Политика обработки персональных данных

(Редакция документа от 2025 года)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — “Политика”) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, Рекомендациями Роскомнадзора от 27.07.2017 и иными нормативными правовыми актами Российской Федерации в сфере обработки и защиты персональных данных.

1.2. Политика определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью “Винограция” (далее — “Оператор”), юридическим лицом, зарегистрированным в соответствии с законодательством Российской Федерации и осуществляющим деятельность по продаже товаров и оказанию услуг.

1.3. Политика распространяется на все персональные данные, полученные Оператором как от субъектов персональных данных через сайт, социальные сети, так и в рамках трудовых правоотношений.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Политика обработки персональных данных (далее – Политика) – документ, регламентирующий обработку персональных данных в организации и определяющий основные направления в обеспечении конфиденциальности и безопасности данных, права и обязанности Оператора и субъектов персональных данных.

Остальные понятия в настоящей Политике используются в том смысле, как они истолкованы в Федеральном законе № 152-ФЗ “О персональных данных”.

3. Цели, категории и основания обработки персональных данных

Цель обработки	Категории ПД	Субъекты ПД	Виды обработки	Основание обработки	Срок обработки
1. Подготовка, заключение и исполнение гражданско-правового договора	ФИО, адрес, возраст, e-mail, телефон	Клиенты, пользователи сайта	Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение	Гражданско-правовой договор	До полного исполнения обязательств по договору
Ведение кадрового и бухгалтерского учёта	Фамилия, имя, отчество; год, месяц и дата рождения; место рождения; семейное и социальное положение; доходы; пол; e-mail; адрес места жительства и регистрации; номер телефона; СНИЛС; ИНН; данные паспорта; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образовании; сведения о состоянии здоровья	Работники, уволенные работники	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление	Согласие, трудовой договор, требования ТК РФ	В течение срока действия трудового договора
3. Соблюдение трудового законодательства	Фамилия, имя, отчество; дата и место рождения; адрес проживания; паспортные данные; СНИЛС; ИНН; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образовании; сведения о состоянии здоровья (в объёме, необходимом для выполнения трудовых обязанностей, начисления выплат и подачи отчетности)	Работники, соискатели	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление	Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”(ст. 10), иные НПА	В течение срока действия трудового договора и 3 лет после его прекращения (если иное не установлено законодательством)
4. Соблюдение налогового законодательства	Фамилия, имя, отчество; ИНН; СНИЛС; паспортные данные; адрес регистрации; сведения о доходах; реквизиты банковского счёта; сведения о налоговых вычетах и обязательствах	Работники	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление	Налоговый кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”, иные федеральные законы	В течение срока, установленного налоговым законодательством для хранения налоговой отчетности (не менее 5 лет)
5. Рассылка рекламных и информационных материалов. Обработка запросов, заявок и обращений пользователей сайта и социальных сетей	Имя, номер телефона, e-mail, адрес	Посетители сайта	Сбор, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Блокирование, Удаление, Уничтожение.	Согласие на обработку	До достижения цели обработки

4. Правовые основания обработки персональных данных

4.1. Обработка осуществляется в соответствии с Федеральным законом № 152-ФЗ на основании:

положений Гражданского кодекса РФ, Трудового кодекса РФ, Налогового кодекса РФ, требований иных федеральных законов и подзаконных нормативных актов;
согласий субъектов персональных данных;
договоров с субъектами персональных данных.

5. Условия и порядок обработки персональных данных

5.1. Обработка персональных данных осуществляется смешанным способом — с использованием средств автоматизации и без них. В ходе обработки Оператор предпринимает достаточные меры для защиты персональных данных от утраты и несанкционированного доступа, используя правовые, организационные и технические меры обеспечения безопасности данных.

5.2. Обработка данных осуществляется с соблюдением требований законодательства в сфере обеспечения безопасности персональных данных исключительно для целей, указанных в разделе 3 Политики.

5.3. Персональные данные хранятся в течение сроков, установленных законодательством РФ или необходимых для достижения целей обработки.

5.4. Передача персональных данных третьим лицам возможна только в случаях:

если такая передача необходима для достижения цели (исполнение договора, исполнение требований закона);
наличия согласия субъекта данных;
по требованию уполномоченных государственных органов на основании закона.

5.5. Трансграничная передача персональных данных не осуществляется. Информация о пользователях сайта, клиентах и работниках Оператора локализована и хранится исключительно на территории РФ.

6. Права субъектов персональных данных

6.1. Права субъекта персональных данных:

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными или не требуются для заявленной цели обработки;
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
отозвать согласие на обработку персональных данных;
требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;

6.2. Обязанности субъекта персональных данных:

предоставлять достоверные сведения о себе в объёме, необходимом для целей обработки;
своевременно сообщать Оператору об изменениях в персональных данных;
при несогласии с положениями настоящей Политики и условиями использования сайта Оператора прекратить использование ресурса и при необходимости потребовать блокировки и (или) отозвать ранее данные согласия на обработку персональных данных.
для реализации указанных прав субъект должен направить письменный запрос по адресу местонахождения Оператора или электронное обращение, подписанное усиленной квалифицированной электронной подписью.

6.3. Обязанности Оператора:

обрабатывать персональные данные в соответствии с законодательством РФ и настоящей Политикой;
уточнять и актуализировать персональные данные пользователей в целях, для которых они обрабатываются;
предоставлять субъектам персональных данных информацию об их обработке;
обеспечивать конфиденциальность, безопасность и защиту персональных данных;
принимать меры по предотвращению и устранению последствий нарушений, связанных с обработкой персональных данных;
прекращать обработку и уничтожать персональные данные по окончании сроков обработки или по иным основаниям, установленным законом.

7. Порядок уничтожения персональных данных

7.1. Уничтожение персональных данных осуществляется при достижении целей обработки или в случае отзыва субъектом персональных данных согласия, если иное не предусмотрено законодательством РФ.

7.2. Уничтожение персональных данных осуществляется следующими способами:

для данных в бумажной форме — физическое уничтожение (измельчение, сжигание);
для данных в электронной форме — удаление с носителей информации без возможности восстановления.

7.3. Факт уничтожения персональных данных фиксируется в соответствующем акте, который подписывается ответственными лицами.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

ограничение доступа к информации лицам, не имеющим отношения к её обработке;
использование антивирусного программного обеспечения, SSL-сертификатов, облачных решений, соответствующих требованиям безопасности данных;
резервное копирование и восстановление данных;
регулярное обновление программного обеспечения, антивирусных баз и операционных систем;
шифрование данных при их хранении и передаче (при необходимости);
проведение внутренних проверок и периодический аудит информационной безопасности.

8.2. Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства и настоящей Политики, проходят периодическое ознакомление с обновлениями в законодательстве, а также несут персональную ответственность за их соблюдение.

9. Обработка cookie-файлов

9.1. Оператор использует cookie-файлы для улучшения функционирования сайта, повышения качества обслуживания, анализа пользовательского поведения и персонализации контента.

Cookie-файлы могут обрабатываться сервисами, предоставляющими услуги по аналитике сайта и пользовательского опыта. Обработка и передача таких данных соответствующим сервисам осуществляется на основании соглашений или при наличии согласия пользователя, выраженного путём клика на соответствующем баннере.

9.2. Cookie-файлы не используются для установления личности пользователя, но могут быть связаны с автоподстановкой данных при заполнении форм на сайте.

9.3. Пользователь может отключить использование cookie в настройках браузера. Отключение cookie может повлиять на доступность и работоспособность некоторых функций сайта.

10. Реагирование на инциденты, связанные с утечкой персональных данных

10.1. В случае выявления факта неправомерного доступа к персональным данным или их разглашения Оператор обязан:

принять меры по предотвращению дальнейшей утечки информации;
уведомить Роскомнадзор в течение 24 часов в порядке, установленном законодательством;
провести внутреннее расследование инцидента в течение 72 часов и проинформировать о результатах Роскомнадзор;
принять меры по минимизации возможных негативных последствий.
уведомить субъекта персональных данных о факте нарушения безопасности персональных данных путём направления соответствующего уведомления на электронную почту или иным способом, указанным при передаче данных.

11. Заключительные положения

11.1. Политика является общедоступным документом и размещается в сети Интернет по адресу: https://xn--80addtc1ahr9c5e.xn--p1ai/politika-konfidencialnosti/

11.2. Все изменения и дополнения к настоящей Политике утверждаются руководителем Оператора и вступают в силу с момента публикации.

11.3. Все вопросы, связанные с обработкой персональных данных, решаются сторонами путём переговоров, а в случае неурегулирования – в порядке, предусмотренном законодательством РФ. Пользователь вправе направить Оператору претензию, которая будет рассмотрена Оператором в течение 30 (тридцати) дней. При недостижении соглашения вопрос может быть рассмотрен в порядке обжалования в Роскомнадзор либо в судебном порядке.

11.4. Вопросы и заявления, связанные с обработкой персональных данных Оператором, направлять по адресам и телефонам, указанным на странице «Контакты» или в настоящей Политике.

Телефон: +7(812) 553-33-42

E-mail: vinogracia@mail.ru