ООО "РИТЕЙЛ ГРУПП" в отношении организации обработки и обеспечения безопасности персональных данных

 

 

      1.Общие положения

 

 

 

 

 

 

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

 

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

 

Контент Сайта (далее – «Контент») - любые сведения, размещенные на Сайте, в любом формате (графическом, текстовом, фото, аудио, видео): об ООО «Ритейл Групп», его месте нахождения, о товарах и их свойствах, условиях заказа, продажи, покупки, иная информация.

 

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

 

Оператор персональных данных (оператор) - Общество с ограниченной ответственностью «Ритейл Групп», ИНН 7743313038, ОГРН 1197746517572, адрес места нахождения согласно ЕГРЮЛ: 125315, РОССИЯ, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ СОКОЛ, ЛЕНИНГРАДСКИЙ ПР-КТ, Д. 80Б, К. 3, ПОМЕЩ. 14/Т/

 

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

Пользователь сайта (далее – «Пользователь») – любое физическое лицо, использующее Сайт по его прямому назначению;

 

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

Сайт - совокупность программ для компьютеров, мобильных устройств и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по адресу: https://flowcoffee.ru/

 

Стороны - Оператор и Пользователь совместно;

 

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

Файл cookie — хранимый на компьютере или мобильном устройстве Пользователя небольшой текстовый файл, используемый для сохранения настроек просмотра Вебстраниц. В ходе первого посещения Сайта, этот файл загружается с помощью браузера. При следующем посещении Сайта с того же устройства, браузер может проверить наличие связанного (т.е. содержащего имя Сайта) файла cookie и использовать данные этого файла cookie для их отправки обратно на Сайт. Это позволяет Оператору определить, посещался ли Сайт с этого браузера ранее или нет, а в некоторых случаях изменять отображаемый контент. Файлы cookies облегчают использование Сайта, позволяют предоставлять Пользователям подходящий Контент. Файлы cookies используются в исследовательских и статистических целях, для улучшения сервиса, предоставляемого Сайтом;

 

IP-адрес — уникальный идентификатор (адрес) устройства (компьютера или мобильного устройства), подключённого к локальной сети или сети Интернет.

 

 

Оператор имеет право:

 

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

 

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

 

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

 

Оператор обязан:

 

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

 

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

 

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

 

4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

 

 

Субъект персональных данных имеет право:

 

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

 

2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

 

3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

 

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

 

 
        2.Цели сбора персональных данных

 

 
     3.Правовые основания обработки персональных данных

 

 

 

 

  4.Объем и категории обрабатываемых персональных данных,категории субъектов персональных данных

 

 

 

 

 
    5.Порядок и условия обработки персональных данных

 

 

 
    6.Обработка персональных данных при помощи файлов cookies

 

Такие данные могут быть использованы для оптимизации Сайта и упрощения навигации. Эти файлы не применяются для сбора личной информации. Вся информация, собранная с их помощью предназначена сугубо для статистических целей и остается анонимной; функциональные, запоминающие сделанный на Сайте выбор, настройки размера и шрифта текста и другие параметры Сайта. Эти файлы позволяют Сайту запомнить выбор, сделанный Пользователем, и могут использоваться для запоминания таких настроек, как размер и шрифт текста. Информация, предоставляемая такими файлами, не позволяет идентифицировать Пользователей. 

 
   7.Актуализация, исправление, удаление, уничтожение

персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.