Политика обработки персональных данных

(Редакция документа от 2025 года)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — “Политика”) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, Рекомендациями Роскомнадзора от 27.07.2017 и иными нормативными правовыми актами Российской Федерации в сфере обработки и защиты персональных данных.

1.2. Политика определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью “Винограция” (далее — “Оператор”), юридическим лицом, зарегистрированным в соответствии с законодательством Российской Федерации и осуществляющим деятельность по продаже товаров и оказанию услуг.

1.3. Политика распространяется на все персональные данные, полученные Оператором как от субъектов персональных данных через сайт, социальные сети, так и в рамках трудовых правоотношений.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Политика обработки персональных данных (далее – Политика) – документ, регламентирующий обработку персональных данных в организации и определяющий основные направления в обеспечении конфиденциальности и безопасности данных, права и обязанности Оператора и субъектов персональных данных.

Остальные понятия в настоящей Политике используются в том смысле, как они истолкованы в Федеральном законе № 152-ФЗ  “О персональных данных”.

3. Цели, категории и основания  обработки персональных данных

 

 

Цель обработки Категории ПД Субъекты ПД Виды обработки Основание обработки Срок обработки
1. Подготовка, заключение и исполнение гражданско-правового договора ФИО, адрес, возраст, e-mail, телефон Клиенты, пользователи сайта Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение Гражданско-правовой договор До полного исполнения обязательств по договору
Ведение кадрового и бухгалтерского учёта Фамилия, имя, отчество; год, месяц и дата рождения; место рождения; семейное и социальное положение; доходы; пол; e-mail; адрес места жительства и регистрации; номер телефона; СНИЛС; ИНН; данные паспорта; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образовании; сведения о состоянии здоровья Работники, уволенные работники Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление Согласие, трудовой договор, требования ТК РФ В течение срока действия трудового договора
3. Соблюдение трудового законодательства Фамилия, имя, отчество; дата и место рождения; адрес проживания; паспортные данные; СНИЛС; ИНН; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образовании; сведения о состоянии здоровья (в объёме, необходимом для выполнения трудовых обязанностей, начисления выплат и подачи отчетности) Работники, соискатели Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”(ст. 10), иные НПА В течение срока действия трудового договора и 3 лет после его прекращения (если иное не установлено законодательством)
4. Соблюдение налогового законодательства Фамилия, имя, отчество; ИНН; СНИЛС; паспортные данные; адрес регистрации; сведения о доходах; реквизиты банковского счёта; сведения о налоговых вычетах и обязательствах Работники Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление Налоговый кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”, иные федеральные законы В течение срока, установленного налоговым законодательством для хранения налоговой отчетности (не менее 5 лет)
5. Рассылка рекламных и информационных материалов.  Обработка запросов, заявок и обращений пользователей сайта и социальных сетей Имя, номер телефона, e-mail, адрес Посетители сайта Сбор, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Блокирование, Удаление, Уничтожение. Согласие на обработку До достижения цели обработки

 

4. Правовые основания обработки персональных данных

4.1. Обработка осуществляется в соответствии с Федеральным законом № 152-ФЗ  на основании:

  • положений Гражданского кодекса РФ, Трудового кодекса РФ, Налогового кодекса РФ, требований иных федеральных законов и подзаконных нормативных актов;
  • согласий субъектов персональных данных;
  • договоров с субъектами персональных данных.

5. Условия и порядок обработки персональных данных

5.1. Обработка персональных данных осуществляется смешанным способом — с использованием средств автоматизации и без них. В ходе обработки Оператор предпринимает достаточные меры для защиты персональных данных от утраты и несанкционированного доступа, используя правовые, организационные и технические меры обеспечения безопасности данных.

5.2. Обработка данных осуществляется с соблюдением требований законодательства в сфере обеспечения безопасности персональных данных исключительно для целей, указанных в разделе 3 Политики.

5.3. Персональные данные хранятся в течение сроков, установленных законодательством РФ или необходимых для достижения целей обработки.

5.4. Передача персональных данных третьим лицам возможна только в случаях:

  • если такая передача необходима для достижения цели (исполнение договора, исполнение требований закона);
  • наличия согласия субъекта данных;
  • по требованию уполномоченных государственных органов на основании закона.

5.5. Трансграничная передача персональных данных не осуществляется. Информация о пользователях сайта, клиентах и работниках Оператора локализована и хранится исключительно на территории РФ.

6. Права субъектов персональных данных

6.1. Права субъекта персональных данных:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными или не требуются для заявленной цели обработки;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;

6.2. Обязанности субъекта персональных данных:

  • предоставлять достоверные сведения о себе в объёме, необходимом для целей обработки;
  • своевременно сообщать Оператору об изменениях в персональных данных;
  • при несогласии с положениями настоящей Политики и условиями использования сайта Оператора прекратить использование ресурса и при необходимости потребовать блокировки и (или)  отозвать ранее данные согласия на обработку персональных данных.
  • для реализации указанных прав субъект должен направить письменный запрос по адресу местонахождения Оператора или электронное обращение, подписанное усиленной квалифицированной электронной подписью.

6.3. Обязанности Оператора:

  • обрабатывать персональные данные в соответствии с законодательством РФ и настоящей Политикой;
  • уточнять и актуализировать персональные данные пользователей в целях, для которых они обрабатываются;
  • предоставлять субъектам персональных данных информацию об их обработке;
  • обеспечивать конфиденциальность, безопасность и защиту персональных данных;
  • принимать меры по предотвращению и устранению последствий нарушений, связанных с обработкой персональных данных;
  • прекращать обработку и уничтожать персональные данные по окончании сроков обработки или по иным основаниям, установленным законом.

7. Порядок уничтожения персональных данных

7.1. Уничтожение персональных данных осуществляется при достижении целей обработки или в случае отзыва субъектом персональных данных согласия, если иное не предусмотрено законодательством РФ.

7.2. Уничтожение персональных данных осуществляется следующими способами:

  • для данных в бумажной форме — физическое уничтожение (измельчение, сжигание);
  • для данных в электронной форме — удаление с носителей информации без возможности восстановления.

7.3. Факт уничтожения персональных данных фиксируется в соответствующем акте, который подписывается ответственными лицами.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

  • ограничение доступа к информации лицам, не имеющим отношения к её обработке;
  • использование антивирусного программного обеспечения, SSL-сертификатов, облачных решений, соответствующих требованиям безопасности данных;
  • резервное копирование и восстановление данных;
  • регулярное обновление программного обеспечения, антивирусных баз и операционных систем;
  • шифрование данных при их хранении и передаче (при необходимости);
  • проведение внутренних проверок и периодический аудит информационной безопасности.

8.2. Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства и настоящей Политики, проходят периодическое ознакомление с обновлениями в законодательстве, а также несут персональную ответственность за их соблюдение.

9. Обработка cookie-файлов

9.1. Оператор использует cookie-файлы для улучшения функционирования сайта, повышения качества обслуживания, анализа пользовательского поведения и персонализации контента.

Cookie-файлы могут обрабатываться сервисами, предоставляющими услуги по аналитике сайта и пользовательского опыта. Обработка и передача таких данных соответствующим сервисам осуществляется на основании соглашений или при наличии согласия пользователя, выраженного путём клика на соответствующем баннере.

9.2. Cookie-файлы не используются для установления личности пользователя, но могут быть связаны с  автоподстановкой данных при заполнении форм на сайте.

9.3. Пользователь может отключить использование cookie в настройках браузера. Отключение cookie может повлиять на доступность и работоспособность некоторых функций сайта.

10. Реагирование на инциденты, связанные с утечкой персональных данных

10.1. В случае выявления факта неправомерного доступа к персональным данным или их разглашения Оператор обязан:

  • принять меры по предотвращению дальнейшей утечки информации;
  • уведомить Роскомнадзор в течение 24 часов в порядке, установленном законодательством;
  • провести внутреннее расследование инцидента в течение 72 часов и проинформировать о результатах Роскомнадзор;
  • принять меры по минимизации возможных негативных последствий.
  • уведомить субъекта персональных данных о факте нарушения безопасности персональных данных путём направления соответствующего уведомления на электронную почту или иным способом, указанным при передаче данных.

11. Заключительные положения

11.1. Политика является общедоступным документом и размещается в сети Интернет по адресу: https://xn--80addtc1ahr9c5e.xn--p1ai/politika-konfidencialnosti/

11.2. Все изменения и дополнения к настоящей Политике утверждаются руководителем Оператора и вступают в силу с момента публикации.

11.3. Все вопросы, связанные с обработкой персональных данных, решаются сторонами путём переговоров, а в случае неурегулирования – в порядке, предусмотренном законодательством РФ.  Пользователь вправе направить Оператору претензию, которая будет рассмотрена Оператором в течение 30 (тридцати) дней. При недостижении соглашения вопрос может быть рассмотрен в порядке обжалования в Роскомнадзор либо в судебном порядке.

11.4. Вопросы и заявления, связанные с обработкой персональных данных Оператором, направлять по адресам и телефонам, указанным на странице «Контакты» или в настоящей Политике.

 

Телефон: +7(812) 553-33-42

E-mail: vinogracia@mail.ru