preloader
Быстрый заказ
MyWatershop Бонус
sale
Войти
0
Москва
Мы правильно определили
Ваш регион?
Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа

Политика в отношении обработки персональных данных (далее - Политика) является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных в Обществе с ограниченной ответственностью «Минеральные воды Боржоми » (далее - ООО «Минводы Боржоми»).

Настоящая Политика разработана в соответствии с пунктом 2 частью 1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и является официальным документом, определяющим политику ООО «Минводы Боржоми» в отношении обработки персональных данных, которые ООО «Минводы Боржоми» и (или) его партнёры могут обрабатывать при осуществлении видов деятельности, установленных в Уставе Общества с ограниченной ответственностью «Минеральные воды Боржоми» (далее - Устав ООО «Минводы Боржоми»). Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности ПДн в ООО «Минводы Боржоми».

Политика раскрывает перечень субъектов персональных данных, персональные данные которых обрабатываются в ООО «Минводы Боржоми», цели, способы и принципы обработки персональных данных, условия обработки персональных данных и их передачи третьим лицам, права и обязанности работников ООО «Минводы Боржоми» при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых в ООО «Минводы Боржоми» в целях обеспечения безопасности персональных данных при их обработке.

Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц. Настоящая Политика подлежит официальному опубликованию в информационно-телекоммуникационной сети «Интернет» на официальном сайте ООО «Минводы Боржоми».

1.2. Цель

Целью настоящей Политики является обеспечение безопасности персональных данных в ООО «Минводы Боржоми» в соответствии с требованиями действующего законодательства в сфере защиты персональных данных от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.

Безопасность персональных данных в ООО «Минводы Боржоми» достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.

1.3. Нормативные ссылки

  1. федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»;
  2. федеральный закон от 27 июля 2006 года № 152 «О персональных данных».

1.4. Область действия

Действие настоящей Политики распространяется на все процессы ООО «Минводы Боржоми», в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе информационно- телекоммуникационных сетей, так и без использования таких средств, а также смешанным способом.

1.5. Используемые сокращения

  • ООО «Минводы Боржоми» - Общество с ограниченной ответственностью «Минеральные воды Боржоми»;
  • РФ - Российская Федерация.

1.6. Используемые термины и определения

  • автоматизированная обработка персональных данных - Обработка персональных данных с помощью средств вычислительной техники;
  • информационная система персональных данных - Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • обработка персональных данных - Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • персональные данные - Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • субъект персональных данных - Физическое лицо, обладающее персональными данными прямо или косвенно его определяющими;
  • сайт Интернет магазина - Интернет-магазин «MyWatershop», расположенный на доменном имени mywatershop.ru;
  • пользователь Сайта Интернет-магазина (далее Пользователь) – лицо, имеющее доступ к Сайту Интернет магазина, посредством сети Интернет и использующее Сайт интернет-магазина;
  • cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя Сайта Интернет-магазина, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
  • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.7. Утверждение и пересмотр

Настоящая Политика вступает в силу с момента её утверждения генеральным директором ООО «Минводы Боржоми» и действует бессрочно до замены её новой Политикой.

Обеспечение неограниченного доступа к Политике реализуется путём её публикации на официальном сайте ООО «Минводы Боржоми» в сети Интернет и на информационных стендах ООО «Минводы Боржоми».

Изменения в Политику вносятся в случае изменения законодательства или в случае существенных изменений в порядке обработки и защиты персональных данных.

Контроль исполнения требований настоящей Политики и поддержание её в актуальном состоянии возлагается на лицо, ответственное за организацию обработки персональных данных, назначаемое соответствующим приказом.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При организации обработки персональных данных ООО «Минводы Боржоми» придерживается следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

ООО «Минводы Боржоми» в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с ООО «Минводы Боржоми» субъект персональных данных извещает представителей ООО «Минводы Боржоми» об изменении своих персональных данных.

Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, в ООО «Минводы Боржоми» не производится.

3. ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Минводы Боржоми» производит обработку только тех персональных данных, которые необходимы для выполнения основных видов деятельности, предусмотренных Уставом ООО «Минводы Боржоми», исполнения договорных обязательств (исполнения соглашений и договоров с субъектом персональных данных, исполнения обязательств перед контрагентами и работниками), ведения общехозяйственной деятельности ООО «Минводы Боржоми», а также в целях исполнения требований законодательства Российской Федерации (далее - РФ).

В ООО «Минводы Боржоми» производится обработка персональных данных следующих категорий субъектов персональных данных:

  • работников ООО «Минводы Боржоми», в том числе бывших работников;
  • лиц, связанных с работниками ООО «Минводы Боржоми», чьи данные необходимо обрабатывать в соответствии с трудовым и иным законодательством (для выплаты алиментов по решению суда, в целях заполнения унифицированной формы № Т-2 в соответствии с трудовым и иным законодательством и т.п.);
  • работников партнёров, в том числе ООО «Компания Чистая вода» и иных Партнеров (юридических лиц и индивидуальных предпринимателей, являющихся контрагентами ООО «Минводы Боржоми» на основании договора гражданско-правового характера и осуществляющих на основании этого договора взаимодействие с Клиентами (индивидуальными предпринимателями и физическими лицами) и получение персональных данных Клиентов в процессе заключения и исполнения с ними договора гражданско-правового характера на продажу и доставку чистой питьевой воды, оборудования, сопутствующих товаров (далее - договор продажи и доставки воды);
  • соискателей на замещение вакантных должностей;
  • контрагентов, с которыми заключены договоры гражданско-правового характера (представителей организаций, физических лиц, индивидуальных предпринимателей);
  • клиентов (индивидуальных предпринимателей, физических лиц), с которыми заключены договоры гражданско-правового характера на продажу и доставку чистой питьевой воды, оборудования, сопутствующих товаров (далее - договор продажи и доставки воды);
  • потенциальных клиентов (индивидуальных предпринимателей, физических лиц), с которыми возможно или планируется заключение договора продажи и доставки воды;
  • физических лиц, осуществляющих постоянный и разовый доступ на охраняемую территорию ООО «Минводы Боржоми»;
  • пользователей Сайта Интернет магазина.

Для каждой категории субъектов персональных данных определены цели обработки их персональных данных.

Целями обработки персональных данных работников являются:

  • ведение административно-хозяйственной и производственной деятельности;
  • ведение кадрового учёта и кадрового делопроизводства;
  • ведение воинского учёта;
  • создание кадрового резерва;
  • ведение бухгалтерского и налогового учётов;
  • содействие работникам в трудоустройстве, обучении и продвижении по службе;
  • выполнение требований трудового законодательства и законодательства в области фармацевтической деятельности;
  • выполнение требований законодательства в области охраны труда;
  • исполнение налогового законодательства и законодательства о социальном страховании в связи с исчислением и уплатой налога на доходы физических лиц, страховых взносов, а также единого социального налога;
  • исполнение пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
  • заполнение первичной статистической документации;
  • учёт рабочего времени и отдыха;
  • обеспечение оперативной коммуникации между работниками;
  • создание общедоступных источников для информационного обеспечения в процессе осуществления деятельности;
  • предоставление социальных льгот, гарантий и компенсаций работникам и членам их семей;
  • исполнение обязательств по договору добровольного медицинского страхования работников и их родственников. Сбор и обработка персональных данных для реализации указанной цели осуществляется в соответствии с законодательством РФ с согласия субъектов персональных данных;
  • архивное хранение документов в соответствии с законодательством РФ;
  • исполнение иных функций, осуществляемых ООО «Минводы Боржоми» в процессе реализации деятельности, предусмотренной Уставом ООО «Минводы Боржоми».

Целями обработки персональных данных бывших работников ООО «Минводы Боржоми» являются:

  • ведение кадрового делопроизводства в соответствии с трудовым законодательством РФ;
  • архивное хранение документов в соответствии с законодательством РФ;
  • предоставление информации по запросу.

Целями обработки персональных данных родственников работников ООО «Минводы Боржоми» являются:

  • ведение кадрового и воинского учётов;
  • учёт налоговых льгот при начислении заработной платы;
  • предоставление социальных льгот, гарантий и компенсаций работникам и членам их семей.

Целью обработки персональных данных соискателей на замещение вакантных должностей является поиск и подбор персонала для замещения вакантных должностей в ООО «Минводы Боржоми».

Целями обработки персональных данных работников партнёров является реализация доставки производимой продукции.

Целями обработки персональных данных контрагентов являются:

  • заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами, юридическими лицами, индивидуальными предпринимателями, в случаях, предусмотренных действующим законодательством РФ и Уставом ООО «Минводы Боржоми»;
  • ведение бухгалтерского учёта, в частности учёт взаиморасчётов с контрагентами и формирование бухгалтерской отчетности;
  • исполнение требований налогового и страхового законодательства РФ.

Целями обработки персональных данных клиентов и Пользователей Сайта Интернет магазина являются:

  • заключение и исполнение договора, стороной которого либо выгодоприобретателем по которому является клиент;
  • реализация процесса приёма от клиентов заказов на производимую продукцию;
  • информирование клиентов об услугах, о продуктах, об акциях, о продвижении продукции и услуг;
  • предоставление клиентам скидок;
  • приём и обработка обращений клиентов;
  • исполнение обязательств по договорам (поручениям) с партнёрами и контрагентами с соблюдением требований, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • идентификация Пользователя, зарегистрированного на Сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом;
  • предоставление Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина;
  • установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя;
  • определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • создание учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
  • уведомление Пользователя Сайта интернет-магазина о состоянии Заказа;
  • обработка и получение платежей, подтверждения налога или налоговых льгот, оспаривание платежа, определение права на получение кредитной линии Пользователем;
  • предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта интернет-магазина;
  • предоставление Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина;
  • осуществление рекламной деятельности с согласия Пользователя;
  • предоставление доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг;
  • реализация иных функций, осуществляемых ООО «Минводы Боржоми» в процессе осуществления деятельности.

Целью обработки персональных данных физических лиц, осуществляющих постоянный и разовый доступ на охраняемую территорию ООО «Минводы Боржоми», является реализация впутриобъектового и пропускного режима на территории служебных зданий и помещений ООО «Минводы Боржоми».

Под обработкой ПДн в ООО «Минводы Боржоми» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.

В ООО «Минводы Боржоми» не допускается обработка ПДн, касающихся:

  • расовой и национальной принадлежности;
  • политических взглядов;
  • религиозных и философских убеждений;
  • интимной жизни.

Обработка ПДн о судимости в ООО «Минводы Боржоми» допускается только в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Обработка ПДн о состоянии здоровья в ООО «Минводы Боржоми» допускается только в случаях, установленных федеральными законами, или с письменного согласия субъекта ПДн.

Обработка ПДн ООО «Минводы Боржоми» в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи осуществляется только при условии предварительного согласия субъекта ПДн. По требованию субъекта ПДн ООО «Минводы Боржоми» обязуется немедленно прекратить обработку ПДн, осуществляемую в данных целях.

Объем и содержание персональных данных, виды обработки, сроки хранения и основания обработки персональных данных перечисленных категорий субъектов персональных данных определяется в перечне персональных данных, утверждаемом генеральным директором ООО «Минводы Боржоми».

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

4.1. Общий порядок обработки персональных данных

Обработка персональных данных в ООО «Минводы Боржоми» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Обработка персональных данных в ООО «Минводы Боржоми» осуществляется с согласия субъекта на обработку его персональных данных, если иное не предусмотрено законодательством РФ.

При обработке персональных данных субъектов ООО «Минводы Боржоми» руководствуется Федеральным законом РФ от 27 июля 2006 года № 152 «О персональных данных», а также иными смежными с ним нормативными правовыми актами.

ООО «Минводы Боржоми» обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

Обработка персональных данных в ООО «Минводы Боржоми» происходит как неавтоматизированным, так и автоматизированным способом, либо сочетанием перечисленных способов (смешанная обработка персональных данных).

К обработке персональных данных в ООО «Минводы Боржоми» допускаются только работники, прошедшие определенную процедуру допуска, которая включает в себя:

  • ознакомление работника с внутренними документами ООО «Минводы Боржоми» (положения, регламенты, руководства и т.д.), регламентирующими порядок обработки персональных данных и требования по их защите, которое подтверждается подписью работника;
  • взятие с работника ООО «Минводы Боржоми» обязательства о соблюдении конфиденциальности в отношении доверенных ему персональных данных;
  • получение работником и использование в работе индивидуальных атрибутов доступа к информационным системам ООО «Минводы Боржоми», в которых производится обработка персональных данных. При этом каждому работнику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в указанные информационные системы. Работники, имеющие доступ к персональным данным в ООО «Минводы Боржоми», получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

В отношении персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность путем принятия организационных и технически мер, обеспечивающих их сохранность и исключающие несанкционированный доступ к ним.

4.2. Хранение персональных данных

Персональные данные в ООО «Минводы Боржоми» хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах, а также в архивных копиях баз данных этих информационных систем.

При хранении персональных данных ООО «Минводы Боржоми» соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним (см. подробнее п. 8 настоящей Политики).

Места хранения носителей персональных данных, порядок хранения, учёта и уничтожения к ним регламентируются внутренними документами, утверждаемыми генеральным директором ООО «Минводы Боржоми».

4.3. Передача персональных данных

Для целей обработки данных ООО «Минводы Боржоми» может передавать ПДн исключительно своим работникам и третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений.

Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных, а также в целях выполнения требований законодательства РФ - в рамках установленной законодательством процедуры. Передача персональных данных третьим лицам для выполнения договорных обязательств возможна только после подписания третьим лицом обязательства по обеспечению конфиденциальности и безопасности полученных сведений.

ООО «Минводы Боржоми» вправе поручить обработку персональных данных другому лицу при выполнении следующих условий:

  • получено согласие субъекта на поручение обработки персональных данных другому лицу;
  • поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных».

Лицо, осуществляющее обработку персональных данных по поручению ООО «Минводы Боржоми», обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед ООО «Минводы Боржоми». ООО «Минводы Боржоми» несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому ООО «Минводы Боржоми» поручило обработку персональных данных.

Трансграничная передача персональных данных в ООО «Минводы Боржоми» не производится.

В случае возникновения необходимости ООО «Минводы Боржоми» может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются наивысшим приоритетом для ООО «Минводы Боржоми», решение которых реализуется в соответствии с законодательством РФ в области персональных данных.

При необходимости трансграничной передачи персональных данных ООО «Минводы Боржоми» обязуется убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться ООО «Минводы Боржоми» только в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами РФ;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи ООО «Минводы Боржоми» обеспечивает все необходимые меры по защите передаваемой информации в соответствии с требованиями нормативно- методических документов в области защиты персональных данных.

4.4. Блокирование персональных данных

Блокирование персональных данных - это временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Блокирование персональных данных конкретного субъекта персональных данных осуществляется ООО «Минводы Боржоми» во всех информационных системах ООО «Минводы Боржоми», включая архивы баз данных, содержащих такие персональные данные.

Блокирование персональных данных в ООО «Минводы Боржоми» производится в следующих случаях:

  • в случае выявления неправомерной обработки персональных данных при обращении (направлении запроса) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки;
  • в случае отсутствия возможности уничтожения персональных данных в установленные сроки до момента их уничтожения.

После устранения выявленной неправомерной обработки персональных данных ООО «Минводы Боржоми» осуществляет снятие блокирования персональных данных.

Решение о блокировании и снятии блокирования персональных данных субъекта персональных данных принимается лицом, ответственным за организацию обработки персональных данных в ООО «Минводы Боржоми».

4.5. Уничтожение персональных данных

Под уничтожением ПДн понимаются действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

ООО «Минводы Боржоми» обязуется прекратить обработку ПДн и в сроки, установленные законодательством Российской Федерации, уничтожить собранные ПДн, если иное не установлено законодательством Российской Федерации, в следующих случаях:

  • по достижении целей обработки ПДн или при утрате необходимости в их достижении;
  • по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • при отзыве субъектом ПДн согласия на обработку своих ПД, если такое согласие требуется в соответствии с законодательством Российской Федерации;
  • при невозможности устранения ООО «Минводы Боржоми» допущенных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» нарушений при обработке ПДн.

Уничтожение ПДн производится ООО «Минводы Боржоми» в соответствии с порядком, установленным внутренними документами, утверждаемыми генеральным директором ООО «Минводы Боржоми».

4.6. Особенности обработки персональных данных Пользователей Сайта Интернет магазина

4.6.1. Персональные данные предоставляются Пользователем Сайта Интернет магазина путём заполнения регистрационной формы на Сайте Интернет магазина и включают в себя (но не ограничиваются) следующую информацию:

  • фамилию, имя, отчество Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail);
  • адрес доставки товара;
  • место жительство Пользователя;
  • данные платежной карты (имя и фамилия владельца, номер, период действия, СVV/CVC2 код).

4.6.2. С целью маркетинговой коммуникации на Сайте Интернет магазина может быть запрошена у Пользователя дополнительная информация для проведения рекламных акций и других мероприятий путем информирования и опроса (телефон / электронная почта / мессенджеры). Также на Сайте Интернет магазина могут использоваться данные истории покупки Товара, для персонализации специальных предложений, дополнительных услуг, оповещений о проведении промо-акций. Пользователь может отписаться от соответствующей рассылки в любой момент. Дополнительно возможен сбор информации относительно удовлетворенности качеством обслуживания. Конечной целью сбора дополнительной информации является улучшение перечня и качества услуг.

4.6.3. На Сайте Интернет магазина может быть запрошена у Пользователя дополнительная информация, если она необходима для внесения изменений к уже оформленный Заказ или для предоставления сопутствующих услуг.

4.6.4. Проведение платежей по банковским картам осуществляется строго согласно требований платежных систем Visa International и MasterCard Worldwide. Платёжный сервер отвечает требованиям стандарта PCI DSS. Конфиденциальность информации обеспечивает банк-эквайер. Если система безопасности (Anti-Fraud) внесла транзакцию по платёжной карте в группу рисковых операций, администрация Сайта Интернет магазина связывается с Пользователем для проведения дополнительной проверки и успешного завершения процесса оплаты. Данные, запрашиваемые в таком порядке, не могут быть использованы во вред собственнику карты. Процедура верификации используется для защиты владельца карты от мошеннических операций. Пользователь сайта самостоятельно принимает решение: высылать запрашиваемые данные либо отказаться от транзакции.

4.6.5. Сайт Интернет магазина защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

4.6.6. Сайт Интернет магазина может использовать файлы cookie для отслеживания и хранения данных, предоставленных веб-браузерами пользователей. Соответствующие данные используются исключительно для статистических целей, повышения удобства использования сайта и персонализации рекламных сообщений. Пользователь может приостановить получение файлов cookie путём изменения настроек своего браузера. Однако отключение cookies может повлечь невозможность доступа к частям Сайта Интернет магазина, требующим авторизации.

4.6.7. Сайт Интернет магазина осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

4.6.8. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 4.6.9 и 4.6.10 настоящей Политики.

4.6.9. Пользователь соглашается с тем, что администрация Сайта Интернет магазина вправе передавать персональные данные третьим лицам при условии соблюдения требований настоящей Политики и действующего законодательства РФ, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте Интернет магазина, включая доставку товара.

4.6.10. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.6.11. Использование Пользователем Сайта Интернет магазина означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. В случае несогласия Пользователя с условиями настоящей Политики Пользователь должен прекратить использование Сайта Интернет магазина.

5. ПРАВА СУБЪЕКТА НА ДОСТУП К ЕГО ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ ИЗМЕНЕНИЮ

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных в ООО «Минводы Боржоми» разработан и введен порядок работы с обращениями и запросами субъектов персональных данных и их законных представителей, а также порядок предоставления субъектам персональных данных установленной законом информации.

Данный порядок обеспечивает соблюдение следующих прав субъектов персональных данных:

  • право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые ООО «Минводы Боржоми» способы обработки персональных данных;
    • наименование и место нахождения ООО «Минводы Боржоми», сведения о лицах (за исключением работников ООО «Минводы Боржоми»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Минводы Боржоми» или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Минводы Боржоми», если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
  • право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

Получить информацию, касающуюся обработки персональных данных, субъект персональных данных может, обратившись с письменным запросом в ООО «Минводы Боржоми». Содержание запроса должно соответствовать требованиям п. 3 ст. 14 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных». Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 дней.

6. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие ООО «Минводы Боржоми» на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «Минводы Боржоми» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем ООО «Минводы Боржоми» в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Персональные данные могут быть получены ООО «Минводы Боржоми» от лица, не являющегося субъектом персональных данных, при условии предоставления ООО «Минводы Боржоми» подтверждения наличия оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

7. ОБЯЗАННОСТИ ООО «МИНВОДЫ БОРЖОМИ»

В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных» ООО «Минводы Боржоми» обязано:

  • осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 года № 152- ФЗ «О персональных данных»;
  • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
  • в случаях, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных;
  • представить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с момента получения запроса субъекта персональных данных или его представителя. При обращении либо при получении запроса субъекта персональных данных или его представителя предоставить субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
  • если предоставление персональных данных является обязательным в соответствии с федеральным законом, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Описание принимаемых мер приведено в пункте 8 настоящей Политики;
  • по требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих указанные факты, а также уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Вести журнал учёта обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных.

    Исключение составляют следующие случаи:

    • субъект персональных данных уведомлен об осуществлении обработки его персональных данных ООО «Минводы Боржоми»;
    • персональные данные получены ООО «Минводы Боржоми» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
    • ООО «Минводы Боржоми» осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
    • предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
  • в случае выявления неправомерной обработки персональных данных или неточных персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными частями 1-3 и 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Минводы Боржоми» и субъектом персональных данных, либо если ООО «Минводы Боржоми» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с момента поступления указанного отзыва, если иное не предусмотрено соглашением между ООО «Минводы Боржоми» и субъектом персональных данных. Об уничтожении персональных данных ООО «Минводы Боржоми» обязана уведомить субъекта персональных данных;
  • при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами. Исключение составляют следующие случаи:
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
    • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
  • уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В случае изменения предоставленных сведений ООО «Минводы Боржоми» обязуется предоставлять актуализированные сведения в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

8. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

ООО «Минводы Боржоми» принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

К основным методам и способам обеспечения безопасности персональных данных относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных;
  • контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9. ОТВЕТСТВЕННОСТЬ

ООО «Минводы Боржоми» несет ответственность за нарушение требований законодательства РФ в области защиты персональных данных, за разработку, введение и внедрение соответствующих требованиям законодательства локальных актов ООО «Минводы Боржоми» по вопросам обработки и защиты персональных данных.

Читать всё
Нам доверяют
2gis
AbInBev
alfabank
dns
gazprom
megafon
mts
mvideo
openbank
poidem
rosneft
rzd
sovcombank
Sukhoi
svo
wbd
zsan
zsan
zsan
zsan
zsan
zsan
КОФЕ
СМОТРЕТЬ
ОДНОРАЗОВАЯ ПОСУДА
СМОТРЕТЬ
ОБОРУДОВАНИЕ
СМОТРЕТЬ