Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. В целях выполнения норм действующего законодательства РФ в области обработки персональных данных субъектов персональных данных ООО «Гермес Раша» считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика в отношении обработки и защиты персональных данных в ООО «Гермес Раша» является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Гермес Раша» вопросы обработки персональных данных заказчиков услуг (клиентов).

2. Цели обработки персональных данных

2.1. Персональные данные обрабатываются Оператором в следующих целях:

  • Оказание услуг клиентам, в случаях, когда для оказания услуги необходимо получение персональных данных клиентов.
  • Сбора отзывов об оказанных услугах.
  • Предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение).
  • Обработка жалоб/запросов клиентов.

3. Правовое основание обработки персональных данных

3.1. Политика Оператора в области обработки персональных данных определяется и осуществляется в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституцией Российской Федерации.
  • Гражданским кодексом Российской Федерации.
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

4. Перечень действий с персональными данными

При обработке персональных данных Оператор будет осуществлять следующие действия с персональными данными:

  • Сбор.
  • Систематизация.
  • Накопление.
  • Хранение.
  • Уточнение.
  • Использование.
  • Обезличивание.
  • Блокирование.
  • Уничтожение.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:

  • Заказчики услуг/клиенты Оператора.
  • Контрагенты Оператора.
  • Пользователи сайта www.hermesrussia.ru.

5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Общества, изданным для обеспечения их исполнения.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6. Обработка персональных данных

6.1. Обработка персональных данных в ООО «Гермес Раша» осуществляется следующими способами:

  • смешанная обработка персональных данных.

7. Принципы обработки персональных данных:

  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
  • При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  • Оператор не поручает обработку персональных данных другим лицам на основании договора.

8. Меры по обеспечению безопасности обработки персональных данных:

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • Назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
  • Изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ.
  • Проведена оценка вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных.
  • Применяются организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
  • Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к обеспечению безопасности персональных данных.

9. Сроки обработки персональных данных:

9.1. Оператор вправе осуществлять обработку персональных данных до достижения заявленных выше целей их обработки.

9.2. Фамилии, имена и отчества, электронные адреса и телефонные номера потенциальных и действующих заказчиков, клиентов, пользователей сайтом, контрагентов и их представителей обрабатываются Оператором в целях поддержания деловых контактов, оказания услуг, рассылки уведомлений, проведения проверки по поступившим жалобам, сбора отзывов об оказанных услугах, а также предоставления информации об услугах в течение срока, необходимого для достижения указанных целей обработки персональных данных деятельности Оператора.

9.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

9.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

9.5. Пользователь в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу 117246, Москва, Научный проезд, д.19, пом. 1Б, или электронного сообщения на адрес billing@hermesrussia.ru Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным пользователем. В случае направления электронного сообщения указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного пользователем Оператору.

10. Право субъекта персональных данных на доступ к его персональным данным

10.1. Субъект ПДн имеет право на получение сведений об обработке его персональных данных Оператором.

10.2 Субъект ПДн вправе требовать от Оператора, который их обрабатывает, уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.3. Право Субъекта Пдн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

10.4. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.


Выберите Ваш город

Отследить отправление

Продлить срок хранения

Оцените качество сервиса

Открыть ПВЗ

01
Контактная информация
02
Информация о магазине
Услуги