1. Общие положения

1.1. Настоящая Политика конфиденциальности Общества с ограниченной ответственностью «Элиз» (ИНН: 5502040461, ОГРН: 1025500740671), местонахождение: 644024, г. Омск, пр. К. Маркса, 18 далее по тексту «Общество», разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами.

1.2. Политика определяет принципы, цели, порядок и условия обработки персональных данных субъектов персональных данных у Общества (работников Общества и иных субъектов, не состоящих в трудовых отношениях с Обществом), а также содержит сведения о реализуемых Обществом требованиях к защите персональных данных.

1.3. Политика является информационным ресурсом для субъектов персональных данных, позволяющим определить основы деятельности Общества при обработке и защите персональных данных.

1.4. В настоящей политике используются основные понятия, определенные в ст.3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также нижеследующие:

2. Принципы обработки персональных данных:

Обработка персональных данных у Общества осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных на основе следующих принципов:

3. Перечень субъектов, персональные данные которых обрабатываются у Общества.

Общество осуществляет обработку персональных данных следующих категорий субъектов:

4. Цели обработки персональных данных:

Предоставление возможности формировать и направлять заказы на товары, выбранные на сайте бамбуши.рф, а также их доставку, прием и обработка Обществом таких заказов, выполнение Обществом и/или партнерами Общества обязательств по доставке товаров, контроль качества оказываемых/оказанных услуг и предоставленных товаров, контроль маркетинговых акций, проведение розыгрышей призов, информирование о предоставляемых услугах, продвижение товаров, предлагаемых к доставке, проведение электронных и sms опросов, предоставление информации (в том числе рекламно-информационных рассылок/сообщений) о новинках, акциях, специальных предложениях Общества и/или партнеров Общества, в том числе путем осуществления прямых контактов со мною посредством средств связи, указанных мной при регистрации.

5. Перечень Персональных данных, обрабатываемых у Общества.

5.1. Перечень персональных данных физических лиц, прошедших регистрацию в личном кабинете на сайте бамбуши.рф: имя, фамилия, адрес электронной почты, а также в случае их сообщения физическим лицом - номер телефона, адрес и дата рождения.

5.2. Перечень персональных данных физических лиц, оформивших заказ и доставку товаров через функционал Предпринимателя без регистрации на сайте: имя, адрес электронной почты и/или номер телефона.

6. Перечень действий с персональными данными и способы их обработки.

6.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление/передачу (распространение, предоставление, доступ, раскрытие), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка персональных данных у Общества (в зависимости от категории персональных данных/субъектов персональных данных) осуществляется следующими способами:

6.3. В случае, если Общество поручает обработку персональных данных субъектов другому лицу, на основании заключаемого с этим лицом договора (далее - поручения) в поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона «О персональных данных».

7. Условия обработки персональных данных у Общества.

7.1. Обработка персональных данных у Общества осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных п.п. 2 - 11 части 1 статьи 6, ч.2 ст.10 и ч. 2 ст. 11 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласие на обработку персональных данных Пользователями сайта дается в электронной форме на сайте бамбуши.рф посредством проставления «галочки» в соответствующем окне (поле) и является согласием, полностью отвечающим требованиям законодательства о персональных данных, позволяющим подтвердить факт его получения Обществом.

7.2. В случаях, предусмотренных действующим законодательством, обработка персональных данных у Общества осуществляется на основании письменного согласия субъекта персональных данных.

7.3. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

7.4. Общество не обрабатывает биометрические персональные данные.

7.5. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.6. Общество в сроки, предусмотренные действующим законодательством прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по поручению Общества:

8. Права Субъекта Персональных данных

8.1. Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2. Право Субъекта персональных данных на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».

8.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления соответствующего письменного уведомления на адрес Общества, указанный в п.1.1 настоящей Политики или на актуальный адрес электронной почты, если таковой указан на сайте. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».

8.4. Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».

9. Сведения о реализуемых требованиях к защите персональных данных.

9.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст.18.1 и 19 Федерального закона «О персональных данных», в частности относятся:

9.1.1. назначение Ответственного лица за организацию обработки персональных данных;
9.1.2. определение лиц, имеющих право доступа к работе с персональными данными, а также получение расписки (обязательства) от указанных лиц о неразглашении персональных данных;
9.1.3. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
9.1.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных у Общества Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам Общества;
9.1.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
9.1.6. ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных или обучение указанных работников.

9.2. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных», в частности:

9.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

9.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.2.3. применение соответствующих действующему законодательству средств защиты информации;

9.2.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

9.2.5. учет машинных носителей персональных данных;

9.2.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

9.2.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.8. назначение лица, ответственного за обеспечение безопасности персональных данных субъектов персональных данных в информационных системах;

9.2.9. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9.2.10. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10. Ответственность.

10.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных у Общества.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

11. Заключительные положения.

11.1. Настоящая Политика вступает в силу с момента ее утверждения директором Обществом и действует бессрочно, до замены ее новой Политикой. Все изменения и дополнения в Политику вносятся приказом директора Общества.