1.1. Настоящий документ (далее – Политика) определяет основные принципы, цели и правила обработки персональных данных ООО «АРОСА», ИНН 7719701745, место нахождения: 129090 г. Москва, вн.тер.г. муниципальный округ Красносельский, ул. Большая Спасская, 20/стр. 3, этаж 1, пом. III, ком. 1 (далее – Общество/ Оператор/ Компания) в отношении информации о субъектах персональных данных, которую Общество может обрабатывать при осуществлении своей деятельности в соответствии с Федеральным законом № 152 «О персональных данных».
1.2. Термины и определения, используемые в настоящей Политике, применяются в том же значении, что и в Федеральном законе от 27 июля 2006 № 152 «О персональных данных» и принятых во их исполнение нормативно-правовых актов.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации, регламентирующим обработку персональных данных. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Настоящий документ является общедоступным и подлежит размещению на официальном сайте ООО «АРОСА» arosa.ru/privacy/, b2b.arosa.ru/privacy.
1.5. Настоящий документ распространяется на все правоотношения, возникающие при использовании мобильного приложения: «Глобал Фудс».
1.6. Пересмотр положений настоящей Политики проводится в следующем порядке:
1.7. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
2.1. При обработке и защите персональных данных Общество учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных и руководствуется принципами и правилами, предусмотренными действующим законодательством, а именно:
2.2. Персональные данные обрабатываются Оператором в следующих целях:
3.1. Обработка персональных данных осуществляется только с согласия субъектов персональных данных.
3.2. В отношении персональных данных приказом Генерального директора ООО «АРОСА» определяются места хранения персональных данных (материальных носителей) и устанавливается перечень лиц, ответственных за доступ к ним.
3.3. Общество может поручить обработку персональных данных другому лицу при выполнении следующих условий:
3.4. Передача персональных данных осуществляется только с согласия субъекта персональных данных.
По мотивированному запросу и исключительно для выполнения возложенных законодательством функций и полномочий персональные данные без согласия субъекта персональных данных могут быть переданы:
3.5. Объем и состав персональных данных определяется согласно Федеральному закону № 152 «О персональных данных», а также иным нормативно-правовым актам Российской Федерации.
3.6. При обработке персональных данных Оператор будет осуществлять следующие действия: сбор, накопление, хранение, систематизация, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
3.8. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
3.8.1. Кандидаты для приема на работу к Оператору – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
3.8.2. Работники и бывшие работники Оператора – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
3.8.3. Члены семьи работников Оператора – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
3.8.4. Клиенты и контрагенты Оператора (физические лица) – для целей осуществления своей деятельности в соответствии с уставом ООО «АРОСА», осуществления пропускного режима:
3.8.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) – для целей осуществления своей деятельности в соответствии с уставом ООО «АРОСА» осуществления пропускного режима:
3.9. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
3.10. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.11. Трансграничная передача персональных данных Оператором не осуществляется.
3.12. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
3.13. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.1. Субъект имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», при этом права субъекта на доступ к персональным данным может быть ограничен в соответствии с законодательством Российской Федерации.
4.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных.»
4.3. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для немедленного их устранения, наказания виновных лиц.
4.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.1. Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц.
5.2. Меры защиты, реализуемые ООО «АРОСА» при обработке персональных данных, включают:
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
7.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
7.2. Достоверность собранных таким способом электронных данных в Компании не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
7.3. Посетителям и пользователям сайта ООО «АРОСА» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
7.4. Такие уведомления означают, что при посещении и использовании сайта Компании в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
7.5. Обработка данных cookies необходима ООО «АРОСА» для корректной работы сайта, в частности, его функций, относящихся к доступу зарегистрированных пользователей услуг, работ и ресурсов Компании; персонализации пользователей; повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Политикой.
7.6. Кроме обработки данных cookies, установленных самим сайтом Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайта ООО «АРОСА». К таким случаям может относиться размещение на сайтах:
7.6.1. Счетчиков посещений, аналитических и статистических сервисов для сбора статистики посещаемости общедоступных страниц сайтов.
7.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте Оператора.
7.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
7.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ООО «АРОСА» или сайта стороннего компонента.
7.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
7.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
7.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
7.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
7.9.2. Названия и значения параметров, хранящихся в cookies.
7.9.3. Сроки действия cookies.
8.1. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
8.2. Должностные лица Общества, виновные в нарушении требований норм, регулирующих обработку персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.