Политика в отношении обработки персональных данных.
1.1. Настоящий документ определяет Политику АО "САН ГРУПП" (далее – Оператор) в отношении обработки персональных данных (далее – Политика).
1.2. В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации иными нормативными правовыми актами, национальными стандартами в области обработки и защиты персональных данных.
Таблица 1 – Перечень терминов и определений
Обработка персональных данных с помощью средств вычислительной техники
Федеральный закон от 27.07.2006 № 152-
Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для
Федеральный закон от 27.07.2006 № 152-
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и
Федеральный закон от 27.07.2006 № 152-
Обезличивание персональных данных
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных
Федеральный закон от 27.07.2006 № 152-
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
Федеральный закон от 27.07.2006 № 152-
Государственный орган, муниципальный
орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными
Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту
Федеральный закон от 27.07.2006 № 152-
Любой посетитель веб-сайта anna.rest
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Федеральный закон от 27.07.2006 № 152-
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Федеральный закон от 27.07.2006 № 152-
Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно
Уничтожение персональных данных
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных
Федеральный закон от 27.07.2006 № 152-
1.3. Настоящая Политика разработана на основании следующих нормативных правовых актов:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
1.4. Политика подлежит опубликованию на сайте anna.rest.
1.5. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой с использованием средств автоматизации.
2. Цели обработки персональных данных
2.1. Цель обработки персональных данных Пользователя:
− исполнение Оператором и/или его партнерами своих обязательств по продаже товаров и предоставления услуг, заказанных Пользователем, предоставление запрошенной Пользователем информации о заказанных им услугах;
− рассылка Пользователям персонализированных уведомлений, дополнительной информации, об услугах, оказываемых Оператором;
− идентификация Пользователя в рамках оказания услуг/выполнения работ/реализации товаров Оператором Пользователю;
- продвижение товаров, работ, услуг на рынке;
− другие цели, предусмотренные Политикой Оператора.
3. Правовые основания обработки персональных данных
3.1. Основанием обработки персональных данных являются следующие нормативные акты и документы:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Согласие субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
4. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных
4.1. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, осуществляется обработка следующих категорий субъектов персональных данных:
- посетители Сайта, пользователи Программы лояльности;
4.2. Оператор может обрабатывать следующие персональные данные Пользователя:
· Обезличенные данные о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
4.3. На веб-сайте anna.rest в целях продвижение товаров, работ, услуг на рынке
- «Сайт» используется одна или более метрическая программа третьих лиц: Яндекс Метрика.
Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц (Яндекс Метрика) определяется непосредственно их правообладателями и могут включать: данные браузера (тип, версия, cookie), данные устройства и место его положения, данные операционной системы (тип, версия, разрешение экрана), данные запроса (время, источник перехода, IP-адрес).
Оператор не несет ответственность за порядок использования обезличенных данных третьими лицами (Яндекс Метрика).
Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
5. Принципы и условия обработки персональных данных
5.1. При обработке персональных данных Оператором соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.2. Оператором осуществляется автоматизированная обработка персональных данных. Совокупность операций обработки персональных данных включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), удаление, уничтожение, извлечение, использование, блокирование, передача (предоставление, доступ), обезличивание.
5.3. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
5.4. Оператор осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных. Оператор в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. В поручении определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут осуществляться лицом, осуществляющим обработку персональных данных, цели их обработки, а также устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований по обеспечению безопасности и защиты персональных данных при их обработке в соответствии с Федеральным законом.
Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не
несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
Оператор поручает обработку персональных данных:
- ООО "ЛУНА ИИ" ИНН 7708343720, цель поручения обработки персональных данных - продвижение товаров, работ, услуг на рынке.
5.5. Прекращение обработки персональных данных осуществляется при прекращении деятельности Оператором (ликвидация или реорганизация).
5.6. Трансграничная передача и хранение персональных данных Оператором не осуществляется.
5.7. Оператор обрабатывает персональные данные Пользователя только в случае их самостоятельного заполнения и отправки Пользователем через специальные формы, расположенные на веб-сайте. Заполняя соответствующие формы и отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ
5.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
6. Заключительные положения
6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты на адрес, указанный на веб-сайте.
6.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
6.3. Актуальная версия Политики находится в свободном доступе и расположена в сети Интернет на Веб-сайте.