Политика безопасности персональных данных

ПОЛИТИКА ООО «ДИРЕКТ КАТАЛОГ СЕРВИС»
в отношении обработки персональных данных

 

ООО «ДИРЕКТ КАТАЛОГ СЕРВИС» (далее по тексту – «Оператор» / «Компания») является оператором персональных данных с 12.05.2008г. (регистрационный номер в реестре операторов 08-0003039).

 

1. Назначение и область действия документа

 

Политика Компании в отношении обработки персональных данных (далее по тексту – «Политика») определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

 

Политика предназначена для изучения и неукоснительного исполнения руководителями иработниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров и других заинтересованных сторон.

 

2. Основные понятия, используемые в Политике:

 

 

 

 

 

 

 

 

 

 

 

3. Цели обработки персональных данных

 

Сбор и обработка персональных данных осуществляется Компанией в целях:

 

 

 

 

 

4. Правовые основания обработки персональных данных

 

Совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных:

 

 

 

 

 

 

 

 

 

 

 

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

Компания подтверждает, что содержание и объем обрабатываемых персональных данных полностью соответствует целям обработки, предусмотренным разделом 3 настоящей Политики. Компания не запрашивает избыточные персональные данные, которые не требуются для заявленных целей обработки.

 

Категории персональных данных работников: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, телефон, паспортные данные и данные иных документов, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иная информация необходимая для выполнения требований трудового законодательства РФ.

 

Категории персональных данных клиентов: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, почтовый адрес, электронный адрес, телефон, паспортные данные (если требуются в соответствии с законодательством РФ), иная информация необходимая для исполнения договора розничной купли-продажи дистанционным способом.

 

Категории субъектов персональных данных: клиенты и контрагенты Компании, работники Компании, бывшие работники Компании, кандидаты на замещение вакантных должностей Компании, родственники работников Компании, представители работников, клиентов и контрагентов компании.

 

6. Срок обработки

 

Срок прекращения обработки персональных данных – ликвидация (реорганизация) Компании, если ранее субъект персональных данных не отозвал свое согласие в соответствии с п.9.3. настоящей Политики либо не подтвердил неправомерность получения его персональных данных Компанией.

 

7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных

 

Действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу ( предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Обработка персональных данных осуществляется путем: смешанной обработки (автоматизированная и неавтоматизированная) с передачей по внутренней сети Компании.

 

8. Положения Политики

 

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Компания обеспечивает надежную защиту их персональных данных.

 

Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.

 

При обработке персональных данных Компания придерживается следующих принципов:

 

 

 

 

 

 

 

 

Компания вправе поручить обработку персональных данных (с согласия гражданина³) третьим лицам, на основании заключаемого с этими лицами договора (поручения).

 

Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.

 

В случае осуществления Компанией трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться с соблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актов. При этом получающей сторон может быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Компанией должно вменяться в обязанность защита прав субъектов персональных данных в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных 1981 года (Страсбург).

 

Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных.

 

9. Права субъектов персональных данных в части обработки их персональных данных

 

9.1. Субъект персональных данных имеет право получать от Компании:

 

 

 

 

 

 

 

 

 

 

 

 

9.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 

9.3. Отозвать свое согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных (Скачать форму);

 

9.4. Требовать устранения неправомерных действий Компании в отношении его персональных данных;

 

9.5. Обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

 

9.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

10. Обязанности Компании / Оператора в части обработки их персональных данных

 

10.1. При сборе персональных данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.

 

10.2. Если персональные данные получены не отсубъекта персональных данных, Компания, за исключением случаев, предусмотренных частью 4 ст.18 Федерального закона №152-ФЗ «О персональных данных», обязана предоставить субъекту персональных информацию, предусмотренную частью 3 ст.18 указанного Федерального закона.

 

10.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

10.4. Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относятся меры, предусмотренные разделом 11 настоящей Политики.

 

10.5. Компания обязана сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.

 

10.6. Компания обязана внести необходимые изменения в персональные данные при получении достоверной информации от субъекта персональных данных или его представителя о том, что они являются неполными, неточными или неактуальными.

 

10.7. Компания обязана уничтожить незаконно полученные персональные данные при получении достоверных сведений об этом от субъекта персональных данных или его представителя.

 

10.8. Компания обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

 

10.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки.

 

10.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

 

10.11. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания обязана прекратить обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания обязана уничтожить такие персональные данные или обеспечить их уничтожение.

 

10.12. В случае достижения цели обработки персональных данных Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между Компанией и субъектом персональных данных.

 

10.13. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между оператором и субъектом персональных данных.

 

10.14. В случае отсутствия возможности уничтожения персональных данных Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

 

11. Сведения о реализуемых требованиях к защите персональных данных

 

Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

К таким мерам, в соответствии ст.18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

12. Вебтреккинг

 

12.1. Google Analytics

Сайт Компании использует систему Google Analytics. Данная система оказывает услуги по веб -аналитике и принадлежит компании Google Inc. ("Гугл").

 

Google Analytics использует так называемые "Cookies"(Кукис) - текстовые файлы, которые сохраняются на компьютере пользователя при посещении им интернет-страницы. Cookies помогают сайту запомнить информацию о Вас, например то, на каком языке вы предпочитаете его просматривать, или сохранить Ваши покупки в корзине, если Вы случайно закроете наш интернет-магазин. Это будет полезно при следующем посещении нашего же сайта.

 

Благодаря файлам cookie просмотр сайтов становится значительно более удобным. Они используются для многих целей. Например, позволяют сохранять настройки безопасного поиска, показывать полезные рекламные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и защищать данные пользователей. Но главной целью их применения является приведение нашего предложения в максимальное соответствие с пожеланиями наших клиентов и обеспечение удобной навигации по сайту. Разумеется, Вы можете настроить свой браузер так, чтобы он не сохранял наши файлы cookies на жестком диске. Но, отключив их, Вам могут быть недоступны некоторые функции нашего интернет-магазина.

 

Чтобы отключить cookies, перейдите по ссылке: http://tools.google.com/dlpage/gaoptout?hl=ru и нажмите на кнопку «Установить блокировщик Google Analytics».

 

12.2. Doubleclick от Google/Google Remarketing

Doubleclick от Google/Google Remarketing − это сервисы от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Doubleclick от Google и Google Remarketing используют куки, чтобы показывать вам релевантную для вас рекламную информацию. При этом вашему браузеру присваивается кодовый идентификационный номер, и таким образом происходит проверка объявлений, отображающихся в вашем браузере, а также проверка рекламы, которую вы ищете. Куки не содержат приватной информации. Использование куки всего лишь дает Google и партнерским веб-сайтам возможность сортировать рекламную информацию по вашим интересам на основании истории посещений нашего или других сайтов. Информация, полученная через куки, передается и сохраняется на сервере Google в США с целью ее анализа. Google соблюдает правила хранения информации согласно требованиям соглашения «US-Safe-Harbor», и имеет регистрацию в программе «Safe Harbor» Торгового министерства США. Передача данных Google третьим лицам происходит только на основании предписаний закона или в рамках обработки данных заказа. Ваши данные, ни при каких условиях, не смешиваются с прочими данными, собранными Google.

 

Используя наш сайт, вы автоматически даете согласие на обработку Google ваших данных вышеуказанным образом и целью. Вы можете отключить функцию сохранения куки при помощи соответствующих настроек в вашем браузере, однако при этом существует вероятность того, что вы не сможете в полном объеме использовать функции нашего сайта. Помимо этого вы можете запретить куки собирать информацию об использовании сайтов и передавать ее Google для дальнейшей обработки. Для этого Вы должны пройти по ссылке https://www.google.com/settings/ads/ и изменить там соответствующие настройки, или же деактивировать куки на сайте Digital Advertising Alliance по ссылке https://www.aboutads.info/choices/.

 

12.3. Hurra Communications GmbH

 

Сайт Компании использует технологии компании Hurra Communications GmbH (www.hurra.com). С помощью данных технологий на нашем сайте сохраняется информация о пользовательском поведении. Данная информация используется в маркетинговых целях, а также направлена на улучшение работы сайта.

 

Также эти данные служат для анализа поведения пользователей на сайте и могут быть использованы для создания анонимных профилей пользователей. Для этих целей используются "Cookies"(Кукис), которые распознают пользовательские настройки при последующем использовании браузера. Технологии, используемые сайтом hurra.com, не требуют согласия пользователя, при этом информация о пользовательском профиле не персонифицирована и сохраняется анонимно. При сохранении IP адреса пользователей сокращаются, поэтому персонализация данных исключается, и взаимосвязь пользовательского профиля с IP адресом не осуществляется.

 

Более подробную информацию Вы найдете в разделе Политика безопасности персональных данных на сайте hurra.com. Посетители нашего сайта всегда могут отказаться от сбора и хранения информации сайтом hurra.com, перейдя по ссылке.

 

13. Заключительные положения

 

Настоящая Политика является общедоступным документом.

 

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:

 

 

 

 

 

 

 

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте Компании – bonprix.ru.

 

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

 

Субъекты персональных данных, чьи персональные данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте pd@ottoruss.ru, либо по Почте России по адресу: 170100, Россия, Тверь, а/я № 0565, ООО «ДИРЕКТ КАТАЛОГ СЕРВИС»

 

В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

 

 

 

 

 

¹включая осуществление возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Компании содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, добровольного страхования работников.

 

²Если иное не предусмотрено договором между Компанией и гражданином, иным соглашением между Компанией и гражданином либо если Компания не вправе осуществлять обработку персональных данных без согласия гражданина на основаниях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами.

 

³Если иное не предусмотрено федеральным законом.