1. Настоящий документ определяет политику ООО «Софья» (далее – Общество, Оператор) в отношении обработки персональных данных, осуществляемой посредством сайтов в сети «Интернет» и социальных сетей, а также содержит сведения о реализуемых требованиях к защите персональных данных.
2.Обработка персональных данных в Обществе осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Феде-рации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.
3.Обработка персональных данных субъектов осуществляется в целях:
3.1. реализации стандартов Оператора по взаимодействию с посредниками, формированию и ведению базы посредников, реализации программы лояльности:
· категории субъектов, персональные данные которых обрабатываются: лица, являющиеся посредниками (дизайнерами, архитекторами, комплектаторами, застройщиками, прорабами, строителями);
· категории обрабатываемых персональных данных: иные категории персональных данных;
· перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты; специализация-род деятельности; сведения об образовании (копия документа); портфолио; ссылка на сайт/проф.ресурс; ссылка на страницу в соц. сети; город; место работы; должность.
· способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
· срок обработки (включая хранение): до отзыва;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы, измельчения в сечку либо сожжения в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
3.2. анализа поведенческой информации на сайте https://sofiadoors.com/ с помощью сервисов Яндекс.Метрика, VK Pixel, Roistat, Calltouch:
· категории субъектов, персональные данные которых обрабатываются: пользователи сайта;
· категории обрабатываемых персональных данных: иные категории персональных данных;
· перечень обрабатываемых персональных данных: частота посещения сайта пользователями; информация об активности на сайте; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Общества; файлы cookie; данные об устройстве, операционной системе и ее версии; ip- адрес;
· способы обработки персональных данных: с использованием средств автоматизации;
· срок обработки (включая хранение): до достижения цели обработки персональных данных;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
3.3. информирования о специальных предложениях, акциях, мероприятиях Общества, осуществления новостной рассылки с помощью средств связи:
· категории субъектов, персональные данные которых обрабатываются: пользователи сайта; посредники ООО «Софья»;
· категории обрабатываемых персональных данных: иные категории персональных данных;
· перечень обрабатываемых персональных данных: имя; номер телефона; e-mail;
· способы обработки персональных данных: с использованием средств автоматизации;
· срок обработки (включая хранение): до отзыва согласия;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
3.4. информирования неограниченного круга лиц посредством сайтов, социальных сетей о деятельности Общества:
· категории субъектов, персональные данные которых обрабатываются: дизайнеры ООО «Софья» (авторы коллекций); работники; лица, с которыми осуществлялось сотрудничество (архитекторы); дизайнеры, представившие свои проекты;
· категории обрабатываемых персональных данных: иные, специальные категории персональных данных;
· перечень обрабатываемых персональных данных: фамилия, имя, отчество; профессия; должность; место работы; город; фото; видеоизображение; информация о достижениях в профессии; ученое звание; биография; национальность;
· способы обработки персональных данных: с использованием средств автоматизации;
· срок обработки (включая хранение): до отзыва согласия;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
3.5. рассмотрения обращений/сообщений/вопросов/запросов, поступающих от пользователей сайтов https://sofiadoors.com/, «ВКонтакте» и направления ответа на них/осуществления звонка:
· категории субъектов, персональные данные которых обрабатываются: пользователи сайтов;
· категории обрабатываемых персональных данных: иные категории персональных данных;
· перечень обрабатываемых персональных данных: имя; номер телефона; e-mail;
· способы обработки персональных данных: с использованием средств автоматизации;
· срок обработки (включая хранение): до достижения цели обработки персональных данных;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
3.6. получения и размещения отзывов покупателей о товарах Общества:
· категории субъектов, персональные данные которых обрабатываются: покупатели;
· категории обрабатываемых персональных данных: иные категории персональных данных;
· перечень обрабатываемых персональных данных: фамилия, имя; номер телефона; e-mail;
· способы обработки персональных данных: с использованием средств автоматизации;
· срок обработки (включая хранение): до отзыва;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
3.7. осуществления Обществом контроля качества обслуживания покупателей, посредников:
· категории субъектов, персональные данные которых обрабатываются: покупатели товаров ООО «Софья»; лица, обращающиеся к официальному дилеру ООО «Софья» по вопросам рассмотрения и приобретения товаров ООО «Софья»; посредники;
· категории обрабатываемых персональных данных: иные категории персональных данных;
· перечень обрабатываемых персональных данных: фамилия, имя, отчество; телефон, e-mail;
· способы обработки персональных данных: с использованием средств автоматизации;
· срок обработки (включая хранение): до достижения цели обработки;
· порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления встроенными средствами информационной системы в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Софья».
4. Общество осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:
· персональные данные обрабатываются на законной и справедливой основе;
· обрабатываются только те персональные данные, которые отвечают целям их обработки;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сведения о реализуемых требованиях к защите персональных данных
5. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Общество как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
ü в Обществе назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
ü в Обществе утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
ü приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
ü выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
ü осуществляется внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям в Обществе путем проведения периодических проверок условий обработки персональных данных;
ü организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
ü осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.