согласие субъекта персональных данных. | В течение срока действия согласия на обработку персональных данных, предоставленного субъектом данных, если иной срок не предусмотрен законодательством или договором. |
| Для выполнения задач, предусмотренных международными соглашениями Российской Федерации или действующим законодательством, а также для реализации обязанностей и полномочий, возложенных на оператора в соответствии с законодательством России. | В течение срока, установленного соответствующим международным соглашением или законодательством. |
| Для исполнения соглашения (в том числе оферты или пользовательского контракта), одной из сторон которого является субъект персональных данных. | В течение срока действия соответствующего договора, за исключением случаев, когда более продолжительный срок обработки персональных данных установлен самим договором или действующими нормами законодательства Российской Федерации. |
| Для случаев, когда обработка персональных данных необходима для их публикации или обязательного раскрытия в соответствии с требованиями федерального законодательства. | В течение срока, установленного соответствующим международным соглашением или законодательством. |
| Для исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. | В течение срока, необходимого для исполнения соответствующего акта. |
| Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. | До момента, когда получение согласия субъекта на обработку персональных данных станет возможным, или когда исчезнут обстоятельства, угрожающие жизни, здоровью или иным жизненно важным интересам, в зависимости от того, что наступит раньше. |
| Для защиты прав и законных интересов Общества или третьих лиц, при этом гарантируя, что права и свободы субъекта персональных данных не нарушаются. | В течение срока, необходимого для реализации прав и защиты законных интересов Общества и третьих лиц. Конкретный срок определяется Обществом с учётом положений настоящей Политики, внутренних документов, локальных нормативных актов, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, включая прекращение обработки данных после достижения заранее определённых, законных целей. |
Права субъектов персональных данных
6.1. Субъект имеет право требовать исправления своих персональных данных, их блокировки или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют заявленной цели обработки. Также субъект может принять меры по защите своих прав в соответствии с законодательством.
6.2. Субъект вправе получать от Общества следующую информацию:
– Подтверждение факта обработки персональных данных Обществом;
– Правовые основания и цели обработки данных;
– Информацию о методах обработки персональных данных;
– Наименование и место нахождения Общества;
– Сведения о лицах, которые имеют доступ к данным или могут получить доступ в соответствии с договором или законодательством;
– Перечень обрабатываемых персональных данных и источник их получения, если иной порядок не предусмотрен законом;
– Сроки обработки и хранения данных;
– Порядок реализации прав граждан в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ;
– Информацию о трансграничной передаче данных, если таковая имела место или будет иметь место;
– Информацию о лице, которое обрабатывает данные по поручению Общества, включая его фамилию, имя, отчество и адрес;
– Иные сведения в рамках закона о персональных данных или других федеральных нормативных актов.
6.3. Субъект имеет право отозвать согласие на обработку своих персональных данных.
6.4. Субъект может требовать устранения неправомерных действий, совершаемых Обществом в отношении его персональных данных.
6.5. Субъект вправе обжаловать действия или бездействие Общества в Роскомнадзор или в судебном порядке, если считает, что Общество нарушает его права в отношении обработки персональных данных.
6.6. Субъект может защищать свои права, в том числе требовать возмещения убытков или компенсации морального вреда через суд.
Порядок ответа на запросы субъектов персональных данных
7.1. Субъекты персональных данных могут запросить разъяснения по вопросам обработки данных, в том числе уточнить свои персональные данные или отозвать согласие на их обработку, направив запрос в письменной форме по адресу: 192071, РОССИЯ, г. Санкт-Петербург, Улица Бухарестская, д. 96, с. ЛИТЕР А, ПОМЕЩЕНИЕ 33-Н, Офис 1. В запросе должны быть указаны:
– ФИО субъекта персональных данных;
– Реквизиты документа, подтверждающего полномочия представителя (если запрос подан через представителя);
– Номер документа, удостоверяющего личность, и сведения о дате и органе его выдачи;
– Сведения, подтверждающие факт обработки персональных данных;
– Подпись субъекта или его представителя.
7.2. Запрос может быть подписан электронной подписью и направлен на e-mail: ogmarket@mail.ru.
7.3. Общество отвечает на запросы в сроки, установленные Федеральным законом № 152-ФЗ «О персональных данных».
Сведения о реализуемых мерах по защите персональных данных
8.1. Общество принимает необходимые меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокировки и других действий. В частности, принимаются следующие меры безопасности:
– Определение угроз безопасности данных;
– Применение организационных и технических мер для защиты данных;
– Процедура оценки средств защиты;
– Оценка эффективности мер безопасности до ввода в эксплуатацию информационных систем;
– Обнаружение и ликвидация последствий несанкционированного доступа;
– Восстановление данных после утрат или повреждений;
– Учет действий с данными в системах;
– Контроль за уровнями безопасности систем;
– Учет носителей данных;
– Организация пропускного режима;
– Поддержание охранных средств в рабочем состоянии;
– Проведение мониторинга действий пользователей и разбирательств по нарушениям;
– Ответственные лица за безопасность персональных данных в Обществе.
Изменение Политики
9.1. Общество вправе периодически обновлять настоящую Политику и изменять её условия в любой момент. При этом уведомление субъектов персональных данных о таких изменениях не требуется. Общество рекомендует самостоятельно следить за актуальностью Политики, чтобы быть в курсе возможных изменений.