Бесплатный проект и выезд дизайнера
Коллекции
Покупателям
Акции
Статьи
Галерея проектов
Адреса студий

ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ ООО «Лазурит Кухни»


1. Общие положения

1.1. Настоящее Положение о порядке хранения и защиты персональных данных (далее — Положение) устанавливает порядок обработки персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), уничтожение персональных данных, а также определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных в ООО «Лазурит Кухни», зарегистрированному в соответствии с законодательством РФ по адресу: УЛИЦА ПОДПОЛКОВНИКА ЕМЕЛЬЯНОВА, Д. Д. 280В, КАЛИНИНГРАДСКАЯ ОБЛАСТЬ, Р-Н ГОРОД КАЛИНИНГРАД, Г. КАЛИНИНГРАД (далее по тексту — Оператор, Общество) от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Положение разработано в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных:
1.2.1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2.2. Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2.3. Постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2.4. Нормативные документы уполномоченных органов.
1.3. Настоящее Положение действует в отношении всех персональных данных (далее — ПД), полученных как до, так и после ввода в действие настоящего Положения, и распространяется на сотрудников общества, лиц работающих по договору подряда, а также на сотрудников сторонних организаций, взаимодействующих с обществом на основании соответствующих нормативных, правовых, и организационно-распорядительных документов, физических лиц, находящихся в гражданско-правовых отношениях с Обществом.

1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.5. Целями Положения являются: — обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; — исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Веб-решения; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Субъектов Персональных данных, Пользователей Веб-решения.

1.6. Принципы обработки персональных данных: — обработка персональных данных должна осуществляться на законной и справедливой основе; — обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; — обработке подлежат только персональные данные, которые отвечают целям их обработки; — содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; — при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; — хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Пользователь; — обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.


2. Термины и принятые сокращения


Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определенному физическому лицу (субъекту персональных данных), т.е. к такой информации в частности относятся: Фамилия Имя Отчество, год, месяц дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнении анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Распространение персональных данных — действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Веб-решение — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Веб-решением в Соглашении понимается Сайт, расположенный в сети Интернет по адресу: https://www.lazurit-kitchen.com/ и поддоменах, сервисы, обеспечивающие работоспособность сайта, мобильные приложения для платформ Android и iOS.

Пользователь — пользователь сети Интернет и, в частности, Веб-решения, имеющий свою личную страницу (профиль/аккаунт).

Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛАЗУРИТ КУХНИ", расположенное по адресу: УЛИЦА ПОДПОЛКОВНИКА ЕМЕЛЬЯНОВА, Д. 280В, КАЛИНИНГРАДСКАЯ ОБЛАСТЬ, Р-Н ГОРОД КАЛИНИНГРАД, Г. КАЛИНИНГРАД.


3. Обработка персональных данных


3.1. Получение ПД.

3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.3. Документы, содержащие ПД, создаются путем: — копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.); — внесения сведений в учетные формы; — получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.); — внесение сведений при регистрации в личном кабинете Веб-решения, с целью пользования Веб-решением.

3.2. Обработка ПД.
3.2.1. Обработка персональных данных осуществляется: — с согласия субъекта персональных данных на обработку его персональных данных; — в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей; — в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
3.2.2. Категории субъектов персональных данных. Обрабатываются ПД следующих субъектов ПД: — физические лица, состоящие с Обществом в трудовых отношениях, и их родственники; — физические лица, уволившиеся из Общества; — физические лица, являющиеся кандидатами на вакантные должности, включая кандидатов, заполняющих анкету кандидата на сайте: https://www.lazurit-kitchen.com/ и его поддоменах; — физические лица — представители юридических лиц — контрагентов Общества; — физические лица — потребители и их законные представители, в т.ч. Пользователи Веб-решения; — физические лица, данные которых обрабатываются в интересах третьих лиц — операторов ПД на основании договора.
3.2.3. Цели обработки персональных данных: — выполнение функций, полномочий и обязанностей, возложенных законодательством РФ (ГК РФ, НК РФ, ТК РФ и др.); — содействие работникам в трудоустройстве, расчет заработной платы, обеспечение личной безопасности; — принятие решения о возможности заключения трудового договора с кандидатами; — заключение и исполнение договоров с контрагентами и потребителями; — работа программ лояльности; — доставка заказов, информирование о статусе заказа.
3.2.4. ПД, обрабатываемые Оператором: данные трудовых отношений, данные отбора кандидатов, гражданско-правовых отношений и данные пользования Веб-решением.
3.2.5. Обработка ведется с использованием средств автоматизации и без таковых.

3.3. Хранение ПД.
3.3.1. ПД могут храниться как на бумажных носителях, так и в электронном виде.
3.3.2. Бумажные носители хранятся в запираемых шкафах.
3.3.5. Порядок и сроки хранения ПД на Веб-решении: в случае прекращения использования Веб-решения ПД Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

3.4. Блокирование персональных данных осуществляется по требованию Пользователя на основании письменного заявления.

3.5. Уничтожение ПД производится по достижении целей обработки или по требованию субъекта.

3.6. Передача ПД третьим лицам (ПФР, ФНС, ФСС, банки, МВД) осуществляется на законных основаниях.


4. Защита персональных данных

4.1. Оператором создана система защиты персональных данных (СЗПД), включающая правовую, организационную и техническую защиту.

4.5. Основные меры защиты: назначение ответственного лица, установление паролей доступа, использование антивирусного ПО, обучение работников.


5. Основные права субъекта ПД и обязанности Оператора

5.1. Субъект имеет право на уточнение, блокирование или уничтожение ПД, а также на получение информации об их обработке.

5.2. Оператор обязан предоставлять информацию по запросу субъекта и обеспечивать защиту ПД от неправомерного доступа.


6. Сроки обработки (хранения) ПД

Сроки определяются целями обработки и требованиями законодательства. ПД после истечения сроков уничтожаются или обезличиваются.


7. Порядок получения разъяснений по вопросам обработки ПД

7.1. Лица, чьи Данные обрабатываются Обществом, могут получить разъяснения, направив письменный запрос по адресу местонахождения Общества: УЛИЦА ПОДПОЛКОВНИКА ЕМЕЛЬЯНОВА, Д. Д. 280В, КАЛИНИНГРАДСКАЯ ОБЛАСТЬ, Р-Н ГОРОД КАЛИНИНГРАД, Г. КАЛИНИНГРАД.

7.2. В запросе необходимо указать ФИО, данные документа, удостоверяющего личность, и информацию для обратной связи.


8. Особенности обработки и защиты ПД, собираемых Обществом с использованием сети Интернет

8.1. Общество обрабатывает ПД пользователей Веб-решения: https://www.lazurit-kitchen.com/ и его поддоменов.

8.2. Информация собирается путем ее предоставления пользователем или автоматически (куки, веб-отметки).
8.2.1. Предоставление ПД.
Предоставление ПД (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами ПД путем заполнения соответствующих форм на Веб-решении и посредством направления электронных писем на корпоративные адреса Общества.
8.2.2. Автоматически собираемая информация
Общество может собирать и обрабатывать сведения, не являющимися персональными данными:
— информацию об интересах пользователей Веб-решения на основе введенных поисковых запросов пользователей Веб-решения о реализуемых и предлагаемых к продаже товаров Обществом с целью предоставления актуальной информации клиентам Общества при использовании Веб-решения, а также обобщения и анализа информации, о том какие разделы Веб-решения и товары пользуются наибольшим спросом у клиентов Общества;
— обработка и хранение поисковых запросов пользователей Веб-решения с целью обобщения и создания клиентской статистики об использовании разделов Веб-решения.
Общество автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Веб-решением, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.
— Куки. Куки — это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки — это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.
— Веб-отметки. На определенных веб-страницах или электронных письмах Общество может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность вебсайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.
При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Веб-решения по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями

8.3. Использование ПД
Общество вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта ПД, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПД.
Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Обществом и улучшения качества обслуживания.

8.4. Передача ПД
Общество может поручать обработку ПД третьим лицам исключительно с согласия субъекта ПД.
Также Данные могут передаваться третьим лицам в следующих случаях:
а) B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
б) Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта ПД.

8.5. Веб-решение содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Веб-решения информация, в том числе, но не ограничиваясь этим списком, ссылки на такие ресурсы как: Apple App Store, Google Play, Huawei AppGallery. При этом действие настоящего Положения не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке ПД, размещенными на таких сайтах.

8.6. Пользователь может в любое время отозвать согласие, направив уведомление по адресу: УЛИЦА ПОДПОЛКОВНИКА ЕМЕЛЬЯНОВА, Д. 280В, КАЛИНИНГРАДСКАЯ ОБЛАСТЬ, Р-Н ГОРОД КАЛИНИНГРАД, Г. КАЛИНИНГРАД.


9. Заключительные положения

9.1. Настоящее Положение является локальным нормативным актом Общества. Настоящее Положение является общедоступным. Общедоступность настоящего Положения обеспечивается публикацией на Веб-решении Общества.


9.2. Настоящее Положение может быть пересмотрена в любом из следующих случаев:

при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

по решению руководства Общества; при изменении целей и сроков обработки ПД;

при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);технологий обработки и защиты ПД (в т. ч. передачи, хранения);

при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Общества.


9.3. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.


9.4. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Веб-решении новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Веб-решении соответствующего сообщения.


9.5. В случае неисполнения положений настоящего Положения Общество и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.


9.6. Контроль исполнения требований настоящего Положения осуществляется лицами, ответственными за организацию обработки ПД Общества, а также за безопасность персональных данных.