Общество с ограниченной ответственностью «Фабрика»
|
|
УТВЕРЖДЕНО Директором ООО «Фабрика»
|
|
||
ПОЛОЖЕНИЕ |
||
г. Якутск |
|
|
1. Общие положения
1.1. Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта ООО «Фабрика» (далее – Положение) разработано в соответствии с Конституцией, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях клиентов, пользователях сайта ООО «Фабрика», которые предоставили ООО «Фабрика» свои персональные данные.
1.3. Цель использования персональных данных – оказание услуг ООО «Фабрика» по доставке готовых блюд клиентам, пользователям сайта ООО «Фабрика».
1.4. В целях, указанных в п. 1.3. настоящего положения, осуществляется сбор, обработка следующих персональных:
- фамилия, имя;
- адрес доставки;
- контактный номер телефона;
- адрес электронной почты (e-mail).
1.5. Цель использования персональных данных – рассылка ООО «Фабрика» клиентам, пользователям сайта ООО «Фабрика» уведомлений информационного, рекламного, пздравительного характера, push – уведомления.
1.6. В целях, указанных в п. 1.5. настоящего положения, осуществляется сбор, обработка следующих персональных:
- фамилия, имя;
- год рождения, месяц рождения, дата рождения;
- контактный номер телефона;
- адрес электронной почты (e-mail).
1.7. Документами, которые содержат персональные данные субъектов персональных данных, являются:
- информация из личных кабинетов пользователей с официального сайта ООО «Фабрика»;
- информация из бланков заказов на доставку с официального сайта ООО «Фабрика».
1.8. Официальный сайт ООО «Фабрика» использует интернет-сервис компании Яндекс – Яндекс.Метрика, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей.
1.9. Настоящее Положение и изменения к нему утверждаются директором ООО «Фабрика» и вводятся приказом. Настоящее Положение размещается на официальном сайте ООО «Фабрика» по адресу https://www.barashek.su и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.
1.10. Настоящее Положение вступает в силу с 10.05.2023 г.
2. Получение и обработка персональных данных
2.1. Персональные данные ООО «Фабрика» получает непосредственно от клиентов, пользователей сайта. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
2.2. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.3. Общество не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Общество.
2.4. Субъект персональных данных представляет Обществу достоверные сведения о себе.
2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Общество получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Общество получает, если закон не предоставляет Обществу права обрабатывать персональные данные без согласия.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в Общество письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
3. Хранение персональных данных, средства обеспечения безопасности
3.1. ООО «Фабрика» обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
3.2. Персональные данные субъектов персональных данных, полученные из бланков заказов на доставку с официального сайта ООО «Фабрика», хранятся в электронном виде на электронной почте ООО «Фабрика», зарегистрированной в сервисе Яндекс.Почта.
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ: cтрана: Россия, адрес ЦОДа: Москва Город, Льва Толстого Улица, дом 16; наименование организации: Общество с ограниченной ответственностью "ЯНДЕКС"; тип организации: юридическое лицо. Страна местонахождения организации: Россия, адрес организации: Москва Город, Льва Толстого Улица, дом 16; ИНН: 7736207543; ОГРН: 1027700229193.
Персональные данные субъектов персональных данных, полученные из личных кабинетов пользователей, созданных на официальном сайте ООО «Фабрика», хранятся в электронном виде на серверах сервиса «AdvantShop».
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ: cтрана: Россия, адрес ЦОДа: 117246, г. Москва, Научный пр-д, д. 20, стр. 2; наименование организации: Общество с ограниченной ответственностью «Группа Компаний ИТМ»; тип организации: юридическое лицо. ОГРН 1067327029880, ИНН 7327040371.
3.3. Средства обеспечения безопасности: электронная цифровая подпись, используется антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
3.4. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения директора ООО «Фабрика» или его заместителя.
4. Обработка персональных данных, сроки хранения, уничтожение
4.1. Персональные данные, представленные субъектом персональных данных, обрабатываются смешанным способом: автоматизированным и без использования средств автоматизации, с передачей по внутренней сети ООО «Фабрика» и с передачей по сети интернет. Персональные данные хранятся сколько нужно для достижения целей их обработки, но не превышает сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению, в соответствии с пунктом 4 статьи 21 Федерального закона № 152 - ФЗ «О персональных данных».
5. Передача и распространение персональных данных
5.1. При передаче Обществом персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме. Субъект оформляет согласие на передачу персональных данных в электронной форме путем проставления галочки в чекбокс – элементе пользовательского интерфейса сайта ООО «Фабрика».
5.2. Общество вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Общество не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом без права распространения.
5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Общество обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
5.7. Согласие на распространение персональных данных может быть предоставлено Обществу:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Общества в установлении субъектом персональных данных запретов и условий не допускается.
5.9. Общество обязано в срок не позднее 3 (трех) рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Обществу требования, указанного в пункте 5.10 настоящего Положения.
5.12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Общество или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Общество или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
6. Гарантии конфиденциальности персональных данных
6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.