Политика конфиденциальности

Политика конфиденциальности и обработка персональных данных сайта Wineday.ru

Настоящая политика конфиденциальности персональных данных, далее – “Политика конфиденциальности”,  действует в отношении всей информации, которую сайт, находящийся на доменном имени www.wineday.ru, может получить о Пользователе.

www.wineday.ru является сайтом Продавца, имеющего магазин розничной торговли.

www.wineday.ru основан для информирования Пользователей не только об ассортименте розничного магазина. На сайте также можно найти информацию об ассортименте продукции, которую Пользователь может заказать, обратившись в магазин розничной торговли.

Сторонами соглашения являются:

Пользователь – это физическое лицо, которое ознакомлено с правилами сайта и имеющее намерение оформить заказ, форма которого представлена на сайте www.wineday.ru. При оформлении формы заказа, указанного на сайте www.wineday.ru, осуществляется сбор статистической информации.

Продавец – ООО ‘Вайндей’ (ОГРН 1127747270221), расположенный по юридическому адресу: 109004, Москва г., ул. Большой Дровяной переулок дом 8 строение 1.

  1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта www.wineday.ru (далее – Администрация сайта)» – уполномоченные сотрудники на управления сайтом, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта» – лицо, имеющее доступ к Сайту Продавца, посредством сети Интернет и использующее Сайт Продавца.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Продавца означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Продавца.

2.3. Настоящая Политика конфиденциальности применяется только к сайту «www.wineday.ru». Продавец не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Продавца.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Продавца.

  1. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта Продавца по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Продавца или при оформлении заказа для приобретения Товара.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте Продавца «www.wineday.ru» в разделе “личный кабинет” и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.2.4. адрес доставки Товара (Безалкогольной продукции);

3.2.5. место жительство Пользователя.

3.3. Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы:

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Продавца, требующим авторизации.

3.3.2. Продавец осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история оформления формы заказа, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта Продавца может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте Продавца, для заполнения формы заказа и (или) заключения Договора купли-продажи безалкогольной продукции дистанционным способом с «www.wineday.ru»

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта Продавца.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Продавца, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Определения местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Создания учетной записи для совершения покупок.

4.1.7. Уведомления Пользователя Сайта Продавца о состоянии Заказа.

4.1.8. Определения права на получение товара (продукции) Пользователем.

4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта Продавца.

4.1.10. Предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Продавца или от имени партнеров Продавца.

4.1.11. Осуществления рекламной деятельности в рамках закона РФ ‘О Рекламе’ от 13.03.2006 N38-ФЗ.

4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Продавца с целью получения дополнительной информации о товаре (продукции).

  1. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Продавца «www.wineday.ru», включая доставку Товара (Безалкогольной продукции).

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация сайта Продавца информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация сайта Продавца принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта Продавца совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

  1. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом Продавца.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

  1. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

  1. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

  1. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Продавца, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронной почте указанной в разделе контакты.


Политика ООО “Вайндей” (ОГРН 1127747270221) в отношении обработки персональных данных

Утверждена приказом

Генерального директора ООО “Вайндей’” (ОГРН 1127747270221)

от «01» июня 2017 г.

  1. Общие положения

1.1.      Настоящая Политика в отношении обработки персональных данных (далее – «Политика») принята в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г., является локальным нормативным актом ООО ‘Вайндей’ (ОГРН 1127747270221), именуемым далее «Компания», и определяет правовую позицию Компании в области обработки и защиты персональных данных.

1.2.      Настоящая Политика распространяет свое действие на все процессы, связанные с обработкой персональных данных, полученных как до, так и после введения в действие настоящей Политики.

1.3.      Настоящая Политика размещена в свободном доступе для сведения неограниченного круга лиц по юридическому адресу: 109004, г. Москва, ул. Большой Дровяной переулок дом 8 строение 1.

  1. Используемые термины и их определения

2.1.      Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2.      Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, в частности – сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3.      Безопасность персональных данных – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и иных неправомерных действий в их отношении, обеспечиваемая путем принятия Компанией соответствующих правовых, организационных и технических мер.

2.4.      Субъекты персональных данных – физические лица, с которыми Компанией заключаются договоры гражданско-правового характера; представители юридических лиц – контрагентов Компании; клиенты-потребители, в том числе посетители принадлежащего Компании Интернет-сайта //wineday.ru/ (далее – «Сайт»); получатели услуг по доставке и сборке товара.

  1. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных Компанией осуществляется на основании следующих принципов:

  • законность и справедливость основы такой обработки;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех персональных данных, которые отвечают целям их обработки;
  • соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки, в том числе отсутствие избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • обеспечение точности и достаточности персональных данных, а в необходимых случаях – и их актуальности по отношению к заявленным целям их обработки;
  • недопущение раскрытия и распространения персональных данных без согласия субъекта персональных данных, за исключением случаев раскрытия персональных данных по запросу уполномоченных органов в соответствии с требованиями действующего законодательства Российской Федерации;
  • обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки таких персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожение или обезличивание персональных данных по достижении целей их обработки, а также в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Компания осуществляет обработку персональных данных в следующих целях:

  • заключение и исполнение договора, одной из сторон которого является физическое лицо либо юридическое лицо – в случае, когда для целей исполнения договора предоставляются персональные данные сотрудников такого лица;
  • информирование покупателей о статусе заказа;
  • предоставление услуг по доставке и установке товара;
  • обеспечение возврата товара в случаях, предусмотренных условиями договора купли-продажи товара и/или положениями действующего законодательства Российской Федерации;
  • исполнение иных требований законодательства Российской Федерации.

3.3. Компания обрабатывает персональные данные, поступающие от пользователей Сайта, а также поступающие на адреса корпоративной почты Компании в связи с заключением и/или исполнением между Компанией и субъектами персональных данных гражданско-правовых договоров. Предоставление персональных данных (включая фамилию, имя, отчество, контактный телефон, адрес и пр.) осуществляется субъектами персональных данных путем заполнения соответствующих форм на Сайте при оформлении заказа или регистрации пользователя, а также путем направления электронных сообщений на адреса корпоративной почты Компании.

3.4. Компания не осуществляет обработку персональных данных, касающихся расовой, национальной и религиозной принадлежности, политических взглядов, философских и иных убеждений, интимной жизни, членства в общественных объединениях.

3.4. Компания не осуществляет обработку биометрических данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.5. Компания не осуществляет трансграничную передачу персональных данных.

3.6. При отсутствии необходимости получения согласия субъекта персональных данных на их обработку в письменной форме, такое согласие может быть дано субъектом персональных данных в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронной форме.

3.7. Компания вправе осуществлять передачу персональных данных третьему лицу (экспедитору, курьеру и т.п.) исключительно с целью надлежащего исполнения условий гражданско-правового договора, заключенного с субъектом персональных данных, и только в том объеме, который является необходимым для достижения указанной цели. Лицо, которому Компанией будут предоставлены персональные данные, обязано соблюдать принципы и условия обработки персональных данных, установленные настоящей Политикой и Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. Во всех иных случаях передачи или иного предоставления персональных данных третьему лицу Компания обязана получить согласие субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.

3.8. Персональные данные в обобщенном и обезличенном виде могут использоваться Компанией с целью анализа потребностей покупателей товаров и услуг и улучшения качества обслуживания.

  1. Права и обязанности Компании и субъектов персональных данных

4.1. Субъект персональных данных вправе:

4.1.1. Получать от Компании:

  • подтверждение факта обработки персональных данных и сведения о наличии данных, относящихся к соответствующему субъекту;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых Компанией способах обработки персональных данных;
  • сведения о наименовании и адресе Компании;
  • сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту, и сведения об источнике их получения;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления субъектом персональных данных прав, предусмотренных настоящей Политикой и действующим законодательством Российской Федерации;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Компании;
  • иные сведения, предусмотренные действующим законодательством Российской Федерации.

4.1.2. Требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, неточными, неактуальными, неправомерно полученными или не являются необходимыми для заявленной цели обработки.

4.1.3. В любой момент отозвать свое согласие на обработку персональных данных.

4.1.4. Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой и действующим законодательством Российской Федерации.

4.2. Обязанности Компании:

4.2.1. Предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в течение 30 (тридцати) дней со дня получения такого запроса.

4.2.2. Разъяснить субъекту персональных данных юридические последствия его отказа от предоставления персональных данных, если предоставление таких данных является обязательным в соответствии с действующим законодательством Российской Федерации.

4.2.3. До начала обработки персональных данных (если данные получены не от субъекта персональных данных) предоставить субъекту данных информацию о наименовании и адресе Компании, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, источнике получения данных и правах субъекта персональных данных, предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.

4.2.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в их отношении.

4.2.5. Опубликовать в сети Интернет на сайте Компании и обеспечить неограниченный доступ к настоящей Политике.

4.2.6. Предоставить субъектам персональных данных возможность безвозмездного ознакомления с относящимися к ним данными, обрабатываемыми Компанией, в течение 30 (тридцати) дней со дня поступления от них соответствующего запроса.

4.2.7. Осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется третьим лицом по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления фактов неправомерной обработки персональных данных при обращении субъекта данных или по запросу уполномоченного органа по защите прав субъектов персональных данных.

4.2.8. Уточнить персональные данные или обеспечить их уточнение (если обработка персональных данных осуществляется третьим лицом по поручению Компании) в  случае, когда такие данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней со дня подтверждения необходимости уточнения обрабатываемых персональных данных на основании сведений, предоставленных субъектом таких данных.

4.2.9. Прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки данных лицом, действующим по поручению Компании, в случае выявления факта неправомерной обработки персональных данных, в срок, не превышающих 3 (трех) рабочих дней со дня выявления такого факта.

4.2.10. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению Компании) и уничтожить данные или обеспечить их уничтожение по достижении целей их обработки, если иное не предусмотрено федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2.11. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению Компании) и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных своего согласия на их обработку, за исключением случаев, когда обработка персональных данных допускается без получения согласия субъекта данных.

  1. Требования к защите персональных данных

5.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам, в частности, относятся:

– назначение сотрудника Компании, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных;

– разработка и утверждение локальных актов Компании в области обработки и защиты персональных данных;

– определение угроз безопасности персональных данных при их обработке;

– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

– учет материальных носителей персональных данных, если их хранение осуществляется на материальных носителях;

– выявление фактов несанкционированного доступа к персональным данным и принятие мер, направленных на недопущение подобных фактов в будущем;

– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

– соблюдение условий, исключающих несанкционированный доступ к материальным носителям с персональными данными и обеспечивающих сохранность данных;

– ознакомление сотрудников Компании, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о защите персональных данных, а также требованиями локальных актов Компании, принятых в этой области.

  1. Сроки обработки персональных данных

6.1. Сроки обработки (в том числе хранения) персональных данных определяются исходя из целей обработки данных, в соответствии со сроком действия договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, требованиями федерального законодательства Российской Федерации, правилами работы архивов организаций и иными применимыми правилами.

6.2. Хранение персональных данных, сообщенных субъектом данных путем их внесения в регистрационную форму при прохождении регистрации на Сайте, осуществляется Компанией до момента удаления субъектом данных своего личного аккаунта на Сайте или до момента направления Компании субъектом данных заявления о прекращении обработки персональных данных. Такие персональные данные могут быть использованы исключительно в целях заключения гражданско-правовых договоров с соответствующим субъектом персональных данных по его инициативе.

6.3. Персональные данные, срок обработки (в том числе хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных по окончании их обработки допускается только при условии их обезличивания.

7. Порядок получения субъектами персональных данных разъяснений по вопросам, касающимся обработки относящихся к ним данных

7.1. Субъекты персональных данных, чьи данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки относящихся к ним данных, обратившись в Компанию лично или направив соответствующий письменный запрос по адресу местонахождения Компании.

7.2. В случае направления субъектом персональных данных официального запроса в Компанию в тексте такого запроса необходимо указать:

– фамилию, имя и отчество субъекта персональных данных, а также его представителя, если запрос направляется представителем;

– номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, дату выдачи такого документа и наименование выдавшего его органа;

– сведения, подтверждающие наличие у субъекта персональных данных правоотношений с Компанией;

– информацию о способе и адресе направления ответа на запрос;

– подпись субъекта персональных данных (или его представителя), а в случае, если запрос направляется в виде электронного документа, – электронную подпись, оформленную в соответствии с требованиями действующего законодательства Российской Федерации;

– сведения о документе (в том числе номер и дату выдачи), подтверждающем полномочия представителя действовать от имени субъекта персональных данных.

7.3. Срок предоставления Компанией ответа на запрос субъекта персональных данных не может превышать 30 (тридцати) дней со дня получения такого запроса, если иной срок не предусмотрен федеральным законом.

7.4. В случае предоставления субъекту персональных данных на основании его запроса предусмотренных федеральным законом сведений, касающихся обработки его персональных данных, такой субъект вправе направить Компании повторный запрос в целях получения сведений, касающихся обработки его персональных данных, не ранее чем через 30 (тридцать) дней со дня направления первоначального запроса, если иной срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.5. Субъект персональных данных вправе направить в Компанию повторный запрос в целях получения сведений, касающихся обработки его персональных данных, до истечения срока, указанного в п. 7.4 настоящей Политики, в случае, если такие сведения не были ему предоставлены в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование его направления.

7.6. Компания вправе отказать субъекту персональных данных в предоставлении ответа на его запрос о получении сведений, касающихся обработки его персональных данных, если такой запрос не соответствует требованиям раздела 7 настоящей Политики.

8. Заключительные положения

8.1. Настоящая Политика является локальным нормативным актом Компании, общедоступность которого обеспечивается путем его публикации в свободном доступе на Сайте.

8.2. Настоящая Политика может быть пересмотрена в следующих случаях:

– при изменении законодательства Российской Федерации в области персональных данных;

– при получении соответствующих предписаний от компетентных государственных органов;

– по решению руководства Компании;

– при изменении целей и сроков обработки персональных данных;

– при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении в действие новых систем);

– при введении новых технологий обработки и защиты персональных данных;

– при выявлении необходимости изменения процесса обработки персональных данных, связанной с деятельностью Компании.

8.3. В случае пересмотра настоящей Политики, ее актуальная версия размещается на Сайте по тому же адресу, по которому размещалась предыдущая версия Политики, с указанием даты вступления в действие новой версии Политики.

8.4. Контроль за исполнением требований настоящей Политики осуществляется сотрудником Компании, ответственным за организацию обработки персональных данных и обеспечение безопасности персональных данных.


Приложение № 1

Запрос субъекта персональных данных о получении сведений, касающихся обработки его персональных данных

В ООО  ‘Вайндей’ (ОГРН 1127747270221)

От ФИО, паспорт серия номер, дата выдачи, орган, выдавший паспорт, адрес

ФИО представителя и основания полномочий представителя (номер и дата выдачи доверенности или иного документа, подтверждающего полномочия представителя)

 

Сведения, подтверждающие факт обработки персональных данных:       ________________________________________________________________________________

В соответствии со ст. 14 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. прошу предоставить мне следующую информацию, касающуюся обработки моих персональных данных (отметить нужное):

– подтвердить факт обработки моих персональных данных;

– правовые основания и цели обработки моих персональных данных;

– сведения о лицах (помимо работников ООО ‘Вайндей’ (ОГРН 1127747270221), которые имеют доступ к моим персональным данным или которым могут быть раскрыты мои персональные данные на основании федерального закона или договора;

– относящиеся ко мне персональные данные, обрабатываемые ООО ‘Вайндей’ (ОГРН 1127747270221)

технологии» или третьим лицом по его поручению, источник их получения;

– иные сведения: ________________________________________________________________________________

Данный запрос является первичным / повторным.

Причина направления повторного запроса: ________________________________________________________________________________

Указанные сведения прошу предоставить следующим способом: ________________________________________________________________________

________________________________________________________________________.

Приложение:

– копия паспорта;

– копия документа, подтверждающего полномочия представителя.

 

Дата:

Подпись:


Приложение № 2

Требование субъекта персональных данных об уточнении / уничтожении его персональных данных

В ООО ‘Вайндей’ (ОГРН 1127747270221)

От ФИО, паспорт серия номер, дата выдачи, орган, выдавший паспорт, адрес

ФИО представителя и основания полномочий представителя (номер и дата выдачи доверенности или иного документа, подтверждающего полномочия представителя)

 

Сведения, подтверждающие факт обработки персональных данных: ________________________________________________________________________________

В соответствии со ст. ст. 14, 21 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. прошу уточнить / уничтожить мои персональные данные в связи с тем, что: ______________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

 

(указать причину, например: персональные данные являются неполными, неточными, неактуальными, неправомерно полученными, не являются необходимыми для заявленной цели их обработки и т.п.).

Приложение:

– копия паспорта;

– копия документа, подтверждающего полномочия представителя.

 

 

Дата:

Подпись:


Приложение № 3

Отзыв согласия субъекта персональных данных на обработку его персональных данных

В ООО ‘Вайндей’ (ОГРН 1127747270221)

От ФИО, паспорт серия номер, дата выдачи, орган, выдавший паспорт, адрес

ФИО представителя и основания полномочий представителя (номер и дата выдачи доверенности или иного документа, подтверждающего полномочия представителя)

 

Сведения, подтверждающие факт обработки персональных данных: ________________________________________________________________________________

 

Прошу прекратить обработку моих персональных данных, осуществляемую в целях _____________________________________________________________________________, по причине ___________________________________________________________________ (указание причины не является обязательным).

Приложение:

– копия паспорта;

– копия документа, подтверждающего полномочия представителя.

 

 

Дата:

Подпись: