Политика конфиденциальности

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152‑ФЗ от 27 июля 2006 года (далее — «Закон») и определяет позицию ООО «АГРОНЕЖ» (далее — «Компания») в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

Область применения

Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту Данных.

Определения

Под терминами, используемыми в Политике, понимается следующее:

• Данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), в том числе: имя и фамилия, номер телефона, адрес доставки, комментарий.
• Обработка Данных — любое действие (операция) или совокупность действий с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Безопасность Данных — защищенность Данных от неправомерного и/или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

Правовые основания и цели обработки Данных

Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции РФ, Закона, Трудового кодекса РФ, подзаконных актов и иных федеральных законов, а также руководящих и методических документов ФСТЭК России и ФСБ России.

Субъекты Данных: клиенты — потребители, в т.ч. посетители сайта agronezh36.ru, оформляющие заказы, получатели услуг.

Цели обработки включают, но не ограничиваются:

• исполнение законодательных обязанностей Компании;
• предоставление информации по товарам/услугам, акциям и специальным предложениям;
• анализ качества сервиса и улучшение обслуживания клиентов.

Принципы и условия обработки Данных

Компания при обработке Данных руководствуется следующими принципами:

• обработка осуществляется на законной и справедливой основе;
• Данные не раскрываются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом;
• определение конкретных законных целей до начала обработки;
• сбор только необходимых и достаточных Данных;
• недопущение объединения баз данных с несовместимыми целями;
• ограничение обработки достижением заранее определённых целей;
• уничтожение или обезличивание Данных после достижения цели обработки, если иное не предусмотрено законом.

Компания может получать письменное согласие субъекта или согласие через форму сайта (чекбокс). Компания не обрабатывает специальные категории Данных (раса, политические взгляды, религиозные убеждения, интимная жизнь и т. п.) и не обрабатывает биометрические данные. Трансграничная передача Данных не осуществляется.

В случаях, предусмотренных законом, Компания вправе передавать Данные государственным органам (ФНС, ПФР и др.). Компания может поручить обработку третьим лицам на основании договора и с согласия субъекта Данных; договоры содержат перечень операций, цели обработки и обязательства по конфиденциальности и безопасности.

Обработка может осуществляться как с использованием, так и без использования средств автоматизации. Компания запрещает принятие решений исключительно на основе автоматизированной обработки, приводящих к юридическим последствиям для субъекта, за исключением случаев, предусмотренных законодательством.

Права и обязанности субъектов Данных

Права субъекта

• получать подтверждение факта обработки и сведения о наличии его Данных;
• получать сведения о правовых основаниях и целях обработки, способах обработки, наименовании и местонахождении Компании;
• узнавать о лицах, имеющих доступ к Данным;
• получать перечень обрабатываемых Данных и информацию об источнике их получения;
• запрашивать сроки обработки и порядок реализации своих прав;
• требовать уточнения, блокирования или уничтожения Данных в случаях несоответствия;
• отозвать согласие на обработку в любой момент;
• обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке;
• защищать свои права в том числе через возмещение убытков и компенсацию морального вреда.

Обязанности Компании

• предоставлять информацию по запросу субъекта в течение 30 дней или обоснованный отказ;
• разъяснять последствия отказа предоставить Данные, если предоставление обязательно по закону;
• до начала обработки (если Данные получены не от субъекта) предоставить сведения о Компании, целях обработки, предполагаемых пользователях Данных и правах субъектов;
• принимать правовые, организационные и технические меры для защиты Данных;
• опубликовать Политику в интернете и обеспечить к ней неограниченный доступ;
• предоставлять возможность ознакомления с Данными в течение 30 дней по запросу;
• блокировать неправомерно обрабатываемые Данные для проверки;
• уточнять или снимать блокирование в установленные сроки;
• прекратить неправомерную обработку и обеспечить устранение нарушений в установленные сроки;
• уничтожать Данные по достижении целей обработки или при отзыве согласия (если иное не предусмотрено законом);
• вести журнал учета обращений субъектов ПДн.

Требования к защите Данных

Компания принимает следующие меры для защиты Данных:

• назначение ответственных за организацию обработки и за обеспечение безопасности;
• разработка локальных актов по обработке и защите Данных;
• определение угроз безопасности и применение организационных и технических мер;
• использование средств защиты с оценкой соответствия;
• оценка эффективности мер до ввода информационных систем в эксплуатацию;
• учет машинных носителей Данных;
• обнаружение фактов несанкционированного доступа и меры по предотвращению повторения;
• восстановление модифицированных или уничтоженных Данных;
• установление правил доступа и регистрация действий с Данными;
• контроль уровня защищенности информационных систем;
• оценка возможного вреда субъектам Данных и соотношение риска и мер защиты;
• соблюдение условий хранения материальных носителей;
• ознакомление и обучение работников, непосредственно обрабатывающих Данные.

Сроки обработки (хранения) Данных

Сроки обработки определяются целями обработки, сроком действия договоров, требованиями федеральных законов, правилами архивов и сроками исковой давности. Данные уничтожаются по истечении срока обработки, если иное не предусмотрено законом. Хранение после прекращения обработки допускается только после обезличивания.

Порядок получения разъяснений

Лица, чьи Данные обрабатываются, могут получить разъяснения, обратившись лично или направив письменный запрос по адресу: 396313, Воронежская область, м.р‑н Новоусманский, с.п. Бабяковское, с. Бабяково, ул. Индустриальная, зд. 64.

В официальном запросе необходимо указать:

• ФИО субъекта или его представителя;
• номер и реквизиты документа, удостоверяющего личность;
• сведения, подтверждающие наличие отношений с Компанией;
• контактную информацию для ответа;
• подпись субъекта или представителя.

Электронный запрос должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Особенности обработки Данных, собираемых через Интернет

Компания обрабатывает Данные, поступающие от пользователей сайта agronezh36.ru и по телефону +7 (473) 206‑72‑29.

Сбор Данных

Основные способы получения Данных через Интернет:

• Предоставление Данных пользователем (самостоятельный ввод): имя, фамилия, номер телефона, адрес доставки, комментарий.
• Поступление Данных по телефону: +7 (473) 206‑72‑29.

Автоматически собираемая информация

Компания может собирать сведения, не являющиеся персональными данными, например:

• информацию об интересах пользователей на основе поисковых запросов;
• обобщённую статистику по разделам сайта и востребованным товарам;
• данные, получаемые в процессе взаимодействия с сайтом (куки, веб‑отметки и пр.).

Веб‑отметки и куки не дают возможность автоматически получать персональные данные. Автоматический сбор подробной информации запускается при добровольном предоставлении пользователем своих Данных (заполнение форм, отправка писем и пр.).

Использование и передача Данных

Компания использует Данные в соответствии с заявленными целями. Обобщённые и обезличенные данные могут использоваться для анализа и улучшения сервиса.

Передача Данных третьим лицам возможна исключительно с согласия субъекта или в случаях, предусмотренных законодательством (запросы государственных органов, решения суда и пр.). Данные не передаются третьим лицам для маркетинговых целей без предварительного согласия субъекта.

Сайт содержит ссылки на внешние ресурсы; действие Политики на них не распространяется. Рекомендуется ознакомление с политиками обработки данных на сторонних сайтах.

Пользователь может отозвать согласие на обработку Данных в любое время, направив сообщение, позвонив по номеру +7 (473) 206‑72‑29, либо направив письменное уведомление по адресу Компании: 396313, Воронежская область, м.р‑н Новоусманский, с.п. Бабяковское, с. Бабяково, ул. Индустриальная, зд. 64. После получения такого сообщения обработка Данных будет прекращена и Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

Заключительные положения

Настоящая Политика является локальным нормативным актом Компании и общедоступна. Общедоступность обеспечивается публикацией на сайте Компании.

Политика может быть пересмотрена при:

• изменении законодательства в области персональных данных;
• получении предписаний от компетентных органов;
• решении руководства Компании;
• изменении целей и сроков обработки;
• изменении организационной структуры или информационных систем;
• внедрении новых технологий обработки и защиты Данных;
• необходимости изменения процесса обработки, связанного с деятельностью Компании.

В случае неисполнения положений Политики Компания и её работники несут ответственность в соответствии с действующим законодательством РФ. Контроль исполнения возложен на лиц, ответственных за организацию обработки и за безопасность персональных данных.