Утверждаю
директор ООО «ЛЕО»
от «06» августа 2024 года Н.Л.Рычкова
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных, далее именуемая – «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «ЛЕО» (ООО «ЛЕО», ИНН 2901308115, ОГРН 1212900007935), далее именуемое «Оператор».
1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее именуемом ФЗ «О персональных данных».
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. В Политике используются следующие основные понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Сведения об Операторе.
2.1. Оператор ведет свою деятельность по адресам:
2.1.1. Архангельск, ул. Советская, д. 25, ТРЦ «Соломбала Молл»;
2.1.2. Северодвинск, ул. Железнодорожная, д. 3;
2.1.3. Нижний Тагил, ул. Садовая, д. 81, ТЦ «Садовое Кольцо».
3. Сведения об обработке персональных данных.
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным способом, с использованием средств вычислительной техники.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4. Обработка персональных данных клиентов.
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского кодекса РФ от 26.01.1996 г. № 14-ФЗ (далее по тексту - Клиентов).
4.2. Оператор обрабатывает персональные данные Клиентов в целях соблюдения норм законодательства, а также с целью:
4.2.1. Приема обращений и заявок от субъекта персональных данных;
4.2.2. Информирования о новых товарах, специальных акциях и предложениях;
4.2.Заключения, исполнения условий договоров.
4.3.Оператор обрабатывает персональные данные Клиентов с их согласия, предоставляемого Клиентами и/или их законными представителями путем совершения конклюдентных действий на сайте leo-grad.ru, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
4.4.Оператор обрабатывает персональные данные Клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства РФ.
4.5.Оператор может обрабатывать персональные данные Клиентов, а также лиц, законными представителями которых являются Клиенты, а именно следующие персональные данные:
4.5.1. Фамилия и/или имя и/или отчество;
4.5.2. Дата рождения;
4.5.3. Номер контактного телефона;
4.5.4. Адрес электронной почты;
4.5.5. Пол;
4.5.6. Семейное положение;
4.5.7. Адрес места жительства.
4.6. Оператор не осуществляет обработку специальных категорий персональных данных:
4.6.1. Касающихся расовой принадлежности;
4.6.2. Политических взглядов, религиозных или философских убеждений;
4.6.3. Интимной (частной) жизни.
5. Сведения об обеспечении безопасности персональных данных.
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, указанным в статье 19 ФЗ-152 «О персональных данных».
5.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
5.3.1. Разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
5.3.2. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ «О персональных данных»;
5.3.3. Осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
5.3.4. Работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
5.3.5.В дополнение к требованиям ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Клиентах, работниках и контрагентах.
5.3.6. Персональные данные Клиентов не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
5.3.7. Оператор при обработке данных обеспечивает конфиденциальность персональных данных.
5.3.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.3.9. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.3.10. Когда цели обработки персональных данных достигнуты, субъект персональных данных отозвал свое согласие, выявлены неправомерность обработки персональных данных, истек срок их хранения и в других случаях, установленных нормами действующего законодательства персональные данные, подлежат уничтожению, путем стирания из базы данных, форматирования носителя.
6. Права субъектов персональных данных.
6.1. Субъект персональных данных имеет право:
6.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
6.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для целей обработки;
6.1.3. На отзыв данного им согласия на обработку персональных данных;
6.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
6.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.1.6. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору по адресам, указанным в пункте 2.1. настоящей Политики, лично или с помощью представителя. Запрос должен содержать сведения, перечисленные в части 3 статьи 14 ФЗ «О персональных данных».
7. Последствия отказа предоставить персональные данные
7.1. В случае отказа субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей, указанных в п. 4.2. настоящей Политики.