Положение об обработке персональных данных

1. Общие положения

1.1 Настоящее Положение «Об обработке и защите персональных данных субъектов персональных данных» составлено в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Положение), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ЮвелирУралПром» (далее – Общество)  (Адрес: 620041, г. Екатеринбург, ул. Уральская, стр.59 В, ОГРН: 1026602974782, ИНН: 6659050396).

1.2 Целью настоящего Положения является установить порядок осуществления обработки и обеспечения безопасности персональных данных субъектов персональных данных сети розничных магазинов и интернет-магазина.

1.3 Назначением настоящего Положения является предотвращение и выявление нарушений законодательства в области защиты персональных данных, устранение последствий таких нарушений.

2. Основные понятия, используемые в Положении

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.7. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.8. Согласие – предоставленное конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных Субъекта персональных данных, выраженное свободно, своей волей и в своем интересе.

2.9. Оператор – ООО «ЮвелирУралПром», осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

2.10. Субъект персональных данных – пользователь сайта https://goldisural.ru/; покупатель.

3. Обработка персональных данных

3.1 Настоящее Положение об обработке и защите персональных данных Субъектов персональных данных (пользователей сайта, покупателей) сети розничных магазинов и интернет-магазина Общества, расположенного на доменном имени https://goldisural.ru/, разработано на основании «Конституции Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других действующих нормативно-правовых актов Российской Федерации.

3.2 Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным Субъектов персональных данных сети розничных магазинов и интернет-магазина Общества.

3.3 Персональные данные являются конфиденциальной информацией.

3.4 Общество осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:

3.4.1 Заключение и исполнение договора купли-продажи (включая оформление: оплату, доставку заказа); Создание учетной записи на сайте https://goldisural.ru/ (регистрация), авторизация на сайте.
Для цели доставки заказа Общество передает персональные данные Субъекта персональных данных ООО «СДЭК-ГЛОБАЛ» (ОГРН 1157746448463, ИНН 7722327689, Адрес: 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1, 2).

Состав обрабатываемых персональных данных:

• Фамилия, имя;
• Номер телефона;
• Адрес электронной почты.

Основания обработки персональных данных: Заключение, исполнение и прекращение договора, стороной которого является Субъект персональных данных; Согласие на обработку персональных данных.

Перечень действий с персональными данными и способы их обработки: С использованием средств автоматизации с передачей по сети Интернет и без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъекты персональных данных: Покупатель.

3.4.2 Создание учетной записи на сайте https://goldisural.ru/ (регистрация), авторизация на сайте.

Состав обрабатываемых персональных данных:

• Имя;
• Номер телефона;
• Адрес электронной почты.

Основания обработки персональных данных: Согласие на обработку персональных данных.

Перечень действий с персональными данными и способы их обработки: С использованием средств автоматизации с передачей по сети Интернет и без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

Субъекты персональных данных: Пользователь сайта https://goldisural.ru/, Покупатель.

3.4.3 Анализ действий, предпочтений и потребительского поведения физических лиц (пользователей сайта), в том числе с использованием метрической программы – сервиса веб-аналитики Яндекс. Метрика (https://metrika.yandex.ru/).

Для цели анализа Общество передает персональные данные Субъекта персональных данных ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543, Адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16) автоматически с помощью метрической программы «Яндекс. Метрика».

Состав обрабатываемых персональных данных:

• URL страницы;
• источник захода на веб-сайт и информация поискового или рекламного запроса; 
• данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство, IP-адрес); 
• информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых пользователем;
• дата и время доступа, данные о времени посещения; 
• пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• данные, характеризующие аудиторные сегменты; 
• параметры сессии; 
• данные об экране пользователя (глубина цвета экрана, высота и ширина экрана); 
• идентификатор пользователя, хранимый в cookie;
• наличие JavaScript;
• операционная система пользователя и ее версия.

Основания обработки персональных данных: Согласие на обработку персональных данных.

Перечень действий с персональными данными и способы их обработки: С использованием средств автоматизации с передачей по сети Интернет и без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъекты персональных данных: Пользователь сайта https://goldisural.ru/

3.5 Общество производит обработку персональных данных Субъектов персональных данных для решения следующих задач:
- формирование и обработка документов с целью оказания услуг по продаже и доставке товаров;
- поддержание контактов с Субъектом персональных данных;
- иные задачи, необходимые для повышения качества и эффективности деятельности сети розничных магазинов и интернет-магазина.

4. Принципы обработки ПДн

4.1 При обработке персональных данных Субъектов персональных данных розничные магазины сети и интернет-магазин придерживается следующих принципов:
- добросовестность и законность целей и способов обработки персональных данных;
- соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
- соответствие объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;
- достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных;
- осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1 Сеть розничных магазинов и интернет-магазин принимают необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе, но не ограничиваясь:
- Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 
- Назначен ответственный за организацию обработки персональных данных. 
- Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 
- Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативным правовым актам. 
- Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. 
- Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

6. Сбор (получение) персональных данных, обработка персональных данных, хранение персональных данных 

6.1 Персональные данные Субъектов персональных данных предоставляются только при их личном участии. Получение персональных данных Субъектов персональных данных сети розничных магазинов осуществляется путем заполнения специальной формы в программном обеспечении регистрации продаж и подтверждается непосредственно отправкой Субъектом персональных данных ответного пин-кода с его телефонного номера, указанного при регистрации. Персональные данные Субъектов персональных данных интернет-магазина получаются путем заполнения формы на сайте https://goldisural.ru/ при оформлении заказа либо регистрации на сайте. При предоставлении своих персональных данных Субъект подтверждает свое согласие на обработку персональных данных путем проставления отметки в соответствующем поле (чекбоксе), принимает все условия Положения, а также подтверждает, что действует по собственной воле и в своих интересах. 

6.2 Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

6.3 Работники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

6.4 Персональные данные Субъектов персональных данных хранятся в бумажном или электронном виде. В электронном виде персональные данные Субъектов персональных данных хранятся в информационной системе персональных данных сети розничных магазинов и интернет-магазина, а также в архивных копиях баз данных этих систем. При хранении персональных данных Субъектов персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним в соответствии с требованиями действующего законодательства.

7. Передача персональных данных третьим лицам. 

7.1 Передача персональных данных третьим лицам возможна только с согласия Субъекта персональных данных и только с целью исполнения обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов. В таком случае сеть розничных магазинов и интернет-магазин ограничивает передачу персональных данных запрошенным объемом. При этом Субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

8. Права, обязанности и ответственность 

8.1 Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых розничными магазинами и интернет-магазином и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- иные права, предусмотренные действующим законодательством Российской Федерации.

8.2 В случае отказа Субъекта персональных данных предоставить сведения и/или подписать согласие на обработку персональных данных, розничные магазины оставляют за собой право отказать Субъекту персональных данных в участии в программе лояльности, а интернет-магазин вправе отказать Субъекту персональных данных в оформлении заказа.

8.3 Ответственность должностных лиц магазинов розничной торговли и интернет-магазина, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними документами компании.

9. Заключительные положения 

9.1 Сеть розничных магазинов и интернет-магазин обеспечивает неограниченный доступ к Положению. Розничные магазины размещают Положение в Уголке покупателя, интернет-магазин - на своем официальном сайте https://goldisural.ru/.

9.2 Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.3 Контроль исполнения требований настоящего Положения осуществляется Директором.

9.4 Все предложения или вопросы по поводу настоящего Положения следует сообщать в администрацию сети магазинов розничной торговли и интернет-магазина по электронной почте на адрес: office@goldisural.ru