Политика конфиденциальности и обработки персональных данных пользователей

Термины и определения

● Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

● Оператор – администрация магазина.

● Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

● Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

● Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

● Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

● Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

● Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

● Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

● Пользователь – субъект персональных данных, прошедший процедуру регистрации и (или) использующий сервисы сайта.

1. Общие положения

1.1. Настоящая политика является локальным актом, определяющим Политику конфиденциальности и обработки персональных данных пользователей.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну при использовании Сайта.

1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.

1.4. Прямая ссылка на настоящую Политику размещена на сайте pepperandsalt.ru в соответствии с требованиями ч. 2 ст. 18.1 152-ФЗ.

1.5. Настоящая Политика утверждается генеральным директором Оператора и может быть изменена в одностороннем порядке.

2. Цели, принципы и условия обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Цели обработки персональных данных формируются в соответствии с Федеральным законом «О персональных данных» и Уставом Компании. Целями обработки персональных данных Компанией являются:

• в отношении Работников – содействие в обучении и продвижению по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, расчет и перечисление налогов и страховых взносов;
• в отношении Контрагентов-физических лиц – выполнение Компанией своих договорных обязательств, ведение бухгалтерского учета, подготовка налоговой отчетности, для направления различной информации, в т.ч. уведомлений, новостей, рекламы, а также исполнения обязательств Оператора перед контрагентами в связи с проведением эфирных и внеэфирных мероприятий;
• в отношении Представителей контрагентов – выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;
• в отношении Участников проектов и акций – исполнение Компанией заключенных с Клиентами договоров и достижение целей обработки, в них поставленных.

2.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Компания не обрабатывает избыточные персональные данные.

2.3. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.4. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2.5. Обработка персональных данных осуществляется на следующих условиях, определенных законодательством Российской Федерации:

● При наличии согласия субъекта персональных данных на обработку его персональных данных.

● При осуществлении возложенных законодательством Российской Федерации на Компанию функций в соответствии с ФЗ «О персональных данных», Трудовым Кодексом РФ, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом Компании.

● Для осуществления прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных. 4) При заключении, исполнении и прекращении договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством. Такими договорами являются:

• трудовые, гражданско-правовые, хозяйственные договоры с Работниками;
• договоры с Контрагентами-физическими лицами и клиентами и Контрагентами-юридическими лицами;
• публичные оферты (в том числе оферты в устной форме), акцептованные Участниками проектов и конкурсов.

2.6. Пользователь, пользуясь сервисами сайта, дает свое согласие Оператору на обработку персональных данных в понимании 152-ФЗ и настоящей Политики.

2.7. Персональные данные Клиентов могут быть предоставлены исключительно уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, а также по решению Администратора исключительно в целях предотвращения совершения преступлений.

3. Перечень персональный данных, подлежащих обработке

3.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Компания является оператором персональных данных в отношении следующих категорий субъектов персональных данных:

• работников Компании, с которыми заключены трудовые договоры, а также лиц, выполняющих работы в интересах Компании в соответствии с заключенными с ними гражданско-правовыми договорами и хозяйственными договорами (далее – Работники);
• клиентов и контрагентов Компании, являющихся физическими лицами (в том числе индивидуальных предпринимателей) (далее – Контрагенты-физические лица);
• представителей клиентов и контрагентов Компании, с которыми у Компании существуют договорные отношения или с которыми Компания намерена вступить в договорные отношения (далее – Представители контрагентов);
• участников проектов и конкурсов, проводимых в интересах Компании (далее – Участники проектов и конкурсов).

4. Права и обязанности

4.1. Права и обязанности Компании

4.1.1. Компания, как Оператор персональных данных, обязуется:

● Обеспечивать конфиденциальность и безопасность персональных данных.

● Консультировать субъекта персональных данных о его правах, по его запросу, предоставлять информацию об обработке его персональных данных.

● По требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Компанией цели обработки.

● Уведомлять субъекта персональных данных относительно обработки его персональных данных.

4.1.2. Компания вправе:

● Отстаивать свои интересы в суде.

● Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).

● Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством.

● Использовать персональные данные субъектов без их согласия, на условиях, предусмотренных законодательством.

4.2. Права субъектов персональных данных

4.2.1. Субъект персональных данных имеет следующие права:

● Запрашивать информацию, касающуюся обработки его персональных данных.

● Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

● Отозвать свое согласие на обработку персональных данных.

● Принимать иные предусмотренные законом меры по защите своих прав.

5.​Обеспечение безопасности персональных данных

5.1. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.

5.2. Для обеспечения защиты персональных данных Компанией были приняты следующие меры:

• в Компании назначены ответственные за организацию обработки персональных данных и их защиту при обработке в информационных системах;
• все носители с персональными данными, как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
• все персональные данные резервируются, и, в случае их модифицирования или уничтожения, Компании всегда может их восстановить;
• на территории Компании установлен пропускной и внутриобъектный режим;
• доступ к персональным данным имеют минимально необходимое количество сотрудников Компании и только в целях выполнения ими их должностных обязанностей;
• со всеми сотрудниками Компании, имеющими доступ к персональным данным, заключены соглашения о неразглашении;
• Компания постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружении несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.

6. Персональные данные, которые Вы добровольно направили в Компанию

6.1 Если Вы решили предоставить Компании свои персональные данные, например, заполнили форму, оставили комментарий на нашем сайте, отправили письмо и т.д., мы можем использовать данную информацию для ответа на Ваше сообщение и (или) чтобы предоставить Вам информацию или сервисы, которые Вы запрашивали. Отправка данной информации (имя, почтовый адрес, номер телефона, адрес электронной почты и т.д.) является добровольной и не обязательна для получения услуг Компании.

6.2 Добровольно предоставляя нам данную информацию, Вы выражаете согласие на ее обработку в Компании в тех целях, которые Вы преследовали, обращаясь к Компании.