Компания
S3

SINGLE SOURCE SUPPLIES

Политика обработки персональных данных

  1. Общие положения
    1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает - Общество с ограниченной ответственностью «ВИП Маркет», адрес места нахождения: 143026, Московская область, Одинцовский район, рабочий поселок Новоивановское, улица Калинина, дом 1, корпус 4, этаж 3, помещение 22 (далее по тексту – «Оператор»).
    2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту – «Закон»).
    3. Политика содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 Закона, и является общедоступным документом.
  2. Сведения об обработке персональных данных Контрагентов
    1. Оператор осуществляет обработку персональные данные на законном основании для выполнения возложенных законодательством функций, полномочий и обязанностей, и осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
    2. Оператор получает персональные данные непосредственно от субъектов персональных данных.
    3. Оператор осуществляет обработку персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    4. Действия Оператора по осуществлению обработки персональных данных включают в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
    5.  Оператор при осуществлении обработки персональных данных руководствуется Законом.
  3. Обработка персональных данных Контрагентов
    1. Оператор осуществляет обработку персональных данных контрагентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 года № 14-ФЗ, (далее по тексту — «Контрагентов»).
    2. Оператор осуществляет обработку персональных данных Контрагентов с их согласия, предоставляемого Контрагентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с Политикой.
    3. Оператор осуществляет обработку персональных данных Контрагентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
    4. Оператор осуществляет обработку следующих персональных данных Контрагентов:
      • Фамилия, имя, отчество;
      • Контактный номер телефона;
      • Адрес электронной почты.
    5. Оператор осуществляет защиту персональных данных Контрагентов в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты таких данных.
    6. Оператор для защиты персональных данных Контрагентов, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, применяет все необходимые и достаточные технические и административные меры. Предоставляемые Контрагентами персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
    7. Оператор вправе передать персональные данные Контрагента (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Контрагенту специальных предложений, информации о новых товарах и рекламных акциях, обработку запросов и обращений  Контрагента, а также осуществляющим уничтожение персональной информации) третьим лицам в следующих случаях:
      1. В рамках использования Контрагентом определенного Сервиса либо для оказания услуги Контрагенту, выполнения обязательств по договору;
      2. Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.
  4. Сведения об обеспечении безопасности персональных данных Контрагентов
    1. Оператор осуществляет назначение ответственного за организацию обработки персональных данных Контрагентов для выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
    2. Оператор осуществляет применение комплекса правовых, организационных и технических мер по обеспечению безопасности персональных данных Контрагентов для обеспечения конфиденциальности персональных данных Контрагентов и их защиты от неправомерных действий:
      1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу места нахождения Оператора, а также может быть размещена на интернет сайте Оператора (при его наличии);
      2. Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных Контрагентов» (далее по тексту — «Положение») и иные локальные акты;
      3. Производит ознакомление работников Оператора с положениями законодательства о персональных данных, а также с Политикой и Положением;
      4. Осуществляет допуск работников Оператора к персональным данным Контрагентов, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
      5. Устанавливает правила доступа к персональным данным Контрагентов, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с персональными данными Контрагентов;
      6. Производит оценку вреда, который может быть причинен субъектам (Контрагентам) персональных данных в случае нарушения Закона;
      7. Производит определение угроз безопасности персональных данных Контрагентов при их обработке в информационной системе Оператора;
      8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных Контрагентов;
      9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным Контрагентов и принимает меры по реагированию, включая восстановление персональных данных Контрагентов, модифицированных или уничтоженных вследствие несанкционированного доступа к персональных данных Контрагентов;
      10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных Контрагентов до ввода в эксплуатацию информационной системы Оператора;
      11. Осуществляет внутренний контроль соответствия обработки персональных данных Контрагентов Закону, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных Контрагентов, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных Контрагентов и их уровня защищенности при обработке в информационной системе Оператора.
  5. Права субъектов (Контрагентов) персональных данных
    1. Субъект (Контрагент) персональных данных вправе:
      1. Получать персональные данные, относящихся к данному субъекту, и информацию, касающейся обработки персональных данных;
      2. Уточнять, блокировать или уничтожать его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      3. Отзывать данное им согласие на обработку персональных данных;
      4. Защищать своих прав и законных интересов, требовать возмещения убытков и компенсации морального вреда в судебном порядке;
      5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    2. Контрагент (субъект персональных данных) для реализации своих прав и законных интересов имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона.
  6. Цели сбора и обработки персональных данных Контрагентов
    1. Оператор осуществляет сбор, обработку и хранение только тех персональных данных Контрагентов, которые необходимы.
    2. Оператор осуществляет обработку персональных данных Контрагентов в целях приема предложений о партнерстве (сотрудничестве) и осуществления дальнейших переговоров, а также исполнения договоров, заключенных с Контрагентами, с целью:
      1. Идентификации Стороны в рамках договоров с Оператором;
      2. Приема предложений о партнерстве (сотрудничестве) и дальнейших переговоров;
      3. Предоставления Контрагенту поддержки и сервиса;
      4. Информирования Контрагента о проводимых Оператором мероприятиях и акциях.
      5. Идентификации Стороны в рамках договоров с Оператором для обработки заказов Контрагентов;
    3. Оператор не осуществляет проверки достоверности предоставленных Пользователем персональных данных и не осуществляет контроль их актуальности. Всю ответственность, а также возможные последствия за предоставление недостоверных или не актуальных персональных данных несёт Контрагент.