VK-Icon_icon-icons.com_52860.png Instagram_icon-icons.com_66804.png facebook_social_fb_7213.png  logo.png
Доставка осуществляется:
С воскресенья по четверг c 11:00 до 23:00.
В пятницу и субботу с 11:00 до 01:00.
25-96-25, 42-32-64

УТВЕРЖДАЮ:

Директор

ООО «Праздник жизни +»


____________ Тымырова Т.А.

«____» ____________ 2017 г.

М.П.


Политика конфиденциальности

в отношении обработки персональных данных


1. Общие положения

1.1.Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» (далее – «Закон») и определяет позицию ООО «Праздник жизни +» (далее – «Общество») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека, прав на неприкосновенность частной жизни, личную и семейную тайну.


2. Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Общество обеспечивает надежную защиту Данных.


3. Определения

3.1. Под персональными Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, адрес, номер телефона, адрес электронной почты, а также другая информация.

3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

3.4. Сайт – это Web страница, на которой размещена информация о предлагаемых Обществом товарах, продукции, услугах, маркетинговых акциях и иной информации в сети Интернет.

3.5. Клиент – физическое лицо, использующее сайт Общества.

3.6. Cookies – фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Клиентом.


4. Принципы и условия обработки Данных

4.1.При обработке Данных Общество придерживается следующих принципов:

  • обработка Данных осуществляется на законной и справедливой основе; ­

  • Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;

  • определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных; ­

  • ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;

  • объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;

  • обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей; ­

  • обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Общество не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

4.3. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

4.4. Лица, осуществляющие обработку Данных на основании заключаемого с Обществом договора, обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.

4.5. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Обществе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.


5. Требования к защите Данных

5.1. Общество при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

5.2.К таким мерам в частности, относятся:

  • назначение лиц, ответственных за организацию обработки Данных, и лиц, ответственных за обеспечение безопасности Данных;

  • разработка и утверждение локальных актов по вопросам обработки и защиты Данных;

  • применение правовых, организационных и технических мер по обеспечению безопасности Данных:

- определение угроз безопасности Данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;

- обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

- восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных. ­

  • контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;

  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;

  • ознакомление работников Общества, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Общества.


6. Сроки обработки (хранения) Данных

6.1. Срок обработки (хранения) данных начинается с даты согласия Клиентом на обработку персональных данных.

6.2. Клиент дает согласие на обработку (хранение) данных на неопределенный срок. Согласие может быть отозвано Клиентом в соответствии с пунктами 8.3., 8.4. настоящей Политики.


7. Порядок получения разъяснений по вопросам обработки Данных

7.1. Лица, чьи Данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих Данных, обратившись в Общество путем:

7.1.1. направления соответствующего письменного запроса на юридический адрес Общества: 677009, Республика Саха (Якутия), г. Якутск, ул. Рыдзинского, 24.

7.1.2. направления соответствующего письменного запроса на адрес электронной почты Общества: ok-ap@yandex.ru.

Если запрос отправляется посредством электронной почты, то запрос должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.2. В случае направления официального запроса в Общество в тексте запроса необходимо указать: ­

  • фамилию, имя, отчество субъекта Данных или его представителя; ­

  • номер основного документа, удостоверяющего личность субъекта Данных или его представителя,

  • сведения о дате выдачи указанного документа и выдавшем его органе; ­

  • сведения, подтверждающие наличие у субъекта Данных отношений с Обществом; ­

  • информацию для обратной связи с целью направления Обществом ответа на запрос; ­

  • подпись субъекта Данных (или его представителя).


8. Особенности обработки и защиты Данных, собираемых Обществом

с использованием сети Интернет

8.1. Общество обрабатывает и защищает Данные, поступающие на электронный адрес корпоративной почты Общества ok-ap@yandex.ru, rezume-ok@inbox.ru.

8.2. Общество вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Данных. Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей Клиентов по прибретению товаров и услуг, реализуемых Обществом и улучшения качества обслуживания.

8.3. Клиент может в любое время отозвать свое согласие на обработку Данных, направив заявление:

  • на адрес электронной почты: ok-ap@yandex.ru. Если заявление отправляется посредством электронной почты, то заявление должно быть оформлено в виде электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.

  • в письменном (бумажном) виде по юридическому адресу Общества: 677009, Республика Саха (Якутия), г. Якутск, ул. Рыдзинского, 24.

8.4. После получения заявления Клиента об отзыве согласия на обработку персональных данных - обработка Данных Клиента будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.


9. Заключительные положения

9.1. Настоящая Политика является локальным нормативным актом Общества. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайтах Общества.

9.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных; ­

  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

  • по решению руководства Общества; ­

  • при изменении целей и сроков обработки Данных; ­

  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); ­ при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения); ­

  • при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Общества.

9.3. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Общества, а также за безопасность персональных данных.