Политика конфиденциальности

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.     Настоящая Политика конфиденциальности (далее – Политика) является локальным нормативным актом Общества с ограниченной ответственностью «МОЛЛ», торговая сеть "SPAR" (ООО «МОЛЛ», ИНН 7453142976, ОГРН 1057424517798, адрес местонахождения: Россия, Челябинская область, г. Челябинск, ул. Труда, д. 166, оф.7), и регламентирует отношения в области обращения с персональными данными потребителей. Требования Политики обязательны для исполнения всеми работниками ООО «МОЛЛ».

1.2.     Настоящая Политика разработана в соответствии с требованиями ст.24 Конституции РФ, Федеральных законов №152-ФЗ от 27.07.2006 «О персональных данных», №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативных актов. Положение является частью общей политики ООО «МОЛЛ» в отношении обработки персональных данных.

1.3.    Политика  применяется в отношении всех персональных данных, которые могут быть получены ООО «МОЛЛ» от потребителей - физических лиц в процессе заключения и исполнения договоров между ООО «МОЛЛ» и потребителями при обращении в офис организации ООО «МОЛЛ», через сайт ООО «МОЛЛ»: http://www.ctmol.ru, http://sparural.ru и https://lk.sparural.ru/   (далее - сайт), через мобильное приложение SPAR Ural, посредством телефонной связи с ООО «МОЛЛ» по телефонам: +7 (351) 266-11-64, +7 (351) 216-00-83, 263-37-04, 8-800-200-26-01, через электронную почту ООО «МОЛЛ»: signal@ctmol.ru, bonus@ctmol.ru,  information@ctmol.ru и которые могут быть однозначно соотнесены с конкретным потребителем и его персональными данными.

1.4.     Целью данной Политики является защита персональных данных потребителей ООО «МОЛЛ» от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.

1.5.     Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, а также в иных случаях, предусмотренных законодательством РФ.

1.6.     Настоящая Политика утверждается и вводится в действие приказом генерального директора ООО «МОЛЛ».

1.7.     Политика вступает в силу с момента утверждения и действует бессрочно (до замены его новой редакцией документа).

1.8.     Все изменения в Политику вносятся приказом генерального директора ООО «МОЛЛ» в порядке, аналогичном его утверждению.

1.9.     Политика подлежит размещению в офисе организации ООО «МОЛЛ», а также в открытом доступе в информационно-телекоммуникационной сети Интернет по адресу: http://www.ctmol.ru   и  http://sparural.ru

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Для целей настоящей Политики используются следующие основные термины и определения:

-     персональные данные потребителя - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес регистрации, данные о местоположении другая информация, необходимая ООО «МОЛЛ» для исполнения договоров и касающаяся конкретного потребителя;

-     оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

-        обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

-     распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе по каналам связи, а также обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

-     использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;

-     блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

-     уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных;

-     обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

-     информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

-     конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

-     общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения безопасности персональных данных ООО «МОЛЛ» руководствуется следующими принципами:

-     законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

-     системность: обработка персональных данных в ООО «МОЛЛ» осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

-     комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах и других имеющихся в ООО «МОЛЛ» систем и средств защиты;

-     непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;

-     своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;

-     преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в ООО «МОЛЛ» с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;

-     персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников ООО «МОЛЛ» в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

-     минимизация прав доступа: доступ к персональным данным предоставляется работникам ООО «МОЛЛ» только в объеме, необходимом для выполнения их должностных обязанностей;

-     гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных ООО «МОЛЛ», а также объема и состава обрабатываемых персональных данных;

-     открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных ООО «МОЛЛ» не дают возможности преодоления имеющихся в ООО «МОЛЛ» систем защиты возможными нарушителями безопасности персональных данных;

-     научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;

-     специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками ООО «МОЛЛ», имеющими необходимые для этого квалификацию и опыт;

-     наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;

-     непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.     В целях обеспечения защиты персональных данных потребителей ООО «МОЛЛ» при их обработке в информационной системе устанавливаются нижеизложенные требования.

4.2.     При определении объёма и содержания обрабатываемых персональных данных потребителей ООО «МОЛЛ» руководствуется законами РФ. ООО «МОЛЛ» осуществляет обработку следующих персональных данных потребителей (в том числе биометрических):

-     фамилия, имя, отчество;

-     пол;

-     дата и место рождения;

-     почтовый адрес доставки заказов;

-     контактная информация (номер телефона, адрес электронной почты);

-     данные о местоположении;

-     адрес места жительства;

-     данные об оказанных и оказываемых потребителю услугах;

-    история обращений потребителя, в том числе направляемые потребителем при обращениях в ООО «МОЛЛ» документы;

-     при использовании сайта путем заполнения соответствующих форм обратной связи: ООО «МОЛЛ» обрабатывает указанные выше персональные данные потребителя в различных комбинациях;

-     при обращении посредством телефонной связи: ООО «МОЛЛ» обрабатывает также аудиозаписи переговоров потребителей с представителями ООО «МОЛЛ» по вопросам оказания услуг.

4.3.     Обработка персональных данных потребителей осуществляется ООО «МОЛЛ» путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях:

-     процесса заключения и исполнения договоров между ООО «МОЛЛ» и потребителями (в том числе получения денежных средств в безналичном порядке (при необходимости));

-   реализации Программы Лояльности с использованием бонусной карты;

-  обеспечения процедуры учета, начисления и списания бонусных балов;

- распространения рекламных сообщений, в том числе о проводимых акциях и специальных предложениях, продвижения товаров и услуг путем осуществления прямых контактов с потребителем с помощью средств связи;

- осуществления статистических расчетов и анализа истории произведенных покупок;

- изучению потребительского спроса и получению обратной связи о качестве работы ООО «Молл»;

- предоставления информации о ближайшем адресе магазина сети;

- в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству РФ, деятельности ООО «МОЛЛ», и на проведение указанной обработки получено согласие потребителя;

4.4.     ООО «МОЛЛ» получает и начинает обработку персональных данных потребителя с момента получения его согласия. Согласие на обработку персональных данных может быть дано потребителем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения потребителем конклюдентных действий. В случае отсутствия согласия потребителя на обработку его персональных данных, такая обработка не осуществляется.

4.5.      Получение персональных данных может осуществляться путём их предоставления самим потребителем, в том числе:

-     путем личной передачи потребителем при внесении сведений в договор в письменном виде на бумажных носителях в офисе организации ООО «МОЛЛ»;

-     путем личной передачи потребителем при внесении сведений в соответствующие формы в электронном виде на сайте;

-     путем личной передачи потребителем при обращении по средству телефонной связи и сообщения их в устной форме по телефону;

-     а также иными способами, не противоречащими законодательству РФ.

4.6.      Согласие на обработку персональных данных считается предоставленным посредством совершения потребителем любого действия или совокупности следующих действий:

-     заполнения документа на бумажном носителе в офисе организации ООО «МОЛЛ»;

-     проставления на сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;

-  равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

-     сообщения персональных данных в устной форме при обращении по телефону.

4.7.      Согласие считается полученным в установленном порядке и действует до момента направления потребителем соответствующего заявления о прекращении обработки персональных данных по адресу местонахождения ООО «МОЛЛ». В случае отзыва потребителем согласия на обработку персональных данных ООО «МОЛЛ» вправе продолжить обработку персональных данных без согласия потребителя при наличии оснований, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных».

4.8.      Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.

4.9.      Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод граждан РФ, а также в целях причинения имущественного и морального вреда гражданам.

4.10.     Передача персональных данных потребителя возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.

4.11.     При передаче персональных данных потребителей ООО «МОЛЛ» должно соблюдать следующие требования:

-     не сообщать персональные данные потребителей третьей стороне без письменного согласия потребителя, за исключением случаев, установленных федеральным законом;

-     не сообщать персональные данные потребителя в коммерческих целях без его письменного согласия;

-     предупредить лиц, получающих персональные данные потребителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные потребителя, обязаны соблюдать режим конфиденциальности.

4.12.     Передача персональных данных от ООО «МОЛЛ» или его представителей третьей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных и в объемах необходимых для достижения этих целей.

4.13.      Обработка персональных данных третьей стороной может осуществляться только на основании договора с ООО «МОЛЛ», в котором содержится поручение на обработку персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных».

4.14.     Все меры конфиденциальности при сборе, обработке и хранении персональных данных потребителей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.15.      Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1.       Внутренний доступ (доступ внутри ООО «МОЛЛ»).

5.1.1.    Право доступа к персональным данным потребителей имеют:

-      генеральный директор ООО «МОЛЛ»;

-      работники ООО «МОЛЛ» при выполнении ими своих должностных обязанностей.

5.1.2.      Список лиц, занимающихся обработкой персональных данных потребителей, определяется приказом генерального директора ООО «МОЛЛ».

5.2.          Внешний доступ.

5.2.1.      Сведения о персональных данных потребителей могут быть предоставлены государственным и негосударственным органам в случаях, предусмотренных законом без согласия субъекта персональных данных.

5.2.2.       В иных случаях сведения о персональных данных потребителей негосударственным органам, коммерческим организациям могут быть предоставлены только с согласия субъекта.

5.2.3.       Органы, осуществляющие контрольно - надзорные функции, могут иметь доступ к информации, содержащей персональные данные только в пределах своей компетенции.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ  ДАННЫХ

6.1. При обработке персональных данных ООО «МОЛЛ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2 Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

-  применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ ПО СЕТЯМ ЭЛЕКТРОСВЯЗИ

7.1.      Потребитель, осуществляя подписку на получение рекламной информации:

-      в офисе организации ООО «МОЛЛ» путем заполнения документов на бумажном носителе;

-      на сайте путем проставления отметки потребителем на соответствующей веб-странице;

-     при регистрации в мобильном приложении;

-      по телефону в устной форме при обращении в ООО «МОЛЛ»

предоставляет тем самым свое согласие на получение от ООО «МОЛЛ» и привлеченных ООО «МОЛЛ» третьих лиц, по сетям электросвязи (по предоставленным номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в абз. 3 пункта 4.3. настоящего Положения.

7.2.      Давая согласие, указанное в пункте 7.1. настоящего Положения, потребитель подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.

8. Политика использования файлов Cookie

Данный сайт использует файлы-cookies для улучшения работы, совершенствования сервисов, определения пользовательских предпочтений и обеспечения безопасности.

Cookies — это небольшие файлы, содержащие некоторую информацию, которые загружаются на ваше устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы. Следовательно, ваше устройство может хранить различные cookies.

Cookies позволяют нам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с веб-сайтами / приложениями, для улучшения опыта использования такого веб-сайта / приложения или для устранения различных ошибок, которые могут периодически возникать.

 Пользователь может самостоятельно управлять файлами «cookie». Используемый браузер может позволять блокировать, удалять или иным образом ограничивать использование файлов «cookie». Чтобы узнать, как управлять файлами «cookie» с помощью используемых браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем используемого устройства.

При удалении или ограничении использования файлов «cookie» некоторые функции сайта могут оказаться недоступны.

Обрабатываемые файлы «cookie» уничтожаются, либо обезличиваются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

9.1 Должностные лица и Работники ООО «Молл», ответственные за обработку персональных данных несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.