Политика конфиденциальности

1. Общие положения.

1. Настоящая Политика общества с ограниченной ответственностью "Торговый Дом ЛТМ" (ИНН 7725719525, адрес: 249032, Калужская область, город Обнинск, Киевское ш., д.70) (далее – Общество) в отношении данных физических лиц (субъектов персональных данных), которые могут обрабатываться Обществом и определяет принципы и порядок такой обработки и меры по обеспечению их безопасности.
2. При обработке персональных данных в соответствии с настоящей Политикой Общество является оператором персональных данных в понимании Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее- Закон о персональных данных) и руководствуется в своей деятельности требованиям законов и иных нормативных правовых актов Российской Федерации в области защиты информации и персональных данных.
3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. Термины и определения.

Основные понятия, используемые в Политике:

• Субъект персональных данных – физическое лицо, к которому относятся персональные данные, для целей настоящей Политики, субъектами персональных данных будут являться:
• пользователи - физические лица, которые пользуются информационными ресурсами Общества от своего имени или как представители контрагентом.
• посетители - физические лица, которым единоразово предоставлено право доступа на охраняемую территорию Общества и не имеющие права постоянного прохода на такие территории.
• представители контрагентов – физические лица (в т.ч. являющиеся грузополучателями, водителями), состоящие с контрагентами в трудовых или гражданско-правовых отношениях, персональные данные которых могут быть предоставлены как самим субъектами, так и контрагентами Общества, при наличии у них законных оснований, в том числе посредством Информационных ресурсов Общества, для целей подтверждения полномочий таких лиц, предоставления сведений о фактических исполнителях и контактных лицах по договорам с Обществом.

Информационные ресурсы Общества – сайты, владельцем которых является Общество, аккаунты Общества в социальных сетях.

Контрагенты - юридические или физические лица, состоящие с Обществом в договорных отношениях.

Иные термины и определения используются в настоящей Политике в значении Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

3. Основные права и обязанности Общества как Оператора.

3.1. Общество как оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено действующим законодательством РФ;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.2 Общество как оператор обязано:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3.3. Субъект персональных данных имеет право:

• на получение информации, касающейся обработки его персональных данных в соответствии с действующим законодательством о персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление содержащее фамилию, имя, отчество и сведения об основном документе, удостоверяющем личность субъекта и те же персональные данные, что были указаны при предоставлении персональных данных Обществу;
• Запрос, требование, заявление об отзыве согласия субъекта персональных данных должен содержать:

1. фамилию, имя и отчество субъекта персональных данных или его представителя;
2. номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом и (или) иные сведения, копию (скан, фотографию) сообщения в форме письма или в электронной форме, в виде смс-сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
4. подпись субъекта персональных данных или его представителя.

3.4. Обращение субъекта об обработке его персональных данных (запрос, требование, заявление) может быть направлен в электронной (по адресу электронной почты sales@oooltm.ru) или в бумажной форме по адресу Общества, указанному в п. 1. настоящей Политики. При получении от субъекта персональных данных или его представителя обращения, Общество вправе связаться с субъектом персональных данных с целью подтверждения его личности и подтверждения факта направления запроса, требования или заявления об отзыве согласия.

3.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии предусмотренных законодательством оснований.

4. Персональные данные, объем и категории, обрабатываемые Обществом.

4.1. Общество осуществляет обработку персональных данных:

• предоставленных Обществу субъектами персональных данных (к таким данным могут относится: фамилия, имя, отчество, номер телефона, адрес электронной почты, ИНН, СНИЛС, паспортные данные, регистрации/проживания, наименование и реквизиты организации-работодателя, должность, специальность, марка автомобиля, номер автомобиля, документы, подтверждающие право владения транспортным средством, банковские реквизиты (в т.ч. номер банковской карты),
• предоставленные контрагентами Общества (например, в отношении представителей контрагентов, участников мероприятий и проч.), при наличии у них законных оснований для предоставления Обществу таких данных, передача Обществу персональных данных осуществляется, в полном соответствии с требованиями законодательства на основании договоров, заключенных Обществом с каждым таким Партнером (к таким данным могут относится: фамилия, имя, отчество, номер телефона, адрес электронной почты, ИНН, СНИЛС, паспортные данные, регистрации/проживания, наименование и реквизиты организации-работодателя, должность, специальность, марка автомобиля, номер автомобиля, прицепа, контейнера, документы, подтверждающие право владения транспортным средством, банковские реквизиты (в т.ч. номер банковской карты),
• полученными при использовании субъектами персональных данных Информационных ресурсов Общества (к таким данным относятся: ИНН, сведения о геолокации, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные Wi-Fi сети, информация о пользовательской активности при использовании сайтов).

5. Цели обработки персональных данных.

5.1. Общество осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей.

5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.2.1 Общество обрабатывает персональные данные с целью исполнения Обществом обязанностей, возложенных на него действующим законодательством, а также в иных законных целях.

5.3. Обработка Обществом персональных данных осуществляется в следующих целях:

осуществление своей деятельности в соответствии с уставом ООО "ТД ЛТМ", в том числе заключение и исполнение договоров с контрагентами;

установление обратной связи, для оказания поддержки пользователя;

рассмотрение обращений, заявок и запросов пользователей, адресованных Обществу;

предоставление доступа на территорию Общества просителей;

обеспечение сохранности и возврата временных пропусков посетителей;

в отношении представителей контрагентов для целей подтверждения полномочий таких лиц в объеме, предоставленном контрагентами;

5.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Общество обрабатывает персональные данные в том объеме, который требуется для достижения заявленных целей обработки.

5.5. Общество не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

5.6. Общество обрабатывает персональные данные субъектов при наличии одного из следующих условий:

5.6.1. при наличии согласия субъекта персональных данных;

5.6.2. для достижения целей, предусмотренных законом, для осуществления и выполнения функций и обязанностей Общества;

5.6.3. требуется для исполнения договора, стороной или выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договоров по инициативе субъекта персональных данных;

5.6.4. требуется для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Согласие субъекта персональных данных на обработку персональных данных.

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Конкретное, информированное и сознательное согласие на обработку персональных данных может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

6.2. Субъекты персональных данных предоставляют согласие на обработку персональных данных:

6.2.1. путем проставления отметки в электронной форме согласия на Информационных ресурсах Общества или при заполнении анкеты или заявки в бумажном виде;

6.2.2. путем подписания письменного согласия, в случаях, предусмотренных действующим законодательством;

7. Порядок и способы обработки персональных данных.

7.1. Общество обрабатывает персональные данные с использованием средств автоматизации, а также без использования таких средств путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и проч.

7.2. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если у Общества отсутствует информация о гражданстве субъекта персональных данных, Общество исходит из того, что все данные, полученные на территории Российской Федерации, получены от граждан Российской Федерации.

7.3. Общество вправе предоставлять и передавать третьим лицам (аффилированным лицам Общества, а также партнерам и контрагентам: контакт-центрам, сервис-провайдерам, и иным контрагентам, оказывающим Обществу услуги, банкам, платежным системам, процессорам платежных карт) персональные данные субъектов персональных данных при условии наличия согласия субъекта персональных данных и/или в случаях, установленных действующим законодательством.

7.4. Общество передает и предоставляет персональные данные третьим лицам на основании договоров, заключенных между Обществом и такими третьими лицами, при условии обеспечения безопасности и конфиденциальности.

8. Конфиденциальность персональных данных.

8.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. Хранение персональных данных и сроки обработки.

9.1. Общество осуществляет хранение персональных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку данных.

9.2. После достижения целей обработки персональных данных (или в случае утраты необходимости их достижения), при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки персональных данных, а также в случае отзыва согласия субъектом персональных данных или истечения срока обработки персональных данных, установленных согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных, Общество уничтожает или обезличивает такие персональные данные либо передает на архивное хранение в случаях, предусмотренных действующим законодательством и в соответствии с установленной процедурой.

10. Сведения о реализуемых мерах по защите персональных данных.

10.1. Безопасность персональных данных достигается в Обществе путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.

10.2. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.

11. Заключительные положения.

11.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.

11.2. Юридические лица, нарушившие договорные обязательства по обеспечению конфиденциальности персональных данных, а также общие требования к обработке персональных данных, несут гражданско-правовую и административно-правовую ответственность в соответствии с законодательством Российской Федерации.

11.3. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений действующего законодательства Российской Федерации в сфере персональных данных, а также в случае изменения условий и особенностей обработки персональных данных Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.