ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – ФЗ № 152-ФЗ) определяет основные принципы, цели, порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных и обязанности Оператора.

ПОЛИТИКА ООО "ТОРГОВЫЙ ДОМ "МИКСТ" В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных (далее – Политика) ООО “Торговый дом “МИКСТ” (ОГРН 1237700164272, ИНН 9715443335, КПП 772401001, юридический адрес: 117405, г. Москва, вн.тер.г. Муниципальный округ Чертаново Южное, ул. Кирпичные Выемки, д. 2 к. 1, помещ. 9/11, далее – Оператор) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – ФЗ № 152-ФЗ) и определяет основные принципы, цели, порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных и обязанности Оператора.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика является публичным документом Оператора и определяет его позицию и намерения в области обработки и защиты персональных данных.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.4. Термины и определения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – ООО “Торговый дом “МИКСТ”, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

2.1. Законности и справедливости.
2.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
2.3. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработки только тех персональных данных, которые отвечают целям их обработки. 2.5. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
2.6. Точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
2.7. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.8. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет сбор и обработку персональных данных в следующих целях:

3.1. Осуществление гражданско-правовых отношений:
– Заключение и исполнение договоров купли-продажи товаров, оказания услуг.
– Доставка товаров, выполнение работ, оказание услуг.
– Идентификация пользователя, оформление заказов на сайте tdmx.ru.
– Обработка платежей.
– Предоставление доступа к личному кабинету пользователя на сайте. 3.2.
Осуществление трудовых отношений:
– Содействие в трудоустройстве, содействие работникам в получении образования и продвижении по службе.
– Обеспечение личной безопасности работников, контроль количества и качества выполняемой работы.
– Обеспечение сохранности имущества.
– Соблюдение норм трудового законодательства и иных нормативных правовых актов. 3.3. Маркетинг и продвижение товаров/услуг:
– Информирование о новых товарах, услугах, акциях и специальных предложениях (при наличии согласия субъекта).
– Проведение маркетинговых исследований, анализ предпочтений пользователей.
– Персонализация предложений и контента на сайте tdmx.ru.
3.4. Обратная связь и поддержка пользователей:
– Ответы на запросы, обращения и жалобы пользователей.
– Оказание технической поддержки.
3.5. Обеспечение безопасности:
– Предотвращение мошенничества и злоупотреблений.
– Защита информационных систем Оператора.
3.6. Соблюдение требований законодательства РФ:
– Исполнение обязанностей, возложенных на Оператора федеральными законами.

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ

Оператор может обрабатывать персональные данные следующих категорий субъектов: 4.1. Покупатели / клиенты / пользователи сайта tdmx.ru:
– Фамилия, имя, отчество.
– Дата рождения.
– Контактная информация (номер телефона, адрес электронной почты).
– Адрес доставки.
– Платежные реквизиты (частично, полные данные не хранятся).
– Данные о заказах и покупках.
– Информация о взаимодействии с сайтом (IP-адрес, данные файлов cookie, сведения о браузере, ОС, посещенных страницах).
4.2. Работники Оператора и соискатели:
– Фамилия, имя, отчество.
– Паспортные данные, гражданство.
– Адрес регистрации и фактического проживания.
– Номер телефона, адрес электронной почты.
– Данные об образовании, квалификации, профессиональной подготовке и сведения о повышении квалификации.
– Сведения о трудовом стаже, предыдущих местах работы.
– Сведения о семейном положении, составе семьи (при необходимости и в соответствии с законодательством).
– Данные воинского учета.
– Сведения о состоянии здоровья (в случаях, предусмотренных законодательством).
– ИНН, СНИЛС.
– Биометрические персональные данные (при наличии согласия и в случаях, предусмотренных законодательством, например, для систем контроля доступа).
4.3. Контрагенты (представители юридических лиц):
– Фамилия, имя, отчество представителя.
– Должность.
– Контактная информация (телефон, email).
– Документы, подтверждающие полномочия.

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовые основания обработки ПДн:
– Конституция Российской Федерации.
– Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”.
– Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”.
– Иные нормативные правовые акты РФ, регулирующие отношения, связанные с обработкой персональных данных.
– Устав ООО “Торговый дом “МИКСТ”.
– Договоры, заключаемые между Оператором и субъектами персональных данных.
– Согласие субъектов персональных данных на обработку их персональных данных.
5.2. Условия обработки ПДн:
– Обработка ПДн осуществляется с согласия субъекта ПДн, за исключением случаев, когда такое согласие не требуется в соответствии с ФЗ № 152-ФЗ.
– Обработка ПДн может осуществляться как с использованием средств автоматизации, так и без таковых.
– При обработке ПДн без использования средств автоматизации обеспечивается соблюдение требований, установленных Правительством РФ.
– При обработке ПДн в ИСПДн обеспечивается соблюдение требований, установленных законодательством РФ.
5.3. Сроки обработки ПДн:
– Сроки обработки ПДн определяются в соответствии с целями обработки, сроками действия договоров, согласиями субъектов ПДн, а также требованиями законодательства РФ.
– По достижении целей обработки, истечении сроков обработки или в случае отзыва согласия на обработку ПДн, персональные данные подлежат уничтожению, если иное не предусмотрено законодательством РФ.
5.4. Передача ПДн третьим лицам:
– Оператор не раскрывает ПДн третьим лицам и не распространяет их без согласия субъекта ПДн, за исключением случаев, предусмотренных ФЗ № 152-ФЗ и иными федеральными законами.
– Оператор может поручать обработку ПДн третьим лицам (обработчикам данных) с согласия субъекта ПДн, на основании заключаемых с ними договоров, в которых определяются цели обработки, перечень действий с ПДн, обязанности по соблюдению конфиденциальности и обеспечению безопасности ПДн. Такие третьи лица могут включать платежные системы, службы доставки, хостинг-провайдеров, аналитические сервисы.
– Трансграничная передача персональных данных (передача на территорию иностранного государства) может осуществляться только при соблюдении требований ФЗ № 152-ФЗ.

  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:

6.1. Назначение лица, ответственного за организацию обработки персональных данных. 6.2. Издание локальных актов по вопросам обработки и защиты персональных данных. 6.3. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
6.4. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
6.5. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
6.6. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.7. Учет машинных носителей персональных данных.
6.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.10. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.11. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
6.12. Использование SSL-шифрования на сайте tdmx.ru для защиты передаваемых данных.

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

7.1. Получать информацию, касающуюся обработки его персональных данных, в соответствии с требованиями ФЗ № 152-ФЗ.
7.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. Отзывать согласие на обработку персональных данных. В случае отзыва согласия Оператор прекращает обработку персональных данных, если иное не предусмотрено законодательством РФ.
7.4. Требовать прекращения неправомерной обработки своих персональных данных. 7.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. 7.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Для реализации своих прав субъект персональных данных может обратиться к Оператору по контактам, указанным в разделе 9 настоящей Политики.

  1. ОТВЕТСТВЕННОСТЬ

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика является внутренним документом Оператора и подлежит опубликованию на сайте tdmx.ru.
9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Контроль за соблюдением требований законодательства РФ о персональных данных и настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО “Торговый дом “МИКСТ”.

Реквизиты и контакты Оператора:

ООО “ТОРГОВЫЙ ДОМ “МИКСТ” Юридический адрес: 117405, г. Москва, вн.тер.г. Муниципальный округ Чертаново Южное, ул. Кирпичные Выемки, д. 2 к. 1, помещ. 9/11 ОГРН: 1237700164272, ИНН: 9715443335, КПП: 772401001, Адрес электронной почты: INFO@TDMX.ru