Политика обработки персональных данных посетителей сайта lorenz-snacks.ru

1. Общие положения

1.1. Оператором обработки персональных данных посетителей сайта lorenz-snacks.ru (далее по тексту – сайт) является Общество с ограниченной ответственностью ООО «ТРАФИК» (далее по тексту – ООО «ТРАФИК», «Оператор»). Владельцем сайта является ООО «Лоренц Снэк-Уорлд Раша» (далее по тексту – «Владелец сайта»).

1.2. Важнейшим условием реализации целей деятельности ООО «ТРАФИК» является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные. ООО «ТРАФИК» зарегистрировано в реестре Операторов персональных данных под номером 78-19-006037, авторизированный для их хранения исключительно на территории Российской Федерации.

1.3. Основные понятия, используемые в настоящей Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – ООО «ТРАФИК», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных - посетитель сайта –физическое лицо, принявшее настоящую Политику обработки персональных данных путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • – сбор 
  • – запись
  • – систематизацию
  • – накопление
  • – хранение
  • – уточнение (обновление, изменение)
  • – извлечение
  • – использование
  • – передачу (распространение, предоставление, доступ)
  • – обезличивание
  • – блокирование
  • – удаление
  • – уничтожение

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Политика в отношении обработки персональных данных посетителей сайта (далее – Политика) определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.5. Политика разработана в соответствии с действующим законодательством РФ и обработка персональных данных основана на следующих нормативных правовых актах:

  • – Конституции Российской Федерации;
  • – Трудового кодекса Российской Федерации;
  • – Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • – Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • – Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • – Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • – Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • – Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • – Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

1.6. ООО «ТРАФИК» осуществляет обработку персональных данных посетителей сайта на законной и справедливой основе.

1.7. ООО «ТРАФИК» не осуществляет обработку биометрических персональных данных. При предоставлении ООО «ТРАФИК» обратной связи по качеству услуг и/или товаров ООО «ТРАФИК» и/или партнеров ООО «ТРАФИК» посетитель сайта вправе предоставить фотографии и/или иные изображения, иллюстрирующие качество указанных услуг и/или товаров, однако при этом посетитель сайта должен убедиться в отсутствии в данных фотографиях и/или иных изображениях изображений посетителя сайта и/или иных физических лиц.  В случае, если в данных фотографиях и/или иных изображениях будут присутствовать изображения посетителя сайта и/или иных физических лиц, ООО «ТРАФИК» не несет ответственность за обработку содержащихся в них персональных данных.

1.8. ООО «ТРАФИК» вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор.

2. Цели обработки персональных данных

2.1. Персональные данные посетителей сайта обрабатываются ООО «ТРАФИК» в следующих целях:

  • – в целях организации и проведения ООО «ТРАФИК» и/или Владельцем сайта программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов;
  • – продвижения услуг и/или товаров ООО «ТРАФИК» и/или Владельцем сайта на рынке путем осуществления прямых контактов с ООО «ТРАФИК» и/или Владельцем сайта с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке, через форму обратной связи на сайте, и иными не запрещенными способами;
  • – в иных законных целях.
3. Состав персональных данных и сроки их обработки

3.1. Все обрабатываемые ООО «ТРАФИК» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3.2. В состав персональных данных, подлежащих обработке, в зависимости от целей, сроков и необходимости обработки могут включаться: ФИО; пол; дата и место рождения; паспортные данные; ИНН; анкетные и биографические данные; образование; сведения о составе семьи; адрес места регистрации; адрес места жительства; номер домашнего телефона; номер сотового (мобильного телефона), адрес электронной почты.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.

4.1.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.1.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  • – Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • – защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • – технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • – Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • – осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

4.2. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:

  • – ознакомление сотрудника под роспись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
  • – взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
  • – получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.

Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

4.3. Персональные данные хранятся в бумажном и электронном виде.

4.3.1. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.

4.3.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:

  • – назначение сотрудника, ответственного за обработку персональных данных;
  • – ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
  • – cъемные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
  • – учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
  • – применение сертифицированных средств защиты информации и средств криптографической защиты информации.

Подробный порядок регламентируется внутренними локальными актами Оператора.

4.4. Для целей обработки данных ООО «ТРАФИК» может передавать персональные данные:

  • – сотрудникам Владельца сайта;
  • – третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению ООО «ТРАФИК», где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»;
  • – по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных.

При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи ООО «ТРАФИК» обязано принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.

4.5. Изменение персональных данных производится на основании заявления субъекта персональных данных, на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях.

4.6. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам:

  • – быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
  • – оформляться соответствующим актом;
  • – должно проводиться комиссией по уничтожению персональных данных;
  • – уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

4.7. В случае ликвидации Оператора в порядке, предусмотренном действующим законодательством Российской Федерации, последний обязан немедленно уведомить об этом Владельца сайта. Владелец сайта по получении указанного уведомления принимает решение и дает Оператору указание об уничтожении персональных данных либо о передаче их Владельцу сайта. В любом случае Оператор обязует обеспечить сохранность и безопасность персональных данных до момента полного исполнения им решения Владельца сайта. Аналогичный порядок действует для случая прекращения отношений между Оператором и Владельцем сайта.

5. Права и обязанности субъекта персональных данных

5.1. Субъект персональных данных имеет право:

  • – требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • – требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • – получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • – обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • – на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • – отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

Получить запрашиваемую информацию либо отозвать согласие на обработку персональных данных субъект персональных данных может, обратившись с письменным запросом в ООО «ТРАФИК» по электронному адресу office@kinoafisha.info. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 (Тридцати) дней.

Порядок обработки запросов субъектов персональных данных по выполнению их законных прав производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты персональных данных и подконтролен сотруднику, ответственному за обработку персональных данных.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. ООО «ТРАФИК» получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом ООО «ТРАФИК» выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных» и Трудового кодекса РФ при сборе персональных данных.

6.2. Компания прекращает обработку персональных данных в следующих случаях:

  • – при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • – по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • – по требованию субъекта персональных данных, если обрабатываемые в ООО «ТРАФИК» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • – в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  • – в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются ООО «ТРАФИК» исключительно на основании согласия субъекта персональных данных);
  • – в случае ликвидации ООО «ТРАФИК» либо в случае прекращения отношений между ООО «ТРАФИК» и Владельцем сайта - в порядке, указанном в. 4.7 настоящей Политики.

6.3. ООО «ТРАФИК» для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • – назначено лицо, ответственное за организацию обработки персональных данных;
  • – изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:

            а) настоящая Политика;

            б) другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

  • – применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • – осуществляется внутренний контроль соответствия обработки персональных данных требованиям №152-ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
  • – работники ООО «ТРАФИК», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями №152-ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.

6.4. В Компании реализуются следующие требования к защите персональных данных:

  • – организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • – реализовано обеспечение сохранности носителей персональных данных;
  • – используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
  • – реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7. Положения по конфиденциальности и защите персональной информации

7.1. ООО «ТРАФИК» осуществляет обработку персональных данных субъектов, собранных на сайте.

К персональным данным, собранным на сайте, относятся:

  • – Адрес электронной почты посетителя сайта;
  • – Номер телефона посетителя сайта;
  • – Фамилию, имя, отчество посетителя сайта;
  • – Наименование Организации посетителя сайта;
  • – Факс посетителя сайта;
  • – Место проживания посетителя сайта (адрес, индекс);

7.2. Оператор записывает cookies на устройство посетителя сайта, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве посетителя сайта. Они используются для упрощения клиентского опыта пользования сайтом, сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте, формирования статистики использования сайта и оптимизации рекламных сообщений. Cookies не содержат конфиденциальную информацию. Посетитель сайта настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами, для целей, указанных в настоящем пункте.

7.3. Оператор получает информацию об ip-адресе посетителя сайта. Данная информация не используется для установления личности посетителя сайта.

8. Информация об Операторе

8.1. ООО "ТРАФИК", 197022, г. Санкт-Петербург, ул. Льва Толстого, д. 9, литера А, помещение 5-Н, офис 502, ОГРН: 1027806866724

9. Заключительные положения

9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.2. Настоящая Политика является внутренним документом ООО «ТРАФИК», и подлежит размещению на сайте.

9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ТРАФИК».

 

 

Июнь 2021