ПОЛИТИКА ООО «ГПК» В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
1. Общие положения
Настоящая Политика проводится ООО «ГПК» (далее – «Организация») в отношении обработки и обеспечения защиты персональных данных (далее по тексту – настоящая Политика) физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», других нормативных актов Российской Федерации. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе работников и Покупателей (клиентов) Организации. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных. Покупатели, используя сервисы, услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном законодательством Российской Федерации порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством. Настоящая Политика может быть изменена при изменении действующего законодательства. Организация представляет действующую редакцию Политики на Сайте Организации:http://polza.diet.
2. Понятие и состав персональных данных
В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов: Проект от 03.02.2020. Только для целей обсуждения. ● персональные данные работника Организации – информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника. ● персональные данные руководителей, участника (акционера) или сотрудника юридического лица, являющегося партнером, контрагентом Организации – информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с контрагентами/партнерами для выполнения требований законодательства Российской Федерации.
● персональные данные Покупателя – информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Покупателем и для выполнения требований законодательства Российской Федерации.
● Персональные данные Покупателя, предоставленные при регистрации на Сайте, в Мобильном приложении и (или) по телефону Организации, в том числе при размещении Покупателем Заказов. При оформлении Заказа на Сайте Покупатель предоставляет следующие персональные данные: фамилию, имя, отчество (при наличии), адрес электронной почты, контактный номер телефона, адрес (место) доставки, а также дату и время доставки, иные данные, необходимые для исполнения договора между Продавцом и Покупателем.
● Организация использует информацию для выполнения своих обязательств перед Покупателем.
3. Основания и цели обработки персональных данных
Организация обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:
● осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации, Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом «Об обществах с ограниченной ответственностью», Федеральном законе «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами Российской Федерации, а также Уставом и локальными нормативными актами Организации;
● Организация собирает и хранит персональные данные Покупателя, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Покупателем.
● Организация может использовать персональные данные Покупателя в следующих целях: идентификация стороны в рамках договоров с Организацией; предоставление связи с Покупателем в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, включая маркетинговые сообщения (если Покупатель не выразил несогласие с их получением), а также обработка заявлений, запросов и заявок Покупателя.
● Организация собирает и хранит персональные данные работника, необходимые для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, в том числе для обеспечения Проект от 03.02.2020. Только для целей обсуждения. соблюдения Налогового кодекса Российской Федерации, Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, с Перечнем типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, сроком исковой давности, а также иными требованиями законодательства и нормативными документами Организации.
5. Круг лиц допущенных к обработке персональных данных
Для достижения целей пункта 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке. Организация вправе передать персональные данные третьим лицам в следующих случаях: - Субъект персональных данных явно выразил свое согласие на такие действия; - Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
6. Методы обработки персональных данных
В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится. Организация хранит персональную информацию пользователей в соответствии с внутренним регламентом. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной. Организация гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7. Реализация защиты персональных данных
Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной Проект от 03.02.2020. Только для целей обсуждения. информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Организацией, если это не противоречит действующему законодательству. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации. При обработке персональных данных в информационных системах Организации обеспечиваются: - проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации; - своевременное обнаружение фактов несанкционированного доступа к персональным данным; - недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; - возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним; - постоянный контроль уровня защищенности персональных данных. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона «О персональных данных» и Федерального закона «Об информации, информационных технологиях и о защите информации» Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных. Организация обязуется не разглашать полученную от Покупателя информацию. Не считается нарушением предоставление Продавцом информации третьим лицам, для исполнения обязательств перед Покупателем. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона. Организация не несет ответственности за сведения, предоставленные Покупателем на Сайте в общедоступной форме.
8. Рассылки на электронную почту, номер мобильного телефона и антиспам политика:
Являясь пользователем Сайта, Покупатель дает свое безусловное согласие на получение периодических рассылок (информационные, маркетинговые и иных) на зарегистрированный адрес электронной почты, номер мобильного телефона, а также автоматическое подтверждение Заказов и сервисные уведомления. Рассылки на электронную почту и мобильный телефон могут производиться ежедневно. Организация уважает личную свободу Покупателя на получение только тех электронных писем, которые он хочет. Каждый Покупатель добровольно выбирает, получать ему рассылку или нет. Проект от 03.02.2020. Только для целей обсуждения. Для того чтобы отписаться от рассылки Покупателю необходимо направить соответствующий запрос на электронную почту hello@polza.diet или выбрать соответствующую опцию в личном кабинете на Сайте и (или) Мобильном приложении. Организация гарантирует, что адрес электронной почты и мобильный телефон Покупателя не будет использоваться для рассылки спама. Вопросы и предложения: Все предложения, вопросы и уведомления по поводу настоящей Политики следует сообщать на hello@polza.diet.
Реквизиты Компании
ООО "ГПК"
Юридический адрес:197198, г.Санкт-Петербург, пр-кт. Большой П.С., дом 31 пом. 15-н
ОГРН 1217800012066 ИНН 7813650417 Адрес электронной почты: hello@polza.diet