Наши магазины
+7 903 798-49-84
Политика конфиденциальности

Политика конфидециальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 ЦЕЛЬ ДОКУМЕНТА

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и регулирует порядок обработки и защиты персональных данных (ПДн) в компании ООО «ГОЛДЕН ФОРУМ» (далее — Компания). Политика описывает, как мы собираем, обрабатываем, храним и защищаем ваши персональные данные в процессе осуществления нашей деятельности, а также какие меры безопасности мы принимаем для их защиты.

Положения настоящей Политики являются основой для разработки внутренних нормативных актов Компании, регулирующих порядок обработки персональных данных.

1.2 ОБЛАСТЬ ПРИМЕНЕНИЯ

Политика применяется ко всем процессам внутри Компании, связанным с обработкой персональных данных, как с использованием автоматизированных систем (в том числе через информационно-телекоммуникационные сети), так и без применения таких средств.

Политика распространяется на все персональные данные, которые были получены Компанией как до, так и после вступления настоящей Политики в силу.

1.3 СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ТЕКСТЕ

  • ИСПДн — Информационная система персональных данных.
  • ПДн — Персональные данные.
  • РФ — Российская Федерация.

1.4 ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ

  • Автоматизированная обработка персональных данных — обработка персональных данных с использованием вычислительной техники.
  • Информационная система персональных данных — совокупность баз данных персональных данных, а также программно-аппаратные средства, предназначенные для обработки этих данных.
  • Обработка персональных данных — любые действия или совокупность действий с персональными данными, включая их сбор, запись, систематизацию, хранение, уточнение (обновление), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление или уничтожение.
  • Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются и которые могут быть идентифицированы на основе этой информации.
  • Материалы — объекты авторского права, включая тексты, иллюстрации, фотографии, видеоматериалы и другие произведения, размещенные Пользователем в социальных сетях с зарегистрированным товарным знаком Компании. В отношении этих материалов Пользователь предоставляет Компании право на их использование.
  • Изображения — фотографии, видеозаписи или другие произведения, на которых изображены люди, размещенные Пользователем в социальных сетях с зарегистрированным товарным знаком Компании, в отношении которых Пользователь предоставил Компании право на использование этих материалов.
  • Право использования материалов и изображений — право Компании на воспроизведение, публичное распространение, переработку и распространение материалов и изображений, полученных с зарегистрированным товарным знаком Компании, в любых формах и на любых носителях, включая интернет-ресурсы. Пользователь дает согласие на обработку изображений, включая ретушь, изменение и искажение, с целью подготовки их к публикации.

1.5 УТВЕРЖДЕНИЕ И ПЕРЕСМОТР

Настоящая Политика вступает в силу с момента её утверждения Генеральным директором Компании и действует бессрочно.

Компания регулярно пересматривает положения Политики с целью их актуализации. Пересмотр Политики может быть вызван следующими причинами:

  • Изменениями законодательства РФ, включая нормы, регулирующие обработку персональных данных.
  • Результатами внутреннего контроля и аудита соблюдения требований по защите персональных данных.
  • Решениями руководства Компании.

При изменении Политики на сайте публикуется новая редакция с указанием даты последнего обновления. Изменения вступают в силу с момента их размещения.

Для обеспечения открытости и доступности, актуальная версия Политики всегда доступна на сайте Компании.

 

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 ОБЩИЙ ПОРЯДОК ОБРАБОТКИ

Компания придерживается следующих принципов при обработке персональных данных (ПДн):

  • Законность и справедливость: Обработка персональных данных осуществляется исключительно на законной основе и с соблюдением принципа справедливости.
  • Целевое ограничение: Персональные данные обрабатываются только для достижения заранее определенных и законных целей. Обработка данных для целей, несовместимых между собой, не допускается.
  • Минимизация данных: обрабатываются только те персональные данные, которые необходимы для достижения поставленных целей. Объем и содержание данных соответствуют заявленным целям обработки.
  • Точность и актуальность: при обработке ПДн обеспечивается их точность, достаточность и актуальность в соответствии с целями обработки. Компания принимает все разумные меры для обеспечения правильности данных.
  • Ограничение по сроку хранения: Персональные данные хранятся в такой форме, которая позволяет идентифицировать субъекта данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законодательством или договором, стороной которого является субъект данных. После достижения целей обработки, данные подлежат уничтожению или обезличиванию.

Компания уверена, что субъекты персональных данных предоставляют точную, достоверную и актуальную информацию в процессе взаимодействия с Компанией. В случае изменений своих данных, субъекты обязаны сообщить об этом Компании для обновления информации.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания осуществляет обработку персональных данных (ПДн) в соответствии с действующими законодательными нормами Российской Федерации и договорными обязательствами. Основные цели обработки данных включают выполнение соглашений, выполнение обязательств перед клиентами и сотрудниками, а также соблюдение требований законодательства РФ в сфере персональных данных.

В рамках своей деятельности Компания обрабатывает персональные данные следующих категорий субъектов:

  • Кандидаты на вакантные должности;
  • Работники Компании;
  • Родственники работников Компании;
  • Представители юридических лиц — контрагентов Компании;
  • Клиенты — физические лица в статусе индивидуальных предпринимателей;
  • Физические лица, с которыми заключаются гражданско-правовые договоры;
  • Клиенты-потребители, включая покупателей продукции в магазинах и посетителей интернет-сайтов Компании.

3.1 Цели обработки персональных данных для каждой категории субъектов

  1. Кандидаты на вакантные должности
    • Обработка данных производится для подбора подходящих кандидатов, проведения собеседований и принятия решения о возможности трудоустройства.
  2. Работники Компании
    Обработка ПДн работников Компании включает следующие цели:
    • Соблюдение трудового, пенсионного, страхового законодательства и иных нормативных актов РФ в связи с трудовыми отношениями.
    • Учет рабочего времени, контроль за качеством и количеством выполненной работы, обеспечение безопасности и сохранности имущества.
    • Ведение кадрового учета, расчет и начисление заработной платы, а также бухгалтерский учет.
    • Организация командировок и внутренних мероприятий.
    • Участие работников в корпоративных мероприятиях.
  3. Родственники работников Компании
    • Обработка данных производится для выполнения обязательств, установленных трудовым законодательством РФ, а также для исполнения внутренних процедур Компании.
  4. Представители юридических лиц — контрагентов Компании и клиенты — индивидуальные предприниматели
    • Обработка ПДн с целью взаимодействия с юридическими лицами и индивидуальными предпринимателями по вопросам логистики, платежей, выполнения договорных обязательств.
    • Направление уведомлений о задолженности, рассылки по электронной почте, проведение обучения и обмен информации.
  5. Физические лица, с которыми заключаются гражданско-правовые договоры
    • Обработка ПДн направлена на соблюдение гражданского, пенсионного, налогового и другого законодательства РФ в отношении гражданско-правовых отношений.
    • Контроль за качеством и количеством оказанных услуг или выполненных работ, обеспечение сохранности имущества и соблюдения пропускного режима в помещениях Компании.
  6. Клиенты-потребители (физические лица), включая покупателей и посетителей сайтов Компании
    Цели обработки ПДн:
    • Исполнение обязательств по заключенным договорам (например, оформление заказов, продажа и доставка товаров).
    • Предоставление дополнительной информации о товарах и услугах Компании через смс-сообщения, электронные письма, телефонные звонки.
    • Получение обратной связи от клиентов и анализ их предпочтений в отношении продукции и услуг Компании.
    • Исследование рынка и мониторинг действий пользователей на сайтах и в мобильных приложениях Компании.
    • Проведение рекламных и стимулирующих мероприятий.
    • Администрирование учетных записей пользователей на платформах Компании.
    • Направление рекламных и информационных рассылок через различные каналы связи.

3.2 Обрабатываемые категории персональных данных

Компания не обрабатывает специальные категории персональных данных, биометрические данные или общедоступные персональные данные. Перечень обрабатываемых данных определяется действующим законодательством РФ, а также внутренними нормативными актами Компании.

3.3 Методы обработки персональных данных

Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (в том числе для передачи третьим лицам с целью достижения целей обработки), обезличивание, блокирование, удаление и уничтожение персональных данных как с использованием средств автоматизации, так и без использования таких средств.

 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

Компания осуществляет обработку персональных данных (ПДн) субъектов в строгом соответствии с внутренними нормативными актами и процедурами, разработанными в соответствии с требованиями законодательства Российской Федерации в области ПДн. Все действия с персональными данными выполняются в рамках действующего законодательства.

При обработке ПДн субъектов обеспечиваются следующие принципы:

  • Конфиденциальность — информация о ПДн хранится и обрабатывается таким образом, чтобы предотвратить её несанкционированный доступ.
  • Целостность — ПДн сохраняют свою точность и неизменность.
  • Доступность — ПДн доступны только тем лицам, которые имеют право на их использование.

4.1 Передача персональных данных третьим лицам

Передача ПДн третьим лицам возможна только при выполнении следующих условий:

  1. Согласие субъекта ПДн — передача данных третьим лицам осуществляется только с явного согласия субъекта персональных данных.
  2. Требования законодательства — передача ПДн третьим лицам может быть осуществлена в случае, если это необходимо для выполнения требований законодательства РФ. В таком случае передача данных осуществляется в рамках установленных законодательством процедур.

4.2 Поручение обработки персональных данных третьим лицам

Компания может поручить обработку ПДн третьим лицам при соблюдении следующих условий:

  • Согласие субъекта ПДн — получено письменное согласие субъекта персональных данных на передачу его данных для обработки третьим лицам.
  • Договорное соглашение — обработка данных третьими лицами осуществляется на основании договора, заключенного между Компанией и этим лицом. Такой договор разрабатывается с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Лицо, которому поручено обработку ПДн, обязано строго соблюдать принципы обработки данных, а также принятые стандарты безопасности и конфиденциальности. Ответственность за обработку ПДн несет компания-поручитель, то есть Компания, которая передала данные на обработку.

4.3 Ответственность за обработку данных

Компания несет полную ответственность перед субъектами ПДн за действия уполномоченных лиц, которым было поручено выполнение обработки персональных данных. В случае, если лицо, которому поручена обработка данных, нарушает условия обработки, Компания несет ответственность перед субъектами ПДн за возможные последствия этих нарушений.

Компания всегда руководствуется требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» при организации и осуществлении обработки персональных данных.

 

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии с положениями статьи 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», при сборе персональных данных, включая сбор через информационно-телекоммуникационную сеть "Интернет", Компания осуществляет запись, систематизацию, накопление, хранение, обновление (изменение) и извлечение персональных данных граждан Российской Федерации, используя базы данных, расположенные на территории России. Исключениями являются следующие случаи:

• Обработка персональных данных требуется для выполнения целей, предусмотренных международным договором Российской Федерации или законом, а также для реализации функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию;
• Обработка персональных данных необходима для обеспечения правосудия, исполнения судебных актов или актов других органов и должностных лиц, подлежащих исполнению в рамках законодательства Российской Федерации об исполнительном производстве;
• Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, государственных внебюджетных фондов, исполнительных органов власти субъектов Российской Федерации, местных властей и организаций, участвующих в предоставлении государственных и муниципальных услуг в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъектов персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах;
• Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средств массовой информации, а также для научной, литературной или иной творческой деятельности, при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных.

6. Трансграничная передача персональных данных
Компания обязана убедиться, что иностранное государство, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивает адекватную защиту прав субъектов данных до начала такой передачи.

Трансграничная передача персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов данных, может быть осуществлена в следующих случаях:

• при наличии согласия субъекта персональных данных на трансграничную передачу его данных;
• для исполнения договора, стороной которого является субъект персональных данных;
• в соответствии с международными договорами Российской Федерации;
• в других случаях, предусмотренных законодательством Российской Федерации.

7. Права субъекта на доступ и изменение его персональных данных
Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных в Компании разработан и введен порядок работы с обращениями и запросами субъектов данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.

Этот порядок обеспечивает соблюдение следующих прав субъекта данных:

— право на получение информации, касающейся обработки персональных данных соответствующего субъекта, включая:

• подтверждение факта обработки данных;
• правовые основания и цели обработки данных;
• способы обработки персональных данных, применяемые Компанией;
• наименование и место нахождения Компании, а также сведения о лицах, которые могут иметь доступ к данным или которым они могут быть раскрыты на основании договора с Компанией или в соответствии с требованиями Федерального закона РФ «О персональных данных»;
• обрабатываемые данные, их источник, если иной порядок представления данных не предусмотрен законом;
• сроки обработки данных, включая сроки их хранения;
• порядок осуществления субъектом данных прав, предусмотренных законодательством РФ;
• информацию о трансграничной передаче персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку данных по поручению Компании, если такая обработка поручена;
• другие сведения, предусмотренные законодательством РФ или требованиями в области персональных данных.

— право на уточнение, блокирование или уничтожение своих данных, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки, а также право принимать меры по защите своих прав, предусмотренные законодательством РФ.

Запрос субъекта данных должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи документа и органе, который его выдал, а также сведения, подтверждающие, что субъект данных состоит в отношениях с Компанией. Запрос может быть направлен в форме электронного документа с электронной подписью.

8. Право использования материалов и изображений

• Элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных и другие объекты, а также любой контент, размещенный на Сайте, являются объектами исключительных прав ООО «ГОЛДЕН ФОРУМ» Пользователей и других правообладателей соответственно.

• Использование контента и элементов Сайта возможно только в рамках предлагаемого функционала и не может происходить без предварительного разрешения правообладателя.

• Использование элементов содержания Сервисов для личного некоммерческого использования допускается при условии сохранения соответствующего объекта в неизменном виде.

• Пользователю запрещено воспроизводить, распространять или перерабатывать элементы Сайта, являющиеся объектами авторских прав, при отсутствии разрешения соответствующих правообладателей.

• С момента акцепта Пользователь предоставляет ООО «ГОЛДЕН ФОРУМ» право использования материалов и изображений на территории всех стран мира на весь срок действия исключительного права, а также выражает согласие на использование изображений для привлечения интереса потенциальных покупателей и повышения спроса на товары.

• Неисключительная лицензия на использование материалов предоставляется Пользователем ООО «ГОЛДЕН ФОРУМ» безвозмездно.

• ООО «ГОЛДЕН ФОРУМ» вправе самостоятельно решать об использовании материалов и изображений и может в любой момент прекратить их использование и удалить с Сайта.

• Пользователь соглашается, что ООО «ГОЛДЕН ФОРУМ» вправе размещать рекламные баннеры и объявления с материалами, полученными от Пользователя.

• Пользователь не может удалить размещенные на Сайте материалы и изображения.

• ООО «ГОЛДЕН ФОРУМ» вправе в любое время по своему усмотрению удалить размещенные материалы и изображения без предварительного уведомления.

• Пользователь несет ответственность за содержание материалов и изображений, предоставленных ООО «ГОЛДЕН ФОРУМ» в рамках условий настоящей Политики.

• Материалы и изображения размещаются на Сайте в открытом доступе для обозрения неограниченным кругом лиц, имеющих доступ к Сайту.

 

 

 

9. Обязанности и права компании

В соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Компания обязана:

  • осуществлять обработку персональных данных с соблюдением всех принципов и норм, установленных данным законом;
  • не разглашать и не распространять персональные данные третьим лицам без согласия субъекта данных, если только иное не предусмотрено законом;
  • предоставлять доказательства получения согласия субъекта на обработку его персональных данных или доказательства наличия законных оснований для их обработки без согласия;
  • обрабатывать персональные данные только с письменного согласия субъекта в случаях, предусмотренных законом;
  • по запросу субъекта или его представителя предоставлять информацию о персональных данных, которые обрабатываются, или мотивированно отказать в предоставлении информации в течение 30 дней;
  • разъяснять субъекту данные о последствиях отказа предоставить свои персональные данные, если их предоставление обязательно по закону;
  • принимать меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения и других неправомерных действий;
  • вносить изменения в персональные данные по запросу субъекта, если данные оказались неточными, в течение 7 рабочих дней;
  • блокировать обработку персональных данных в случае выявления неправомерной обработки по запросу субъекта, если это не нарушает законных интересов сторон;
  • уничтожать персональные данные, если их дальнейшая обработка невозможна, в срок до 10 рабочих дней;
  • уведомлять субъектов данных или их представителей об изменениях, касающихся их персональных данных;
  • вести журнал учета обращений субъектов данных, фиксируя все запросы;
  • прекращать обработку и уничтожать персональные данные в срок не более 30 дней после достижения цели обработки, если иное не предусмотрено договором или законом;
  • прекращать обработку и уничтожать персональные данные в случае отзыва согласия на обработку в срок не более 30 дней.

 

 

Компания имеет право:

  • осуществлять обработку персональных данных без согласия субъекта, если имеются основания, предусмотренные статьями 6, 10, 11 Федерального закона № 152-ФЗ;
  • отказать в выполнении запроса субъекта данных, если уже был предоставлен мотивированный ответ на аналогичный запрос;
  • обрабатывать персональные данные без уведомления Роскомнадзора, если обработка осуществляется в рамках трудового законодательства, заключения договора с субъектом или в других случаях, предусмотренных законодательством.

10. Меры для защиты персональных данных субъектов

Компания применяет организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения и других правонарушений. Меры включают:

  • назначение ответственного за обработку персональных данных;
  • разработка внутренней документации, определяющей политику Компании в области обработки персональных данных;
  • оценка возможных рисков для субъектов данных в случае нарушения законодательства;
  • обучение сотрудников, работающих с персональными данными, требованиям законодательства и внутренним нормативным актам;
  • анализ угроз безопасности персональных данных в информационных системах;
  • применение необходимых технических и организационных мер для обеспечения безопасности персональных данных;
  • контроль за соблюдением установленных мер безопасности и уровней защищенности.

11. Лицо, ответственное за организацию обработки персональных данных в организации

Компания назначает ответственное лицо, которое будет отвечать за организацию обработки персональных данных. Это лицо подчиняется Генеральному директору и выполняет следующие обязанности:

  • контроль за соблюдением законодательства в области персональных данных;
  • доведение до сведения сотрудников информации о требованиях по защите персональных данных;
  • участие в пересмотре внутренних документов по обработке данных;
  • организация работы с запросами субъектов данных и контроль за их обработкой;
  • исполнение прочих обязанностей, определенных внутренними актами Компании.

 

12. Ответственность за реализацию положений политики

Сотрудники, занимающиеся обработкой персональных данных, а также ответственные лица за организацию и защиту данных, несут ответственность за нарушение положений данной политики и внутренних актов компании, а также за несоответствие требованиям законодательства в области персональных данных.


Выберите рассылку

2019-2025 © GF.Italia

Разработка сайта «AMDmedia»

ООО «ГОЛДЕН ФОРУМ»

ИНН 7731386240

ОГРН 5177746043415

121352, Москва г., ул. Кременчугская, д. 9, помещение 2п

+7 903 798 49 84