Политика обработки персональных данных

УТВЕРЖДЕНА приказом ООО «Шелвуд» № 10 от 20.05.2019 г.


1.Общие положения

1.1.Политика обработки персональных данных в ООО «Шелвуд» (далее – Политика) определяет порядок обработки и защиты ООО «Шелвуд» (далее – Оператор) и его аффилированных лиц информации о физических лицах (далее – Пользователи), которая может быть получена Оператором при использовании Пользователем услуг, предоставляемых посредством сайтов ООО «Шелвуд» (далее – Сайты), а также при собственноручном заполнении клиентом специальной формы при посещении офиса Оператора.

1.2.Настоящая Политика направлена на защиту прав и свобод человека и гражданина при обработке Оператором его персональных данных, в том числе на защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г.

№152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).

1.4.Политика распространяется на все персональные данные Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств, полученные как до, так и после утверждения настоящей Политики.

1.5.Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных».

1.6.Политика размещается на Сайте Оператора по адресу: https://шелл-вуд.рф/privacy, является общедоступным документом и обязательна для ознакомления лицами, передающими Оператору персональные данные посредством Сайта. Также экземпляр Политики на бумажном носителе хранится в офисе Оператора по адресу: РТ, г.Казань, ул.Сибирский тракт, 47. Данный экземпляр обязателен для ознакомления лицами, передающими свои персональные данные путем заполнения специальной формы анкеты при личном посещении офиса Оператора.

2.Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.Цели сбора персональных данных

3.1.В соответствии с требованиями действующего законодательства РФ Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, организует и осуществляет обработку персональных данных, а также организует и обеспечивает защиту обрабатываемых персональных данных.

3.2.Информация об Операторе:

Полное наименование: Общество с ограниченной ответственностью «Шелвуд» Сокращенное наименование: ООО «Шелвуд»

ОГРН 1101690022433, ИНН 1658116454, КПП 165801001

Юридический адрес и адрес места нахождения: 420006, Татарстан Респ, Казань г, ул. Хлебозаводская, дом 1, помещение 6

3.3.Оператор обрабатывает персональные данные в целях соблюдения норм законодательства РФ, в том числе, но не ограничиваясь, следующими целями:

3.3.1. идентификации пользователя;

3.3.2. направления пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработки обращений и заявок пользователя;

3.3.3. информирование о новых товарах, специальных акциях и предложениях;

3.3.4. проведение конкурсов;

3.3.5. формирования средств авторизации пользователя, используемых им для доступа к закрытым сегментам сайта;

3.3.6. осуществления обратной связи с пользователями Сайта Оператора, в том числе для получения от пользователей мнений, вопросов по информации сайтов и информационным продуктам Оператора, а также для направления им ответов;

3.3.7. в иных законных целях.

4.Правовые основания обработки персональных данных

4.1.Рассматриваемые в настоящей Политике отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях регулируются в соответствии с действующим законодательством Российской Федерации. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации и имеющими силу для Российской Федерации международными соглашениями.

5.Принципы, порядок и условия обработки персональных данных

5.1.Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в том числе:

5.1.1. законности и справедливости целей и способов обработки персональных данных;

5.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;

5.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;

5.1.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

5.1.6. хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем, по которому является субъект персональных данных;

5.1.7. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

5.2.Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

5.3.Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого Пользователями и/или их законными представителями путем совершения конклюдентных действий на Сайте Оператора, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, заполнением специальной формы для обратного звонка, подпиской на рассылку, в соответствии с настоящей Политикой.

5.4.Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

5.5.Оператор может обрабатывать следующие персональные данные клиентов:

5.5.1. Фамилия, имя, отчество;

5.5.2. Гражданство;

5.5.3. Пол;

5.5.4. Дата рождения;

5.5.5. Сведения о месте проживания;

5.5.6. Номер контактного телефона;

5.5.7. Адрес контактной электронной почты;

5.5.8. IP-адрес;

5.5.9. ID социальных сетей и профилей в мессенджерах;

5.5.10. Иные сведения, касающиеся лица, дающего согласие.

5.6. Компания-оператор не осуществляет сбор и обработку персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.7.Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, бессрочное хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и любые другие действия (операции) с персональными данными.

5.8.Оператор не проверяет достоверность персональных данных, предоставленных пользователями. Оператор исходит из того, что пользователь предоставляет персональные данные в своем интересе без намерения нарушить права и законные интересы третьих лиц и оператору или причинить им убытки.

5.9.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным Законом РФ.

5.10. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

5.11. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

5.12. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

6.Сведения об обеспечении безопасности персональных данных

6.1.Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2.Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».

6.3.В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:

6.3.1. Внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

6.3.2. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;

6.3.3. осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

6.3.4. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;

6.3.5. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

6.3.6. В дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.

7.Права субъектов персональных данных

7.1.Субъект персональных данных имеет право:

7.1.1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

7.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.3. отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;

7.1.4. на защиту своих прав и законных интересов;

7.2. Проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности. Подписывая бумажный вариант согласия, клиент тем самым дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.

7.3. Проставляя галочка о согласии, ставя личную подпись, субъект персональных данных подтверждает, что он ознакомлен со всеми условиями Политики конфиденциальности, согласен с ними и что положения ему ясны.

7.4. Пользователь, соглашаясь с настоящим Пользовательским соглашением, предоставляет свое информированное и добровольное согласие на участие в стимулирующих, рекламных и иных мероприятиях, направленных на продвижение сайта. Организация вправе направлять Пользователю любым способом информацию о функционировании сайта, в том числе по адресу электронной почты, указанной Пользователем при Регистрации на Сайте, а также направлять информационные, рекламные или иные сообщения, или размещать соответствующую, в т.ч. рекламную информацию на самом Сайте.

7.5.Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». Адрес электронной почты для направления уведомлений: ldsp3.xi@gmail.com. Адрес для направления уведомлений по почте: 420061, г. Казань, а/я 59 ООО «Шелвуд».

7.6.В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Подписывая настоящее соглашение, субъект персональных данных соглашается, что в случае возникновения споров, они подлежат разрешению в судебном порядке в соответствии с действующим законодательством РФ в уполномоченном органе судебной власти по месту нахождения Организации-оператора.

7.7.Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

7.8. Оператор вправе вносить изменения в Политику в одностороннем порядке, без предварительного уведомления субъекта персональных данных. Все изменения и актуальный вариант Политики доступен для ознакомления в соответствующем разделе на сайте Оператора, а также в офисе Оператора на бумажном носителе.

7.9.Предложения и замечания для внесения изменений в Политику следует направлять по адресу ldsp3.xi@gmail.com. Политика актуализируется по мере необходимости.

8. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем, 1 раз в 3 года, а также:

- при изменении законодательства Российской Федерации в области персональных данных;

- при изменении состава лиц, которым Компания поручает обработку персональных данных;

- в случаях выявления несоответствий, затрагивающих обработку персональных данных;

- по результатам контроля выполнения требований по обработке и защите персональных данных;

- при изменении контактной информации Оператора;

- по решению руководства Компании-оператора.

8. Реквизиты Администрации Сайта:

ООО «Шелвуд»

Юридический адрес: 420006, Республика Татарстан, г. Казань, ул. Хлебозаводская, дом 1, помещение 6.

Адрес для почтовой корреспонденции: 420061, г. Казань, а/я 59 ООО «Шелвуд».

ОГРН 1101690022433, ИНН 1658116454, КПП 165801001

Электронный адрес для связи по вопросам, связанным с пользованием сайта: ldsp3.xi@gmail.com.