1. Общие положения
1.1. Целью данной Политики в отношении обработки персональных данных Партнеров, Покупателей и третьих лиц (далее – «Политика») является обеспечение соблюдения требований законодательства о персональных данных, установление правил по обработке и защите персональных данных Партнеров, Покупателей и третьих лиц АО «Вюрт Северо-Запад» в Санкт-Петербурге (далее – «Общество») от несанкционированного доступа, неправомерного их использования или утраты, а также обеспечение законных прав и интересов Общества, покупателей и иных субъектов персональных данных (далее - третьих лиц) в связи с необходимостью получения (сбора), систематизации, хранения, передачи сведений составляющих персональные данные Партнеров, Покупателей и третьих лиц при осуществлении Обществом деятельности по продажам продукции Общества, улучшения качества сервиса и удобства его использования, проведения статистических и иных исследований на основе обезличенных данных.
1.2. Настоящая Политика разработана на основании статей Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона № 152 от 27.07.2006 «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 18.03.2019) "Об информации, информационных технологиях и о защите информации", Федерального закона "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 N 167-ФЗ, постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика опубликована на официальном Интернет-сайте Общества https://www.wuerthmarket.ru/ в открытом доступе
1.2. Основные понятия
1.2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
1.2.2. персональные данные Партнеров, Покупателей и посетителей магазинов Общества (третьих лиц) – любая информация, относящаяся к конкретному физическому лицу и необходимая Обществу для исполнения своих договорных обязательств, а также для оказания услуг Субъекту персональных данных;
1.2.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
1.2.4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники
(п. 4 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
1.2.5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
1.2.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
1.2.7. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
1.2.8. информация - сведения (сообщения, данные) независимо от формы их представления (ст. 2 Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации");
1.2.9. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель (ст. 2 Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").
1.2.10. Пользователь сайта (далее Пользователь) – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее данный сайт для своих целей.
1.2.11. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.2.12. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.3. Принципы обработки персональных данных
1.3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.3.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.3.5. Перечень категорий персональных данных, обрабатываемых Обществом: фамилия, имя, отчество; дата рождения; анкетные и биографические данные; сведения о месте трудоустройства; сведения о занимаемой должности; адрес доставки; мобильный телефон; адрес электронной почты и иная информация, позволяющая идентифицировать субъекта персональных данных.
1.3.6. Перечень категорий субъектов персональных данных, обрабатываемых Обществом: покупатели, представители средств массовой информации, физические лица – представители партнеров, кандидаты на вакантные должности Общества.
2. Порядок и условия обработки персональных данных.
2.1. Порядок получения (сбора) персональных данных:
2.1.1. В случае совершения регистрации в интернет-магазине Общества через официальный сайт Общества, Покупатель или Партнер дает согласие на обработку персональных данных. Покупатель или Партнер ставит знаки «V» в чек-боксе, содержащем ссылку на текст согласия на обработку персональных данных, непосредственно перед направлением заявки Обществу, подтверждающие его согласие на обработку персональных данных, факт его ознакомления с документом общества определяющем его политику в области персональных данных, согласие покупателя или партнера на направление в его адрес информации о продуктах и услугах Общества.
2.1.2. Согласие Субъекта персональных данных на обработку персональных данных действует в течение всего срока действия договорных отношений между Субъектом персональных данных и Обществом, а также в течение 5 лет с даты прекращения действия этих отношений. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Субъектом персональных данных.
2.1.3. Если персональные данные Субъекта персональных данных возможно получить только у третьей стороны, Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено согласие. Третье лицо, предоставляющее персональные данные Субъекта персональных данных, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Субъекта персональных данных о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Субъектов персональных данных.
2.1.4. Обработка персональных данных Субъектов персональных данных без их согласия осуществляется в следующих случаях: персональные данные являются общедоступными; по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ; обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Субъект персональных данных; в иных случаях, предусмотренных законом.
2.2. Порядок обработки персональных данных
2.2.1. Субъект персональных данных предоставляет Обществу достоверные сведения о себе.
2.2.2. К обработке персональных данных Субъекта персональных данных могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными Субъекта персональных данных и подписавшие Соглашение о неразглашении персональных данных Субъекта персональных данных.
2.2.3. Общество принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения пользователем страниц официального Интернет-сайта Общества:
2.2.3.1. IP адрес;
2.2.3.2. информация из cookies;
2.2.3.3. информация о браузере (или иной программе, которая осуществляет доступ к сайту);
2.2.3.4. время доступа;
2.2.3.5. посещенные адреса страниц;
2.2.3.6. реферер (адрес предыдущей страницы) и т.п.
2.2.4. Отключение cookies может повлечь невозможность доступа к сайту.
2.2.4. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.
2.2.5. Любая иная персональная информация неоговоренная выше (история просмотров, используемые браузеры и операционные системы и т.д.) не подлежит умышленному разглашению.
2.2.6. Общество гарантирует наличие предупреждения для пользователей Интернет-сайта о факте сбора информации с помощью cookies.
2.3. Защита персональных данных:
2.3.1. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
2.3.2. Защита персональных данных осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.
2.3.3. Организация при защите персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, шифровальные (криптографические) средства.
2.3.4. Доступ к персональным данным имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
2.3.5. Защита доступа к электронным базам данных, содержащим персональные данные Субъектов персональных данных, обеспечивается: использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации; разграничением прав доступа с использованием учетной записи, двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.
2.3.6. Ответы на письменные запросы других организаций и учреждений о персональных данных Субъектов персональных данных даются только с письменного согласия самого Субъекта персональных данных, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных.
2.4. Передача персональных данных
2.4.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
При передаче персональных данных работники Общества должны соблюдать следующие требования: не сообщать персональные данные в коммерческих целях; не сообщать персональные данные третьей стороне без согласия Субъекта персональных данных, за исключением случаев, установленных федеральным законом РФ; предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; осуществлять передачу персональных данных в пределах Организации в соответствии с настоящей Политикой; предоставлять доступ Субъекту персональных данных к своим персональным данным при обращении либо при получении запроса Субъекта персональных данных в соответствии с требованиями ст. 14 и ст. 20 Федерального закона «О персональных данных». Организация обязана сообщить Субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента письменного заявления Субъекта персональных данных в свободной форме на электронный адрес e.wuerth@wuerth.spb.ru или Почтой России по адресу 196626, Санкт-Петербург Пушкинский район пос. Шушары ул. Ленина, д. 25 АО «Вюрт Северо-Запад».
2.5. Права оператора персональных данных:
2.5.1. Отстаивать свои интересы в суде.
2.5.2. Предоставлять персональные данные Субъекта персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением с Субъектом персональных данных.
2.5.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.
2.5.4. Использовать персональные данные Субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством РФ.
2.6. Права Субъекта персональных данных:
2.6.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2.6.2. Требовать перечень обрабатываемых персональных данных, имеющихся в Организации и источник их получения.
2.6.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.
2.6.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
2.6.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
2.6.6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
2.7. Блокировка и уничтожение персональных данных
2.7.1. Блокировка персональных данных Субъектов персональных данных осуществляется с письменного заявления Субъекта персональных данных в свободной форме на электронный адрес e.wuerth@wuerth.spb.ru или Почтой России по адресу 196626, Санкт-Петербург Пушкинский район пос. Шушары ул. Ленина, д. 25 АО «Вюрт Северо-Запад».
2.7.2. Блокировка персональных данных подразумевает: запрет редактирования персональных данных; запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители); запрет использования персональных данных в массовых рассылках (sms, e-mail, почта); изъятие бумажных документов, относящихся к Субъекту персональных данных и содержащих его персональные данные, из внутреннего документооборота Организации и запрет их использования.
2.7.3. Блокировка персональных данных может быть временно снята, если это требуется для соблюдения законодательства РФ.
2.7.4. Разблокировка персональных данных Субъекта персональных данных осуществляется с его согласия или заявления Субъекта персональных данных.
2.7.5. Повторное согласие Субъект персональных данных на обработку его персональных данных влечет разблокирование его персональных данных.
2.7.6. Уничтожение персональных данных подразумевает прекращение какого-либо доступа к персональным данным.
2.7.7. Общество обязано уничтожить персональные данные Субъекта персональных данных по его заявлению в свободной форме на электронный адрес e.wuerth@wuerth.spb.ru или Почтой России по адресу 196626, Санкт-Петербург Пушкинский район пос. Шушары ул. Ленина, д. 25 АО «Вюрт Северо-Запад» или по достижении целей обработки.
2.7.8. В случае отзыва персональных данных субъектом персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ.