- Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных Обществом с ограниченной ответственностью «ЗАДЕ ВИТАЛ» (ОГРН 1227700252372, ИНН 9701204721) (далее – «Оператор») и меры по обеспечению безопасности персональных данных, полученных Оператором в результате использования Пользователями, Посетителями, Покупателями (далее – «Клиент») сайта www.zade-vital.ru (Далее – «Сайт»).
К персональным данным, согласно условиям настоящей Политики, относятся:
— Фамилия, Имя, Отчество;
— Адрес электронной почты;
— Номер телефона;
— Адрес;
— Дата рождения;
— Пол;
— Данные аккаунтов социальных сетей;
— Запрашиваемые Интернет-страницы;
— cookie- файлы;
— IP-адреса;
— История покупок;
— Дату и время сессии.
Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иными нормативными правовыми актами, регулирующими вопросы обработки персональных данных.
1.2. Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
Обработка персональных данных осуществляется следующими способами:
— автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка.
1.3. Использование Сайта (регистрация на веб-сайте; предоставление персональных данных) означает согласие Клиента с настоящей Политикой, согласие Клиента на обработку персональных данных для целей, указанных в разделе 3 настоящей Политики. В случае несогласия Клиента с Политикой, использование должно быть прекращено.
- Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении этих целей или при невозможности устранения Оператором допущенных нарушений при обработке персональных данных, если иное не предусмотрено федеральным законом.
- Цели обработки
3.1 Оператор собирает, обрабатывает, хранит только те персональные данные, которые необходимы для выполнения договорных обязательств и оказания услуг, а также в соответствии с требованиями законодательства РФ. Оператор обрабатывает персональные данные Клиента Сайта, работников, кандидатов на вакантную должность, персональные данные, полученные от контрагентов, необходимые для оказания услуг, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, в ходе исполнения Оператором любых соглашений и договоров с Клиентами, включая возможность рассылки информации, в том числе рекламного характера
3.2 Оператор обрабатывает персональные данные Клиентов в следующих целях:
— исполнения договоров с Оператором;
— идентификации Клиентов в рамках договоров с Оператором;
— организации и проведения программ лояльности, маркетинговых и/или рекламных акций;
— консультации, оповещений, направления уведомлений, запросов и иной информации, касающейся использования сервисов, оказания услуг, а также обработки запросов, заказов, заявок Клиентов;
— управления доступом в личном кабинете Клиентов;
— продвижения услуг и/или товаров, с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой/СМС рассылки, в сети интернет и т.д;
— предоставления Клиенту персонализированной рекламы при посещении Сайта;
— осуществления дистанционной торговли;
— исполнения договоров, одной из сторон которого является субъект персональных данных, отношения с контрагентами и поставщиками, а также с покупателями/клиентами;
— направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок.
3.3. Оператор обрабатывает персональные данные на законной основе. В случаях, определенных законодательством, Оператор получает письменное согласие Клиента на обработку персональных данных.
3.4. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия Клиента, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
3.5. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия Клиента на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Клиента;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3.7. Сроки и условия хранения персональных данных Клиента определяются в установленном законодательством Российской Федерации порядке.
- Права и обязанности
4.1. Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
4.2. Клиент имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Полный перечень прав Клиента определён в Главе 3 Федерального закона №152-ФЗ «О защите персональных данных».
4.4. Оператор не несет ответственности за достоверность и полноту сведений (персональные данные, информация), переданных Клиентом. Клиент обязуется предоставить достоверную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной информации несёт Клиент.
4.5. Оператор не несет ответственность за обработку информации сайтами третьих лиц, на которые Клиент может перейти по ссылкам, доступным на сайте Оператора, в том числе в результатах поиска.
4.6. Клиент имеет право отозвать своё согласие на обработку персональных данных путем направления заявления по форме в Приложении № 1 к настоящей Политике на адрес электронной почты: info@zade-vital.ru или по следующему адресу: 119192, г. Москва, вн. тер. г. муниципальный округ Раменки, ул. Мосфильмовская, д. 74Б, офис 14. В случае отзыва Клиентом согласия на обработку своих персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты получения указанного отзыва.
- Конфиденциальность
5.1. Оператор и сотрудники Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Обеспечение безопасности данных
6.1. Безопасность персональных данных, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, имеющих доступ к персональным данным;
— ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
— проверка готовности и эффективности использования средств защиты информации;
— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
— регистрация и учет действий пользователей информационных систем персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных.