Политика
www.express-today.ru (далее Оператор) в отношении обработки персональных данных.
1. Общие положения
1.1. Политика
www.express-today.ru в отношении обработки персональных данных (далее — Политика) разработана и утверждена в соответствии с требованиями положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.2. Политика распространяется на все персональные данные субъектов, которые обрабатывает Оператор с применением средств автоматизации и без применения таких средств.
1.3. Настоящая Политика, в том числе, определяет порядок обработки и защиты персональных данных и действует в отношении персональных данных, которые Оператор и/или его аффилированные лица могут получить о любом посетителе (далее — Продавец, Покупатель, Пользователь, субъект персональных данных) интернет-сайта с доменным именем
www.express-today.ru (далее — Сайт) и его сервисов, во время использования ими Сайта и его сервисов.
Политика является частью Пользовательского соглашения и Агентского договора, принимая одно из которых (совершая акцепт оферты), Пользователь дает согласие на обработку своих персональных данных на условиях, указанных в Политике.
Регистрируясь или находясь на Сайте, Пользователь Сайта выражает свое безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
Настоящая Политика применима к веб-сайтам Оператора, которые получают данные от Пользователей и имеют ссылку на настоящую Политику. Политика не применяется к веб-сайтам Оператора, которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику конфиденциальности.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Настоящая Политика публикуется в свободном доступе в сети интернет на Сайте Оператора с доменным именем
www.express-today.ru и является общедоступным документом.
1.6. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются;
оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
обработчик — любое лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению такого Оператора, действуя от имени и/или в интересах Оператора при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия Обработчика. Обработчик несет ответственность перед Оператором.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Оператор собирает, обрабатывает и хранит персональные данные субъекта персональных данных в целях:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта персональных данных;
осуществление своей деятельности в соответствии с Уставом Оператора;
ведение кадрового делопроизводства;
содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
привлечение и отбор кандидатов на работу у Оператора;
организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
ведение бухгалтерского учета;
осуществление пропускного режима;
исполнения Пользовательского соглашения и/или Агентского договора.
2.4. Оператор осуществляет сбор персональных данных Пользователей на Сайте при регистрации Пользователей, и в дальнейшем, при внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментов Сайта.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технология и о защите информации»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
устав Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных, в том числе заключаемые Пользовательское соглашение и/или Агентский договор;
согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным разделом 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных в следующем объеме:
4.2.1. Кандидаты для приема на работу к Оператору:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.2.2. Работники и бывшие работники Оператора:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
изображение (фотография);
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.3. Члены семьи работников Оператора:
фамилия, имя, отчество;
степень родства;
год рождения;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.4. Клиенты и контрагенты Оператора (физические лица):
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства;
контактные данные (номер телефона и/или адрес электронной почты и пр.);
индивидуальный номер налогоплательщика;
номер расчетного счета;
основной государственный регистрационный номер индивидуального предпринимателя;
иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, имя, отчество;
паспортные данные;
контактные данные;
замещаемая должность;
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.2.6. Пользователи Сайта:
фамилия, имя, отчество;
дата рождения;
контактные данные: номер телефона и/или адрес электронной почты;
адрес места нахождения;
адрес регистрации по месту жительства;
паспортные данные;
индивидуальный номер налогоплательщика
идентификатор (ID) Вашего профиля профиля «ВКонтакте» или аккаунта Google.
4.3. В отсутствие указания на иное, предоставляя свои персональные данные, субъект персональных данных принимает условия Политики, и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения Оператором нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти; продвижения товаров, работ, услуг Оператора на рынке, в том числе путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи; осуществления Оператором уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с Оператором, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых персональных данных в указанном случае ограничивается теми данными, которые предоставлены субъектами персональных данных самостоятельно.
4.4. Информация, передаваемая Оператору автоматически при взаимодействии Пользователя с Сайтом: IP адрес и файлы cookies; Тип выполненного на сайте действия (клик, наведение курсора и т.п.); Дата и время выполнения действия; URL страницы; Количество посещений страниц; Информация о перемещении по страницам сайта; Длительность пользовательской сессии; Точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт); Точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); Страна; Регион; Провайдер; Браузер пользователя; Перечень поддерживаемых языков на устройстве; Тип ОС; Параметры экрана; Данные, получаемые от Продавцов: Информация от Магазинов (Клиентов) в отношении приобретения Пользователем их товаров и (или) услуг. Данная информация не используется для установления личности посетителя и не подлежит передаче третьим лицам.
Общество использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. Данная информация не используется для установления личности Пользователя и не подлежит передаче третьим лицам.
4.5. Дополнительные данные, запрашиваемые Оператором, в целях исполнения обязательств по Пользовательскому соглашению и/или Агентскому договору. Оператор вправе запросить у Пользователя Сайта в виде электронного файла фото- или скан-копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя, и позволит исключить любые возможные попытки злоупотребления и нарушения прав третьих лиц.
4.6. Оператор вправе обрабатывать информацию, полученную в результате действий самого Пользователя на сайте (размещение фотографий, в том числе скан-копий или фотокопий любых документов, добавлении видеозаписей, отзывов, и т.д.).
Пользователь осознаёт, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (продавцам, покупателям, посетителям и пользователям сайта, и т.п.) оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Соответственно, указанные сведения Пользователя должны сообщаться и публиковаться с особой избирательностью и по своему усмотрению. Оператор не несёт ответственность за возможный моральный или материальный вред, который может быть причинён Пользователю третьими лицами, вследствие всякого воздействия на Пользователя с использованием его персональных данных, опубликованных самим Пользователем на сайте и его сервисах.
4.7. Оператор может осуществлять записи телефонных переговоров с Покупателем. В соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» Оператор обязуется предотвращать ставшие известными попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов, своевременно обнаруживать и пресекать такие факты.
4.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Персональные данные Покупателей Сайта хранятся исключительно на электронных носителях.
5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.4. Обработка персональных данных осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
получение персональных данных в электронном виде через Сайт;
использования иных способов обработки персональных данных.
6.5. Оператор осуществляет обработку персональных данных на основе принципов:
законности и справедливости целей и способов обработки персональных данных;
добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки.
6.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. При этом отзыв Пользователем Сайта и согласия на обработку персональных данных влечёт за собой удаление учетной записи, что делает невозможным пользование Сайтом.
6.10. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В этом случае действие согласия этого субъекта на обработку его персональных данных, разрешенных для распространения, прекращается с момента поступления этого требования (ч. 12, 13 ст. 10.1 Закона о персональных данных).
При этом требование Пользователя Сайта о прекращении обработки персональных данных влечёт за собой удаление учетной записи, что делает невозможным пользование Сайтом.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Важным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.
7.3. К таким мерам относится:
разработка моделей угроз, определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
принятие локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных и документов, содержащих персональные данные;
организация пропускного и внутриобъектового режимов на территории Общества;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
организация обучения работников Оператора, осуществляющих обработку персональных данных;
прекращение обработки персональных данных и уничтожение их в случаях, предусмотренных законодательством Российской Федерации;
публикация или иным образом обеспечение неограниченного доступ к настоящей Политике;
совершение иных действий, предусмотренных законодательством Российской Федерации в области персональных данных.
8. Изменение политики
8.1. Оператор вправе в одностороннем порядке в любой момент изменять условия Политики для актуализации в соответствии с действующим законодательством. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. Актуальная версия Политики действует бессрочно до замены её новой версией.
9. Доступ к политике
9.1. Настоящая Политика публикуется в свободном доступе в сети интернет на Сайте Оператора
www.express-today.ru и является общедоступным документом.
9.2. Политика доступна при переходе по ссылке
https:// www.express-today.ru.
10. Обратная связь
10.1. Вопросы или замечания в отношении Политики могут быть направлены на электронный адрес Оператора
hello@express-today.ru