Политика обработки персональных данных

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ВИТАМИН ГУРУ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и определяет политику ООО «Витамин Гуру», ОГРН: 1237700592458, ИНН: 9702059516, адрес: 129090, Москва, ул. Троицкая, д.15с1, 5Н/4 (далее — Компания) в области обработки и защиты персональных данных (далее — ПД), , а также раскрывает реализуемые в Компании меры по обеспечению безопасности ПД при осуществлении установленных видов деятельности.
Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки ПД.
 
1.2. Область применения
Настоящая Политика распространяется на все процессы Компании, в рамках которых осуществляется обработка ПД, как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Настоящая политика распространяется на ПД, которые получены Компанией как до, так и после ее введения в действие.
 
1.3. Настоящая Политика вступает в силу с момента ее утверждения руководством Компании и действует бессрочно.
Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:
— изменения положений законодательства РФ, включая законодательство в области ПД; в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПД;
— по результатам контроля выполнения требований по обработке и (или) защите ПД;
— по решению руководства Компании.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общий порядок обработки персональных данных.
При организации обработки ПД Компания руководствуется следующими принципами:
  • обработка ПД осуществляется на законной и справедливой основе;
  • обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПД, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
  • при обработке ПД обеспечивается точность ПД, их достаточность и актуальность по отношению к целям обработки ПД;
  • хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Компания в своей деятельности исходит из того, что субъект ПД предоставляет точную и достоверную информацию, во время взаимодействия с Компанией извещает представителей Компании об изменении своих ПД.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ КОМПАНИИ

Компания производит обработку ПД в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Компании, а также в соответствии с требованиями законодательства РФ в области ПД.
В Компании производится обработка ПД следующих категорий субъектов персональных данных:
  • кандидаты на вакантные должности;
  • работники Компании;
  • представители юридических лиц — контрагентов Компании;
  • клиенты и поставщики — физические лица в статусе индивидуальных предпринимателей и представителей компаний (юридических лиц);
  • физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
  • клиенты-потребители, в т.ч. покупатели продукции в магазинах Компании и посетители интернет-сайтов (онлайн-магазинов и платформ, приложений и пр.), принадлежащих Компании.
Для каждой категории субъектов ПД определены цели обработки их ПД:
 
Обработка ПД кандидатов на вакантные должности производится в целях подбора подходящих кандидатов, проведения собеседования, принятия решения о возможности приема на работу.
 
Обработка ПД работников Компании производится в следующих целях:
  • ведение бухгалтерского учета Компании, включая оформление необходимых первичных документов (организация командировок, внутренних мероприятий компании и пр.);
  • обеспечение личной безопасности работников Компании;
  • обеспечение выполнения внутренних политик и процедур Компании;
  • продажа и доставка товаров Компании работникам Компании, предоставление дополнительной информации о Компании (в том числе информации о деятельности, реализуемых товарах/услугах);
  • при ведении основной деятельности Компании, когда требуется обработка ПД работников;
  • участия в корпоративных мероприятиях.
Обработка ПД представителей юридических лиц — контрагентов Компании и клиентов и поставщиков — физических лиц в статусе индивидуальных предпринимателей и представителей юридических лиц производится с целью взаимодействия с клиентами — юридическими лицами и индивидуальными предпринимателями по вопросам размещения товаров, рекламы, логистики, платежам и взаиморасчетам, исполнению договоров, для отправки уведомлений о наличии просроченной задолженности и иных юридически значимых сообщений, осуществления рассылок по электронной почте, проведения обучения по различным направлениям, а также обмена необходимой информацией.
 
Обработка ПД физических лиц, с которыми Компанией заключаются договоры гражданско-правового характера, производится в целях обеспечение соблюдения требований гражданского, пенсионного, страхового, налогового законодательства и иных требований действующего законодательства РФ в связи с возникновением, изменением и прекращением гражданско-правовых отношений, включая осуществление контроля за качеством и количеством оказанных услуг/выполненных работ, обеспечения сохранности имущества, соблюдения пропускного режима и пр.
 
Обработка ПД клиентов — потребителей (физических лиц), в т.ч. покупателей продукции в магазинах Компании и посетителей сайтов, принадлежащих Компании, производится в следующих целях:
  • исполнение обязательств Компании в рамках заключенных договоров (в том числе оформление заказов, продажа и доставка товаров);
  • предоставление дополнительной информации ООО «Витамин Гуру»(в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков, чатов и иных видов связи;
  • получение обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков и иных видов связи) и последующий анализ полученных данных;
  • изучение и анализ рынка (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
  • проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера);
  • анализ предпочтений в отношении товаров Компании, услуг, предлагаемых Компанией (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
  • администрирование учетной записи пользователей на сайтах, в мобильных приложениях, используемых Компанией;
  • направление рекламных и информационных рассылок (в том числе в отношении товаров/услуг, реализуемых Компанией, деятельности Компании) по электронной почте, посредством смс-сообщений, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных.
В Компании не обрабатываются специальные категории ПД и биометрические ПД. В Компании обрабатываются иные категории ПД. Перечень обрабатываемых ПД определяется действующим законодательством РФ, а также локальными нормативными актами Компании.
В Компании осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе распространение, предоставление определенному кругу третьих лиц или определенному третьему лицу для достижения целей обработки, доступ, а также передача), обезличивание, блокирование, удаление, уничтожение ПД при их обработке как с использованием средств автоматизации, так и без использования таковых.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

Компания обрабатывает ПД субъектов ПД в соответствии с локальными нормативными актами (внутренними процедурами и политиками), разработанными в соответствии с требованиями законодательства РФ в области ПД и в рамках действующего законодательства.
При обработке ПД субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПД третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПД, а для выполнения требований законодательства РФ — в рамках установленной законодательством процедуры.
Компания может поручить обработку ПД другому лицу при выполнении следующих условий:
  • получено в установленной форме согласие субъекта ПД на поручение обработки ПД другому лицу;
  • поручение обработки ПД осуществляется на основании заключаемого с этим лицом договора, с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
Лицо, осуществляющее обработку ПД по поручению Компании, обязано соблюдать принципы и правила обработки ПД и несет ответственность перед Компанией. Компания несет ответственность перед субъектом ПД за действия уполномоченного лица, которому Компания поручила обработку ПД.
При обработке ПД субъектов, Компания руководствуется положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных».

СОГЛАШЕНИЕ НА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ВИТАМИН ГУРУ»

Соглашение на обработку персональных данных администратором и владельцем сайта https://vitaminguru.ru обществом с ограниченной ответственностью «Витамин Гуру», ОГРН: 1237700592458, ИНН: 9702059516, адрес 129090, г. Москва, ул. Троицкая, д. 15, стр. 1, помещ. 5Н/4 (далее – «Администратор Сайта» или «Компания»).
 
1. Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте
https://vitaminguru.ru (далее – Сайт) и передавая данные Администратору Сайта путем регистрации на Сайте и/или оформления заказа на Сайте в соответствии с Условиями продажи товаров/оказания услуг, Пользователь (физическое лицо, имеющее намерение заказать или приобрести либо заказывающее, приобретающее товары/услуги на Сайте Компании или непосредственно у Компании напрямую):
— подтверждает, что указанные им персональные данные принадлежат лично ему;
— признает и подтверждает, что он внимательно и в полном объеме ознакомился с настоящим Соглашением и содержащимися в нем условиями обработки его персональных данных, передавая данные Администратору Сайта путем оформления заказа на Сайте или через обращение в Компанию в соответствии с Условиями продажи товаров/оказания услуг;
— признает и подтверждает, что все положения настоящего Соглашения и условия обработки его персональных данных ему понятны, что он ознакомлен и согласен с Политикой в отношении обработки персональных данных Администратора Сайта, размещенной в общем доступе на Сайте, а также с его правами и обязанностями в этой области;
— дает согласие на обработку Администратором Сайта предоставляемых персональных данных в целях регистрации Пользователя на Сайте;
— дает согласие на обработку Администратором Сайта предоставляемых персональных данных в целях заключения и исполнения договоров купли-продажи, оферты, поставки, заключенных с Пользователем, в целях осуществления доставки и возврата товаров/оказания услуг Пользователю;
— выражает согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.
Пользователь дает свое согласие на обработку его персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
 
2. Настоящее согласие Пользователя применяется в отношении обработки следующих
персональных данных:
  • фамилия, имя, отчество, дата рождения, адрес регистрации по месту проживания или пребывания, адрес (-а) доставки, контактная информация (телефон, электронная почта);
  • информация о заказе (-ах) товаров Компании (история заказов), номере (-ах) заказа (-ов), информация о степени удовлетворенности исполнением Компанией договора с Пользователем;
  • тип устройства, с которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией;
  • тип браузера, с использованием которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией;
  • геопозиция;
  • сведения об адресе (-ах) моего (-их) аккаунта (-ов) в социальных сетях;
  • сведения, указанные субъектом персональных данных в собственном (-ых) аккаунте (-ах) в социальной (-ых) сети (-ях), за исключением сведений, отнесенных законодательством к специальной категории персональных данных, а также к биометрическим персональным данным;
  • тип кожи;
  • тип волос;
  • информация о товарах, приобретенных на Сайте или розничных продавцов товаров;
  • место приобретения товаров (в том числе с указанием розничного магазина (-ов) или сети розничных магазинов, в которых осуществляется приобретение товаров);
  • информация о степени удовлетворенности товарами/услугами, информация о предпочтениях в отношении товаров, услуг, предлагаемых Компанией;
  • информация о действиях на сайтах, в мобильных приложениях, администрируемых/используемых Компанией;
  • данные, содержащиеся в отзывах о Компании, товарах/услугах (в том числе в отзывах, предоставленных по телефонной связи, электронной почте, смс-сообщениях);
  • предпочтения, мнения и пожелания, помогающие Компании повышать качество товаров/услуг и удовлетворять спрос;
  • данные, содержащиеся в конкурсных работах или иных материалах, направляемых для целей участия в конкурсах/стимулирующих мероприятиях, организуемых Компанией или по её поручению.
3. В рамках настоящего согласия целями обработки персональных данных являются:
  • исполнение обязательств в рамках заключенных договоров с Пользователем Сайта (в том числе оформление заказов, продажа и доставка товаров и возврата товаров, проданных Пользователю);
  • предоставление дополнительной информации (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков;
  • получение обратной связи в отношении товаров/услуг (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;
  • изучение и анализ рынка (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
  • проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера);
  • анализ предпочтений в отношении товаров, услуг, предлагаемых Компанией (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
  • администрирование учетной записи пользователей на сайтах, в мобильных приложениях, используемых Компанией;
  • направление рекламных и информационных рассылок (в том числе в отношении товаров/услуг, реализуемых Компанией, деятельности Компании) по электронной почте, посредством смс-сообщений, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных.
4. Пользователь настоящим предоставляет Администратору Сайта согласие осуществлять
следующие действия (операции) с персональными данными с использованием средств автоматизации или без использования таких средств:
  • сбор, запись, систематизация, накопление, хранение;
  • использование, передача (в том числе распространение, предоставление определенному кругу третьих лиц или определенному третьему лицу для достижения целей, указанных в настоящем Соглашении);
  • хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее пяти лет, с момента даты прекращения пользования услугами Сайта Пользователем;
  • уточнение (обновление, изменение);
  • использование в целях регистрации Пользователя на Сайте;
  • обезличивание, блокирование, удаление, уничтожение;
  • передача по требованию суда, в т.ч. третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.
5. Указанное согласие действует в течение всего срока действия любого из договоров,
заключаемых с Пользователем посредством Сайта, в мобильных приложениях, используемых Компанией, а также в течение пяти лет с даты прекращения обязательств сторон по указанным договорам и может быть отозвано Пользователем путем подачи заявления администрации Сайта с указанием данных, определенных ст. 14 Закона «О персональных данных».
 
В случае отзыва субъектом персональных данных и согласия на обработку персональных данных ООО «Витамин Гуру» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2–11 части 1 статьи 6, части 2 статьи 10 Федерального закона №152-ФЗ «О персональных данных».
Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты (e-mail): help@vitaminguru.ru
 
Администратор Сайта https://vitaminguru.ru не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами информации, размещенной Пользователем на Сайте, включая ее воспроизведение и распространение, осуществленные всеми возможными способами.
Администратор Сайта https://vitaminguru.ru имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
Действующая редакция Соглашения всегда находится на https://vitaminguru.ru
 
К настоящему Соглашению и отношениям между Пользователем и Администратором Сайта https://vitaminguru.ru, возникающим в связи с применением Соглашения подлежит применению право Российской Федерации.
 
6. Сбор данных о Пользователе из социальных сетей.
В целях оптимизации работы сервиса и взаимодействия с Пользователем Администратор Сайта https://vitaminguru.ru вправе собирать указанные в настоящем разделе данные о Пользователе из социальных сетей.
 
7. Настоящим Я, Пользователь Сайта, выражаю свое согласие на передачу моих
персональных данных следующим третьим лицам:
  • Контрагентам Компании с целью исполнения обязательств в рамках заключенных договоров с Пользователем Сайта (в том числе оформление заказов, продажа и доставка товаров, возврат товаров, проданных Пользователю Сайта);
  • Для целей выполнения функций колл-центра в рамках обработки заказов товаров, а также в целях получение обратной связи в отношении товаров/услуг (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующего анализа полученных данных;
  • C целью анализа предпочтений субъектов персональных данных в отношении товаров, услуг, предлагаемых Компанией, осуществления рекламных и информационных рассылок по электронной почте, посредством смс-сообщений, с целью проведения мероприятий (в том числе стимулирующих мероприятий рекламного характера) в следующих целях: предоставление дополнительной информации (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков, получение обратной связи в отношении товаров/услуг (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных, изучение и анализ рынка, проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера), анализ предпочтений в отношении товаров, услуг, предлагаемых Компанией, направление рекламных и информационных рассылок (в том числе в отношении товаров/услуг, реализуемых Компанией, деятельности Компании) по электронной почте, посредством смс-сообщений, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных;
Настоящим Я, Пользователь Сайта, подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с размещенным на сайте документом «Политика обработки персональных данных» общества с ограниченной ответственностью «Витамин Гуру», с условиями продажи на сайте https://vitaminguru.ru, а также с моими правами и обязанностями в этой области