ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЗЕЛЁНЫЙ МИР» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Основные понятия.
Оператор – Общество с ограниченной ответственностью «Зелёный мир», ИНН 7814531050, ОГРН 1127847149210, зарегистрированное по адресу: 199004, г. Санкт-Петербург, Малый пр. ВО, д. 22, лит. А, помещ. 212, каб. 3
1.2. Политика – настоящий документ, составленный Оператором в соответствии с требованиями п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «152-ФЗ») в целях определения порядка Обработки Персональных данных и мер по обеспечению безопасности Персональных данных Пользователей.
1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
1.4. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.5. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.6. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.7. Субъект Персональных данных – физическое лицо, обладающее прямо или косвенно определяющими его Персональными данными.
1.8. Пользователь – Субъект Персональных данных, являющийся посетителем Сайта.
1.9. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационнотелекоммуникационной сети «Интернет» по адресу https://a-dubrava.ru, предназначенных для осуществления Оператором его предпринимательской деятельности.
1.10. Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
1.11. Обезличивание Персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю.
1.12. Уничтожение Персональных данных – любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных.
1.13. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения.
2.1. Целью принятия Политики является определение порядка Обработки Персональных данных и мер по обеспечению безопасности Персональных данных Пользователей.
2.2. Обработка Персональных данных в соответствии с Политикой производится Оператором в том случае, если Персональные данные Субъекта Персональных данных были получены посредством использования Сайта.
2.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при Обработке Персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2.4. При организации Обработки Персональных данных Оператор руководствуется следующими принципами:
2.4.1. обработка Персональных данных осуществляется на законной и справедливой основе;
2.4.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
2.4.3. не допускается объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
2.4.4. обработке подлежат только Персональные данные, отвечающие целям их Обработки;
2.4.5. содержание и объем обрабатываемых Персональных данных соответствуют заявленным в Политике целям Обработки;
2.4.6. при Обработке Персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки Персональных данных;
2.4.7. хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен 152-ФЗ, договором с Пользователем или согласием Пользователя на обработку Персональных данных. Обрабатываемые Персональные данные подлежат Уничтожению либо Обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей;
2.4.8. обработка Персональных данных без согласия Пользователя не допускается.
2.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям Обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям Обработки.
2.6. Оператор обрабатывает биометрические Персональные данные при условии письменного согласия Пользователя, а также в иных случаях, предусмотренных законодательством Российской Федерации.
2.7. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3. Категории Пользователей. Цели Обработки Персональных данных. Персональные данные, обрабатываемые Оператором.
3.1. Оператор производит Обработку Персональных данных следующих категорий Пользователей:
• кандидаты на вакантные должности;
• контрагенты Оператора;
• иные Пользователи (если предоставляемых ими данных достаточно для прямой либо косвенной идентификации Пользователя).
3.2. Обработка Персональных данных кандидатов на вакантные должности производится в целях подбора подходящих кандидатов, проведения собеседования, принятия решения о возможности приема на работу.
3.3. В состав обрабатываемых Персональных данных кандидатов на вакантные должности входит:
• IP-адрес устройства;
• данные об устройстве (тип, модель, название, ID);
• данные об операционной системе (тип, версия);
• данные о браузере (название, версия);
• локация пользователя;
• нажатия на элементы веб-страниц сайта;
• источник захода на сайт;
• сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля);
• сведения о просмотре баннеров и видео;
• данные, характеризующие аудиторные сегменты;
• параметры сессии, данные о времени посещения;
• идентификаторы пользователя, хранимые в файлах cookie, с использованием сервисов интернет-статистики (включая сервис Яндекс-Метрика);
• фамилия;
• имя;
• отчество;
• номер телефона;
• электронная почта;
• данные, указанные в резюме соискателя;
• данные, указанные в сопроводительном письме соискателя;
3.4. Обработка Персональных данных контрагентов – физических лиц и представителей контрагентов – юридических лиц, а также иных Пользователей производится в следующих целях:
• улучшение работы Сайта, регистрация на Сайте;
• заключение и исполнение гражданско-правовых договоров;
• установление обратной связи с Оператором и получение эффективной клиентской технической поддержки, информации о порядке и условиях приобретения товаров, оказания услуг, выполнения работ (ландшафтное проектирование, благоустройство территорий, продажа растений и др.) Оператором с использованием форм обратной связи, размещенных на Сайте (сервис обмена сообщениями «JivoSite», сервис создания форм обратной связи «Google Формы»), а также по электронной почте, телефону и в мессенджерах;
• информирование о рекламных акциях, новостях и специальных предложениях Оператора, участие в опросах и рекламных акциях Оператора, предоставление таргетированной рекламы;
• участие в комплексе маркетинговых мероприятий («Программа лояльности» и др.);
• использование Сайта, принадлежащего Оператору;
• оформление заказов через Сайт;
• оплата заказов с использованием стороннего платежного сервиса «PayKeeper».
3.5. В состав обрабатываемых Персональных данных контрагентов – физических лиц и представителей контрагентов – юридических лиц, а также иных Пользователей входит:
• IP-адрес устройства;
• данные об устройстве (тип, модель, название, ID);
• данные об операционной системе (тип, версия);
• данные о браузере (название, версия);
• локация пользователя;
• нажатия на элементы веб-страниц сайта;
• источник захода на сайт;
• сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля);
• сведения о просмотре баннеров и видео;
• данные, характеризующие аудиторные сегменты;
• параметры сессии, данные о времени посещения;
• идентификаторы пользователя, хранимые в файлах cookie, с использованием сервисов интернет-статистики (включая сервис Яндекс-Метрика);
• номер телефона;
• адрес электронной почты (e-mail);
• фамилия, имя, отчество;
• адрес доставки, указанный при оформлении заказа через Сайт;
• состав корзины (заказа) на Сайте и комментарий к заказу;
• данные скидочных карт;
• данные, указанные в сообщениях, направленных через Сайт, электронную почту и мессенджеры (в том числе с использованием сервиса обмена сообщениями «JivoSite» и сервиса создания форм обратной связи «Google Формы»);
• данные о месте работы и занимаемой должности.
3.6. На Сайте происходит сбор и Обработка обезличенных данных о Пользователях (в том числе файлов «cookie») с помощью сервисов интернет-статистики (включая сервис Яндекс-Метрика).
4. Права и обязанности Пользователей.
4.1. Пользователь вправе:
• принимать решение о предоставлении своих Персональных данных и давать согласие на их Обработку свободно, своей волей и в своем интересе;
• отозвать свое согласие на Обработку Персональных данных;
• получить у Оператора сведения, касающиеся Обработки его Персональных данных;
• требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей Обработки, а также принимать предусмотренные законом меры по защите своих прав;
• потребовать ограничить Обработку его Персональных данных в целях маркетинговых активностей;
• заявить возражение против решения, принятого исключительно на основании автоматизированной Обработки Персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Оператор осуществляет Обработку его Персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы.
4.2. Пользователь обязан:
• сообщать достоверную информацию о себе и предоставлять документы, содержащие Персональные данные, состав которых установлен законодательством Российской Федерации в объеме, необходимом для целей Обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.
4.3. Оператор вправе:
• в случае отзыва Пользователем согласия на Обработку Персональных данных продолжить их Обработку без его согласия при наличии правовых оснований, установленных законодательством Российской Федерации;
• получить Персональные данные от лица, не являющегося Субъектом Персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.
4.4. Оператор обязан:
• не разглашать Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации;
• предоставить безвозмездно, в доступной форме, без содержания Персональных данных третьих лиц, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных, Пользователю или его представителю возможность ознакомления с Персональными данными с учетом ограничений, установленных в 152ФЗ;
• немедленно прекратить по требованию Пользователя Обработку Персональных данных;
• разъяснить Пользователю юридические последствия отказа предоставить Персональные данные, если предоставление Персональных данных является обязательным в соответствии с законодательством Российской Федерации;
• разъяснить Пользователю порядок принятия решения на основании исключительно автоматизированной Обработки его Персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
• если Персональные данные получены не от Пользователя, за исключением случаев, предусмотренных 152-ФЗ, до начала Обработки таких Персональных данных предоставить Пользователю следующую информацию:
- наименование и адрес Оператора;
- цель Обработки Персональных данных и ее правовое основание;
- предполагаемые пользователи Персональных данных;
- права Пользователя;
- источник получения Персональных данных;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 152-ФЗ;
• принимать меры, направленные на обеспечение выполнения обязанностей,
предусмотренных 152-ФЗ;
• принимать необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов Персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
• осуществлять Обработку запросов Пользователей;
• устранять нарушения законодательства, допущенные при Обработке Персональных данных, по уточнению, блокированию и уничтожению Персональных данных.
5. Порядок и условия Обработки Персональных данных.
5.1. Обработка Персональных данных Оператором осуществляется с использованием средств автоматизации. Совокупность операций Обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
5.2. Хранение Персональных данных.
5.2.1. Персональные данные хранятся как на электронных, так и на бумажных носителях Персональных данных.
5.2.2. Хранение Персональных данных в структурных подразделениях Оператора, работники которых имеют доступ к Персональным данным Пользователей в связи с исполнением трудовых обязанностей, осуществляется в порядке, исключающем доступ к ним третьих лиц.
5.2.3. Для хранения Персональных данных могут применяться облачные решения сторонних компаний при обязательном соблюдении условий конфиденциальности Персональных данных и безопасности при их Обработке, установленных в договоре с подрядчиком.
5.2.4. При хранении Персональных данных применяются меры по физической безопасности. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/запираемых шкафах в помещениях Общества, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями. Доступ к Персональным данным в информационных системах Персональных данных защищается встроенной системой аутентификации и ролевой моделью доступа.
5.2.5. Работник или лицо, оказывающее Оператору услуги по договору гражданско-правового характера, имеющее доступ к Персональным данным субъектов Персональных данных в связи с исполнением трудовых обязанностей/оказанием услуг по договору, обеспечивает хранение Персональных данных, исключающее доступ к ним третьих лиц.
5.2.6. Обработка Персональных данных прекращается по истечении установленных сроков Обработки Персональных данных, при отзыве согласия субъекта Персональных данных на Обработку его Персональных данных, а также при выявлении неправомерной Обработки Персональных данных.
5.2.7. Персональные данные Пользователей хранятся у Оператора с момента первого посещения Пользователем Сайта не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных.
6. Условия передачи Персональных данных.
6.1. Организатор вправе поручить Обработку Персональных данных Пользователей третьим лицам с согласия Пользователей (когда данное согласие необходимо в соответствии с требованиями законодательства Российской Федерации и на основании заключаемого с этими лицами договора).
6.2. Лица, осуществляющие Обработку Персональных данных в соответствии с заключаемым с Оператором договором, обязуются соблюдать принципы и правила Обработки и защиты Персональных данных, предусмотренные 152-ФЗ.
6.3. В случае трансграничной передачи Персональных данных в страны, не обеспечивающие защиту прав Пользователей, за исключением случаев, предусмотренных законодательством Российской Федерации, трансграничная передача осуществляется на основании отдельного согласия в письменной форме.
7. Меры защиты Персональных данных.
7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. Меры по обеспечению безопасности Персональных данных, применяемые Оператором:
• назначение лица, ответственного за организацию Обработки Персональных данных;
• назначение лица, ответственного за обеспечение безопасности Персональных данных в информационной системе Персональных данных;
• определение перечня работников, имеющих доступ к Персональным данным;
• разработка и утверждение организационно-распорядительных документов, определяющих порядок Обработки Персональных данных;
• организация порядка уничтожения Персональных данных по истечении срока их Обработки;
• проведение внутренних проверок за соблюдением требований по обеспечению безопасности Персональных данных;
• повышение уровня осведомленности работников о требованиях по обеспечению безопасности Персональных данных;
• проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
• обеспечение антивирусной защиты информационных систем Персональных данных;
• обновление программного обеспечения на регулярной основе;
• защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
• обеспечение отказоустойчивости и резервного копирования;
• определение правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных.
8. Условия Обработки Персональных данных.
8.1. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, в том числе указанных в статье 7 Политики, необходимых для защиты Персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм Обработки в соответствии с требованиями действующего законодательства Российской Федерации в области защиты Персональных данных.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации, а также в случае, если Пользователь выразил согласие на передачу Персональных данных третьим лицам.
8.3. В случае выявления неточностей в составе Персональных данных Пользователь может актуализировать их путем направления Оператору уведомления на адрес электронной почты Оператора info@a-dubrava.ru с пометкой «Актуализация Персональных данных».
8.4. Пользователь может в любой момент отозвать свое согласие на Обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@a-dubrava.ru с пометкой «Отзыв согласия на Обработку Персональных данных».
8.5. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, распространение Персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
9. Заключительные положения.
9.1. Все отношения Пользователя и Оператора, связанные с Обработкой Персональных данных, не получившие отражения в Политике, регулируются в соответствии с нормами законодательства Российской Федерации.
9.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся Обработки его Персональных данных, обратившись к Оператору с помощью электронной почты info@a-dubrava.ru с пометкой «Разъяснения относительно Обработки Персональных данных» либо посредством направления письма по адресу, указанному в пункте 1.1. Политики.
9.3. Оператор имеет право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики доступна на Сайте по адресу: https://a-dubrava.ru/privacy-policy/.