Политика конфиденциальности


1. Общие положения

1.1. Политика в отношении обработки Персональных данных в ООО «Гермес» определяет порядок сбора, хранения, передачи и иных видов обработки Персональных данных в ООО «Гермес», а также сведения о реализуемых требованиях к защите Персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством РФ.

2. Состав персональных данных

2.1. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

2.2. Все обрабатываемые ООО «Гермес» Персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Цель обработки персональных данных

Персональные данные обрабатываются ООО «Гермес» в целях заключения розничного договора купли-продажи, а также для передачи дополнительных информационных материалов, связанных с этим договором в рамках программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий для надлежащего выполнения условий этого договора; исполнения в ООО «Гермес» обязательств в Интернет-магазине ООО «Гермес» samogon-ps.ru, продажи услуг и/или товаров в ООО «Гермес» и/или партнеров в ООО «Гермес» на рынке путем осуществления прямых контактов с клиентами в ООО «Гермес» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия в ООО « Гермес» не противоречат действующему законодательству.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка Персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории Персональных данных можно было определить места хранения Персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку Персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение Персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность Персональных данных и принимает меры, исключающие несанкционированный доступ к Персональным данным.

4.2. Обработка Персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к Персональным данным; технические средства автоматизированной обработки Персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности Персональных данных.

4.3. При обработке Персональных Данных Компания придерживается следующих принципов:

  • обработка Персональных Данных осуществляется на законной и справедливой основе;
  • Персональные Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Персональных Данных, за исключением случаев, требующих раскрытия Персональных Данных по запросу уполномоченных государственных органов, судопроизводства;
  • определение конкретных законных целей до начала обработки (в т.ч. сбора) Персональных Данных;
  • ведется сбор только тех Персональных Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
  • объединение баз данных, содержащих Персональные Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
  • обработка Персональных Данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обрабатываемые Персональные Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.4. Компания вправе поручить обработку Персональных Данных субъектов третьим лицам с согласия субъекта Персональных Данных, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку Персональных Данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Персональных Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными Данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных Данных при их обработке, указываются требования к защите обрабатываемых Персональных Данных в соответствии с Законом.

4.5. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Персональных Данных в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных Данных.

По Вашему первому требованию мы готовы сообщить какие у Компании хранятся Ваши Персональные данные, а также, удалить из базы данных или уничтожить все данные, которые используются в целях заключения розничного договора купли-продажи, а также для передачи дополнительных информационных материалов, связанных с этим договором в рамках программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий для надлежащего выполнения условий этого договора.

4.6. В Компании запрещается принятие на основании исключительно автоматизированной обработки Персональных Данных решений, порождающих юридические последствия в отношении субъекта Персональных Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Заключительные положения

6.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных.

6.2. Настоящая Политика является внутренним документом в ООО «Гермес» и подлежит размещению на официальном сайте http://samogon-ps.ru/

6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности Персональных данных в ООО «Гермес».