Политика конфиденциальности | Политика обработки персональных данных
Разработка сайта — Flexites
1.1. Настоящая Политика конфиденциальности (далее – Политика) является локальным нормативным актом Общества с ограниченной ответственностью «МОЛЛ», торговая сеть "SPAR" (ООО «МОЛЛ», ИНН 7453142976, ОГРН 1057424517798, адрес местонахождения: Россия, Челябинская область, г. Челябинск, ул. Труда, д. 166, оф.7), и регламентирует отношения в области обращения с персональными данными потребителей. Требования Политики обязательны для исполнения всеми работниками ООО «МОЛЛ».
1.2. Настоящая Политика разработана в соответствии с требованиями ст.24 Конституции РФ, Федеральных законов №152-ФЗ от 27.07.2006 «О персональных данных», №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативных актов. Положение является частью общей политики ООО «МОЛЛ» в отношении обработки персональных данных.
1.3. Политика применяется в отношении всех персональных данных, которые могут быть получены ООО «МОЛЛ» от потребителей - физических лиц в процессе заключения и исполнения договоров между ООО «МОЛЛ» и потребителями при обращении в офис организации ООО «МОЛЛ», через сайт ООО «МОЛЛ»: http://www.ctmol.ru, http://sparural.ru и https://lk.sparural.ru/ (далее - сайт), через мобильное приложение SPAR Ural, посредством телефонной связи с ООО «МОЛЛ» по телефонам: +7 (351) 266-11-64, +7 (351) 216-00-83, 263-37-04, 8-800-200-26-01, через электронную почту ООО «МОЛЛ»: signal@ctmol.ru, bonus@ctmol.ru, information@ctmol.ru и которые могут быть однозначно соотнесены с конкретным потребителем и его персональными данными.
1.4. Целью данной Политики является защита персональных данных потребителей ООО «МОЛЛ» от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
1.5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, а также в иных случаях, предусмотренных законодательством РФ.
1.6. Настоящая Политика утверждается и вводится в действие приказом генерального директора ООО «МОЛЛ».
1.7. Политика вступает в силу с момента утверждения и действует бессрочно (до замены его новой редакцией документа).
1.8. Все изменения в Политику вносятся приказом генерального директора ООО «МОЛЛ» в порядке, аналогичном его утверждению.
1.9. Политика подлежит размещению в офисе организации ООО «МОЛЛ», а также в открытом доступе в информационно-телекоммуникационной сети Интернет по адресу: http://www.ctmol.ru и http://sparural.ru
Для целей настоящей Политики используются следующие основные термины и определения:
- персональные данные потребителя - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес регистрации, данные о местоположении другая информация, необходимая ООО «МОЛЛ» для исполнения договоров и касающаяся конкретного потребителя;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе по каналам связи, а также обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.
Для обеспечения безопасности персональных данных ООО «МОЛЛ» руководствуется следующими принципами:
- законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
- системность: обработка персональных данных в ООО «МОЛЛ» осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
- комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах и других имеющихся в ООО «МОЛЛ» систем и средств защиты;
- непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;
- своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
- преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в ООО «МОЛЛ» с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
- персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников ООО «МОЛЛ» в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
- минимизация прав доступа: доступ к персональным данным предоставляется работникам ООО «МОЛЛ» только в объеме, необходимом для выполнения их должностных обязанностей;
- гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных ООО «МОЛЛ», а также объема и состава обрабатываемых персональных данных;
- открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных ООО «МОЛЛ» не дают возможности преодоления имеющихся в ООО «МОЛЛ» систем защиты возможными нарушителями безопасности персональных данных;
- научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
- специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками ООО «МОЛЛ», имеющими необходимые для этого квалификацию и опыт;
- наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
- непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
4.1. В целях обеспечения защиты персональных данных потребителей ООО «МОЛЛ» при их обработке в информационной системе устанавливаются нижеизложенные требования.
4.2. При определении объёма и содержания обрабатываемых персональных данных потребителей ООО «МОЛЛ» руководствуется законами РФ. ООО «МОЛЛ» осуществляет обработку следующих персональных данных потребителей (в том числе биометрических):
- фамилия, имя, отчество;
- дата рождения;
- почтовый адрес доставки заказов
- контактная информация (номер телефона, адрес электронной почты);
- данные о местоположении;
- данные об оказанных и оказываемых потребителю услугах;
- история обращений потребителя, в том числе направляемые потребителем при обращениях в ООО «МОЛЛ» документы;
- при использовании сайта путем заполнения соответствующих форм обратной связи: ООО «МОЛЛ» обрабатывает указанные выше персональные данные потребителя в различных комбинациях;
- при обращении посредством телефонной связи: ООО «МОЛЛ» обрабатывает также аудиозаписи переговоров потребителей с представителями ООО «МОЛЛ» по вопросам оказания услуг.
4.3. Обработка персональных данных потребителей осуществляется ООО «МОЛЛ» путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях:
- процесса заключения и исполнения договоров между ООО «МОЛЛ» и потребителями (в том числе получения денежных средств в безналичном порядке (при необходимости));
- реализации Программы Лояльности с использованием бонусной карты;
- обеспечения процедуры учета, начисления и списания бонусных балов;
- распространения рекламных сообщений, в том числе о проводимых акциях и специальных предложениях, продвижения товаров и услуг путем осуществления прямых контактов с потребителем с помощью средств связи;
- осуществления статистических расчетов и анализа истории произведенных покупок;
- изучению потребительского спроса и получению обратной связи о качестве работы ООО «Молл»;
- предоставления информации о ближайшем адресе магазина сети;
- в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству РФ, деятельности ООО «МОЛЛ», и на проведение указанной обработки получено согласие потребителя;
4.4. ООО «МОЛЛ» получает и начинает обработку персональных данных потребителя с момента получения его согласия. Согласие на обработку персональных данных может быть дано потребителем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения потребителем конклюдентных действий. В случае отсутствия согласия потребителя на обработку его персональных данных, такая обработка не осуществляется.
4.5. Получение персональных данных может осуществляться путём их предоставления самим потребителем, в том числе:
- путем личной передачи потребителем при внесении сведений в договор в письменном виде на бумажных носителях в офисе организации ООО «МОЛЛ»;
- путем личной передачи потребителем при внесении сведений в соответствующие формы в электронном виде на сайте;
- путем личной передачи потребителем при обращении по средству телефонной связи и сообщения их в устной форме по телефону;
- а также иными способами, не противоречащими законодательству РФ.
4.6. Согласие на обработку персональных данных считается предоставленным посредством совершения потребителем любого действия или совокупности следующих действий:
- заполнения документа на бумажном носителе в офисе организации ООО «МОЛЛ»;
- проставления на сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
- равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
- сообщения персональных данных в устной форме при обращении по телефону.
4.7. Согласие считается полученным в установленном порядке и действует до момента направления потребителем соответствующего заявления о прекращении обработки персональных данных по адресу местонахождения ООО «МОЛЛ». В случае отзыва потребителем согласия на обработку персональных данных ООО «МОЛЛ» вправе продолжить обработку персональных данных без согласия потребителя при наличии оснований, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных».
4.8. Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.
4.9. Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод граждан РФ, а также в целях причинения имущественного и морального вреда гражданам.
4.10. Передача персональных данных потребителя возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.
4.11. При передаче персональных данных потребителей ООО «МОЛЛ» должно соблюдать следующие требования:
- не сообщать персональные данные потребителей третьей стороне без письменного согласия потребителя, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные потребителя в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные потребителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные потребителя, обязаны соблюдать режим конфиденциальности.
4.12. Передача персональных данных от ООО «МОЛЛ» или его представителей третьей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных и в объемах необходимых для достижения этих целей.
4.13. Обработка персональных данных третьей стороной может осуществляться только на основании договора с ООО «МОЛЛ», в котором содержится поручение на обработку персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных».
4.14. Все меры конфиденциальности при сборе, обработке и хранении персональных данных потребителей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.15. Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование.
5.1. Внутренний доступ (доступ внутри ООО «МОЛЛ»).
5.1.1. Право доступа к персональным данным потребителей имеют:
- генеральный директор ООО «МОЛЛ»;
- работники ООО «МОЛЛ» при выполнении ими своих должностных обязанностей.
5.1.2. Список лиц, занимающихся обработкой персональных данных потребителей, определяется приказом генерального директора ООО «МОЛЛ».
5.2. Внешний доступ.
5.2.1. Сведения о персональных данных потребителей могут быть предоставлены государственным и негосударственным органам в случаях, предусмотренных законом без согласия субъекта персональных данных.
5.2.2. В иных случаях сведения о персональных данных потребителей негосударственным органам, коммерческим организациям могут быть предоставлены только с согласия субъекта.
5.2.3. Органы, осуществляющие надзорно-контрольные функции, могут иметь доступ к информации, содержащей персональные данные только в пределах своей компетенции.
6.1. При обработке персональных данных ООО «МОЛЛ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2 Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.1. Потребитель, осуществляя подписку на получение рекламной информации:
- в офисе организации ООО «МОЛЛ» путем заполнения документов на бумажном носителе;
- на сайте путем проставления отметки потребителем на соответствующей веб-странице;
- по телефону в устной форме при обращении в ООО «МОЛЛ»
предоставляет тем самым свое согласие на получение от ООО «МОЛЛ» и привлеченных ООО «МОЛЛ» третьих лиц, по сетям электросвязи (по предоставленным номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в абз. 3 пункта 4.3. настоящего Положения.
7.2. Давая согласие, указанное в пункте 7.1. настоящего Положения, потребитель подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.
8.1 Должностные лица и Работники ООО «Молл», ответственные за обработку персональных данных несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
Политика конфиденциальности | Политика обработки персональных данных
Разработка сайта — Flexites
