С 12:00 до 21:30 Зона доставки +79214333231
С 12:00 до 21:30 Зона доставки +79214333231
Пользовательское соглашение об условиях доставки
Российская Федерация, город Санкт-Петербург
Настоящее Пользовательское Соглашение регулирует отношения между ООО «Лесной», ОГРН 1174704005630 от 02.05.2017, (далее именуемое — Компания), и пользователем сети Интернет (далее — Пользователь) по оформлению заказов товаров на сайте oasisgourmet.ru(далее — Сайт).
1. Термины и определения
1.1. В настоящем Соглашении, если из контекста не следует иное, нижеприведенные термины с имеют следующие значения:
- «Компания» — Общество с ограниченной ответственностью ООО «Лесной».
- «Пользователь» — любое дееспособное лицо, желающее ознакомится с Сайтом, которое уже имеет личную учетную запись.
- «Товары» — продукция ресторанов и кафе Санкт-Петербурга (Oasis Gourmet), представленная на Сайте, которая изготавливается исключительно по заказу Пользователя как покупателя товара. Товары могут отличаться от изображения на Сайте. Потребительские свойства товара указаны на Сайте.
- «Продавец" — компания, осуществляющая исполнение заказа Пользователя, сделанного на Сайте. Продавцами на данном сайте могут следующие юридические лица: ООО «Лесной» (193091, РОССИЯ, САНКТ-ПЕТЕРБУРГ Г., МУНИЦИПАЛЬНЫЙ ОКРУГ НЕВСКИЙ ОКРУГ ВН.ТЕР.Г., ОКТЯБРЬСКАЯ НАБ., Д. 8, К. 3, ЛИТЕРА А, ОФИС 1, ОГРН: 1174704005630 от 02.05.2017, ИНН/КПП: 4703149682/781101001 Генеральный директор Кусова Инна Витальевна)
2. Предмет соглашения
2.1. Компания предлагает Пользователю доступ к поиску, заказу и доставке готовой еды и напитков (далее — товар) на Сайте на условиях, предусмотренных настоящим Пользовательским Соглашением.
2.2. Пользователь при оплате заказа заключает договор розничной купли-продажа товара непосредственно с Продавцом товара. Компания не осуществляет дистанционную продажу товаров, описание которых указано на Сайте. Компания передает заказы Пользователей Продавцу товар для исполнения заказов на покупку Товаров.
3. Оформление заказа
3.1. Пользователь оформляет заказ посредством заполнения электронной формы Заказа на Сайте.
3.2. Пользователь может заказать только те Товары, которые есть в наличии Продавца товара в момент оформления Заказа. Возможности выбора и условия заказа Пользователя также зависят от адреса доставки, зоны доставки Продавца товара, наличия конкретных блюд питания и напитков, нагрузки и режима работы и других обстоятельств, которые могут повлиять на функциональность Сайта для конкретного Пользователя.
3.3. При оформлении Заказа Пользователь сам подтверждает, что ознакомлен с условиями настоящего соглашения и обязуется предоставить всю информацию, необходимую для надлежащего оформления и исполнения Заказа. 3.4. Продавец товара получает информацию о Заказе Пользователя в течение 5 минут с момента приема Заказа через Сайт Компании. Продавец приступает к выполнению заказа в порядке очередности всех заказов, находящихся у него на исполнении.
3.5. Компания при оформлении Заказа от Пользователя информирует последнего о планируемом времени доставки Заказа по адресу Пользователя путем sms-сообщения. Если при оформлении Заказа Пользователь не аннулировал Заказ и данный Заказ был оформлен Компанией, соответственно Пользователь согласен с обозначенным ему временем доставки Заказа и Заказ будет передан Продавцу товара для выполнения.
4. Оплата картой
4.1. Компания не является платежным агентом Продавца и не участвует напрямую в приеме денежных средств от Пользователя. Компания предоставляет возможность оформления Заказа на Сайте. При этом прием денежных средств осуществляется Продавцом.
4.2. Оплата товара в рамках заказа, оформленного на Сайте, производится Пользователем путем онлайн оплаты Продавцу товара с помощью банковской карты в следующем порядке:
4.2.1. Для выбора оплаты товара с помощью банковской карты на соответствующей странице сайта необходимо нажать кнопку «Оплата банковской картой». Оплата происходит через авторизационный сервер Процессингового центра банка с использованием банковских карт следующих платежных систем: VISA International и MasterCard World Wide.
4.2.2. Оплата онлайн с помощью банковской карты
Держатель карты обращается формирует на Сайте заказ на оплату товара, подтверждает условия оформления заказа (наименование позиций, выбор способа оплаты, сумма платежа и адреса доставки) и выбирает в качестве способа оплаты банковскую карту.
Проведение операций оплаты товаров с использованием банковских карт в сети Интернет осуществляется с применением 3DSecure технологий.
Далее осуществляется переадресация Держателя карты на платежную страницу ПАО «Сбербанк России», на которой отображаются параметры платежа, также предлагается ввести реквизиты карты. Держатель карты выбирает тип карты, которой он будет расплачиваться, и вводит информацию о параметрах своей карты:
- тип карты;
- номер карты;
- дату окончания срока действия карты;
- имя и фамилию, как указано на карте;
- значения CVC2 или CVV2;
- подтверждает свое согласие оплатить заказ вводом специального пароля.
Специальный пароль представляет собой цифровую/буквенно-цифровую последовательность, однозначно идентифицирующую клиента как Держателя карты. Проверка специального пароля обеспечивается банком-эмитентом.
Оплата возможна с использованием банковских карт следующих платежных систем:
- VISA International
- MasterCard World Wide
- МИР
- JCB
Провайдер услуг проверяет корректность формата вводимых параметров карты, осуществляет дополнительные процедуры аутентификации Держателя карты в соответствии с международными стандартами (3DSecure) и передает запрос на авторизацию операции в Банк.
4.3. Отмена операции оплаты товаров в сети Интернет
В случае если после проведения операции оплаты товара/услуг с использованием карты в сети Интернет возникла необходимость ее отмены (Держатель карты отказался от заказа и т. п.), Компания/Продавец товара может провести отмену операции.
Для осуществления отмены операции Держателю карты необходимо обратиться по телефону в городе Санкт-Петербург — +7 (921) 433-32-31
Осуществление полного либо частичного возврата по операциям осуществляется в течение 30 календарных дней.
Обращаем Ваше внимание, что возврат денежных средств осуществляется только на карту, с которой производилась оплата.
4.4. Компания не гарантирует отсутствие ошибок и сбоев в работе Сайта в отношении предоставления возможности оплаты безналичными денежными средствами.
4.5. Безналичная оплата осуществляется Пользователем с участием уполномоченного оператора по приему платежей или оператора электронных денежных средств и регулируется правилами международных платежных систем, банков (в том числе банка эмитента карты) и других участников расчетов.
4.6. Пользователь понимает и соглашается, что все действия, совершенные в рамках сервиса после авторизации с помощью логина и пароля, присвоенных ему при регистрации на Сайте, в том числе по безналичной оплате с использованием банковской карты, считаются совершенными Пользователем.
5. Доставка Товара
5.1. В случае если товар не был передан Пользователю по вине последнего, отказа Пользователя от приемки и/или оплаты им товара, ложного вызова, логин Пользователя (абонентский номер телефона) подлежит блокированию и в дальнейшем Заказы от данного Пользователя по телефону и/или через Сайт не принимаются.
5.2. Доставка товара осуществляется по фактическому адресу, указанному Пользователем при оформлении Заказа через Сайт.
5.3. Средний срок доставки оформленного Заказа составляет 50−60 минут. Данное время может быть увеличено в виду погодных условий, ситуации на дороге, загруженностью на кухне Продавца товара.
5.4. Продавец товара вправе отказать в доставке заказа, если он не входит в пределы зоны доставки.
5.5. Компания не несет ответственности за соблюдение/несоблюдение Компанией Исполнителем и/или Доставщиком своих обязательств перед Пользователями, а также за достоверность информации, предоставленной такими службами. Компания со своей стороны способствует урегулированию различных ситуаций, возникающих между Пользователем и Продавцом товара, но не гарантирует положительное и окончательное их решение для той, или иной Стороны.
5.6. Доставка осуществляется при условии, что Пользователь сделает заказ на сумму минимального заказа. Сумма минимального заказа определяется Продавцом товара и указывается на Сайте Компании.
6. Сайты третьих лиц
6.1. Сайт может содержать ссылки или представлять доступ на другие сайты в сети Интернет (сайты третьих лиц) и размещенный на данных сайтах контент, являющийся результатом интеллектуальной деятельности третьих лиц и охраняемый в соответствии с законодательством Российской Федерации. Указанные сайты и размещенный на них контент не проверяются Компанией Заказчиком на соответствие требованиям законодательства Российской Федерации.
6.2. Компания не несет ответственность за любую информацию или контент, размещенные на сайтах третьих лиц, к которым Пользователь получает доступ посредством сервиса, включая, в том числе, любые мнения или утверждения, выраженные на сайтах третьих лиц.
6.3. Пользователь подтверждает, что с момента перехода Пользователя по ссылке, содержащейся на сервисе на сайт третьего лица, взаимоотношения Компании и Пользователя прекращаются, настоящее Соглашение в дальнейшем не распространяется на Пользователя, и Компания не несет ответственность за использование Пользователем контента, правомерность такого использования и качество контента, размещенного на сайтах третьих лиц.
Конфиденциальность и обработка персональных данных Пользователя
1.Общие положения
1.1. Целью настоящего Положения является защита персональных данных работников Общества с ограниченной ответственностью «Лесной» (далее — Общество) от несанкционированного доступа, неправомерного использования или утраты.1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информационных технологиях и защите информации», Федерального закона «О персональных данных».
1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества и ее работников в связи с необходимостью получения (сбора), обработки, систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.5. Настоящее Положение утверждается и вводится в действие приказом Генерального директора Общества и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным работников Общества.
2.Основные понятия.
Состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:2.1.1. Персональные данные работника – информация, необходимая Обществу в связи с трудовыми отношениями и относящаяся к конкретному субъекту персональных данных (работнику Общества). Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Персональные данные работника содержатся в основном документе персонального учета работников- личном деле работника.
2.1.2. Обработка персональных данных работника – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
2.1.3. Конфиденциальность персональных данных работника – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания.
2.1.4. Распространение персональных данных работника – действия, направленные на передачу персональных данных работника определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работника в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или представление доступа к персональным данным работника каким- либо иным способом.
2.1.5. Использование персональных данных работника – действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника либо иным образом затрагивающих его права и свободы или права и свободы иных лиц.
2.1.6. Блокирование персональных данных работника – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работника, в том числе их передачи.
2.1.7. Уничтожение персональных данных работника – действия, в результате которых создается невозможность восстановления содержания персональных данных работника в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работника.
2.1.8. Обезличивание персональных данных работника – действия, в результате которых создается невозможность определения принадлежности персональных данных конкретному работнику.
2.1.9. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральным законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности.
2.2. Информация, представляемая работником при поступлении на работу в Общество, должна иметь документальную форму.
2.3. В состав персональных данных работника входят:
2.3.1. анкетно-биографические и характеризующие материалы, к которым относятся:
-листок по учету кадров;
-паспорт;
-адрес места проживания, номер домашнего, личного мобильного телефона;
-военный билет, приписное свидетельство;
-документы об образовании;
-свидетельство о регистрации в налоговом органе- ИНН;
-пенсионное удостоверение (для пенсионеров);
-свидетельство о рождении детей;
-свидетельство о заключении брака;
-место работы/учебы членов семьи/родственников работника;
-документы о праве на льготы;
-результаты медицинского обследования на предмет годности к выполнению трудовых обязанностей;
-трудовой договор;
-сведения о трудовом и общем стаже;
-сведения о заработной плате работника;
-документы, связанные с переводом и перемещением работника;
-аттестационные листы;
-характеристики и рекомендательные письма;
-наличие судимости;
-личная карточка формы Т-2;
-дела, содержащие материалы по повышению квалификации и переподготовке работника, аттестации, служебным расследованиям;
-копии отчетов, направляемые в органы статистики;
-другие документы, нахождение которых в личном деле будет признано Обществом целесообразным;
- иная кадровая документация, связанная с профессиональной деятельностью.
2.3.2. дополнительные материалы, к которым относятся:
-расписка работника об ознакомлении с документами Общества, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области;
-фотографии;
-дополнение к личному делу;
-другие документы, нахождение которых в личном деле работника будет признано Обществом целесообразным.
2.4. Перечисленные документы являются конфиденциальными. С учетом единого места обработки и хранения указанных документов, гриф ограничения на них не проставляется.
7.3. В целях исполнения настоящего соглашения Компания развивает, оптимизирует и внедряет новый функционал Сайта (включая продукты информационного, рекламного, развлекательного и иного характера), в т. ч. с участием аффилированных лиц и/или партнеров. Для обеспечения реализации указанных целей, а также в целях информирования Пользователей о своих услугах, продвижения товаров и услуг, проведения электронных и sms опросов, Получения Пользователем персонализированной (таргетированной) рекламы, контроля маркетинговых акций, клиентской поддержки, организации доставки товара Пользователям, проведения розыгрышей призов среди Пользователей, контроля удовлетворенности Пользователя и качества услуг, проверки, исследования и анализа таких данных Пользователь при регистрации/оформлении заказа соглашается и поручает Компании осуществлять с соблюдением применимого законодательства обработку данных, в т. ч. результатов автоматизированной обработки таких данных в виде целочисленных и/или текстовых значений и идентификаторов, их передачу аффилированным лицам и/или Продавцам во исполнение такого поручения на обработку, а также осуществлять сбор (получение) данных Пользователя и иных связанных с Пользователем данных от аффилированных лиц и/или Продавцов.
3. Получение, хранение, обработка, передача персональных
данных работника
3.1. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по работе, обеспечения личной безопасности работника, контроля объема и качества выполняемой работы и обеспечения сохранности имущества Общества.3.2. Персональные данные работника Общество получает у самого работника. В случае если персональные данные работника можно получить исключительно у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество обязано сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.3. Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях, о частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.4. При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.5. В случаях, непосредственно связанных с трудовыми правоотношениями, в соответствии со ст.24 Конституции РФ возможны получение и обработка данных о частной жизни работника исключительно с его письменного согласия.
3.6. К хранению, обработке, передаче персональных данных работника в порядке исполнения трудовых обязанностей имеют доступ следующие работники Общества:
- работники бухгалтерии;
- кадровые работники;
- работники отдела информационных технологий Общества.
3.7. Использование персональных данных возможно исключительно в соответствии с целями, определившими их получение.
Персональные данные работника не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3.8. Обработка и передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
При передаче персональных данных работника Общество обязано соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предотвращения угрозы жизни, здоровью работника, а также в случаях, установленных федеральным законодательством Российской Федерации;
- не сообщать персональные данные работника третьим лицам/неопределенному кругу лиц в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих на законных основаниях персональные данные работника, о том, что такие данные могут быть использованы ими лишь в целях, для которых они сообщены, и требовать от названных лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральным законодательством Российской Федерации;
-разрешать доступ к персональным данным работников только специально уполномоченным лицам Общества, определенным приказом по Обществу. При этом указанные лица имеют право получать исключительно те персональные данные работника, которые необходимы им для выполнения должностных функций;
-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
-передавать персональные данные работника представителям работника в порядке, установленном Трудовым Кодексом РФ; ограничивать указанную информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
3.9. При передаче персональных данных работника третьим лицам (в том числе и в коммерческих целях) Общество не вправе сообщать такие данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предотвращения угрозы жизни, здоровью работника или в случаях, установленных федеральным законодательством Российской Федерации.
3.10. Все меры конфиденциальности при сборе, хранении, обработке, передаче персональных данных работника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.11. Общество не вправе передавать информацию, содержащую персональные данные работника, посредством телефонной и/или факсимильной связи.
3.12. Хранение персональных данных работника в Обществе должно обеспечивать предотвращение возможности утраты и/или неправомерного использования указанных данных.
3.13. Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.14. Работодатель обязан обеспечить работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
3.15. В случае если из предоставленного работником согласия на распространение персональных данных не следует, что работник согласился с распространением персональных данных, такие персональные данные обрабатываются работодателем без права распространения.
3.16. В случае если из предоставленного работником согласия на передачу персональных данных не следует, что работник не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, работодатель обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
3.17. Согласие работника на распространение персональных данных может быть предоставлено работодателю:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.18. В согласии на распространение персональных данных работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных работодателю неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работодателя в установлении работником данных запретов и условий не допускается.
3.19. Работодатель обязан в срок не позднее трех рабочих дней с момента получения согласия работника на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных работника для распространения.
3.20. Передача (распространение, предоставление, доступ) персональных данных, разрешенных работником для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
3.21. Действие согласия работника на распространение персональных данных, прекращается с момента поступления работодателю требования, указанного в пункте 3.20 настоящего положения.
3.22. Работник вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Работодатель или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования работника или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то работодатель или третье лицо обязано прекратить передачу персональных данных работника в течение трех рабочих дней с момента вступления решения суда в законную силу.
3.23. Согласие на обработку персональных данных может быть отозвано работником. В случае отзыва работником согласия на обработку персональных данных работодатель вправе продолжить обработку персональных данных без согласия работника при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 федерального закона от 27 июля 2006 г. № 152-ФЗ.
4.Доступ к персональным данным
4.1. Внутренний доступ (доступ внутри Общества).4.1.1. Право доступа к персональным данным сотрудника имеют:
-генеральный директор Общества;
-работники бухгалтерии Общества;
- кадровые работники Общества;
-руководители структурных подразделений Общества (доступ к персональным данным работников данного подразделения);
-при переводе из одного структурного подразделения Общества в другое доступ к персональным данным работника получает руководитель подразделения Общества, в которое переводится работник;
-работники секретариата Общества;
-работник как носитель и держатель персональных данных;
-иные работники Общества- в пределах их компетенции, при выполнении ими своих служебных обязанностей.
4.1.2. Перечень лиц, имеющих доступ к персональным данным работника, определяется приказом Генерального директора Общества.
4.2. Внешний доступ
4.2.1. К числу третьих лиц, имеющих установленное действующим законодательством Российской Федерации право на получение от Общества персональных данных работника/работников Общества относятся:
-налоговые инспекции;
-правоохранительные органы;
-органы статистики;
-страховые агентства;
-военные комиссариаты;
-органы социального страхования;
-пенсионные фонды.
4.2.2. Контрольно-надзорные органы исполнительной власти Российской Федерации/субъекта Российской Федерации имеют доступ к персональным данным работника/работников исключительно в пределах компетенции указанных органов.
4.2.3. Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), имею право доступа к персональным данным работника только в случае его письменного разрешения.
4.2.4. Иные организации.
Сведения о работнике, состоящем в трудовых правоотношениях с Обществом либо уволенном из Общества, могут быть предоставлены другой организации исключительно на основании письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
Персональные данные работника могут быть предоставлены исключительно с письменного разрешения работника.
В случае развода работника и рассмотрения компетентными государственными органами вопросов в связи с алиментными обязательствами работника, бывшая супруга (супруг) имеют право обратиться в Общество с письменным запросом о размере заработной платы работника без его согласия.
5.Защита персональных данных
5.1.Под угрозой утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
5.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
5.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Обществом за счет средств Общества, в порядке, установленном федеральным законодательством Российской Федерации.
5.5. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации в Обществе и предназначена для разграничения полномочий между руководителями и специалистами Общества.
5.6. Для обеспечения внутренней защиты персональных данных работников в Обществе принимаются следующие меры безопасности:
-ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
-строгое избирательное и обоснованное распределение документов и информации между работниками;
-рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование защищаемой информации;
-знание работниками Общества требований нормативно– методических документов по защите информации и сохранении тайны;
-наличие необходимых условий в помещениях Общества для работы с конфиденциальными документами и базами данных;
-регламентация порядка уничтожения информации;
-своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
-воспитательная и разъяснительная работа с работниками подразделений Общества по предупреждению утраты сведений при работе с конфиденциальными документами;
-контроль выдачи личных дел работников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только Генеральному директору Общества, работникам подразделения управления персоналом и, в исключительных случаях- по письменному разрешению Директора Общества- руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).
5.7. Защита персональных данных работника на электронных носителях.
Все папки, содержащие персональные данные работника, должны быть защищены паролем, который сообщается непосредственному обработчику персональных данных и специалисту отдела информационных технологий Общества.
5.8. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
5.9. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Общества, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в подразделении управления персоналом, секретариате Общества.
5.10. Для обеспечения внешней защиты персональных данных работников в Обществе принимаются следующие меры безопасности:
-строго регламентируется и доводится до сведения уполномоченных работников Общества порядок приема, учета и контроля деятельности посетителей;
-устанавливается и соблюдается пропускной режим;
-устанавливается и соблюдается порядок выдачи удостоверений;
-применяются технические средства охраны, сигнализации;
-устанавливается порядок охраны территории, зданий, помещений, транспортных средств Общества;
-регламентируются и соблюдаются требования о защите информации при интервьюировании и собеседованиях.
5.11. Работники Общества, имеющие доступ к получению, обработке, защите персональных данных, несут личную ответственность за разглашение персональных данных работников.
6. Права и обязанности работника
6.1. Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о работнике.6.2. Работники и их представители должны быть ознакомлены под роспись с документами Общества, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
6.3. В целях защиты персональных данных, хранящихся в Обществе, работник имеет право:
-требовать исключения или исправления неверных или неполных личных персональных данных;
-на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
-дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
-определять своих представителей для защиты своих персональных данных.
6.4. Работник обязан:
-передавать Обществу комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
-своевременно сообщать Обществу об изменении своих персональных данных.
При этом работник уведомляет Общество об изменении фамилии, имени, отчества- с внесением на основании представленных работником документов соответствующих изменений в трудовую книжку. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.
7. Ответственность за разглашение конфиденциальной информации,
связанной с персональными данными
7.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7.3. Руководитель, разрешающий доступ работника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
7.4. Каждый работник Общества, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации.
7.5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера Общество вправе применять предусмотренные Трудовым Кодексом РФ дисциплинарные взыскания.
7.5.2. Должностные лица Общества, в обязанность которых входит ведение персональных данных работника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законодательством Российской Федерации. Неправомерный отказ в предоставлении собранных в установленном порядке документов либо несвоевременное предоставление таких документов, а равно иной информации в случаях, предусмотренных законодательством Российской Федерации, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях РФ.
7.5.3. В соответствии с Гражданским Кодексом РФ лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки. Указанная обязанность распространяется на работников Общества.
7.5.4. За нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения УК РФ предусмотрено наказание в виде наложения штрафа либо лишения права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии.
7.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
Политика общества в отношении обработки персональных данных
Общество с ограниченной ответственностью
«ЛЕСНОЙ»
(ООО «ЛЕСНОЙ»)
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.2. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными Пользователя, как с использованием средств автоматизации, так и без использования таковых.
1.3. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя. Передача персональных данных третьим лицам осуществляется исключительно в установленном настоящей Политикой порядке.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования веб-сайта.
1.5. Во исполнение требований ч.2 ст.18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://oasisgourmet.ru/
Информация — сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – Общество с ограниченной ответственностью «Лесной», зарегистрированное в соответствии с законодательством Российской Федерации, юридический адрес: 193091, Санкт-Петербург г, наб Октябрьская, д. 8, к. 3, литера А, офис 1, ,ОГРН 1174704005630, ИНН 4703149682, КПП 781101001. Фактический адрес (Обособленное подразделение): Российская федерация, Ленинградская область, Выборгский муниципальный район, Первомайское сельское поселение, Ильичевская территория, проезд Репинский, строение 5А, КПП ОП 470445001 - юридическое лицо, осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (в том числе, пользователю веб-сайта: https://oasisgourmet.ru/
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Пользователь – любой посетитель веб-сайта: https://oasisgourmet.ru/.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Правовые обоснования обработки персональных данных
3.1. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора:
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3.2. Уставные документы Оператора;
3.3. Договоры, заключаемые между Оператором и Пользователем;
3.4. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
4. Цели обработки персональных данных
4.1. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4.2. Цели обработки персональных данных.
4.2.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2.2. Обработка Оператором персональных данных осуществляются в следующих целях:
· обеспечение соблюдения Конституции, федеральных законов и иных нормативных
правовых актов Российской Федерации;
· осуществление своей деятельности в соответствии с уставом ООО «Лесной»;
· ведение кадрового делопроизводства;
· содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
· привлечение и отбор кандидатов на работу у Оператора;
· организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
· заполнение и передача в органы исполнительной власти и иные уполномоченные
организации требуемых форм отчетности;
· осуществление гражданско-правовых отношений;
· ведение бухгалтерского учета;
· осуществление пропускного режима;
· идентификация Пользователя сайта;
· проведение Оператором акций, опросов и исследований, маркетинговых кампаний, конкурсов, розыгрышей, исследований (опросов);
· осуществление связи с Пользователем путем направления уведомлений, сообщений, запросов и информации, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя;
· направление Пользователю информационных и (или) рекламных сообщений (в том числе таргетированных рекламных материалов) о событиях в деятельности Оператора, о мероприятиях и событиях, организуемых Оператором, а также товарах, работах Оператора, а также относительно участия Пользователей в этих мероприятиях.
5. Перечень обрабатываемых персональных данных
5.1. Перечень персональных данных Пользователя, обрабатываемых в Оператором, определяется с учетом целей их обработки и включает в себя:
5.1.1. Персональную информацию, которую физическое лицо предоставляет о себе для заключения любых договоров между физическим лицом и Обществом;
5.1.2. Персональную информацию, которую Пользователь предоставляет о себе самостоятельно при создании учетной записи или в процессе использования веб-сайта, такие как имя, номер телефона, адрес электронной почты;
5.1.3. Данные, которые автоматически передаются сервисам веб-сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, или иной программе, с помощью которой осуществляется доступ к сервисам, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6. Основные права и обязанности Оператора6.1. Оператор имеет право:
6.1.1. Осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя;
6.1.2. Осуществлять автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
6.1.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.2. Оператор обязан:
6.2.1. Предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
6.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
6.2.3. Не раскрывать третьим лицам и не распространять персональные данные Пользователя без его согласия;
6.2.4. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
6.2.5. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
6.2.6. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
6.2.7. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6.2.8. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
7. Основные права и обязанности Пользователя7.1. Пользователь вправе:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. Отозвать согласие на обработку персональных данных;
7.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
7.1.5. Осуществлять иные права, предусмотренные законодательством РФ.
7.2. Пользователи данных обязаны:
7.2.1. Предоставлять Оператору достоверные данные о себе;
7.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8. Порядок и условия обработки персональных данных8.1. Обработка персональных данных Оператором осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок не предусмотрен действующим законодательством РФ.
8.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
8.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлен оператору:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
8.4. Оператор обязуется принимать все необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе обязуется не осуществлять без согласия Пользователя продажу его персональных данных, их опубликование в открытом доступе и соблюдать требования к обработке персональных данных, предусмотренные Законом о персональных данных. Положения настоящего пункта не распространяются на случаи добровольного предоставления Пользователя информации о себе для общего доступа неограниченному кругу лиц.
8.5. Обработка персональных Пользователя осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных а также без такового, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных законодательством о персональных данных.
8.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
8.7. При отзыве Пользователем согласия на обработку его персональных данных, Оператор вправе продолжить обработку персональных данных без Пользователя, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователь, либо если Оператор вправе осуществлять обработку персональных данных без согласия Пользователь на основаниях, предусмотренных Законом о персональных данных, или другими федеральными законами.
8.8. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством РФ.
8.9. Оператор вправе раскрывать (передать) персональные данные третьим лицам в следующих случаях:
8.9.1. Пользователь выразил согласие на такие действия;
8.9.2. Раскрытие необходимо для исполнения определенного соглашения или договора с Пользователем или юридическим лицом, представителем которого выступает Пользователь;
8.9.3. Раскрытие осуществляется на основании законных требований органов государственной власти, правоохранительных органов и других уполномоченных органов и организаций, либо раскрытие персональных данных предусмотрено действующим законодательством РФ в рамках установленной процедуры;
8.9.4. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь или юридическое лицо, представителем которого является Пользователь, нарушает договоры и соглашения, заключенные с Оператором, настоящую Политику, либо документы, содержащие условия использования конкретных Сервисов, либо существует угроза такого нарушения.
8.10. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.11. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8.12. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно согласия субъекта персональных данных на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
8.13. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.14. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
8.15. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
8.16. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.17. Обрабатываются персональные данные следующих субъектов персональных данных:
· физические лица, состоящие с Обществом в трудовых отношениях;
· физические лица, уволившиеся из Общества;
· физические лица, являющиеся кандидатами на работу;
· физические лица, являющиеся родственниками работников организации;
· физические лица, состоящие с Обществом в гражданско-правовых отношениях.
8.18. Персональные данные, обрабатываемые Оператором:
· данные, полученные при осуществлении трудовых отношений;
· данные, полученные для осуществления отбора кандидатов на работу;
· данные, полученные при осуществлении гражданско-правовых отношений.
9. Хранение и уничтожение персональных данных
9.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
9.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
9.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
9.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
9.6. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
9.7. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
10.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст.14 «Закона о персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 «Закона о персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.2. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными Пользователя, как с использованием средств автоматизации, так и без использования таковых.
1.3. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя. Передача персональных данных третьим лицам осуществляется исключительно в установленном настоящей Политикой порядке.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования веб-сайта.
1.5. Во исполнение требований ч.2 ст.18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://oasisgourmet.ru/
Информация — сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – Общество с ограниченной ответственностью «Лесной», зарегистрированное в соответствии с законодательством Российской Федерации, юридический адрес: 193091, Санкт-Петербург г, наб Октябрьская, д. 8, к. 3, литера А, офис 1, ,ОГРН 1174704005630, ИНН 4703149682, КПП 781101001. Фактический адрес (Обособленное подразделение): Российская федерация, Ленинградская область, Выборгский муниципальный район, Первомайское сельское поселение, Ильичевская территория, проезд Репинский, строение 5А, КПП ОП 470445001 - юридическое лицо, осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (в том числе, пользователю веб-сайта: https://oasisgourmet.ru/
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Пользователь – любой посетитель веб-сайта: https://oasisgourmet.ru/.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Правовые обоснования обработки персональных данных
3.1. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора:
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3.2. Уставные документы Оператора;
3.3. Договоры, заключаемые между Оператором и Пользователем;
3.4. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
4. Цели обработки персональных данных
4.1. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4.2. Цели обработки персональных данных.
4.2.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2.2. Обработка Оператором персональных данных осуществляются в следующих целях:
· обеспечение соблюдения Конституции, федеральных законов и иных нормативных
правовых актов Российской Федерации;
· осуществление своей деятельности в соответствии с уставом ООО «Лесной»;
· ведение кадрового делопроизводства;
· содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
· привлечение и отбор кандидатов на работу у Оператора;
· организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
· заполнение и передача в органы исполнительной власти и иные уполномоченные
организации требуемых форм отчетности;
· осуществление гражданско-правовых отношений;
· ведение бухгалтерского учета;
· осуществление пропускного режима;
· идентификация Пользователя сайта;
· проведение Оператором акций, опросов и исследований, маркетинговых кампаний, конкурсов, розыгрышей, исследований (опросов);
· осуществление связи с Пользователем путем направления уведомлений, сообщений, запросов и информации, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя;
· направление Пользователю информационных и (или) рекламных сообщений (в том числе таргетированных рекламных материалов) о событиях в деятельности Оператора, о мероприятиях и событиях, организуемых Оператором, а также товарах, работах Оператора, а также относительно участия Пользователей в этих мероприятиях.
5. Перечень обрабатываемых персональных данных
5.1. Перечень персональных данных Пользователя, обрабатываемых в Оператором, определяется с учетом целей их обработки и включает в себя:
5.1.1. Персональную информацию, которую физическое лицо предоставляет о себе для заключения любых договоров между физическим лицом и Обществом;
5.1.2. Персональную информацию, которую Пользователь предоставляет о себе самостоятельно при создании учетной записи или в процессе использования веб-сайта, такие как имя, номер телефона, адрес электронной почты;
5.1.3. Данные, которые автоматически передаются сервисам веб-сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, или иной программе, с помощью которой осуществляется доступ к сервисам, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6. Основные права и обязанности Оператора6.1. Оператор имеет право:
6.1.1. Осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя;
6.1.2. Осуществлять автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
6.1.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.2. Оператор обязан:
6.2.1. Предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
6.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
6.2.3. Не раскрывать третьим лицам и не распространять персональные данные Пользователя без его согласия;
6.2.4. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
6.2.5. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
6.2.6. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
6.2.7. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6.2.8. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
7. Основные права и обязанности Пользователя7.1. Пользователь вправе:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. Отозвать согласие на обработку персональных данных;
7.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
7.1.5. Осуществлять иные права, предусмотренные законодательством РФ.
7.2. Пользователи данных обязаны:
7.2.1. Предоставлять Оператору достоверные данные о себе;
7.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8. Порядок и условия обработки персональных данных8.1. Обработка персональных данных Оператором осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок не предусмотрен действующим законодательством РФ.
8.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
8.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлен оператору:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
8.4. Оператор обязуется принимать все необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе обязуется не осуществлять без согласия Пользователя продажу его персональных данных, их опубликование в открытом доступе и соблюдать требования к обработке персональных данных, предусмотренные Законом о персональных данных. Положения настоящего пункта не распространяются на случаи добровольного предоставления Пользователя информации о себе для общего доступа неограниченному кругу лиц.
8.5. Обработка персональных Пользователя осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных а также без такового, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных законодательством о персональных данных.
8.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
8.7. При отзыве Пользователем согласия на обработку его персональных данных, Оператор вправе продолжить обработку персональных данных без Пользователя, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователь, либо если Оператор вправе осуществлять обработку персональных данных без согласия Пользователь на основаниях, предусмотренных Законом о персональных данных, или другими федеральными законами.
8.8. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством РФ.
8.9. Оператор вправе раскрывать (передать) персональные данные третьим лицам в следующих случаях:
8.9.1. Пользователь выразил согласие на такие действия;
8.9.2. Раскрытие необходимо для исполнения определенного соглашения или договора с Пользователем или юридическим лицом, представителем которого выступает Пользователь;
8.9.3. Раскрытие осуществляется на основании законных требований органов государственной власти, правоохранительных органов и других уполномоченных органов и организаций, либо раскрытие персональных данных предусмотрено действующим законодательством РФ в рамках установленной процедуры;
8.9.4. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь или юридическое лицо, представителем которого является Пользователь, нарушает договоры и соглашения, заключенные с Оператором, настоящую Политику, либо документы, содержащие условия использования конкретных Сервисов, либо существует угроза такого нарушения.
8.10. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.11. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8.12. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно согласия субъекта персональных данных на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
8.13. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.14. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
8.15. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
8.16. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.17. Обрабатываются персональные данные следующих субъектов персональных данных:
· физические лица, состоящие с Обществом в трудовых отношениях;
· физические лица, уволившиеся из Общества;
· физические лица, являющиеся кандидатами на работу;
· физические лица, являющиеся родственниками работников организации;
· физические лица, состоящие с Обществом в гражданско-правовых отношениях.
8.18. Персональные данные, обрабатываемые Оператором:
· данные, полученные при осуществлении трудовых отношений;
· данные, полученные для осуществления отбора кандидатов на работу;
· данные, полученные при осуществлении гражданско-правовых отношений.
9. Хранение и уничтожение персональных данных
9.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
9.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
9.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
9.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
9.6. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
9.7. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
10.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст.14 «Закона о персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 «Закона о персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
ООО «Лесной»
Email службы поддержки: a.kulyapin@italyco.rest
Email службы поддержки: a.kulyapin@italyco.rest
Адрес: 193091, РОССИЯ, САНКТ-ПЕТЕРБУРГ Г., МУНИЦИПАЛЬНЫЙ ОКРУГ НЕВСКИЙ ОКРУГ ВН.ТЕР.Г., ОКТЯБРЬСКАЯ НАБ., Д. 8, К. 3, ЛИТЕРА А, ОФИС 1
ИНН 4703149682
КПП 781101001
ОГРН 1174704005630 от 02.05.2017
Р/с 40702810155040015300 в Северо-Западный банк ПАО "Сбербанк"
К/с 30101810500000000653 БИК 044030653
КПП 781101001
ОГРН 1174704005630 от 02.05.2017
Р/с 40702810155040015300 в Северо-Западный банк ПАО "Сбербанк"
К/с 30101810500000000653 БИК 044030653
Генеральный директор Куляпин А.О.