Загрузка

Пожалуйста, подождите...

Загрузка

Пожалуйста, подождите...

  • О компании
    О компании Перейти в раздел
  • Каталог
    Вино Перейти в раздел
    Типы
    Сахар
    Страны
    Популярное
    Объем
    Рейтинг
    Вина в подарочной упаковке
    Цены
    Подборки
  • Новости
    Статьи о вине Перейти в раздел
    Подпишитесь на нас
  • Винотеки
  • Образование
  • Контакты
    • +7 495 580 99 30
    Москва Изменить

    Политика конфиденциальности

    Заголовок страницы
    • Главная
    • Политика конфиденциальности

    Положение об обработке персональных данных потенциальных потребителей - субъектов персональных данных.

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Положение об обработке персональных данных (далее - "Положение") применяется ООО «Винотерра» (далее - "Оператор") в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

    Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

    Под обработкой персональных в настоящем Положении понимается: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

    1.2. Целью обработки персональных данных является:

    • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
    • содействие продвижению товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

    1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

    1. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
    2. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
    3. предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

    1.4. Обработка организована Оператором на принципах:

    • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
    • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • обработки только персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
    • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

    1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

    1.6. Способы обработки персональных данных:

    • с использованием средств автоматизации;
    • без использования средств автоматизации (при наличии такой необходимости).

    1.7. Вид персональных данных, подлежащих обработке для достижения целей, установленных п. 1.2. Положения:

    • Фамилия, Имя,
    • возраст (год рождения),
    • адрес электронной почты,
    • контактный телефон, адрес.

    Перечисленные в настоящем положении данные, являются идентифицирующими потребителя- субъекта персональных данных, на основании п.1 ст.8 Федерального Закона от 27.07.2006 N 152-ФЗ в ред. Федерального закона от 25.07.2011 N 261-ФЗ, предоставляются Оператору добровольно и в объеме, необходимом и достаточном для исполнения Оператором обязательств перед потенциальным потребителем и/или достижения Оператором целей обработки персональной информации, установленных п. 1.2. Положения.

    1.8. Настоящее Положение и изменения к нему утверждаются руководителем Оператора.

    1.9. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

    1.10. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

    1.11. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора осуществляется Оператором.

    1.12. Настоящее Положение подлежит раскрытию путем опубликования на официальном сайте Оператора в информационно-телекоммуникационной сети с обеспечением доступа к нему субъектов персональных данных, чьи данные подлежат обработке Оператором для достижения целей обработки, упомянутых в п. 1.2. настоящего Положения.

    1.13. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

    1.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    1.15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

    1.16. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ним, а также принятия следующих мер по обеспечению безопасности:

    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
    • обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие соответствующих мер;
    • восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
    • обеспечение учета всех действий, совершаемых с персональными данными в информационных системах Оператора.

    1.17. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем применения программных и технических средств.

    1.18. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

    2. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

    2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

    2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

    2.4. Обработка персональных данных, их изменение и/или прекращение их обработки в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается при условии предварительного прямого согласия субъекта персональных данных на обработку Оператором его персональных данных на сайте Оператора, выраженного в письменном виде, путем проставления потенциальным потребителем –субъектом персональных данных отметки в соответствующих графах при регистрации на сайте Оператора.

    2.5. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящего Положения.

    2.6. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту.

    2.7. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Оператором с иностранным контрагентом, при условии, если такой вид передачи персональных данных не ограничен или не запрещен действующим законодательством РФ.

    3. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

    3.1. На основании двух- и многосторонних соглашений в случаях, установленных действующим законодательством РФ о персональных данных, Оператор осуществляет обработку персональных данных в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия.

    3.2. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения персональных данных.

    4. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА

    4.1. Руководитель Оператора:

    • оказывает содействие сотрудникам, осуществляющему обработку персональных данных в выполнении им своих обязанностей;
    • организует устранение выявленных нарушений обработки персональных данных, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

    4.2. Сотрудники Оператора, осуществляющие обработку персональных данных:

    • незамедлительно доводят до сведения своего непосредственного руководителя сведения о предполагаемых нарушениях обработки персональных данных, внутренних документов Оператора, законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, другими сотрудниками Оператора и/или контрагентами Оператора.

    5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

    5.1. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) в порядке, установленном действующим законодательством РФ.