Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нем максимально удобным. Оставаясь на сайте, вы даете свое согласие на обработку персональных данных в порядке, указанном в Политике обработки персональных данных.

Номер телефона:+7(8672)77-42-42
г. Владикавказ:ул. Весенняя, 15А
График работы:Пн–Вс: 9:00–19:00

Утверждена приказом Генерального директора Гаглоева А.В. №3 от «01» января 2025 г.

Политика в отношении обработки персональных данных

Скачать оригинал DOCX

ООО «Доставляя счастье», г. Владикавказ

1. Термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокировка персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Использование персональных данных — действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных — ООО «Доставляя счастье», осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых данных и действия, совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Платформа — программное обеспечение, используемое Оператором, представляющее собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг в сети Интернет.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определяемому кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, доступных в сети Интернет по сетевому адресу (включая поддомены).

Субъект персональных данных (СПД) — физическое лицо, которому принадлежат обрабатываемые Оператором персональные данные.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Файлы cookie — данные, которые автоматически передаются Оператору в процессе использования Сайта, включая IP-адрес, географическое местоположение, информацию о браузере и операционной системе, технические характеристики оборудования, дату и время доступа к Сайту.

2. Общие положения

Настоящая Политика обработки персональных данных разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ.

Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

Целью разработки настоящей Политики является определение порядка сбора, систематизации, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных, обрабатываемых Оператором.

Политика публикуется в свободном доступе на Сайте Оператора и в офисе по адресу: 362020, г. Владикавказ, пр-кт Доватора, 63.

В случае несогласия с условиями Политики СПД должен немедленно прекратить любое использование Сайта или передачу персональных данных Оператору, а также направить соответствующий запрос о прекращении обработки его персональных данных.

Настоящая Политика:

  • устанавливает правила обработки Оператором персональных данных, предоставляемых клиентами, сотрудниками и контрагентами;
  • определяет цели, правовые основания, порядок и объём обрабатываемых персональных данных;
  • содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
  • определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.

3. Права и обязанности оператора персональных данных

Оператор обязан:

  • предоставить субъекту персональных данных информацию в течение десяти рабочих дней с даты получения запроса;
  • принимать меры, необходимые для обеспечения выполнения обязанностей Оператора, предусмотренных Законом «О персональных данных»;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования;
  • предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту;
  • в срок не превышающий семи рабочих дней внести изменения в случае, если субъект подтвердил неполноту или неточность персональных данных;
  • уничтожить персональные данные, если субъект подтвердил, что данные получены незаконно или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом согласия — прекратить обработку персональных данных или обеспечить её прекращение.

Оператор вправе осуществлять сбор, обработку, распространение персональных данных субъектов в пределах, указанных в согласии СПД на такие действия.

Оператор обязан оценить степень вреда, который может быть причинён субъектам персональных данных, и составить соответствующий акт.

4. Права и обязанности субъекта персональных данных

Субъект персональных данных вправе:

  • получать информацию об обработке его персональных данных, включая подтверждение факта обработки, правовые основания, цели, способы обработки и сроки хранения;
  • требовать от Оператора уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
  • пользоваться иными правами, предусмотренными действующим законодательством РФ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами в установленных ими случаях.

5. Цели обработки персональных данных

Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов;
  • ведение кадрового делопроизводства; содействие работникам в трудоустройстве и продвижении по службе;
  • ведение бухгалтерского учёта и передача требуемых форм отчётности в уполномоченные органы;
  • осуществление гражданско-правовых отношений;
  • обеспечение безопасности жизни, здоровья и имущества Оператора и субъектов персональных данных;
  • рекламирование услуг и товаров Оператора;
  • идентификация пользователя на сайте и предоставление ему возможности полноценного использования сайта;
  • направление информационных и рекламных материалов на электронную почту или в мессенджеры (при выражении на это согласия);
  • установление и поддержание связи между пользователем и ООО «Доставляя счастье», консультирование по вопросам оказания услуг;
  • заключение договоров и исполнение обязательств перед пользователем;
  • предоставление пользователю технической поддержки;
  • статистические и иные исследования на основе обезличенной информации;
  • улучшение качества оказываемых Оператором услуг.

6. Согласие субъекта персональных данных на обработку персональных данных

Субъект персональных данных принимает условия Политики и даёт Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных.

СПД даёт согласие на обработку и распространение его персональных данных следующим образом:

  • путём заполнения соответствующей формы на сайте Оператора при нажатии соответствующей кнопки или проставления отметки в специальной графе;
  • путём заполнения Согласия на обработку персональных данных на бумажных носителях, выдаваемых Оператором;
  • путём участия в проводимых Оператором фото- и видеосъёмках в помещении Оператора;
  • при любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта.

Согласие СПД действует со дня его предоставления и в течение срока, необходимого для достижения целей обработки персональных данных. СПД вправе отозвать согласие в форме и порядке, предусмотренном настоящей Политикой.

7. Персональные данные, предоставляемые Оператору

Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Оператор может обрабатывать персональные данные следующих категорий субъектов:

Кандидаты для приёма на работу: ФИО, пол, гражданство, дата и место рождения, контактные данные, сведения об образовании и опыте работы, биометрические персональные данные (фото).

Работники и бывшие работники Оператора: ФИО, пол, гражданство, дата и место рождения, изображение (фотография), паспортные данные, адрес регистрации, контактные данные, ИНН, СНИЛС, сведения об образовании и квалификации, семейное положение, сведения о трудовой деятельности, видео с изображением СПД.

Клиенты Оператора: ФИО, адрес регистрации и фактического проживания, номер телефона, паспортные данные, адрес электронной почты, фото и видео, иные персональные данные, необходимые для заключения и исполнения договоров.

Контрагенты Оператора: ФИО, паспортные данные, контактные данные, место работы и должность, ОГРНИП (при наличии), банковские реквизиты.

Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, за исключением случаев, предусмотренных законодательством РФ.

8. Правовые основания обработки персональных данных

Обработка персональных данных субъектов персональных данных осуществляется на основании:

  • Конституции Российской Федерации;
  • Гражданского кодекса Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Налогового кодекса Российской Федерации;
  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных без использования средств автоматизации»;
  • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах»;
  • договоров, заключаемых между Оператором и субъектом персональных данных;
  • согласия субъекта персональных данных на обработку персональных данных;
  • локальных нормативных актов Оператора в области обработки персональных данных.

9. Обработка персональных данных

Обработка персональных данных производится Оператором с использованием баз данных на территории Российской Федерации как с использованием автоматизированных, так и неавтоматизированных систем.

Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Обработка включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Хранение персональных данных осуществляется до момента их уничтожения по запросу СПД, либо до момента истечения срока действия согласия или достижения целей обработки персональных данных.

Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением требований действующего законодательства РФ. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.

10. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты информации, предоставляемой СПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

Основные организационные меры по защите персональных данных:

  • строгое и обоснованное распределение конфиденциальной информации, предоставляемой сотрудникам;
  • надлежащая организация процесса уничтожения конфиденциальной информации;
  • разработка и усовершенствование локальных актов Оператора, регламентирующих процессы обработки персональных данных;
  • назначение лица, ответственного за обработку персональных данных;
  • контроль фактов несанкционированного доступа и принятие мер по недопущению подобных инцидентов.

В качестве технических мер защиты персональных данных Оператором применяются антивирусная защита и специализированные средства защиты информации от несанкционированного доступа.

В случае установления факта неправомерной передачи персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов о произошедшем инциденте и в течение 72 часов — о результатах внутреннего расследования.

11. Актуализация, исправление, удаление и уничтожение персональных данных

Оператор предоставляет информацию об обработке персональных данных при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать: номер основного документа, удостоверяющего личность, сведения об участии в отношениях с Оператором, суть запроса и подпись субъекта персональных данных.

Оператор рассматривает обращение СПД в следующем порядке:

  • обращение регистрируется в Журнале учёта обращений СПД;
  • проверяется наличие всех обязательных реквизитов обращения;
  • проверяется обоснованность обращения;
  • предоставляется ответ на обращение.

СПД вправе направлять Оператору запросы и требования, в том числе относительно использования его персональных данных, а также отзыва согласия на обработку. Обращение может быть вручено лично, направлено заказным письмом или в форме электронного документа, подписанного электронной подписью.

12. Изменение Политики

Оператор оставляет за собой право вносить изменения в Политику. На СПД лежит обязанность при каждом использовании Сайта знакомиться с актуальным текстом Политики.

Новая редакция Политики вступает в силу с момента её утверждения и размещения на сайте Оператора. Продолжение пользования Сайтом после публикации новой редакции Политики означает принятие Политики и её условий СПД.

13. Трансграничная передача персональных данных

Оператор может осуществлять трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Перед началом трансграничной передачи Оператор убеждается в том, что иностранным государством обеспечивается адекватная защита прав субъектов персональных данных. Трансграничная передача осуществляется на основании отдельного письменного согласия субъекта персональных данных.

14. Сведения об Операторе

Наименование: Общество с ограниченной ответственностью «Доставляя счастье»

ИНН: 1500020790

ОГРН: 1241500006230

Адрес: 362042, Республика Северная Осетия — Алания, г. Владикавказ, ул. Черняховского, д. 26, к. 1, кв. 89

Генеральный директор: Гаглоев А.В.