Политика по обработке персональных данных, которые ООО «Академия Вина» может получить во время использования пользователями информационного ресурса телекоммуникационной системы internet, а именно - веб-сайта https://wine-academia.ru/.


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных (далее – политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон)  и Постановлением правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Настоящая политика определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПД), категории субъектов ПД и обрабатываемых ПД, права и обязанности ООО «Академия Вина» (далее – Общество) при обработке ПД, права субъектов ПД, а также реализуемые в компании меры по обеспечению безопасности ПД при осуществлении деятельности Общества.

1.3. Настоящая политика действует в отношении всех персональных данных, которые Общество может получить во время использования пользователями информационного ресурса телекоммуникационной системы internet, а именно - веб-сайта https://wine-academia.ru/. (далее – информационный ресурс).

Сайт https://wine-academia.ru/ не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://wine-academia.ru/.

1.4. Действие настоящей политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПД, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.5. Использование информационного ресурса означает согласие субъекта ПД с настоящей политикой и указанными в ней условиями обработки его персональных данных.

1.6. Обеспечение неограниченного доступа к настоящей политике реализуется путем ее размещения на информационном ресурсе.

1.7. При обработке ПД субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПД третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПД, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.

1.8. Субьект ПД несёт ответственность за предоставление достоверных сведений ПД, а также за обновление предоставленных ПД в случае каких-либо изменений.

1.9. Общество принимает необходимые и достаточные организационные и технические меры для защиты ПД субъектов ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

1.10. Общество обрабатывает ПД субъектов ПД в соответствии с настоящей политикой,  внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПД. при обработке ПД субъектов, Общество руководствуется положениями федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных».

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.5. Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом и/или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Выполнения обязательств в рамках текущей хозяйственной деятельности Общества;

4.2. Администрирования учетных записей пользователей на информационном ресурсе Общества;

4.3. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

4.4. Предоставления Пользователю доступа к персонализированным ресурсам Сайта;

4.5. Получения обратной связи от пользователей в отношении товаров/услуг Общества (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;

4.6. Предоставления дополнительной информации об Обществе, информационном ресурсе, товарах и услугах Общества (в том числе посредством смс-сообщений, электронных писем, телефонных звонков, в том числе путем предоставления пользователям информации о товарах и услугах, которые могут его заинтересовать;

4.7. Изучение и анализ рынка, анализ предпочтений пользователей в отношении товаров и услуг, предлагаемых Обществом (в том числе посредством мониторинга действий пользователей на информационном ресурсе);

4.8. Улучшения качества проводимых мероприятий, программ и акций;

4.9. Для предоставления пользователям доступа к участию в акциях и программах Общества, по желанию и с согласия пользователя;

4.10. Улучшения отображения контента информационного ресурса для пользователей;

4.11. Предоставления пользователям возможности осуществления дистанционной оплаты услуг Общества;

4.12. Информирования пользователей об условиях приобретения услуг и товаров Общества;

5.  ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Фамилия, имя, отчество, дата рождения, контактная информация (телефон, электронная почта)

5.2. Гендерная принадлежность;

5.3. Техническая информация, включая адрес интернет-протокола (ip), который был использован при подключении компьютера пользователя к сети интернет, логин и пароль, тип и версия браузера пользователя, часовой пояс, типы и версии вспомогательных программ, встроенных в браузер, операционная система и платформа;

5.4. Информация о визите пользователя, включая маршрут перемещения с полными унифицированными указателями информационного ресурса (url) при переходе на информационный ресурс, при перемещении по нему и при выходе с него (включая дату и время); товары, которые просмотрел пользователь или по которым он произвел поиск; время ожидания ответа страницы, ошибки при загрузке, длительность посещения определенных страниц, информация о работе со страницей (прокрутка, щелчки мышью и наведение указателя мыши), методы, использованные при выходе со страницы;

5.5. Тип устройства, с которого осуществляется доступ к информационному ресурсу

5.6. Геопозиция ip адреса;

5.7. Информация о степени удовлетворенности уровнем сервиса, товарами/услугами Общества, информация о предпочтениях в отношении товаров Общества, услуг, предлагаемых Обществом;

5.8. Данные, содержащиеся в отзывах об Обществе, товарах/услугах Общества (в том числе в отзывах, предоставленных по телефонной связи, электронной почте, смс-сообщениях).

6. ПЕРЕДАЧА И РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. В отношении ПД пользователя сохраняется конфиденциальность, кроме случаев обработки ПД, доступ неограниченного круга лиц к которым предоставлен пользователем, либо по его просьбе;

6.2. Общество вправе передать ПД пользователя третьим лицам в следующих случаях:

  •  пользователь предоставил в установленной форме согласие на такие действия;
  •  поручение обработки ПД осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

Лицо, осуществляющее обработку ПД по поручению компании, обязано соблюдать принципы и правила обработки ПД и несет ответственность перед компанией. Общество несет ответственность перед субъектом ПД за действия уполномоченного лица, которому Общество поручило обработку ПД.

7. ПРАВА СУБЬЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество обеспечивает соблюдение права субъекта ПД на получение информации, касающейся обработки ПД соответствующего субъекта ПД, в том числе информации следующего содержания:

  •  подтверждение факта обработки ПД;
  •  цели и способы обработки ПД;
  •  обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения;
  •  сроки обработки ПД, в том числе сроки их хранения;
  •  порядок осуществления субъектом ПД прав, предусмотренных федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  •  иные сведения, предусмотренные федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» и другими требованиями законодательства в области  ПД.

7.2. Пользователь вправе ознакомиться с информацией о порядке организации обращения с ПД в Обществе путем направления письменного запроса по адресу местонахождения Общества либо через форму обратной связи информационного ресурса.

Запрос должен содержать идентификационные  сведения запрашивающего лица, а так же сведения,  подтверждающие факт обработки ПД Обществом, подпись субъекта ПД или его представителя.

7.3. В любой момент субъект ПД вправе отозвать согласие на обработку своих ПД, нажав на кнопку целевого действия «отозвать согласие на обработку персональных данных/отказаться от рассылки» на информационном ресурсе, либо иным способом, позволяющим установить от кого получено заявление на отзыв согласия на обработку ПД, при этом субъект ПД (пользователь) понимает, что отзыв пользователем согласия на обработку ПД влечёт за собой удаление учётной записи пользователя с веб-сайта, а также уничтожение записей, содержащих ПД в системах обработки ПД Общества, что может сделать невозможным дальнейшее предоставление пользователю услуг Общества.

8. ОБЯЗАННОСТИ ОБЩЕСТВА

8.1. Осуществлять обработку ПД с соблюдением принципов и правил, предусмотренных федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;

8.2. Не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;

8.3. Представлять доказательство получения согласия субъекта ПД на обработку его ПД или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;

8.4. Осуществлять обработку ПД только с согласия субъекта ПД, в случаях, предусмотренных федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных», нажимая на кнопку целевого действия (оставить заявку / подписаться и т.п.), Пользователь по умолчанию или с помощью галочки соглашается на обработку персональных данных;

8.5. Представлять субъекту ПД или его представителю по запросу информацию, касающуюся обработки ПД соответствующего субъекта ПД, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта ПД или его представителя;

8.6. Разъяснять субъекту ПД юридические последствия отказа предоставить его ПД, если предоставление ПД является обязательным в соответствии с федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;

8.7. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

8.8. Вносить изменения в обрабатываемые ПД по требованию субъекта ПД или его представителя, в случае подтверждения факта неточности обрабатываемых ПД соответствующего субъекта ПД в течение десяти рабочих дней, если иной срок не установлен Федеральным законом;

8.9. Уничтожать ПД соответствующего субъекта ПД в срок, не превышающий десяти рабочих дней, в случае, если обеспечить правомерность обработки ПД невозможно, если иной срок не установлен действующим законодательством;

8.10. Вести журнал учета обращений субъектов ПД, в котором фиксируются все запросы и обращения субъекта ПД или его представителя;

8.11. Прекращать обработку и уничтожать ПД соответствующего субъекта ПД, в случае достижения цели обработки ПД в срок, не превышающий десяти рабочих дней с даты достижения цели обработки ПД, если иное не предусмотрено Федеральным законом;

8.12. Прекращать обработку ПД и уничтожать ПД соответствующего субъекта ПД, в случае отзыва субъектом ПД согласия на обработку своих ПД в срок, не превышающий десяти рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между компанией и субъектом ПД либо федеральным законом.

9. ОБЩЕСТВО ВПРАВЕ

9.1. В соответствии с положениями федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Общество имеет право:

9.1.1. Осуществлять обработку ПД без согласия субъекта ПД при наличии оснований, указанных в ст.6, 10, 11 федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;

9.1.2. Отказать субъекту ПД в выполнении запроса/повторного запроса, в случае, если субъекту ПД был предоставлен мотивированный ответ об отказе выполнения такого запроса.

10. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ С ИСПОЛЬЗОВАНЕМ ИНФОРМАЦИОННАОГО РЕСУРСА

10.1. Назначение ответственного за организацию обработки ПД;

10.2. Издание документов, определяющих политику компании в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПД, устранение последствий таких нарушений;

10.3. Ознакомление работников компании, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ в области ПД, в том числе требованиями к защите ПД, документами, определяющими политику компании в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников;

10.4. Определение угроз безопасности ПД при их обработке в информационных системах персональных данных;

10.5. Применение организационных и технических мер по обеспечению безопасности ПД, исполнение которых обеспечивает установленные правительством РФ уровня защищенности персональных данных;

10.6. Оценка эффективности принимаемых мер по обеспечению безопасности ПД;

10.7. Учет машинных носителей ПД;

10.8. Обнаружение фактов несанкционированного доступа к ПД и принятие мер;

10.9. Установление правил доступа к ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД;

10.10. Контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ПД;

10.11. Иные меры, прямо предусмотренные законодательством РФ.