Чтобы сад красивым рос –
обращайтесь в фирму «Флос»!

ПОЛИТИКА ООО Агрофирмы «ФЛОС» в отношении обработки персональных данных участников бонусных программ лояльности и посетителей сайта компании

1. Общие положения и определения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с Федеральным законом Российской Федерации №152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017 г.) «О персональных данных» (далее – «Закон о ПДн»).

1.2. Настоящая Политика является локальным нормативным актом ООО Агрофирмы «ФЛОС» (далее – «Компания»). Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на сайте www.flos.ru, принадлежащем Компании (далее – «Сайт Компании»).

1.3. Под персональными данными (далее – «Данные») понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных (далее – «Субъект»). К такой информации, в частности, относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес проживания, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты, а также другая информация.

1.4. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемое с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

1.5. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного, в том числе случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

1.6. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан, Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для обеспечения безопасности Данных.

1.7. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
  • при изменении целей и/или сроков обработки Данных;
  • при применении новых технологий обработки и защиты Данных (в том числе передачи и хранения);
  • при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.

1.8. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

1.9. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.

2. Область применения Политики

2.1. Настоящая Политика распространяется на Данные, получаемые от физических лиц:

  • участников бонусных программ лояльности Компании – владельцев Карты постоянного покупателя розничных магазинов Компании;
  • зарегистрированных пользователей и прочих посетителей Сайта Компании, в том числе покупателей интернет-магазина на Сайте Компании.

2.2. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

3. Правовые основания, цели, принципы и правила обработки Данных

3.1. Обработка Данных осуществляется Компанией с соблюдением принципов и правил, предусмотренных Законом о ПДн.

3.2. Правовым основанием обработки Данных является добровольное и сознательное согласие Субъекта на обработку предоставляемых им Данных (пункт 1 части 1 статьи 6 Закона о ПДн).

3.3. Согласие на обработку своих Данных вплоть до отзыва своего согласия Субъект выражает:

  • своей подписью в собственноручно заполненной Субъектом анкете и последующим фактом получения Карты постоянного покупателя (надлежаще оформленные анкеты Субъектов обрабатываются операторами Компании и переносятся в компьютерную базу данных, после чего бумажные листы анкет уничтожаются);
  • установкой соответствующих знаков в полях форм ввода при использовании Сайта Компании.

3.4. Использование Сайта Компании и/или Карты постоянного покупателя означает согласие Субъекта с настоящей Политикой и принятие ее условий. В случае несогласия с условиями Политики Субъект должен прекратить использование Сайта Компании и/или Карты постоянного покупателя и обратиться в Компанию с требованием об уничтожении его Данных.

3.5. Субъект соглашается с тем, что Компания вправе направлять Субъекту сервисные сообщения и сообщения рекламно-информационного характера. Сервисными сообщениями являются направляемые на адрес электронной почты, указанный при регистрации на Сайте Компании уведомления об изменении статуса заказов и т. д. Отказ от получения сервисных сообщений невозможен по техническим причинам. Если Субъект не желает получать сообщения рекламно-информационного характера, он может отказаться от их получения, изменив настройки подписки в соответствующем разделе Личного кабинета на Сайте Компании, либо обратившись к менеджеру любого магазина Компании с письменным заявлением о прекращении рассылки рекламно-информационных сообщений.

3.6. Субъект соглашается с тем, что Компания вправе передавать Данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи и т. д., исключительно для достижения целей, указанных в пункте 3.7 настоящей Политики. Также Данные могут передаваться третьим лицам в качестве ответа на правомерные запросы уполномоченных государственных органов в соответствии с законодательством Российской Федерации, по решению суда и пр.

3.7. Компания осуществляет обработку Данных в следующих целях:

3.7.1. Для участников бонусных программ лояльности Компании:

  • идентификации участника в программе лояльности;
  • предоставления актуальной информации по товарам и услугам Компании, проходящим акциям и специальным предложениям (путём отправки сообщений SMS или e-mail);
  • обеспечения процедуры учета накопления и использования бонусов;
  • исполнения Компанией обязательств по программе лояльности.

3.7.2. Для посетителей Сайта Компании, в том числе покупателей интернет-магазина:

  • идентификации и авторизации пользователя на Сайте Компании;
  • регистрации обращений посетителей Сайта Компании;
  • предоставления актуальной информации по товарам и услугам Компании, проходящим акциям и специальным предложениям (путём отправки сообщений SMS или e-mail);
  • предоставления возможности сделать заказ в интернет-магазине на Сайте Компании;
  • информирования о статусе заказа в интернет-магазине на Сайте Компании;
  • доставки заказанного в интернет-магазине на Сайте Компании товара клиенту;
  • учета оказанных потребителям услуг для осуществления взаиморасчетов;
  • анализа качества предоставляемого Компанией сервиса с целью улучшения качества обслуживания клиентов Компании;
  • сбора обезличенной статистической информации о функционировании Сайта Компании.

3.8. Компания производит сбор только тех Данных, которые являются необходимыми и достаточными для достижения заявленных целей обработки Данных. Субъект предоставляет о себе исключительно: фамилию, имя, отчество, контактный телефон и адрес электронной почты. При регистрации на Сайте Компании для оформления заказа в интернет-магазине в дополнение к перечисленным выше Данным Субъект предоставляет адрес доставки заказа.

3.9. Компания не осуществляет проверку достоверности предоставляемых Субъектом Данных, полагая, что Субъект действует добросовестно и принимает все необходимые меры для поддержания своих Данных в достоверном и актуальном состоянии.

3.10. Уточнение неполных и/или недостоверных Данных производится по инициативе Субъекта.

3.10.1. Уточнение Данных владельцев Карты постоянного покупателя осуществляется путем обращения Субъекта к менеджеру любого магазина Компании с письменным заявлением, в котором Субъект должен указать номер Карты постоянного покупателя и уточненные Данные.

3.10.2. Уточнение Данных на Сайте Компании, за исключением адреса электронной почты, производится Субъектом самостоятельно путем редактирования информации в Личном кабинете на Сайте Компании. Для изменения адреса электронной почты Субъект должен обратиться к оператору интернет-магазина лично или по телефону: +7 495 133-10-97. Оператор после идентификации личности Субъекта немедленно внесет необходимые уточнения.

3.11. Компания не несет ответственности за сведения, предоставленные Субъектом на Сайте Компании в общедоступной форме.

3.12. Обработка Данных в Компании осуществляется как с использованием, так и без использования средств автоматизации.

3.13. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного, в том числе случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных в соответствии с требованиями части 2 статьи 19 Закона о ПДн.

3.14. Компания производит хранение и обработку Данных на серверах, расположенных на территории России (в г. Москве) в соответствии с требованиями части 5 статьи 18 Закона о ПДн.

3.15. Компания не осуществляет трансграничную передачу Данных.

3.16. Компания не осуществляет распространение Данных (действий, направленных на раскрытие Данных неопределенному кругу лиц).

3.17. Компания не может включать Данные в общедоступные источники Данных.

3.18. Компания не осуществляет обработку специальных категорий Данных, указанных в части 1 статьи 10 Закона о ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

3.19. Компания не осуществляет обработку биометрических Данных (часть 1 статьи 11 Закона о ПДн), то есть сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность Субъекта.

3.20. Компания не осуществляет обработку данных о состоянии здоровья Субъекта.

3.21. Принятие решений на основании исключительно автоматизированной обработки Данных, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, Компания не осуществляет.

3.22. Компания вправе поручить обработку Данных третьим лицам на основании заключаемого с этими лицами договора (организациям, осуществляющим оформление и выдачу Карты постоянного покупателя, курьерским службам, организациям почтовой связи, операторам электросвязи). Существенным условием договора является обязанность уполномоченного лица обеспечить соблюдение принципов и правил обработки и защиты Данных, предусмотренные Законом о ПДн.

3.23. Компания осуществляет хранение Данных до окончания срока регистрации Субъекта на Сайте Компании и/или до окончания срока действия бонусной программы лояльности Компании (срока действия Карты постоянного покупателя) и/или до момента отзыва Субъектом своего согласия на обработку Данных, после чего Данные подлежат уничтожению или обезличиванию.

3.24. Субъект может в любой момент отозвать свое согласие на обработку Данных, обратившись к менеджеру любого магазина Компании с письменным заявлением, либо направив с адреса электронной почты, зарегистрированного за этим Субъектом на Сайте Компании электронное сообщение по адресу электронной почты Компании: i s h o p @flos.ru, либо направив письменное уведомление по адресу Компании: 111024, Москва, шоссе Энтузиастов, дом 26, Садовый центр «ФЛОС». В течение трех дней после получения сообщения обработка Данных Субъекта будет прекращена, а его Данные будут уничтожены или обезличены, за исключением случаев, когда обработка Данных может быть продолжена в соответствии с законодательством Российской Федерации. После уничтожения или обезличивания Данных выданная Субъекту Карта постоянного покупателя аннулируется, регистрация Субъекта на Сайте Компании прекращается, история совершенных Субъектом в интернет-магазине на Сайте Компании заказов удаляется.

3.25. При использовании Сайта Компании на сервера Компании передается в автоматическом режиме некоторая обезличенная служебная информация, не являющаяся персональными данными, включая, но не ограничиваясь (в зависимости от функциональности и настроек программного обеспечения пользователя): IP-адрес, cookie, статистика просмотра страниц и кликов кнопок и ссылок, сведения об используемом пользователем программном обеспечении, параметрах и настройках интернет-браузеров, передаваемой и получаемой с Сайта Компании информации. Пользователь вправе самостоятельно ограничивать сбор такой информации, используя стандартные настройки конфиденциальности применяемого им для работы с Сайтом Компании интернет-браузера. При введении ограничений сбора служебной информации корректность работы Сайта Компании не гарантируется.

3.26. Сайт Компании содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта Компании информация. При этом действие настоящей Политики не распространяется на иные веб-ресурсы. Пользователям, переходящим по ссылкам на другие веб-ресурсы, рекомендуется ознакомиться с политиками в отношении обработки Данных, размещенными на тех веб-ресурсах.

 

4. Права и обязанности Субъектов и Компании в части обработки Данных

4.1. Субъект, Данные которого обрабатываются Компанией, имеет право:

  • согласно части 7 статьи 14 Закона о ПДн, получать от Компании:
    • подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему Субъекту;
    • сведения о правовых основаниях и целях обработки Данных (см. п. 3.2 и 3.7 настоящей Политики);
    • сведения о применяемых Компанией способах обработки Данных;
    • сведения о наименовании и местонахождении Компании;
    • сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании законодательства Российской Федерации;
    • перечень обрабатываемых Данных, относящихся к Субъекту и информацию об источнике их получения (см. п. 3.8 настоящей Политики);
    • сведения о сроках обработки Данных, в том числе о сроках их хранения (см. п. 3.23 настоящей Политики);
    • сведения о порядке осуществления Субъектом прав, предусмотренных статьями 14, 15, 16, 17 Закона о ПДн;
    • наименование (фамилия, имя, отчество) и адрес лица, осуществляющего обработку Данных по поручению Компании;
    • иные сведения, предусмотренные законодательством и нормативно-правовыми актами Российской Федерации;
    Для получения указанной выше информации Субъект должен обратиться к менеджеру любого магазина Компании с письменным заявлением, либо направить с адреса электронной почты, зарегистрированного за этим Субъектом на Сайте Компании электронное сообщение-запрос по адресу электронной почты Компании: i s h o p @flos.ru.
  • требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (см. п. 3.10 настоящей Политики);
  • отозвать свое согласие на обработку Данных в любой момент (см. п. 3.24 настоящей Политики);
  • требовать устранения неправомерных действий Компании в отношении его Данных;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Субъект считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

4.2. Компания в процессе обработки Данных обязана:

  • предоставлять Субъекту по его письменному запросу информацию, касающуюся обработки его Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса от Субъекта или его представителя;
  • разъяснить Субъекту юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с законодательством Российской Федерации;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
  • опубликовать в сети Интернет документ, определяющий политику Компании в отношении обработки Данных и сведениями о реализуемых требованиях к защите Данных и обеспечить неограниченный доступ к нему;
  • предоставить безвозмездно Субъектам и/или их представителям возможность ознакомления с Данными этого Субъекта при обращении с соответствующим письменным запросом в течение 30 дней с даты получения подобного запроса;
  • прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий трех рабочих дней с даты этого выявления;
  • прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, в случае достижения цели обработки Данных;
  • прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва Субъектом согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия Субъекта;
  • вести журнал учета обращений Субъектов, в котором должны фиксироваться запросы Субъектов на получение Данных, а также факты предоставления Данных по этим запросам.

4.3. В целях обеспечения достоверности и повышения защищённости Данных Субъект обязуется:

  • поддерживать полноту и достоверность своих Данных на Сайте Компании, при обнаружении недостоверных Данных или при возникновении в них изменений своевременно вносить уточнения (см. п. 3.10 настоящей Политики);
  • не сообщать третьим лицам логин и пароль, используемые им для идентификации в интернет-магазине на Сайте Компании;
  • обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем на Сайте Компании и т. п.)

4.4. В случае возникновения у администраторов Сайта Компании подозрений относительно использования учетной записи Субъекта на Сайте Компании третьим лицом или вредоносным программным обеспечением администратор Сайта Компании вправе в одностороннем порядке изменить пароль Субъекта.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

5.2. К таким мерам в соответствии с требованиями части 2 статьи 19 Закона о ПДн относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного режима на территорию Общества;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных