ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ САЙТА HTTPS://PREMIUMWELLNESS.RU

1. Общие положения

1.1. Настоящая Политика защиты и обработки персональных данных (далее – «Политика») составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Бланше», зарегистрированное в соответствии с законодательством Российской Федерации за основным государственным регистрационным номером (ОГРН) 1125029010831 04.12.2012 года, ИНН 5029168750 (далее – «Оператор») может получить от субъекта персональных данных, указанного в п. 3.2.3.1. настоящей Политики.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте в сети Интернет по адресу premiumwellness.ru, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

2.1. Для целей настоящей Политики используются следующие термины:

● Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

● Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

● Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

● Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных, персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

● Персональные данные, сделанные общедоступными субъектом персональных данных – доступ неограниченного круга лиц к персональным данным субъекта персональных данных, который предоставлен субъектом персональных данных либо по его просьбе.

● Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

● Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

● Оператор – организация, самостоятельно или совместно с другими лицами, организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «Бланше», зарегистрированное в соответствии с законодательством Российской Федерации за основным государственным регистрационным номером (ОГРН) 1125029010831 04.12.2012 года, ИНН 5029168750, юридический адрес: 141006, Московская область, город Мытищи, Волковское ш., влд. 5а стр. 1, офис 502.

2.2. Другие термины, не определенные в п. 2.1. Политики, трактуются в соответствии с действующим законодательством Российской Федерации и Федеральным закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3. Обработка Персональных данных

3.1. Получение Персональных данных.

3.1.1. Все Персональные данные следует получать от самого субъекта персональных данных. Если Персональные данные субъекта можно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения Персональных данных, характере подлежащих получению Персональных данных, перечне действий с Персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие Персональные данные, создаются путем:

– внесения сведений в доступные для их заполнения формы, в том числе субъектом персональных данных, для целей использования сайта premiumwellness.ru (далее — «Сайт»), доступного субъекту персональных данных при переходе им по адресу premiumwellness.ru в информационно-телекоммуникационной сети «Интернет».

3.2. Обработка Персональных данных.

3.2.1. Обработка Персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его Персональных данных;

– с согласия третьего лица, действующего в интересах субъекта персональных данных, на обработку его Персональных данных;

– в случаях, когда осуществляется обработка Персональных данных, сделанных общедоступными субъектом персональных данных.

3.2.2. Цели обработки Персональных данных:

3.2.2.1. Обработка Персональных данных субъектов персональных данных, указанных в п. 3.2.5.1. настоящей Политики, осуществляется в целях:

- заключение договоров с использованием сайта;

- идентификация Пользователя в рамках использования сайта и исполнения обязательств по заключенным с ним договорам;

- обеспечение связи с Пользователем в рамках информационного обслуживания и улучшения качества обслуживания;

- проведение маркетинговых, статистических и иных исследований на основе обезличенных данных;

- обработки обращений, а именно: поступление обращений и предоставление ответа на обращение.

3.2.3. Категории субъектов персональных данных:

3.2.3.1. Пользователи Сайта, доступного субъекту персональных данных при переходе им по адресу premiumwellness.ru в информационно-телекоммуникационной сети «Интернет» (физические лица).

3.2.3.2. Основание для обработки Персональных данных: ч. 1 п. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (согласие субъекта персональных данных).

3.2.4. Сроки обработки: до достижения целей обработки или отзыва согласия субъектом, в зависимости какое событие наступит раньше.

3.2.5. Персональные данные, обрабатываемые Оператором:

3.2.5.1. Состав обрабатываемых Персональных данных Пользователей Сайта, доступного субъекту персональных данных при переходе им по адресу premiumwellness.ru в информационно-телекоммуникационной сети «Интернет» (физических лиц):

- фамилия, имя, отчество;

- адрес электронной почты;

- номер телефона;

- адрес доставки;

- данные файлов cookie.

3.2.6. Обработка Персональных данных ведется:

– с использованием средств автоматизации.

3.2.7. Автоматизированная обработка Персональных данных должна осуществляться на основании принципов, определенных законодательством Российской Федерации, а именно:

– законности целей и способов обработки Персональных данных;

– соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;

– соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки персональных данных;

– достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;

– недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем Персональных данных;

– уничтожения Персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

– личной ответственности работников Оператора Персональных данных за сохранность и конфиденциальность Персональных данных, а также носителей этой информации;

– наличия четкой разрешительной системы доступа работников Оператора к документам и базам данных, содержащим Персональные данные.

3.3. Хранение Персональных данных.

3.3.1. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку в электронном виде.

3.3.2. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.3. Хранение Персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение Персональных данных.

3.4.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.2. Факт уничтожения Персональных данных подтверждается документально актом об уничтожении носителей.

3.5. Передача Персональных данных.

3.5.1. Оператор передает Персональные данные третьим лицам в следующих случаях:

– субъект персональных данных выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством Российской Федерации процедуры.

3.5.2. Трансграничная передача Персональных данных не осуществляется

3.5.3. В случае, если это необходимо для достижения целей обработки Персональных данных, указанных в п. 3.2.2. настоящей Политики, Оператор вправе на основании соответствующего договора и/или соглашения с третьим лицом поручить такому третьему лицу Обработку персональных данных субъекта персональных.

3.6. Автоматизированная обработка персональных данных Пользователей, которые передаются в автоматическом режиме, в зависимости от настроек программного обеспечения Пользователя, включая, но не ограничиваясь IP-адрес, файлы cookie, информация об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, каналах связи, передаваемой и получаемой с использованием Сервиса информации и материалах, сведения о действиях пользователя на сайте, дата и время сессии, осуществляется Оператором в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ).

3.6.1. Обработка персональных данных осуществляется в целях улучшения работы сайта, определения предпочтений пользователя, предоставления целевой информации по товарам.

3.6.2. В случае отказа от обработки персональных данных метрическими программами Пользователь проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера. В этом случае часть возможностей сайта, построенная на использовании файлов cookie, будет недоступна.

4. Обеспечение безопасности Персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.

4.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:

4.5.1. Назначение Оператором лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите Персональных данных.

4.5.2. Определение актуальных угроз безопасности Персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите Персональных данных.

4.5.3. Разработка политики в отношении обработки Персональных данных.

4.5.4. Установление правил доступа к Персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в ИСПД.

4.5.5. Установление индивидуальных паролей доступа работников Оператора в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер.

4.5.10. Восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку Персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении обработки Персональных данных, локальным актам по вопросам обработки Персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

4.6. Лица (работники Оператора, а также иные лица, выполняющие работы/оказывающие услуги по соответствующим договорам, заключенным с Оператором), по вине которых было допущено нарушение норм, регулирующих обработку Персональных данных субъектов, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права и обязанности субъекта персональных данных.

Субъект персональных данных имеет право на доступ к его Персональным данным и следующим сведениям:

– подтверждение факта обработки Персональных данных Оператором;

– правовые основания и цели обработки Персональных данных;

– цели и применяемые Оператором способы обработки Персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;

– сроки обработки Персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

– в случаях предоставления Персональных данных третьего лица субъект, предоставивший Персональные данные, уведомляет субъекта, чьи Персональные данные он предоставил;

– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– обращение к Оператору и направление ему запросов;

– обжалование действий или бездействия Оператора.

5.1.1. Субъект Персональных данных может в любое время отозвать согласие на обработку персональных данных, путем:

• направления Оператору уведомления на адрес электронной почты Оператора info@premiumwellness.ru, или

• направления Оператору соответствующего письменного уведомления на адрес: 141006, Московская область, г. Мытищи, Волковское шоссе, вл.5а, стр.1. офис 502.

При этом субъект персональных данных понимает, что Оператор вправе продолжить использование такой информации в случаях, допустимых применимым законодательством.

5.2. Обязанности Оператора.

Оператор обязан:

– при сборе Персональных данных предоставить информацию об обработке Персональных данных;

– в случаях если Персональные данные были получены не от субъекта персональных данных, уведомить субъекта персональных данных;

– при отказе в предоставлении Персональных данных субъекту персональных данных разъясняются последствия такого отказа;

– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки Персональных данных;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;

– давать ответы на запросы и обращения субъектов Персональных данных, их представителей и уполномоченного органа по защите прав субъектов Персональных данных.