Положение о порядке обработки и обеспечения безопасности персональных данных

1. Общие положения.

1.1. Настоящее Положение о порядке обработки и обеспечения безопасности персональных данных, далее по тексту именуемое «Положение», подготовлено в соответствии с действующим законодательством РФ, и определяет позицию ООО «Инсайт» (ОГРН 1154217006855/ ИНН 4217174063/ КПП 421701001, юридический адрес: 654006, Кемеровская обл., г. Новокузнецк, пр-кт Дружбы, д. 39, пом. 719), далее по тексту именуемого «Компания», и регулирует порядок обработки и обеспечения безопасности Персональных данных Клиентов, далее по тексту именуемых «Персональные данные», в рамках правоотношений между Компанией и Клиентами, а также между Компанией и аффилированными лицами Компании, Сторонними сервисами, Партнерами, Продавцами и Доставщиками, регулируемых Договором Оферты, размещенном в сети Интернет по адресу: http://partner.4mobile.me/, далее по тексту именуемым «Договор», и Пользовательским соглашением, размещенном в сети Интернет по адресу: https://4mobile.me/docs/user-agreement.pdf, далее по тексту именуемым «Пользовательское соглашение».

1.2. Клиент обязан полностью ознакомиться с настоящим Положением до момента использования Программного обеспечения Компании. А также с Политикой конфиденциальности Продавца/Франчайзи/аффилированного лица Продавца: ИП Абрашкина С. В. (ОГРН/ОГРНИП 322169000144791/ ИНН 166101000351/ КПП , юридический/фактический/почтовый адрес: 422522, РеспубликаТатарстан, Зеленодольский р-н, с.п. Новопольскоеп. Дубровка), опубликованной по адресу: https://4mobile.me/docs/privacy_policy/2851227285

1.2.1. При совершении Клиентом одного из следующих действий:

- использование Клиентом Программного обеспечения Компании или его отдельных функций;

- при нажатии на кнопку «Купить»/ «Заказать»/ «Оформить Заказ»/ «Отправить заявку» в момент оформления Заказа Клиентом без авторизации посредством Программного обеспечения Компании;

- при авторизации (регистрации) Клиента посредством Программного обеспечения Компании;

- и в иных случаях при совершении действий Клиентом с использованием Программного обеспечения Компании,

Клиент подтверждает, что отметка им чекбокса «Я даю согласие на обработку Персональных данных» и чекбокса «Я согласен с условиями распространения Персональных данных», означает полное и безоговорочное согласие Клиента со всеми условиями настоящего Положения и Политикой конфиденциальности Продавца/Франчайзи/аффилированного лица Продавца https://4mobile.me/docs/privacy_policy/2851227285

1.3. В случае несогласия с условиями настоящего Положения Клиент должен воздержаться от использования Программного обеспечения Компании.

1.4. Компания вправе вносить в настоящее Положение изменения по своему усмотрению, в том числе, но, не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в действующем законодательстве РФ, а также когда соответствующие изменения связаны с изменениями в работе Программного обеспечения Компании. Клиент обязуется самостоятельно контролировать наличие изменений в настоящем Положении. Новая реакция Положения вступает в силу с момента ее опубликования в неограниченном доступе, если иное не предусмотрено новой редакцией Положения.

1.5. В целях исполнения настоящего Положения, а также руководствуясь условиями Соглашения о доступе и использовании Персональных данных, Продавец и/или Франчайзи/аффилированное лицо Продавца и/или Доставщик и/или аффилированные лица Компании и/или Сторонние сервисы/Партнеры имеют право использовать полученные Персональные данные Клиента исключительно в целях исполнения своих обязательств, возникших при оформлении Заказа последним посредством Программного обеспечения Компании, а именно для исполнения договора приготовления и/или реализации товара/услуги и/или договора доставки с Клиентом, явившимся следствием оформления Заказа Клиентом через Программное обеспечение Компании, для обеспечения функционирования ПО Компании, без последующей передачи и распространения третьим лицам.

1.6. Согласие Клиента на обработку его Персональных данных действует со дня его получения Компанией в порядке, предусмотренном п. 1.2.1. настоящего Положения, до дня отзыва согласия Клиентом или его законным представителем.

2. Область применения.

2.1. Настоящее Положение распространяется на Персональные данные Клиентов, полученные с их согласия Компанией как до, так и после введения в действие настоящей редакции данного Положения.

2.2. Понимая важность и ценность Персональных данных, Компания обеспечивает надежную защиту Персональных данных Клиентов в соответствии с действующим законодательством РФ.

3. Термины и определения.

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных, Клиенту).

3.2. Персональные данные, разрешенные субъектом персональных данных для распространения - Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ.

3.3. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, передача (распространение, предоставление, доступ) Компании и/или аффилированных лиц Компании, Сторонних сервисов/Партнеров и/или Продавцов, Доставщиков, обезличивание, блокирование, удаление, уничтожение Персональных данных. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ.

3.4. Конфиденциальность Персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к Персональным данным Клиентов, требование не допускать их распространения без согласия субъекта Персональных данных или иного законного основания.

3.5. Распространение Персональных данных — действия, направленные на передачу Персональных данных Клиентов определенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, а именно Компании и/или аффилированным лицам Компании, Сторонним сервисам/Партнерам и/или Продавцами, Доставщикам, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.

3.6. Использование Персональных данных — действия (операции) с Персональными данными Клиентов, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов Персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

3.7. Блокирование Персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения Персональных данных Клиентов, в том числе их передачи.

3.8. Уничтожение Персональных данных — действия, в результате которых невозможно восстановить содержание Персональных данных Клиентов в информационной системе Персональных данных или в результате которых уничтожаются материальные носители Персональных данных.

3.9. Обезличивание Персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту.

3.10. Информация — сведения (сообщения, данные) независимо от формы их представления.

3.11. Клиент (субъект Персональных данных, Пользователь Программного обеспечения) – физическое лицо, потребитель услуг Компании, аффилированных лиц Компании, Сторонних сервисов, Партнеров, Продавцов и/или Доставщиков.

3.12. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку Персональных данных, а также определяющие цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В рамках настоящего Положения Оператором признается Компания.

3.13. Программное обеспечение (ПО) - Мобильное приложение и/или Веб-сайт, запущенные и функционирующие на базе Программного продукта Компании под брендом, принадлежащим Компании, Стороннему сервису, Партнёру, Продавцу или Доставщику, и предназначенные для презентации, представления в сети Интернет и/или продажи товаров/услуг Продавца.

3.14. Продавец — юридическое лицо или индивидуальный предприниматель, или физическое лицо – плательщик налога на профессиональный доход, осуществляющий приготовление и/или реализацию товара/услуг Клиентам посредством ПО при оформлении ими Заказа, в случае необходимости осуществляющее(ий) доставку товара Клиентам.

3.15. Доставщик – юридическое лицо или индивидуальный предприниматель, или физическое лицо – плательщик налога на профессиональный доход, осуществляющее(ий) доставку товара по поручению Продавца, Заказ которого оформлен Клиентом (за исключением случая осуществления доставки товара Продавцом) с помощью ПО.

3.16. Франчайзи/аффилированное лицо Продавца — покупатель франшизы Продавца, в качестве которого могут выступать юридическое лицо или индивидуальный предприниматель, или физическое лицо – плательщик налога на профессиональный доход, в том числе, но не ограничиваясь, сотрудничающий с Продавцом по договору коммерческой концессии. После покупки франшизы Продавца, Франчайзи/аффилированное лицо Продавца получает право осуществлять предпринимательскую деятельность под брендом Продавца на определенной территории на определенный срок, а также право на использование части ПО, необходимой для осуществления им предпринимательской деятельности. В данном случае Франчайзи/аффилированное лицо Продавца становится для Клиентов Продавцом, осуществляющим приготовление и/или реализацию и/или Доставку товаров/услуг, заказанных физическими лицами через ПО Компании. Соответственно, на Франчайзи/аффилированное лицо Продавца распространяются все права и обязанности Продавца, предусмотренные настоящим Положением, в полном объеме.

3.17. Заказ – это оформленный Клиентом с помощью ПО Заказ товара/услуги, в результате которого Клиент заключает договор о приготовлении и/или реализации товара/услуги с Продавцом, и договор доставки данного товара с Доставщиком (или, в случае осуществления доставки Продавцом, – с Продавцом) на условиях, указанных в Пользовательском соглашении и определенных Продавцом и/или Доставщиком.

3.18. Сторонние сервисы/Партнёры – это сервисы, программные комплексы и другие сторонние ресурсы и/или оборудование, которыми пользуется Компания для обеспечения функционирования ПО.

3.19. Соглашения о доступе и использовании Персональных данных - документ, опубликованный в сети Интернет по адресу http://4mobile.me/docs/pdn-agreement.pdf, и регулирующий взаимоотношения между Компаний, Продавцом и Доставщиком в части использования Персональных данных Клиента.

4. Состав Персональных данных.

4.1. В состав Персональных данных Клиентов в том числе входят: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона (мобильный), адрес для доставки Заказа (товаров/услуг), IP-адрес, информация из cookie, информация о браузере, а также иные данные, которые Клиенты могут указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) при использовании ПО.

4.1.1. Компания вправе использовать технологию «cookie» для сохранения информации об IP-адресе Пользователей ПО. «Cookie» не используются для сохранения конфиденциальной информации о Пользователях ПО, и не направлены на установление личности Пользователей ПО. Вся информация, которая собирается и анализируется, анонимна. Цели применения Компанией технологии «cookie»:

- аналитическая деятельность по исследованию предпочтений Пользователей ПО;

- статистика по активности Пользователей;

- повышение производительности и эффективности ПО;

- аналитика и исправление ошибок ПО, улучшение работы всех ресурсов ПО;

- безопасность и целостность ресурсов ПО;

- показ рекламных объявлений Компании на сторонних ресурсах.

4.1.2. Компания вправе использовать иные данные, в том числе: 

4.1.2.1. Яндекс.Метрика. На Веб-сайтах используется программа ООО «ЯНДЕКС». С ее помощью осуществляется сбор анонимных данных о посещениях Веб-сайтов (без привязки к Персональным данным посетителей Веб-сайтов) с целью лучшего понимания поведения и улучшения Веб-сайтов, таких как:

- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);

- дата и время осуществления доступа к Веб-сайтам и/или сервисам Компании;

- информация об активности посетителей во время использования Веб-сайтов и/или сервисов Компании;

- информация о геолокации.

Для получения дополнительных сведений о сборе данных сервисом Яндекс.Метрика необходимо ознакомиться с документами ООО «ЯНДЕКС»: «Условиями использования сервиса Яндекс.Метрика», размещенными в сети Интернет по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также с «Политикой конфиденциальности персональной информации», размещенной в сети Интернет по адресу: http://legal.yandex.ru/confidential/. 

4.1.2.2. Google.Analytics. На Веб-сайтах используется программа ООО «ГУГЛ». С ее помощью осуществляется сбор анонимных данных об использовании сервисов Компании (без привязки к Персональным данным посетителей Веб-сайтов), таких как:

- информация о браузере, приложении и устройстве, используемых для доступа к сервисам Компании; 

- операционная система, мобильная сеть (включая название оператора) и номер версии приложения;

- информация об IP-адресе, отчеты о сбоях, сведения о действиях в системе, дата и время посещения ресурса Компании.

Для получения дополнительных сведений о сборе данных сервисом Google.Analytics необходимо ознакомиться с документами ООО «Гугл»: «Политикой конфиденциальности. Условиями использования», размещенными в сети Интернет по адресу: https://policies.google.com/privacy?hl=ru.

4.1.2.3. В Мобильных приложениях используются следующие программы:

- Firebase/Fabric - программа для отслеживания аналитики Мобильных приложений, разработанная Google, Inc «Политика конфиденциальности», размещенная в сети Интернет по адресу: https://firebase.google.com/policies/analytics;

- Google Analytics - программа для отслеживания и веб-аналитики, разработанная Google, Inc «Политика конфиденциальности, размещенная в сети Интернет по адресу: https://policies.google.com/privacy?hl=ru);

- Пиксель ретаргетинга ВКонтакте - учет пользователей приложения, для показа рекламы пользователям ВКонтакте, «Политика конфиденциальности», размещенная в сети Интернет по адресу: https://vk.com/privacy,

c помощью которых осуществляется сбор (без привязки к Персональным данным посетителей Мобильных приложений) данных, связанных с:

- действиями, предшествующими оформлению Заказа (выбор города, просмотр товара, добавление товара в корзину, добавление дополнительных ингредиентов в товар, просмотр/добавление рекомендованных товаров в корзине, применение промокода и время совершения этих действий);

- характеристиками Заказа (состав Заказа, его стоимость и время оформления, способ доставки (доставка/самовывоз) и адреса доставки/самовывоза, способ оплаты, время оформления Заказа);

- отменой Заказа и ошибками, возникающими во время оформления Заказа (время показа ошибки и ее текст);

- иные данные: название платформы и ее версия.

4.2. В Компании могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:

- анкета (профиль) Клиента, содержащая данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона (мобильный);

- заявка на регистрацию Клиента с использованием ПО;

- подтверждение о присоединение Клиента к настоящему Положению и к Пользовательскому соглашению;

- копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом, и содержащих Персональные данные;

- данные по адресам доставки Заказов (товаров/услуг);

- записи телефонных переговоров и электронная переписка.

5. Цель обработки Персональных данных.

5.1. Цель обработки Персональных данных - осуществление комплекса действий, направленных на достижение следующих целей, а именно для:

- заключения и исполнения договора приготовления и/или реализации товара/услуги и/или договора доставки с Продавцом и/или Доставщиком, в результате возникновения взаимоотношений, регулируемых Пользовательским соглашением, где одной из сторон которого является субъект Персональных данных – Клиент;

- оказания консультационных, информационных и посреднических услуг, в том числе обработки Заказа, оценки качества товаров/услуг Продавца, Доставщика или ПО Компании;

- обеспечение функционирования ПО Компании аффилированными лицами Компании и/или Сторонними сервисами/Партнерами;

- заключения иных сделок, не запрещенных действующим законодательством РФ, а также осуществления комплекса действий с Персональными данными, необходимых для исполнения указанных сделок.

- исполнения требований действующего законодательства РФ.

5.2. Условием прекращения обработки Персональных данных является достижение целей обработки Персональных данных и/или прекращение деятельности/ликвидация Компании и/или Продавца и/или Доставщика и/или аффилированных лиц Компании и/или Сторонних сервисов/Партнеров, а также соответствующее требование Клиента.

6. Сбор, обработка и защита Персональных данных.

6.1. Клиент принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Отметка Клиентом чекбокса «Я даю согласие на обработку Персональных данных» с использованием ПО подтверждает факт решения о предоставлении им Персональных данных, указанных в разделе 4 настоящего Положения, и согласия на их обработку, в соответствии с данным Положением. Отметка Клиентом чекбокса «Я согласен с условиями распространения Персональных данных» с использованием ПО подтверждает факт решения о предоставлении им Персональных данных, указанных в разделе 4 настоящего Положения, и согласия, без установки запретов и условий обработки, на их распространение, предоставление, доступ, а также возможности осуществления иных действий с Персональными данными неограниченному кругу лиц в соответствии с настоящим Положением.

6.2. Порядок получения (сбора) Персональных данных:

6.2.1. Все Персональные данные Клиента следует получать у него лично либо у его законного представителя с его согласия, кроме случаев, определенных в п. 6.2.4 и 6.2.6 настоящего Положения и иных случаях, предусмотренных действующим законодательством РФ.

6.2.2. Согласие Клиента на обработку и распространение его Персональных данных хранится в Компании в бумажном и/или электронном виде.

6.2.3. Согласие Клиента на обработку и распространение Персональных данных действует в течение всего срока действия договора приготовления и/или реализации товара/услуги и/или договора доставки с Продавцом и/или Доставщиком и до его отзыва Клиентом.

6.2.4. Если Персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее Персональные данные Клиента, должно обладать согласием субъекта на передачу Персональных данных Компании. Компания обязана получить подтверждение от третьего лица, передающего Персональные данные Клиента о том, что Персональные данные передаются с его согласия. Компания обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся Персональных данных Клиентов.

6.2.5. Компания обязана сообщить Клиенту о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Клиента Персональных данных дать письменное согласие на их получение.

6.2.6. Обработка Персональных данных Клиентов без их согласия осуществляется в случаях, предусмотренных действующим законодательством РФ.

6.2.7. Обработка Персональных данных осуществляется в соответствии с действующим законодательством РФ, устанавливающим ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.

6.2.8. Обработка Персональных данных осуществляется для статистических целей при условии обязательного обезличивания Персональных данных.

6.2.9. Компания не имеет права получать и обрабатывать Персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

6.3. Порядок обработки Персональных данных:

6.3.1. Субъект Персональных данных предоставляет Компании достоверные сведения о себе.

6.3.2. К обработке Персональных данных Клиентов могут иметь доступ только работники Компании, допущенные к работе с Персональными данными Клиентов и подписавшие Обязательство о неразглашении Персональных данных Клиентов.

6.3.3. Право доступа к Персональным данным Клиентов в Компании имеют работники, которым Персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень таких работников указан в соответствующих внутренних локальных документах Компании.

6.3.4. Обработка Персональных данных Клиента может осуществляться исключительно в целях, установленных настоящим Положением и с соблюдением норм действующего законодательства РФ.

6.4. Защита Персональных данных:

6.4.1. Под защитой Персональных данных Клиента понимается комплекс мер (организационно- распорядительных, технических, юридических) Компании, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов Персональных данных, а также от иных неправомерных действий.

6.4.2. Компания при защите Персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры. А именно:

- назначено ответственное лицо по организации обработки Персональных данных Клиентов;

- изданы и внедрены документы, определяющие политику Компании в отношении обработки Персональных данных, внутренние локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений действующего законодательства РФ, устранение последствий таких нарушений;

- работники Компании, непосредственно осуществляющие обработку Персональных данных Клиентов, ознакомлены с положениями действующего законодательства РФ, касающимися Персональных данных, в том числе требованиями к защите Персональных данных, документами определяющими политику Компании в отношении обработки Персональных данных, внутренними локальными актами по вопросам обработки Персональных данных.

6.4.3. Защита Персональных данных Клиентов, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работником Компании, указанном в соответствующих внутренних локальных документах Компании.

7. Блокировка, обезличивание, уничтожение Персональных данных.

7.1. Порядок блокировки и разблокировки Персональных данных:

7.1.1. Блокировка Персональных данных Клиентов осуществляется с письменного заявления Клиента.

7.1.2. Блокировка Персональных данных Клиентов подразумевает: запрет редактирования Персональных данных, запрет распространения Персональных данных любыми средствами (e-mail, мобильная связь, материальные носители), запрет использования Персональных данных в массовых рассылках (sms, e-mail, почта).

7.1.3. Блокировка Персональных данных Клиента может быть временно снята, если это требуется для соблюдения норм действующего законодательства РФ.

7.1.4. Разблокировка Персональных данных Клиента осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Клиента или его законного представителя.

7.1.5. Повторное согласие Клиента на обработку его Персональных данных (при необходимости его получения) влечет разблокирование его Персональных данных.

7.2. Порядок обезличивания и уничтожения Персональных данных:

7.2.1. Обезличивание Персональных данных Клиента происходит по его письменному заявлению или заявлению его законного представителя.

7.2.2. При обезличивании Персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность Персональных данных к конкретному Клиенту.

7.2.3. Бумажные носители документов при обезличивании Персональных данных Клиентов уничтожаются.

7.2.4. Уничтожение Персональных данных Клиента подразумевает прекращение какого-либо доступа к Персональным данным Клиента. Бумажные носители документов при уничтожении Персональных данных уничтожаются, Персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения Персональных данных необратима.

8. Распространение и хранение Персональных данных.

8.1. Распространение Персональных данных:

8.1.1. Под распространением Персональных данных Клиентов понимается распространение, предоставление, доступ, а также возможность осуществления иных действий с Персональными данными Клиентов неограниченному кругу лиц в соответствии с настоящим Положением.

8.1.2. При распространении Персональных данных неограниченному кругу, лица, получающие предоставление, доступ к Персональным данным Клиента должны соблюдать следующие требования:

- не сообщать Персональные данные Клиента в коммерческих целях;

- не сообщать Персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных настоящим Положением и действующим законодательством РФ;

- предупредить лиц, получающих предоставление, доступ к Персональным данным Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

- разрешать доступ к Персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Клиентов, которые необходимы для выполнения конкретных функций и/или служебных обязанностей;

- осуществлять передачу Персональных данных Клиента в пределах, установленных настоящим Положением и действующим законодательством РФ;

- передавать Персональные данные Клиента законным представителям Клиента в порядке, установленном действующим законодательством РФ и внутренними локальными документами Компании, а также ограничивать эту информацию только теми Персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

8.1.3. Продавец и Доставщик имеют право использовать полученные от Компании Персональные данные Клиентов в целях исполнения своих обязательств, возникших при оформлении Заказа посредством ПО, без последующей передачи и распространения третьим лицам, а именно для исполнения договора приготовления и/или реализации товара/услуги и/или договора доставки с Продавцом и/или Доставщиком. Во всех остальных случаях использования Персональных данных Клиента Продавец и/или Доставщик несут персональную ответственность в соответствии с действующим законодательством РФ.

8.2. Хранение и использование Персональных данных:

8.2.1. Под хранением Персональных данных Клиентов понимается существование записей в информационных системах и на материальных носителях.

8.2.2. Персональные данные Клиентов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Компании.

8.2.3. Персональные данные Клиентов на бумажных носителях хранятся в сейфах.

8.2.4. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Компании, в электронных папках и файлах в персональных компьютерах Генерального директора и сотрудников, допущенных к обработке Персональных данных Клиентов.

8.2.5. Защита доступа к электронным базам данных, содержащим Персональные данные Клиентов, обеспечивается: использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Компании. Разграничением прав доступа с использованием учетной записи.

8.2.6. Копировать и делать выписки Персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Генерального директора Компании.

8.2.7. Ответы на письменные запросы других организаций и учреждений о Персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено действующим законодательством РФ.

8.3. Сроки хранения Персональных данных:

8.3.1. Хранение Персональных данных Клиентов может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено настоящим Положением и действующим законодательством РФ.

9. Права и обязанности Оператора и субъекта Персональных данных.

9.1. Компания вправе:

9.1.1. Отстаивать свои интересы в суде.

9.1.2. Распространять Персональные данные Клиентов неограниченному кругу лиц в соответствии с настоящим Положением и действующим законодательством РФ.

9.1.3. Отказать в предоставлении Персональных данных в случаях, предусмотренных законодательством РФ.

9.1.4. Использовать Персональные данные Клиента без его согласия, в случаях, предусмотренных действующим законодательством РФ.

9.2. Компания обязана:

9.2.1. Прекратить обработку Персональных данных Клиента или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение Персональных данных Клиента более не требуется для целей обработки Персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Клиента) в случае отзыва Клиентом согласия на обработку его Персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва Клиента. Данный отзыв должен включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, согласие на обработку которых подлежит отзыву.

9.2.1. Прекратить передачу (распространение, предоставление, доступ) Персональных данных, разрешенных субъектом персональных данных для распространения, по требованию субъекта Персональных данных в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения Клиента. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Действие согласия субъекта Персональных данных на обработку персональных данных, разрешенных субъектом Персональных данных для распространения, прекращается с момента поступления требования Клиента.

9.2.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Клиентов - граждан РФ с использованием баз данных, находящихся на территории РФ.

9.3. Клиент имеет право:

9.3.1. Получать доступ к своим Персональным данным при обращении лично либо через законного представителя, либо при направлении письменного запроса в Компанию. Компания обязана сообщить Клиенту информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 30 (тридцати) календарных дней с даты получения запроса Компанией.

9.3.2. Знакомиться с Персональными данными, относящимися к Клиенту. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Клиентом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Компания обязана внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Клиентом или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие Персональные данные. Компания обязана уведомить Клиента или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные Клиента были переданы.

9.3.3. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки Персональных данных Клиента Оператором;

- правовые основания и цели обработки Персональных данных Клиента Оператором;

- цели и применяемые способы обработки Персональных данных Клиента Оператором;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным Клиента или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании действующего законодательства РФ;

- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;

- сроки обработки Персональных данных Клиента, в том числе сроки их хранения;

- порядок осуществления субъектом Персональных данных прав, предусмотренных действующим законодательством РФ;

- информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных Клиента;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных Клиента по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством РФ.

9.3.4. Отозвать согласие на обработку персональных данных, а также предъявить требование о прекращении передачи (распространения, предоставления, доступа) Персональных данных, разрешенных субъектом персональных данных для распространения путем обращения в Компанию лично или через законного представителя или путем направления соответствующего документа по электронной почте на следующий адрес Компании: mail@4mobile.me.

9.3.5. Обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных Оператором.

11. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных.

11.1. Лица, виновные в нарушении требований о Персональных данных, несут предусмотренную законодательством РФ ответственность.


Положение о порядке обработки и обеспечения безопасности персональных данных ООО «Инсайт» редакция от 20.04.2022 г.