.jpg "Корма для собак")
Политика в отношении обработки персональных данных
АО «Практика Агро» на сайте kormoteka.ru (далее – Политика)
1. Общие положения1.1. Политика определяет основные принципы, цели обработки персональных данных, их состав, способы обработки; категории субъектов персональных данных и их права; особенности обработки персональных данных с использованием файлов cookies, а также содержит сведения о реализуемых требованиях по обеспечению безопасности персональных данных.
1.2. Политика утверждается приказом генерального директора и действует с даты ее утверждения. АО «Практика Агро» обеспечивает неограниченный доступ к Политике путем ее публикации на сайте: (тут нужно вставить гиперссылку, где размещена Политика). Политика подлежит изменению, в случаях изменения законодательства/внутренних регламентов АО «Практика Агро».
2. Основные понятия
-
Персональные данные (далее – ПД)
фамилия, имя, отчество, номер телефона, e-mail, адрес, пользовательские данные: сведения о местоположении; тип, версия, язык операционной системы; тип, версия, язык браузера; тип устройства (компьютер/смартфон) и разрешение экрана; источник, откуда пользователь пришел на сайт; с какого сайта/по какой рекламе; какие страницы пользователь открывает и на какие кнопки нажимает; длительность нахождения пользователя на сайте; IP-адрес и иная информация о взаимодействии пользователя с сайтом; любая иная информация, относящаяся прямо или косвенно к субъекту ПД.
Субъект ПД
посетитель/пользователь сайта kormoteka.ru (далее – сайт).
Оператор ПД
владелец сайта, осуществляющий обработку ПД:
АО «Практика Агро», ИНН 7806598364, 195112, г. Санкт-Петербург, вн. тер. г. муниципальный округ Малая Охта, пр-кт Малоохтинский, д. 16, к. 1, литера А, помещ. 25Н/4/3.
Способы обработки ПД
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, обезличивание, блокировка, удаление, уничтожение персональных данных с использованием средств автоматизации, так и без их использования.
Файлы cookies
текстовые файлы, с помощью которых автоматически собираются пользовательские данные; хранятся на устройстве пользователя.
Иные понятия, которые используются в Политике, но не указаны выше, понимаются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Принципы обработки ПД3.1. Обработка ПД осуществляется на основании согласия субъекта ПД, и прекращается в случае отзыва такого согласия.
(Сюда надо вставить гиперссылки на тесты согласий (общее + про cookie))
Обработка ПД без согласия субъекта ПД возможна исключительно в случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2. Оператор ПД использует российские базы данных и не осуществляет трансграничную передачу ПД.
3.3. Обработка ПД ограничивается заранее определенными целями обработки и объемом.
4. Оператор может передавать ПД третьим лицам ─ официальным представителям оператора, транспортным компаниям, банкам исключительно в целях обеспечения исполнения договора с субъектом ПД и на условиях конфиденциальности.
5. Цели обработки ПД
5.1. Регистрация, авторизация на сайте, создание и использование личного кабинета https://kormoteka.ru/auth/registration/.
5.2. Заказ товара через личный кабинет, доставка товара.
5.3. Обработка входящих запросов, обращений и претензий субъектов ПД; консультирование.
5.4. Проведение рекламных/новостных рассылок; информационная поддержка, в том числе предоставления информации о новых продуктах.
5.5. Аналитика действий субъекта ПД.
5.6. Осуществление и выполнение возложенных законодательством РФ на оператора функций, полномочий и обязанностей.
6. Права субъектов ПД и порядок их реализации
6.1. Право на доступ к ПД
6.1.1. Право на информацию
Субъект ПД вправе обратиться к оператору за получением следующих сведений:
• подтверждение факта обработки ПД, правовые основания и цели обработки, состав, источник получения ПД;
• наименование и местонахождение оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к его ПД или которые могут быть раскрыты его ПД на основании договора c оператором или на основании закона;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора;
• информация об осуществленной или о предполагаемой трансграничной передаче его ПД;
• порядок осуществления прав, предусмотренных законом;
• сроки обработки ПД, в том числе хранения;
• информацию о способах исполнения оператором обязанностей, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные сведений, предусмотренные законом.
6.1.2. Право на уточнение, на блокировку и уничтожение ПД• подтверждение факта обработки ПД, правовые основания и цели обработки, состав, источник получения ПД;
• наименование и местонахождение оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к его ПД или которые могут быть раскрыты его ПД на основании договора c оператором или на основании закона;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора;
• информация об осуществленной или о предполагаемой трансграничной передаче его ПД;
• порядок осуществления прав, предусмотренных законом;
• сроки обработки ПД, в том числе хранения;
• информацию о способах исполнения оператором обязанностей, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные сведений, предусмотренные законом.
Субъект ПД вправе обратиться к оператору ПД по поводу уточнения/уничтожения/блокировки своих ПД, если они устарели/являются неполными/устаревшими/неточными/получены незаконно либо не являются необходимыми для заявленной цели обработки.
6.2. Право на отзыв согласия на обработку ПД
Субъект ПД вправе в любое время отозвать согласие на обработку ПД. Оператор прекращает обработку ПД с даты получения отзыва. Обработка ПД после получения отзыва может быть продолжена только по основаниям, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Отзыв согласия на обработку ПД может сделать недоступным/ограничить использование функционала сайта и сделать невозможным/затруднительным осуществление договорных обязательств оператора ПД перед субъектом ПД.
6.3. Право на обжалование действий/бездействий оператора ПД
Если субъект ПД считает, что оператор ПД нарушает закон/его права и свободы, он вправе обратиться в уполномоченный орган по защите прав субъектов ПД либо в суд в порядке, предусмотренным действующим законодательством.
7. Порядок реализации права на доступ к ПД
7.1. Для реализации права на доступ к ПД субъекту ПД необходимо направить обращение оператору по адресу: 195112, город Санкт-Петербург, пр. Малоохтинский, дом 16, корпус 1, литер А, пом 25Н либо на электронную почту: info@kormoteka.ru.
Обращение должно содержать:
• фамилию, имя, отчество;
• номер и серия документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи документа и выдавшем его органе либо другие данные, которые позволяют однозначно идентифицировать субъекта ПД;
• сведения о наличии отношений с оператором ПД или сведения, подтверждающие факт обработки ПД;
• подпись субъекта ПД или его представителя.
7.2. Оператор предоставляется ответ на обращение субъекта ПД в течение 10-ти рабочих дней с момента его получения, если иной срок не установлен законом. Этот срок может быть продлен, но не более чем на 5 рабочих дней, о чем оператор направляет субъекту ПД уведомление о причинах продления.
Если оператор предоставил субъекту ПД сведения по запросу, субъект ПД вправе направить повторный запрос не ранее чем через 30 дней после первоначального обращения, если более короткий срок не установлен законом.
7.3. Субъект ПД может самостоятельно изменить/удалить ПД, содержащуюся в личных кабинетах сайтов, либо удалить учетные записи, воспользовавшись соответствующей функцией. В случае удаления учетной записи ПД уничтожаются.
8. Особенности обработки ПД с использованием файлов cookies
8.1. На сайтах используются следующие виды файлы cookie:
• Необходимые cookies:
нужны для правильной работы сайта, не идентифицируют пользователя сайта как личность;
• Функциональные cookies:
сохраняют настройки пользователя и делают для него работу сайта более удобной, нужны для обеспечения функциональности сайта;
• Аналитические cookies:
сохраняют информацию об использовании сайта пользователями;
• Маркетинговые cookies
сохраняют информацию об использовании сайта пользователями, нужны для формирования статистической и аналитической отчетности о посетителях сайта.
8.2. На обработку ПД с использованием файлов cookies субъект ПД предоставляет отдельное согласие:
(тут нужно вставить гиперссылку на согласие)
8.3. Срок использования оператором файлов cookies зависит от их назначения: от нескольких минут до нескольких лет – и ограничен сроком действия согласия субъекта ПД.
8.4. Субъект ПД может отозвать свое согласие на обработку ПД с использованием файлов cookies путем отключения cookies в настройках своего браузера.
Отключение cookies может ухудшить работу сайтов и сделать их менее удобными.
8.5. Для сбора статистики и анализа посещаемости на сайтах используется российский сервис веб-аналитики Яндекс Метрика https://yandex.ru/support/metrika/
9. Сведения о реализуемых требованиях по обеспечению безопасности ПД
9.1. Назначение ответственного за организацию обработки ПД.
9.2. Утверждение Политики, локальных актов по вопросам обработки ПД, включая акты, устанавливающие процедуры для предотвращения и выявления нарушений законодательства в области организации обработки и обеспечения безопасности ПД.
9.3. Внутренний контроль/аудит соответствия обработки ПД Федеральному законом от 27.07.2006 № 152-ФЗ «О персональных данных», Политике, иным нормативно-правовым и локальным актам в области организации обработки и обеспечения безопасности ПД.
9.4. Ознакомление работников оператора, осуществляющих обработку ПД с положениями законодательства и локальными актами в области организации обработки и обеспечения безопасности ПД.
9.5. Включение в договоры с третьими лицами, предусматривающих передачу ПД, оговорки о конфиденциальности.
9.6. Правовые, технические и организационные меры для защиты собранных ПД от незаконной передачи третьим лицам/потери/искажения/случайного уничтожения/раскрытия и других видов недобросовестного использования и незаконных способов обработки, в частности:
• определение угроз безопасности ПД при их обработке в информационных системах ПД;
• применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• применение для уничтожения ПД, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
• учет машинных носителей ПД;
• обнаружение фактов несанкционированного доступа к ПД и принятие мер, в том числе мер по обнаружению/предупреждению/ликвидации последствий компьютерных атак на информационные системы ПД и по реагированию на компьютерные инциденты в них;
• восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
• контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.