Политика конфиденциальности
Политика в отношении обработки персональных данных ООО «Русский букет»
1. Термины и определения
В настоящей Политике в отношении обработки персональных данных, указанные ниже термины используются в следующем значении:
Политика – настоящий документ, размещенный в сети Интернет по адресу https://rus-buket.ru/privacy.
Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличенные Персональные данные – данные по которым невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Заказчик – право- и дееспособное физическое лицо, приобретающее Товар исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Получатель – третье лицо, указанное Заказчиком в качестве получателя Товара, если получателем Товара является не Заказчик.
Заказ – осуществление Заказчиком действий, направленных на заключение публичного Договора оферты, путем оформления заказа на интернет-сайте или в мобильном приложении.
Товар - объект купли-продажи (вещь), не изъятый из гражданского оборота и не ограниченный в нем, являющийся предметом публичного договора оферты.
Исполнитель – юридическое лицо, указанное в договоре публичной оферты в качестве Исполнителя по заказу размещенному на интернет сайте https://rus-buket.ru/oferta (далее интернет сайт) или в мобильном приложении Русский букет (далее – мобильное приложение).
2. Общие цели Политики
2.1. Политика в отношении обработки персональных данных ООО «Русский букет» (далее - Политика) является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ООО «Русский букет» (далее - Компания) и субъектов персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в ООО «Русский букет», а также меры по обеспечению безопасности персональных данных при их обработке.
2.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
2.3. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.
Положения Политики являются основой для организации работы по обработке персональных данных в Компании, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Компании.
Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.
Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.
Неограниченный доступ к Политике обеспечивается Компанией путем публикации на сайтах и в мобильных приложениях Компании.
2.4. Политика регулирует обработку персональных данных следующих физических лиц (далее – Субъекты Персональных данных):
- Заказчиков и Получателей Товара;
- Посетителей Интернет сайта;
- представителей контрагентов Компании;
- кандидатов на замещение вакантных должностей Компании;
- работников и бывших работников Компании;
- участников бонусных программ лояльности.
3. Принципы обработки персональных данных
3.1. Компания осуществляет обработку персональных данных на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимости обработки персональных данных с целями сбора;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами;
- хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
3.2. Компания не проверяет предоставленную Субъектами персональную информацию и не может судить о ее достоверности, а также о том, обладает ли субьект достаточной правоспособностью для предоставления Персональной информации. Однако Компания исходит из того, что Субъект предоставил достоверную и достаточную Персональную информацию.
4. Основные права и обязанности Компании и Субъекта персональных данных
При обработке персональных данных Компания и Субъект персональных данных реализуют следующие права и обязанности.
4.1.Компания вправе:
4.1.1.обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
4.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных;
4.1.3. обрабатывать общедоступные персональные данные;
4.1.4. поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;
4.1.5. предоставлять персональные данные третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговым, правоохранительным органам и пр.);
4.1.6. отстаивать свои интересы в суде;
4.1.7. осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъект персональных данных вправе:
4.2.1. получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных Компанией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом персональных данных прав, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию о трансграничной передаче данных;
- наименование, фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена указанному лицу;
- иные сведения, предусмотренные ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
4.2.2 предоставлять Компании достоверные персональные данные;
4.2.3. уведомлять Компанию об изменении своих персональных данных в срок не более 5ти рабочих дней с даты их изменения;
4.2.4. требовать у Компании уточнения, изменения его персональных данных, уничтожения персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно используемыми или не являются необходимыми для цели их обработки;
4.2.5. принимать предусмотренные законом меры по защите своих прав;
4.2.6. отозвать свое согласие на обработку персональных данных.
4.3. Компания обязана:
4.3.1. предоставить Субъекту по его запросу информацию, предусмотренную п. 4.2.1
4.3.2. при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
4.3.3. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
5. Цели обработки, объем и категории обрабатываемых персональных данных
5.1. Персональные данные обрабатываются в Компанией в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов и иных внутренних документов Компании;
- осуществления прав и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, ФГИС, а также в иные органы власти;
- регистрации посетителей на интернет-сайте и мобильном приложении, предоставления доступа к их отдельным разделам, предоставления информации о Компании и ее группе лиц, об услугах и мероприятиях Компании, коммуникации с посетителями сайта, организации участия посетителей в проводимых мероприятиях, праздниках и опросах, направления посетителям новостных материалов, выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
- использование Заказчиком интернет-сата и мобильного приложения rus-buket.ru;
- информирование Заказчика о выполнении Заказа;
- передача Персональных данных Заказчика/Получателя Исполнителю, в целях исполнения договора оферты, заключенного с Заказчиком;
- передача Персональных данных Заказчика/Получателя третьим лицам, в целях осуществления доставки Товара Заказчику/Получателю;
- оформление и исполнение договоров, заключаемых с Исполнителем по договору публичной оферты;
- урегулирование претензий Заказчика;
- направление Заказчику материалов рекламного характера;
- проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых Исполнителем услуг;
- передача Персональных данных Заказчика кредитным организациям, участвующим в проведении операций, совершаемых Заказчиком с использованием платежных карт при оплате Товаров на интернет-сайте или в мобильном приложении и/или при возврате денежных средств Заказчику;
- организация участия Пользователей в бонусных программах лояльности;
- осуществления трудовых отношений с работниками Компании, в том числе кадрового учета, расчета, начисления и перечисления заработной платы, содействия в трудоустройстве, осуществления мероприятий по обучению, развитию и оценке персонала, оценке эффективности и результатов работы Работника, его продвижения по службе, организации получения, сопровождения и обслуживания использования электронной подписи, контроля количества и качества выполняемой работы, проведения внутренних служебных расследований и проверок, организации Компанией хранения и уничтожения документов, в том числе после прекращения трудовых отношений;
- отбор потенциальных работников, заключение трудовых договоров и оформление трудовых отношений;
- ведения бухгалтерского и налогового учета, уплаты налогов;
- исполнение запросов уполномоченных государственных и муниципальных органов и Субъектов персональных данных;
- в иных целях, предусмотренных нормативными правовыми актами Российской Федерации.
5.2. Состав обрабатываемых Персональных данных.
Компания по-своему усмотрению может обрабатывать следующие персональные данные в зависимости от необходимости.
5.2.1 Персональные данные Заказчика:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- адрес доставки, который может являться местом жительства или местом работы;
- данные документа, удостоверяющего личность (наименование, серия, номер, наименование выдавшего органа, дата выдачи документа);
- сведения о контактных номерах телефонов;
- электронная почта, имя пользователя в сети Интернет, данные о созданном на интернет-сайте или мобильном приложении учетной записи;
- платежные реквизиты;
- метаданные, данные cookies-файлов, cookies-идентификаторы, IP-адреса, сведения о браузере и операционной системе, сведения о модели мобильного устройства, а также версии программного обеспечения.
5.2.2 Персональные данные Получателей Товара:
- фамилия, имя, отчество;
- пол;
- адрес доставки, который может являться местом жительства или местом работы;
- сведения о контактных номерах телефонов.
5.2.3 Персональные данные представителей контрагентов Компании:
- фамилия, имя, отчество;
- номер сотового телефона;
- электронная почта;
- наименование работодателя;
- адрес работодателя;
- должность;
- иные персональные данные, сообщаемые контрагентами.
5.2.4. Персональные данные кандидатов на должности Компании:
- фамилия, имя, отчество;
- дата рождения;
- должность;
- место жительства;
- номер сотового телефона;
- электронная почта;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами.
5.2.5. Персональные данные работников и бывших сотрудников Компании:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- фотография;
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.2.6. Персональные данные участников бонусных программ лояльности:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- адрес доставки, который может являться местом жительства и/или местом работы;
- данные документа, удостоверяющего личность (наименование, серия, номер, наименование выдавшего органа, дата выдачи документа);
- сведения о контактных номерах телефонов;
- сведения об адресах электронной почты, имени пользователя в сети Интернет, данные о созданном на интернет-сайте или мобильном приложении аккаунте (учетной записи);
- сведения о платежных реквизитах;
- метаданные, данные cookies-файлов, cookies-идентификаторы, IP-адреса, сведения о браузере и операционной системе, модели мобильного устройства, а также версии программного обеспечения.
5.2.7. Персональные данные посетителей интернет сайта:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- адрес доставки, который может являться местом жительства и/или местом работы;
- данные документа, удостоверяющего личность (наименование, серия, номер, наименование выдавшего органа, дата выдачи документа);
- сведения о контактных номерах телефонов;
- сведения об адресах электронной почты, имени пользователя в сети Интернет, данные о созданном на интернет-сайте или мобильном приложении аккаунте (учетной записи);
- сведения о платежных реквизитах;
- метаданные, данные cookies-файлов, cookies-идентификаторы, IP-адреса, сведения о браузере и операционной системе, модели мобильного устройства, а также версии программного обеспечения.
5.3. С помощью cookies-файлов и cookies-идентификаторов собираются только обезличенные персональные данные. В дальнейшем указанные обезличенные персональные данные используются в сервисах «Яндекс метрика», в соответствии с полититикой конфиденциальности Яндекс, размещенной на интернет-сайте https://yandex.ru/legal/confidential/ и «Google аналитика», в соответствии с Политикой Google, размещенной на интернет-сайте https://support.google.com/analytics/answer/6004245?hl=ru.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных для достижения целей, указанных в разделе 5 Политики, являются:
6.1.Федеральные законы и иные нормативно-правовые акты, регулирующие отношения, связанные с деятельностью Компании, в том числе:
- Федеральный закон № 152-ФЗ от 27.07.2006«О персональных данных»;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон № 402-ФЗ от 06.12.2011 «О бухгалтерском учете»;
- Федеральный закон № 167-ФЗ от 15.12.2001 «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон № 255-ФЗ от 29.12.2006 «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон № 125-ФЗ от 24.07.1998 «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон № 326-ФЗ от 29.11.2010 «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон № 273-ФЗ от 25 декабря 2008 г. «О противодействии коррупции»;
- Федеральный закон № 14-ФЗ от 08.02.1998 «Об обществах с ограниченной ответственностью»;
- Федеральный закон № 63-ФЗ от 06.04.2011 «Об электронной подписи»;
- Закон РФ N 2300-1 от 07.02.1992 «О защите прав потребителей»;
- Федеральный закон № 115-ФЗ от 25.07.2002 «О правовом положении иностранных граждан в Российской Федерации»;
- Федеральный закон № 53-ФЗ от 28.03.1998 «О воинской обязанности и военной службе»;
- Постановление Правительства РФ № 719 от 27.11.2006 «Об утверждении Положения о воинском учете»;
- Иные нормативные правовые акты.
6.2. Устав Компании.
6.3. Договоры, стороной которых либо Заказчиком или Получателем по которым является Субъектперсональных данных.
6.4. Договор публичной оферты и иные договоры, заключаемые между Компанией и третьим лицом, поручающим Компании обработку персональных данных.
6.5. Внутренние регламенты и документы Компании.
6.6. Согласие на обработку персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка Персональных данных осуществляется Компанией с согласия Субъектов персональных данный, выраженного в любой форме, позволяющей подтвердить факт получения согласия. Обработка персональных данных может осуществляться без согласия Субъектов Персональных данных исключительно при наличии условий, допускающих такую обработку в соответствии со ст. 6 Федерального закона РФ № 152-ФЗ от 27.07.2006 «О персональных данных».
7.2. При оформлении Заказа на интернет-сайте или в мобильном приложении, Заказчик дает свое согласие на обработку персональных данных.
7.3. Нажимая кнопку «Оформить заказ» Заказчик подтверждает, что ознакомлен с настоящей Политикой и дает свое согласие на передачу третьим лицам персональных данных, которые могут осуществлять следующие действия:
- непосредственно выполнять заказы и доставлять созданные Заказы до получателей, в том числе флористы и курьеры.
- принимать денежные средства за оформленные заказы на интернет-сайте www.rus-buket.ru
7.4. При указании в Заказе персональных данных третьих лиц, в том числе Получателей Заказов, Заказчик дает свое согласие на обработку их персональных данных. Заказчик несет ответственность за указание достоверных данных и подтверждает, что Получатель не возражает против обработки его персональных данных Компанией.
7.5. Компания может передавать персональные данные необходимые для выполнения Заказа Заказчика третьим лицам, непосредственно принимающим денежные средства на интернет-сайте www.rus-buket.ru. Указанные лица заключают с Заказчиком договор публичной оферты в зависимости от региона, в котором необходимо осуществить доставку Заказа. И несут ответственность перед Заказчиком за надлежащее выполнение Заказа.
7.6. Персональные данные могут быть получены Компанией одним из следующих способов:
- предоставлены Субъектами персональных данных при пользовании интернет-сайтом или мобильным приложением, в том числе путем заполнения соответствующих форм, посредством направления корреспонденции или электронных писем на адреса электронной почты Компании и т. д.;
- предоставлены Субъектами Персональных данных иными способами;
- получены от третьих лиц в случаях, предусмотренных настоящей Политикой.
7.7. Компания вправе поручить обработку Персональных данных третьему лицу на основании заключаемого с этим лицом договора (поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных. Компания обязуется осуществлять контроль за соблюдением данного условия.
7.8. Компания осуществляет обработку персональных данных следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
7.9. Компания осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
7.10. Компания обеспечивает Обработку Персональных данных Субъектов персональных данных — граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона РФ № 152-ФЗ от 27.07.2006 «О персональных данных».
7.11. Компания не осуществляет Обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
7.12. Компания не осуществляет Трансграничную передачу Персональных данных. При оформлении заказа Заказчиком на доставку Товаров за пределы Российской Федерации, данные о Заказчике не передаются и обрабатываются только в Российской Федерации. Данные о Получателе, необходимые для доставки Заказа передаются только в том случае, если Получатель не является гражданином Российской Федерации. В случае оформления заказа за пределы Российской Федерации Заказчик гарантирует, что Получатель не является гражданином Российской Федерации, а все данные, указанные Заказчиком для доставки Товара, передаются не в рамках Трансграничной передачи Персональных данных.
Компания не несет ответственность за достоверность сведений указанных Заказчиком о Получателе и Компания не несет ответственность за обработку персональных данных Получателей, указанные Заказчиком при оформлении Заказа.
7.13. Обработку Персональных данных могут осуществлять сотрудники Компании.
7.14. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.15. Компания прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.
8. Сроки хранения, обработки, удаления и уничтожения персональных данных
8.1. Сроки Обработки, хранения Персональных данных субъектов персональных данных устанавливаются исходя из целей Обработки:
- Персональные данные Заказчиков – в течение срока использования интернет-сайта и мобильного приложения, не более чем 20 лет с момента последнего срока использования.
- Персональные данные Получателей в течение 20 лет с момента доставки заказа Получателю.
- Персональные данные контрагентов Компании – в течение действия договора, не более 15 лет с момента прекращения указанного срока.
- Персональные данные кандидатов на должности Компании – в течение 30 рабочих дней с момента отказа в устройстве на работу или в течение всего срока работы в компании.
- Персональные данные работников и бывших сотрудников Компании – в течение срока трудового договора, а после его прекращения в соответствии со сроками, установленными законодательством Российской Федерации для данной категории лиц.
- Персональные данные Субъектов ПД, указанных в п. 3.2.6 Политики, – в течение 20 лет.
- Персональные данные участников бонусных программ лояльности - в течение 20 лет
8.2. Персональные данные, сроки хранения и обработки которых истекли, должны быть уничтожены, если иное не предусмотрено действующим законодательством.
8.3. Хранение персональных данных осуществляется в форме, позволяющей определить Субъект, не дольше, чем установленные выше сроки или не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ, настоящей Политикой, договором, стороной которого или выгодоприобретателем, по которому, является Субъект.
8.4. Компания уничтожает персональные данные Субъекта в следующих случаях, в указанные ниже сроки:
- достижение максимального срока хранения - в течение 30 дней;
- предоставление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми
- обработки - в течение 7 дней;
- невозможность обеспечения правомерности обработки - в течение 7 дней;
- отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка персональных данных - в течение 7 дней.
9. Меры по обеспечению безопасности и защите персональных данных
9.1. С целью обеспечения безопасности персональных данных и их защите при обработке персональных данных Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
- реализуются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- проводится оценка эффективности принимаемых мер для обеспечения безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- производится учет носителей персональных данных;
- осуществляются мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию необходимых мер по недопущению несанкционированного доступа;
- реализуется возможность восстановления персональных данных, утраченных вследствие несанкционированного доступа к ним;
- определяются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- производится контроль за эффективностью мер для обеспечения безопасности при обработке и хранении персональных данных, осуществляется контроль защищенности информационных систем персональных данных.
9.2. В Компании применяются следующие меры по обеспечению выполнения положенийФедерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», в области обработки персональных данных:
- назначается лицо, ответственное за организацию обработки персональных данных;
- разработаны локальные акты по вопросам Обработки Персональных данных;
- осуществляется проверка наличия в договорах с контрагентами и включение при необходимости в указанные договоры информации об обеспечении безопасности персональных данных;
- обеспечивается физическая безопасность помещений и средств обработки персональных данных, пропускной режим по индивидуальным ключам, охрана, видеонаблюдение;
- применяются иные организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законодательством РФ;
- осуществляется внутренний контроль за соответствием обработки персональных данных законодательству Российской Федерации, требованиям для защиты персональных данных, Политики в отношении обработки персональных данных Компании, внутренним нормативным документам Компании;
- работники Компании, осуществляющие обработку персональных данных, знакомятсяс положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями защиты персональных данных, Политикой в отношении обработки персональных данных Компании, иными внутренними документами Компании по вопросам обработки персональных данных.
- разграничен доступ работников к Персональным данным;
- проводится регулярный контроль соответствия обработки Персональных данных Компанией, законодательству Российской Федерации.
10. Ответы на запросы субъектов персональных данных
10.1. Субъект персональных данных или его представитель в целях реализации прав, установленных Федеральным законом «О персональных данных», вправе обратиться в Компанию с обращением или запросом.
10.2. Указанные обращения и запросы направляются в Компанию в простой письменной форме, с указанием обязательных реквизитов, предусмотренных Законодательством Российской Федерации по почтовому адресу, указанному в разделе контакты.
11. Cloudflare
Компания на интерет сайте использует так называемую сеть доставки контента поставщика технологических услуг Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, США (далее «Cloudflare»).
Компания использует Cloudflare от компании Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, США), чтобы улучшить его скорость и безопасность. Для этого Cloudflare использует файлы cookie и обрабатывает обезличенные данные пользователей, которые не охраняются ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных». Cloudflare, Inc. - это американская компания, предлагающая сеть распределения контента и различные службы безопасности. Эти услуги осуществляются между пользователем и хостинг-провайдером. Сеть распределения контента (CDN), предоставляемая Cloudflare, - это просто сеть серверов, соединенных друг с другом. Cloudflare развернул серверы по всему миру, которые обеспечивают быстрое появление веб-сайтов на экране пользователя. Проще говоря, Cloudflare создает копии веб-сайта и помещает их на свои собственные серверы. Таким образом, когда вы посещаете Интернет сайт, система распределения нагрузки обеспечивает доставку основной части Интернет сайта сервером, который может отображать веб-сайт для посетителей как можно быстрее. CDN значительно сокращает путь передаваемых данных до браузера посетителя. Таким образом, Cloudflare не только доставляет контент веб-сайта с сервера хостинга, но и с серверов со всего мира. Cloudflare особенно полезен для пользователей из-за рубежа, так как страницы могут быть доставлены с ближайшего сервера. В дополнение к быстрой доставке веб-сайтов, Cloudflare также предлагает различные службы безопасности, такие как защита от DDoS или веб-брандмауэр.
Cloudflare помогает Компании ускорить и обезопасить Интернет сайт. Cloudflare предлагает веб-оптимизацию, а также службы безопасности, такие как защиту от DDoS и веб-брандмауэр. Кроме того, это включает в себя обратный прокси и сеть распределения контента (CDN). Cloudflare блокирует угрозы и ограничивает злоумышленных ботов, а также поисковых роботов, которые расходуют пропускную способность Интернет-сайта и ресурсы сервера. Сохраняя веб-сайт Компании в локальных центрах данных и блокируя спам-программное обеспечение, Cloudflare позволяет Компании снизить использование пропускной способности примерно на 60%. Более того, предоставление контента через центр данных рядом с Посетителями сайта и определенные веб-оптимизации, проводимые там, сокращают среднее время загрузки веб-сайта примерно на половину. Согласно Cloudflare, режим "Я под атакой" может быть использован для смягчения дополнительных атак, отображая задачу вычисления на JavaScript, которую необходимо решить перед тем, как пользователь сможет получить доступ к веб-сайту. В целом, это делает Интернет сайт Компании значительно мощнее и менее подверженным спаму и другим атакам.
Какие данные хранит Cloudflare?
Cloudflare, как правило, передает только данные, которые контролируются операторами веб-сайтов. Поэтому Cloudflare не определяет содержание, но это делают сами операторы веб-сайтов. Кроме того, Cloudflare может собирать определенную информацию о использовании веб-сайта Компании и может обрабатывать данные, которые Компания отправляет, или данные, для которых Cloudflare получил определенные инструкции. В большинстве случаев Cloudflare получает данные, такие как IP-адреса, контакты и информацию о протоколе, отпечатки безопасности и данные о производительности веб-сайтов. Данные журналов, например, помогают Cloudflare выявлять новые угрозы. Таким образом, Cloudflare может обеспечить высокий уровень безопасности веб-сайта Компании. В рамках своих услуг Cloudflare обрабатывает эти данные в соответствии с применимыми законами. Конечно, это также включает соответствие Общему регламенту по защите данных (GDPR).
Кроме того, Cloudflare использует файлы cookie по соображениям безопасности. Файл cookie (__cfduid) используется для идентификации отдельных пользователей за общим IP-адресом и для применения настроек безопасности для каждого отдельного пользователя. Файл cookie очень полезен, если посетитель интернет сайта, например, использует веб-сайт из ресторана, где находятся несколько зараженных компьютеров. Однако, если компьютер посетителя надежен, Компания может распознать это по файлу cookie. Таким образом, Посетитель сможет свободно и безопасно просматривать веб-сайт Компании, несмотря на зараженные ПК вокруг. Еще одна важная деталь: этот файл cookie не хранит никаких личных данных. Файл cookie является неотъемлемой частью функций безопасности Cloudflare и не может быть отключен. Cloudflare также сотрудничает с провайдерами сторонних лиц. Однако они могут обрабатывать персональные данные только после инструкции от Cloudflare и в соответствии с рекомендациями по защите данных и другими мерами конфиденциальности и безопасности. Без явного согласия с со стороны Компании, Cloudflare не будет передавать никакие персональные данные.
Как правило, Cloudflare хранит данные пользователей доменов с бесплатными, Pro и Business версиями менее чем 24 часа.
Cloudflare хранит журналы данных только столько, сколько это необходимо, и в большинстве случаев удаляет данные в течение 24 часов. Кроме того, Cloudflare не хранит какие-либо личные данные, такие как IP-адрес Посетителей сайта и другие персональные данные. Все данные, собранные Cloudflare, очищаются от всех личных данных. Cloudflare также анонимизирует все постоянные журналы. В своей политике конфиденциальности Cloudflare заявляет, что они не несут ответственности за контент, который получает Посетитель интернет сайта. Например, если Посетитель интернет сайта спрашивает Cloudflare, можно ли обновить или удалить контент, Cloudflare всегда будет ссылаться на Компанию как на оператора веб-сайта. Посетитель интернет сайта также может полностью предотвратить сбор и обработку персональных данных Cloudflare, отключив выполнение кода скрипта в своем браузере или интегрировав блокировщик скриптов в свой браузер.