Политика защиты и обработки персональных данных ООО «Служба доставки»

г. Санкт-Петербург                                                                                  12.11.2015 г.

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Изменение Политики

1.3.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

  1. Термины и принятые сокращения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью “Служба доставки”, расположенное по адресу: 188640, Ленинградская область, Всеволожский район, поселок Ковалево, ул. Поперечная, д.15, лит. Б.

  1. Обработка персональных данных

3.1. Получение ПД.

3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие ПД, создаются путем:

– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

– внесения сведений в учетные формы;

– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.)

3.2. Обработка ПД.

3.2.1. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2. Цели обработки персональных данных:

– осуществление трудовых отношений;

– осуществление гражданско-правовых отношений.

3.2.3. Категории субъектов персональных данных.

Обрабатываются ПД следующих субъектов ПД:

– физические лица, состоящие с Обществом в трудовых отношениях;

– физические лица, уволившиеся из Общества;

– физические лица, являющиеся кандидатами на работу;

– физические лица, состоящие с Обществом в гражданско-правовых отношениях.

3.2.4. ПД, обрабатываемые Оператором:

– данные, полученные при осуществлении трудовых отношений;

– данные, полученные для осуществления отбора кандидатов на работу;

– данные, полученные при осуществлении гражданско-правовых отношений.

3.2.5. Обработка персональных данных ведется:

– с использованием средств автоматизации;

– без использования средств автоматизации.

3.3. Хранение ПД.

3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение ПД.

3.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

3.5. Передача ПД.

3.5.1. Оператор передает ПД третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.5.2. Перечень лиц, которым передаются ПД.

Третьи лица, которым передаются ПД:

– Пенсионный фонд РФ для учета (на законных основаниях);

– налоговые органы РФ (на законных основаниях);

– Фонд социального страхования РФ (на законных основаниях);

– территориальный фонд обязательного медицинского страхования (на законных основаниях);

– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

– банки для начисления заработной платы (на основании договора);

– органы МВД России в случаях, установленных законодательством.

  1. Защита персональных данных.

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

  1. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

– подтверждение факта обработки ПД Оператором;

– правовые основания и цели обработки ПД;

– цели и применяемые Оператором способы обработки ПД;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– обращение к Оператору и направление ему запросов;

– обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

– при сборе ПД предоставить информацию об обработке ПД;

– в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

– при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

– давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

Регистрация

Ваш E-Mail (используется, как логин)

Придумайте пароль от личного кабинета

Имя

Фамилия

Ваш телефон

Восстановления пароля

Для восстановления пароля введите ваш E-Mail:

Заказать звонок

Имя, фамилия

Ваш телефон




Мы свяжемся с Вами в ближайшее время

Пользовательское соглашение

Пользовательское соглашение (согласие на обработку персональных данных пользователей-физических лиц) и конфиденциальность персональной информации.

г.Санкт-Петербург                                                                          12.11.2015 г

                                                                        

Пользовательское соглашение

  1. На основании Федерального Закона Российской Федерации № 152-ФЗ «О персональных данных» я подтверждаю, что указанные мною при регистрации персональные данные, а именно:
  • Ф.И.О.;
  • контактный телефон;
  • e-mail;
  • адрес моего нахождения (для доставки заказа), а также иные сведения, которые я сообщу Обществу с ограниченной ответственностью “Служба доставки” (интернет-гипермаркет “Сироп Клуб”) (далее - Продавец), юридический и фактический адрес:

188640, Ленинградская область, Всеволожский район, поселок Ковалево, ул. Поперечная, д.15, лит. Б; ОГРН: 1154704004058, email: hello@sirop.club

сообщены мною по своей воле и в своем интересе путем заполнения электронной анкеты на сайте www.sirop.club в целях получения от Продавца услуг и приобретения товаров в интернет-магазине “Сироп Клуб”, создания информационной системы (хранения как на материальном носителе, так и на электронном), для обработки таких данных любым не запрещенным законом способом (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), в том числе, для обеспечения проведения маркетинговых акций, продвижения товаров, работ и услуг путем осуществления со мной прямых контактов по различным средствам связи с использованием средств автоматизации и без таковых, в том числе с использованием сервисов Google analytics, Яндекс.Метрика, LiveInternet, Рейтинг Mail.ru, Google Doubleclick в соответствии со следующим перечнем:

  • источник захода на сайт http://www.sirop.club (далее – Сайт Магазина) и информация поискового или рекламного запроса;
  • данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
  • пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
  • данные, характеризующие аудиторные сегменты;
  • параметры сессии;
  • данные о времени посещения;
  • идентификатор пользователя, хранимый в cookie,

для целей повышения осведомленности посетителей Сайта Магазина о продуктах и услугах Магазина, предоставления релевантной рекламной информации и оптимизации рекламы.

Также даю свое согласие на предоставление Магазином моих персональных данных как посетителя Сайта Магазина агентствам, с которыми сотрудничает Магазин. Магазин вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).

  1. Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе Партнерам Продавца), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи Продавцом принадлежащих ему функций и полномочий иному лицу, Продавец вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия.

  1. Настоящим в соответствии с п. 1. ст. 18 Федерального закона Российской Федерации № 38-Ф3 “О рекламе” я безусловно соглашаюсь на отправку на мой телефон и адрес электронной почты сообщений о статусе заказа, новостях и акциях Общества.

  1. Срок, в течение которого действует настоящее Согласие, составляет 1 (один) год и длится до моего отзыва Согласия, который я должен(-на) буду предоставить в электронном виде по адресу: hello@sirop.club , с требованием о прекращении обработки указанных персональных данных (кроме данных, подлежащих безусловному хранению в соответствии с законодательством РФ), которое должно быть исполнено не позднее 60 календарных дней с даты вручения отзыва Согласия. В случае если в течении указанного срока действия Согласия от меня не поступит отзыва Согласия, то данное согласие автоматически продлевается еще на один год. Количество продлений не ограничено.

Конфиденциальность информации

  • Предоставление информации Пользователем:

    1. При регистрации на сайте  sirop.club (далее - “Сайт”) Пользователь предоставляет следующую информацию: Фамилия, Имя, Отчество (если есть), адрес электронной почты.
    2. При оформлении Заказа Пользователь может предоставить следующую информацию: Фамилия, Имя, Отчество получателя Заказа, адрес для доставки Заказа, номер контактного телефона.
    3. Предоставляя свои персональные данные Пользователь соглашается на их обработку (вплоть до отзыва Пользователем своего согласия на обработку его персональных данных) компанией ООО “Служба доставки” (далее - “Продавец”), в целях исполнения Продавцом и/или его партнерами своих обязательств перед Пользователем, продажи товаров и предоставления услуг, предоставления справочной информации, а также в целях продвижения товаров, работ и услуг, а также соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений. При обработке персональных данных Пользователя Продавец руководствуется Федеральным законом "О персональных данных", Федеральным законом "О рекламе" и локальными нормативными документами.
    4. Если Пользователь желает уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Пользователя отозвать свое согласие на обработку персональных данных или устранения неправомерных действий ООО “Служба доставки” в отношении его персональных данных, то он должен направить официальный запрос Продавцу в порядке, предусмотренном Политикой ООО “Служба доставки” в отношении обработки персональных данных.
    5. Если Пользователь желает удалить свою учетную запись на Сайте, Пользователь обращается к Продавцу по адресу hello@sirop.club с соответствующей просьбой о прекращении обработки указанных персональных данных (кроме данных, подлежащих безусловному хранению в соответствии с законодательством РФ).

  1. Использование информации предоставленной Пользователем и получаемой Продавцом .

    1. Продавец использует предоставленные Пользователем данные в течение всего срока регистрации Пользователя на Сайте в целях:
      1. Регистрации/авторизации Пользователя на Сайте;
      2. Обработки Заказов Пользователя и для выполнения своих обязательств перед Пользователем;
      3. Для осуществления деятельности по продвижению товаров и услуг;
      4. Оценки и анализа работы Сайта;
      5. Определения победителя в акциях, проводимых Продавцом;
      6. Анализа покупательских особенностей Пользователя и предоставления персональных рекомендаций;
      7. Участия Пользователя в программе лояльности;
      8. Информирования Пользователя об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок.

    1. Продавец вправе направлять Пользователю сообщения рекламно-информационного характера. Если Пользователь не желает получать сообщения рекламно-информационного характера от Продавца, он должен изменить соответствующие настройки подписки в соответствующем разделе Личного кабинета. С момента изменения указанных настроек получение рассылок Продавца возможно в течение 3 дней, что обусловлено особенностями работы и взаимодействия информационных систем, а также условиями договоров с контрагентами, осуществляющими в интересах Продавца рассылки сообщений рекламно-информационного характера. Отказ Пользователя от получения сервисных сообщений невозможен по техническим причинам. Сервисными сообщениями являются направляемые на адрес электронной почты, указанный при регистрации на Сайте, а также посредством смс-сообщений и/или push-уведомлений и через Службу по работе с клиентами на номер телефона, указанный при регистрации и/или при оформлении Заказа, о состоянии Заказа, товарах в корзине Пользователя и/или добавленных Пользователем в “Избранное”, и о присвоении статуса программы лояльности.

  • Предоставление и передача информации, полученной Продавцом:

    1. Продавец обязуется не передавать полученную от Пользователя информацию третьим лицам. Не считается нарушением предоставление Продавцом информации агентам и третьим лицам, действующим на основании договора с Продавцом, для исполнения обязательств перед Пользователем и только в рамках договоров. Не считается нарушением настоящего пункта передача Продавцом третьим лицам данных о Пользователе в обезличенной форме в целях оценки и анализа работы Сайта, анализа покупательских особенностей Пользователя и предоставления персональных рекомендаций.
    2. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
    3. Продавец вправе использовать технологию "cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.
    4. Продавец получает информацию об ip-адресе посетителя Сайта www.sirop.club.ru и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
    5. Продавец не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.
    6. Продавец при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
    7. Более полная информация о политике ООО “Служба доставки” в отношении обработки персональных данных приведена здесь .

  1. Хранение и использование информации Пользователем

    1. Пользователь обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации в интернет-магазин sirop.club .
    2. Пользователь обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Пользователя и т.п.)
    3. В случае возникновения у Продавца подозрений относительно использования учетной записи Пользователя третьим лицом или вредоносным программным обеспечением Продавец вправе в одностороннем порядке изменить пароль Пользователя.


Дополнительная информация: "Политика в отношении обработки персональных данных"