Курьерская cлужба доставки в Санкт-Петербурге - РУ-Доставка
Vector Smart ObjectВекторный смарт-объект5

Утверждено

Приказом №___ от «_____» ______2019г.

Генерального директора

ООО «РУ-Доставка» Мурусидзе Е.Р

 

ПОЛИТИКА

обработки персональных данных

Общества с ограниченной ответственностью «РУ-Доставка»

 

1.Общие положения

1.1.Настоящая Политика обработки персональных данных Общества с ограниченной ответственностью «РУ-Доставка» (далее – Оператор), ОГРН № 1137746219984 ИНН 7714900218, местонахождение: 125319 г. Москва, ул.1-я Аэропортовская, д.6, пом. VI, комн.1-4 разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, иными федеральными законами и нормативно-правовыми актами, а также Рекомендациями «Роскомнадзора» по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006г. и ставит своей главной целью соблюдение прав и свобод человека и гражданина в области неприкосновенности частной жизни, личной и семейной тайны во время оказание услуг, предоставляемых Оператором Пользователям (Субъектам персональных данных) через свой веб-сайт. Персональные данные Пользователей (Субъектов персональных данных), собираемые Оператором через свой веб-сайт, позволяют отследить их действия на веб-сайте, что в свою очередь позволит улучшить качество работы сайта, а значит и повысить качество предоставляемых с его помощью услуг по доставке грузов, сократит сроки доставки.

1.2.Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о всех пользователях веб-сайта www.ru-dostavka.ru, которые воспользовались или хотят воспользоваться услугами, предоставляемыми Оператором, и не применяется к персональным данным, получаемым от работников Оператора.

1.3. Политика обработки персональных данных определяет права и обязанности Оператора и Субъекта персональных данных, порядок и условия обработки персональных данных как с использованием средств автоматизации, так и без их использования, действия Оператора по их охране.

2.Понятия, используемые в Политика обработки персональных данных

2.1.Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.ru-dostavka.ru;

2.2.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.3.Пользователь – любой посетитель веб-сайта www.ru-dostavka.ru;

2.4.Персональные данные – любая информация, относящаяся к Пользователю веб-сайта – определенному или определяемому физическому лицу (субъекту персональных данных);

2.5.Обработка персональных данных - любое действие с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования;

2.6.Оператор персональных данных (оператор) – Общество с ограниченной ответственностью «РУ-Доставка» ОГРН № 1137746219984 ИНН 7714900218, местонахождение: 125319 г. Москва, ул.1-я Аэропортовская, д.6, пом. VI, комн.1-4, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.7.Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;

2.8.Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;

2.9.Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;

2.10.Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.

 

3.Правовое основание обработки персональных данных

3.1.Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

1.      Конституция Российской Федерации;

2.      Трудовой кодекс Российской Федерации;

3.      Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;

4.      «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

5.      Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.      Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

7.      Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

8. Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

9. Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»;

Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

 

4.Состав персональных данных, подлежащих сбору и обработке

4.1.Оператор собирает и обрабатывает следующие персональные данные пользователей веб-сайта www.ru-dostavka.ru:

Фамилия, имя, отчество;

Адрес электронной почты;

Номер контактного телефона;

Адрес доставки/получения груза (город (или иной населенный пункт), улица, номер дома, корпуса/строения, квартиры);

IP-адрес;

Данные файлов «cookie»

4.2.Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.3.Сбор и обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

 

5.Перечень действий с персональными данными

5.1.При обработке персональных данных Оператор будет осуществлять следующие действия с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2.Оператор получает персональные данные от субъекта персональных данных во время заполнения соответствующих полей формы в личном кабинете, размещенном на веб-сайте Оператора по адресу: https://www.ru-dostavka.ru/.

5.3.Субъект персональных данных дает свое согласие на обработку персональных, регистрируясь на веб-сайте Оператора www.ru-dostavka.ru, или заполняя соответствующую форму с данными в личном кабинете на веб-сайте Оператора www.ru-dostavka.ru, или принимая условия Пользовательского соглашения путем проставления знака «галочки» (v) в соответствующем поле соглашения, или делая заказ на вызов курьера, а также с помощью направления на электронную почту Оператора своего согласия на обработку персональных данных, форма которого прилагается к настоящей Политике обработке персональных данных.

5.4.Согласие на обработку персональных данных действует с момента получения Оператором такого согласия до направления субъектом персональных данных заявления о прекращении обработки персональных данных на адрес электронной почты Оператора ____________ .

5.5.Оператор не производит трансграничную передачу собранных персональных данных.

6.Права и обязанности субъекта персональных данных

6.1.Субъект персональных данных имеет право:

6.1.1.На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1. подтверждение факта обработки персональных данных оператором;

2. правовые основания и цели обработки персональных данных;

3. цели и применяемые оператором способы обработки персональных данных;

4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6. сроки обработки персональных данных, в том числе сроки их хранения;

7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

6.1.2.В любой момент направить оператору заявление о прекращении обработки персональных данных;

6.1.3.Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.4.Если Оператор нарушает его права и свободы, обжаловать его действия или бездействие в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

6.1.5.На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2.Субъект персональных данных обязан:

6.2.1.Сообщать Оператору достоверные персональные данные;

6.2.2.Своевременно обновлять свои персональные данные.

 

7.Права и обязанности Оператора

7.1 Оператор обязан:

7.1.1.Принимать все организационные, технические и правовые меры к защите полученных персональных данных, не допуская их незаконной передачи третьим лицам, случайного их уничтожения, блокирования, копирования;

7.1.2.Предоставить субъекту персональных данных по его просьбе возможность ознакомиться с данными;

7.1.3.Обеспечить при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

7.1.4.Предоставлять ответы на запросы и обращения субъектов персональных данных их законных представителей, государственных органов, уполномоченных осуществлять регулирование в области защиты персональных данных;

7.1.5.В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, и прекратить их обработку.

7.2.Оператор имеет право:

7.2.1.Проверять действительность персональных данных, полученных от Субъекта персональных данных;

7.2.2.Блокировать пользование своим веб-сайтом для Субъекта персональных данных, который предоставил недостоверный данные.

 

8. Обеспечение защиты персональных данных при их обработке Оператором

8.1.Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

·         назначение Оператором ответственного за организацию обработки персональных данных;

· издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

· применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

· осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

· определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

· ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

 

9. Запросы и обращения к Оператору персональных данных

9.1.Сведения предоставляются Субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса Субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, подпись субъекта персональных данных или его представителя. Запрос сканируется в формате «pdf» и направляется на электронную почту Оператора ____________.

9.2.Оператор обязан ознакомить Субъекта персональных данных о собранных им персональных данных в течение тридцати дней с момента получения соответствующего запроса, составленного по форме, прилагаемой к Полите по обработке персональных данных.

9.2.Оператор вправе отказать субъекту персональных данных в выполнении запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

 

10.Общие положения

10.1.Политика обработки персональных данных утверждается приказом единоличного исполнительного органа Оператора и обязательно к исполнению всеми работниками Оператора.

Непосредственный контроль за соблюдением Политика обработки персональных данных возложен на заместителя генерального директора ООО «РУ-Доставка».

10.2.Неотъемлемой часть Политики обработки персональных являются следующие Приложения, указанные ниже.

    

Приложение№1

 

Генеральному директору

ООО «РУ-Доставка»

Мурусидзе Е.Р.

ОГРН № 1137746219984 ИНН 7714900218,

местонахождение:

125319 г. Москва, ул.1-я Аэропортовская, д.6,

пом. VI, комн.1-4 разработана

 

 

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ______________ (Ф.И.О.); паспорт _______ (серия) _______ (номер) выдан _________ (кем и когда выдан), адрес регистрации: ______________ даю свое согласие на обработку моих персональных данных, относящихся исключительно к перечисленным ниже категориям персональных данных: фамилия, имя, отчество; пол; дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; место регистрации, постоянного проживания на территории РФ, адрес электронной почты; номер контактного телефона; адрес доставки/получения груза (город (или иной населенный пункт), улица, номер дома, корпуса/строения, квартиры); IP-адрес; данные файлов «cookie».

Я даю согласие на использование персональных данных исключительно в целях предоставления мне через веб-сайт ООО «РУ-Доставка», находящегося по адресу: www.ru-dostavka.ru, услуги по организации доставки грузов.

Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижение указанной выше цели, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для оказания мне услуги по организации доставки моего груза, обезличивание, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.

Я проинформирован, что ООО «РУ-Доставка» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.

Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.

Данное согласие может быть отозвано в любой момент по моему письменному заявлению.

Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

 

«____» ___________ 201__ г. _______________ /_____________/

Подпись Расшифровка подписи

     

Приложение №2

 

Генеральному директору

ООО «РУ-Доставка»

Мурусидзе Е.Р.

ОГРН № 1137746219984 ИНН 7714900218,

местонахождение:

125319 г. Москва, ул.1-я Аэропортовская, д.6,

пом. VI, комн.1-4 разработана

 

 

 

ЗАПРОС НА ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ______________ (Ф.И.О.); паспорт _______ (серия) _______ (номер) выдан _________ (кем и когда выдан), адрес регистрации: ______________ прошу Вас предоставить мне для ознакомления документы, указанные ниже, содержащие мои персональные данные:

 

1._________

2._________

3._________

 

 

 

«____» ___________ 201__ г. _______________ /_____________/

Подпись Расшифровка подписи