Положение о конфиденциальности и обработке персональных данных

Настоящее положение действует на всей территории Российской Федерации с даты опубликования.

Учитывая важность нижеизложенного, лицу, заинтересованному в покупке товара на условиях, зафиксированных в настоящем положении, настоятельно рекомендуется внимательно ознакомиться с его текстом, и в случае несогласия с каким-либо её пунктом, предлагается отказаться от покупки товаров или использования услуг, предоставляемых Продавцом.

Основные термины и определения

В настоящей политике используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Общие положения 

ООО «ЭКСПЕРТЛАБ», основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.

Настоящая политика в отношении обработки персональных данных:

· разработана с учетом требований Конституции РФ, законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных;

· определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия ООО «ЭКСПЕРТЛАБ» персональных данных при обработке персональных данных, меры ООО «ЭКСПЕРТЛАБ» персональных данных по защите персональных данных и контролю за соблюдением требований законодательства и данной политики;

· является общедоступным документом, в котором декларируется деятельность ООО «ЭКСПЕРТЛАБ» при обработке персональных данных.

Информация об операторе 

Наименование: Общество с ограниченной ответственностью «ЭКСПЕРТЛАБ»

ИНН: 9731082333

Адрес места нахождения: 121357, г. Москва, ул. Верейская, д. 29, стр. 33, этаж 2, ком. 21.

Телефон: 8 (495)297-88-88.

Правовые основания обработки персональных данных 

Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

· Конституция Российской Федерации;

· Трудовой кодекс Российской Федерации;

· Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;

· Федеральный закон от 27.07.2006 N 149-ФЗ  «Об информации, информационных технологиях и о защите информации»;

· Федеральный закон от 07.08.2001г. №115-ФЗ «О противодействии легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма»;

· Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

· ст. 53 Федерального закона от 07.07.2003г. №126-ФЗ «О связи»;

· Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»;

· Федеральный закон от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

· Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

· Постановление Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;

· Постановление Правительства  Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

· Постановление Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке п информационных системах персональных данных»;

· Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

· Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»;

· Приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

· иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

Цели обработки персональных данных 

ООО «ЭКСПЕРТЛАБ» обрабатывает персональные данные исключительно в целях:

· осуществление хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой торговли, в том числе через агентов, а также розничной торговли парфюмерными и косметическими товарами, фармацевтической продукцией, косметическими и товарами личной гигиены, прочими бытовыми товарами и универсальным ассортиментом товаров);

· оказания информационно-консультационных, маркетинговых, логистических услуг;

· исполнения договоров, одной из сторон которого является субъект персональных данных, включая трудовые отношения с работниками ООО «ЭКСПЕРТЛАБ», отношения с контрагентами и поставщиками, а также с покупателями/клиентами ООО «ЭКСПЕРТЛАБ»;

· заключения и/или исполнения договоров, выгодоприобретателем по которым является субъект персональных данных, в том числе работник ООО «ЭКСПЕРТЛАБ»;

· исполнения агентских договоров с юридическими и/или физическими лицами, по условиям которых ООО «ЭКСПЕРТЛАБ» поручается обработка персональных данных;

· осуществления прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных ;

· продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;

· проведения статистических и иных исследований на основе обезличенных персональных данных;

Не допускается обработка персональных данных, которые не отвечают целям обработки.

Основные принципы обработки персональных данных

Обработка персональных данных в ООО «ЭКСПЕРТЛАБ» ведется с учетом обеспечения защиты прав и свобод при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:

· законности и справедливости обработки персональных данных;

· ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

· соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;

· недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;

· соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;

· обеспечения точности, достоверности и, при необходимости, актуальности персональных данных по отношению к целям обработки;

· хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому стороной/выгодоприобретателем является субъект персональных данных;

· уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", ООО «ЭКСПЕРТЛАБ» обязано  обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

В случае, если ООО «ЭКСПЕРТЛАБ» на основании договора поручает обработку персональных данных другому лицу, существенным условием такого договора является перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Обработка персональных данных в целях продвижения товаров, работ и услуг ООО «ЭКСПЕРТЛАБ» путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. В случае соответствующего требования субъекта персональных данных, ООО «ЭКСПЕРТЛАБ» обязано немедленно прекратить их обработку в указанных выше целях.

Любое распространение персональных данных должно производиться исключительно с согласия субъекта персональных данных, если иное не установлено законодательством (в частности, данные, предоставляемые следственным органам по результатам решений соответствующих инстанций)

Акцепт субъектом персональных данных: публичной оферты ООО «ЭКСПЕРТЛАБ», в соответствии с которой ООО «ЭКСПЕРТЛАБ» обязуется оказать услуги/осуществить поставку товаров, рассматривается как конклюдентные действия, выражающие волю и согласие субъекта на обработку его персональных данных, предоставленных при заполнении соответствующей заявки на покупку товаров/оказание услуг.

Действия с персональными данными 

ООО «ЭКСПЕРТЛАБ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В ООО «ЭКСПЕРТЛАБ» обработка осуществляется следующими способами:

· автоматизированная обработка персональных данных;

· неавтоматизированная обработка персональных данных;

· смешанная обработка персональных данных,

в том числе, с передачей по внутренней сети ООО «ЭКСПЕРТЛАБ» и/или с передачей по сети Интернет.

Меры по выполнению обязанностей ООО «ЭКСПЕРТЛАБ» в обеспечении безопасности персональных данных при их обработке 

При обработке персональных данных ООО «ЭКСПЕРТЛАБ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями статьи 19 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных 

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики, а также ответственным  за организацию обработки и обеспечение безопасности персональных данных является Генеральный директор ООО «ЭКСПЕРТЛАБ».

Права субъектов персональных данных 

Субъект персональных данных имеет право на получение информации об обработке его персональных данных в ООО «ЭКСПЕРТЛАБ», в том числе:

· подтверждение факта обработки персональных данных;

· правовое основание, цели и сроки обработки персональных данных;

· способы обработки персональных данных;

· иные сведения, предусмотренные законодательством Российской Федерации.

Субъект персональных данных имеет право на:

· уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:

· отзыв согласия на обработку персональных данных;

· осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных, ООО «ЭКСПЕРТЛАБ» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Для реализации своих прав и законных интересов субъект персональных данных может обратиться к ООО «ЭКСПЕРТЛАБ». ООО «ЭКСПЕРТЛАБ» рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.

Заключительные положения 

Настоящее положение подлежит пересмотру:

· Ежегодно;

· При изменении требований законодательства о персональных данных;

При изменении бизнес процессов ООО «ЭКСПЕРТЛАБ» в рамках которых производится обработка персональных данных.