Политика Безопасности
I ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана и применяется в ООО «СДЭК-Глобал» на основании статей 23, 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и не нормативными правовыми актами, регулирующими вопросы обработки персональных данных.
Настоящая Политика определяет действия Оператора в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.
Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества поскольку такие отношения урегулированы отдельным локальным актом; на отношения, на которые действие Федерального закона «О персональных данных» не распространяется (п.2 ст.1 ФЗ).
Настоящая Политика применяется в частности, но не ограничиваясь, при навигации на сайте www.cdek.ruбез совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными на www.cdek.ru, в том числе без выполнения регистрации на www.cdek.ru; при выполнении регистрации на www.cdek.ru.; при оформлении заказа на www.cdek.ru, при ином использовании Сайта, в соответствии с Пользовательским соглашением.
1.1. Понятия, используемые в настоящей Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну;
Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданны Обществу для обработки.
Оператор персональных данных— ООО «СДЭК-Глобал» (ОГРН 1157746448463, ИНН 7722327689, 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2), государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: https://www.cdek.ru.
Пользователь— физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
1.2. Сокращения, используемые в настоящей Политике
ИС – информационная система
Общество— ООО «СДЭК-Глобал»
Политика — настоящая Политика в отношении обработки персональных данных и их защите в ООО «СДЭК-Глобал»
ПДН — Персональные данные
РФ – Российская Федерация
Субъект— Субъект персональных данных
ФЗ – Федеральный закон от 27.07.2006 №153-ФЗ «О персональных данных»
1.3.Принципы обработки ПДН
1.3.1. Осуществление обработки ПДН на законной и справедливой основе;
1.3.2. Ограничения обработки ПДН достижением конкретных, заранее определенных и законных целей. Недопустимости обработки ПДН, несовместимой с целями сбора ПДН.
1.3.3. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДН;
1.3.4. Соответствия содержания и объема ПДН целям их обработки;
1.3.5. Недопустимости обработки ПДН избыточных по отношению к заявленным целям их обработки;
1.3.6. Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПДН по отношению к целям обработки;
1.3.7. Принятия необходимых мер или обеспечения принятия мер по удалению или уточнению неполных или неточных ПДН;
1.3.8. Хранения ПДН в форме, позволяющей определить Субъекта ПДН, не дольше, чем этого требуют цели обработки ПДН;
1.3.9. Уничтожения ПДН по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.4. Условия обработки ПДН
1.4.1. Обработка ПДН осуществляется с согласия Субъекта на обработку его ПДН;
1.4.2. Обработка ПДН необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
1.4.3. Обработка ПДН необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДН, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта ПДН или договора, по которому Субъект ПДН будет являться выгодоприобретателем или поручителем;
1.4.4. Обработка ПДН необходима для использования Сайта Пользователем;
1.4.5.Обработка ПДН необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
1.4.6. Обработка ПДН необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДН, если получение согласия Субъекта ПДН невозможно;
1.4.7. Обработка ПДН необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДН.
1.4.8. Осуществляется обработка ПДН, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДН либо по его просьбе (далее - ПДН, сделанные общедоступными Субъектом);
1.4.9. Осуществляется обработка ПДН, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.4.10. Оператор не осуществляет действий, направленных на раскрытие ПДН неопределенному кругу лиц, т.е не осуществляет распространение ПДН.
1.4.11. Обработка ПДН осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст.15 ФЗ, при условии обязательного обезличивания ПДН.
1.4.12. Оператор вправе поручить обработку ПДН другому лицу с согласия Субъекта ПДН. Передача необходима в рамках использования Сайта либо для оказания услуг Субъекту ПДН, при этом обеспечивается конфиденциальность ПДН. Лица, осуществляющие обработку ПДН по поручению Общества, обязуются соблюдать принципы и правила обработки ПДН, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с ПДН, которые будут совершаться организацией, осуществляющей обработку ПДН, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДН при их обработке, а также указаны требования к защите обрабатываемых ПДН.
II ЦЕЛИ ОБРАБОТКИ ПДН
2.1.Общество руководствуется конкретными, заранее определенными целями обработки ПДН, в соответствии с которыми ПДН были предоставлены Субъектом, в частности:
2.1.1.обеспечение защиты прав и свобод Субъекта при обработке его ПДН;
2.1.2. ведение бухгалтерского учета и отчетности;
2.1.3. обеспечение Пользователю возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Пользователя,предоставление доступа к персонализированным ресурсам Сайта, предоставления Пользователю специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Сайта или от имени партнеров Сайта, предоставления доступа Пользователю на сайты или сервисы партнеров Сайта, в соответствии с Пользовательским соглашением;
2.1.4. оказания услуг курьерской доставки Клиентам в рамках договора возмедного оказания курьерских услуг;
2.1.5. ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.);
2.1.6. проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Клиента услугами Общества, улучшение качества услуг;
2.1.7. проведение статистических и иных исследований на основе обезличенных данных.
III ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПДН
3.1. Гражданский кодекс РФ (гл.39 ГК РФ);
3.2. Налоговый кодекс РФ;
3.3. Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
3.4. Устав Общества;
3.5. Договор возмездного оказания курьерских услуг, заключенный между Обществом и Субъектом ПДН (Оферта);
3.6. Пользовательское соглашение, размещенное на Сайте;
3.7. Согласие Субъекта на обработку ПДН.
IVКАТЕГОРИИ СУБЪЕКТОВ ПДН И ПЕРЕЧЕНЬ ПДН
4.1. Физическое лицо — Пользователь сайта.
Имя
Адрес электронной почты
Адрес (город, улица, номер дома, номер квартиры)
Номер телефона
Сведения об используемом браузере;
Местоположение;
IP-адрес;
Запрашиваемые Интернет-страницы;
Источник захода на Сайт https://www.cdek.ru
4.2. Физическое лицо, с которым заключен договор гражданско-правового характера;
Фамилия, Имя, Отчество
Адрес (страна, город, улица, номер дома, номер квартиры)
Данные расчетного счета
СНИЛС
ИНН
Данные документа, удостоверяющего личность.
4.3. Физическое лицо-Клиент, чьи ПДН стали известныОператору в связи с заключением и исполнением договора оказания услуг:
Фамилия, Имя, Отчество
данные документа, удостоверяющего личность
Адрес (страна, город, улица, номер дома, номер квартиры)
адрес электронной почты;
номер телефона (домашний, мобильный);
4.5.Физическое лицо, чьи ПДН поступилиОператору от Заказчика курьерских услуг в рамках договора возмездного оказания курьерских услуг, при этом указанные ПДН не являются объектом действий Оператора и получение согласия на их обработку является обязанностью соответствующего Клиента, о чем прописано с ним в договоре;
Фамилия, Имя, Отчество
данные документа, удостоверяющего личность
Адрес (страна, город, улица, номер дома, номер квартиры
номер телефона (домашний, мобильный)
4.6. Физическое лицо, чьи ПДН поступили от контрагента в рамках договора гражданско-правового характера, при этом указанные ПДН не являются объектом действий Оператора и получение согласия на их обработку является обязанностью соответствующего подрядчика/исполнителя;
Фамилия, Имя, Отчество
данные документа, удостоверяющего личность (при предоставлении доверенности)
Адрес электронной почты.
V ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДН И ОБЩЕСТВА В ОБЛАСТИ ЗАЩИТЫ ПДН
5.1. Субъект имеет право:
5.1.1. на получение информации, касающейся обработки его ПДН, в частности:
- подтверждение факта обработки ПДН Обществом;
- правовые основания и цели обработки ПДН;
- применяемые Обществом способы обработки ПДН;
- наименование и местонахождение Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПДН, относящиеся к соответствующему Субъекту ПДН, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
- срок обработки ПДН и срок их хранения;
- порядок осуществления Субъектом ПДН своих прав;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДН по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральным законом.
5.1.2.требовать от Обществауточнения его ПДН, их блокирования или уничтожения в случае, если ПДНявляются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
5.1.3. требовать от Общества извещения всех лиц, которым ранее были сообщены неверные или неполные ПДН, обо всех произведенных в них исключениях, исправлениях и дополнениях;
5.1.4. отозвать свое согласие на обработку ПДН;
5.1.5. на свободный безвозмездный доступ к своим ПДН посредством личного обращения либо направления запроса(Форма запроса приведена в Приложении №1).При этом сведения о ПДН предоставляются в доступной форме, исключая ПДН, относящиеся к другим Субъектам ПДНпо месту расположения Общества в рабочее времяв течение тридцати дней с момента получения запроса;
5.1.6. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Субъектов ПДН или в судебном порядке.
5.1.7. иные права, предусмотренные действующим законодательством.
5.2. Субъект ПДН обязан:
5.2.1. передавать Обществу достоверные ПДН. Общество вправе проверять достоверность предоставленных ПНД в порядке, не противоречащем законодательству РФ, однако Общество исходит из того, что Субъект ПНД предоставляет достоверные и достаточные ПДН для осуществления целей обработки ПДН, и поддерживает эту информацию в актуальном состоянии.
5.2.2. своевременно сообщать Обществу об изменении своих ПДН.
5.3. Субъект ПДН принимает решение о предоставлении его ПДН и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Обязанности Оператора:
5.4.1. обеспечивать конфиденциальность ПДН. Оператор и иные лица, получившие доступ к ПДН, обязаны не раскрывать третьим лицам и не распространять ПДН без согласия Субъекта ПДН, если иное не предусмотрено законом;
5.4.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДН, сведениям о реализуемых требованиях к защите ПД;
5.4.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;
5.4.4. предоставлять ответы на запросы и обращения Субъектов ПДН, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
5.4.5. иные обязанности Опертора, предусмотренные законодательством.
VI ПОРЯДОК ОБРАБОТКИ ПДН.
6.1. Оператор осуществляет обработку ПДН Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
6.2. Оператор получает ПДН:
6.2.1. путем личной передачи Субъектом ПДН при внесении данных на Сайте;
6.2.2. путем личной передачи Субъектом в рамках гражданско-правовых отношений;
6.2.3. от третьих лиц (Клиентов, контрагентов);
6.2.4. из общедоступных источников.
6.3. Оператор получает и начинает обработку ПДН Субъекта с момента получения его согласия.
Согласие на обработку ПДН может быть дано Субъектом ПДН в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДН конклюдентных действий.
В частности, согласие на обработку ПДН считается предоставленным Субъектом посредством совершения Субъектом ПДН следующих конклюдентных действий в совокупности:
- путем проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте при Заказе обратного звонка, при обращении в форме Обратной связи, Контроль качества, при регистрации в Личном кабинете, при оформлении Заявки на вызов курьера и нажатия соответствующей кнопки расценивается однозначно, как принятие условий Пользовательского соглашения и предоставление согласия на обработку ПДН в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте (текст Согласия - Приложение № 2 к настоящей Политике).Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДН соответствующего заявления о прекращении обработки ПДН по месту нахождения Оператора или по электронному адресу: pretenzia@cdek.ru
В случае отсутствия согласия Субъекта на обработку его ПДН, такая обработка не осуществляется.
6.4. Получение Оператором ПДН от иных лиц, а равно передача поручения по обработке ПДН осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДН.
6.5. При обработке ПДН Исполнительный орган Общества вправе утверждать способы обработки, документирования, хранения и защиты ПДН на базе современных информационных технологий.
6.6. Оператор до начала обработки ПДН назначает ответственного за организацию обработки ПДН в должности не ниже начальник
Настоящая Политика разработана и применяется в ООО «СДЭК-Глобал» на основании статей 23, 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и не нормативными правовыми актами, регулирующими вопросы обработки персональных данных.
Настоящая Политика определяет действия Оператора в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.
Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества поскольку такие отношения урегулированы отдельным локальным актом; на отношения, на которые действие Федерального закона «О персональных данных» не распространяется (п.2 ст.1 ФЗ).
Настоящая Политика применяется в частности, но не ограничиваясь, при навигации на сайте www.cdek.ruбез совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными на www.cdek.ru, в том числе без выполнения регистрации на www.cdek.ru; при выполнении регистрации на www.cdek.ru.; при оформлении заказа на www.cdek.ru, при ином использовании Сайта, в соответствии с Пользовательским соглашением.
1.1. Понятия, используемые в настоящей Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну;
Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданны Обществу для обработки.
Оператор персональных данных— ООО «СДЭК-Глобал» (ОГРН 1157746448463, ИНН 7722327689, 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2), государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: https://www.cdek.ru.
Пользователь— физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
1.2. Сокращения, используемые в настоящей Политике
ИС – информационная система
Общество— ООО «СДЭК-Глобал»
Политика — настоящая Политика в отношении обработки персональных данных и их защите в ООО «СДЭК-Глобал»
ПДН — Персональные данные
РФ – Российская Федерация
Субъект— Субъект персональных данных
ФЗ – Федеральный закон от 27.07.2006 №153-ФЗ «О персональных данных»
1.3.Принципы обработки ПДН
1.3.1. Осуществление обработки ПДН на законной и справедливой основе;
1.3.2. Ограничения обработки ПДН достижением конкретных, заранее определенных и законных целей. Недопустимости обработки ПДН, несовместимой с целями сбора ПДН.
1.3.3. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДН;
1.3.4. Соответствия содержания и объема ПДН целям их обработки;
1.3.5. Недопустимости обработки ПДН избыточных по отношению к заявленным целям их обработки;
1.3.6. Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПДН по отношению к целям обработки;
1.3.7. Принятия необходимых мер или обеспечения принятия мер по удалению или уточнению неполных или неточных ПДН;
1.3.8. Хранения ПДН в форме, позволяющей определить Субъекта ПДН, не дольше, чем этого требуют цели обработки ПДН;
1.3.9. Уничтожения ПДН по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.4. Условия обработки ПДН
1.4.1. Обработка ПДН осуществляется с согласия Субъекта на обработку его ПДН;
1.4.2. Обработка ПДН необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
1.4.3. Обработка ПДН необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДН, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта ПДН или договора, по которому Субъект ПДН будет являться выгодоприобретателем или поручителем;
1.4.4. Обработка ПДН необходима для использования Сайта Пользователем;
1.4.5.Обработка ПДН необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
1.4.6. Обработка ПДН необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДН, если получение согласия Субъекта ПДН невозможно;
1.4.7. Обработка ПДН необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДН.
1.4.8. Осуществляется обработка ПДН, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДН либо по его просьбе (далее - ПДН, сделанные общедоступными Субъектом);
1.4.9. Осуществляется обработка ПДН, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.4.10. Оператор не осуществляет действий, направленных на раскрытие ПДН неопределенному кругу лиц, т.е не осуществляет распространение ПДН.
1.4.11. Обработка ПДН осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст.15 ФЗ, при условии обязательного обезличивания ПДН.
1.4.12. Оператор вправе поручить обработку ПДН другому лицу с согласия Субъекта ПДН. Передача необходима в рамках использования Сайта либо для оказания услуг Субъекту ПДН, при этом обеспечивается конфиденциальность ПДН. Лица, осуществляющие обработку ПДН по поручению Общества, обязуются соблюдать принципы и правила обработки ПДН, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с ПДН, которые будут совершаться организацией, осуществляющей обработку ПДН, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДН при их обработке, а также указаны требования к защите обрабатываемых ПДН.
II ЦЕЛИ ОБРАБОТКИ ПДН
2.1.Общество руководствуется конкретными, заранее определенными целями обработки ПДН, в соответствии с которыми ПДН были предоставлены Субъектом, в частности:
2.1.1.обеспечение защиты прав и свобод Субъекта при обработке его ПДН;
2.1.2. ведение бухгалтерского учета и отчетности;
2.1.3. обеспечение Пользователю возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Пользователя,предоставление доступа к персонализированным ресурсам Сайта, предоставления Пользователю специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Сайта или от имени партнеров Сайта, предоставления доступа Пользователю на сайты или сервисы партнеров Сайта, в соответствии с Пользовательским соглашением;
2.1.4. оказания услуг курьерской доставки Клиентам в рамках договора возмедного оказания курьерских услуг;
2.1.5. ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.);
2.1.6. проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Клиента услугами Общества, улучшение качества услуг;
2.1.7. проведение статистических и иных исследований на основе обезличенных данных.
III ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПДН
3.1. Гражданский кодекс РФ (гл.39 ГК РФ);
3.2. Налоговый кодекс РФ;
3.3. Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
3.4. Устав Общества;
3.5. Договор возмездного оказания курьерских услуг, заключенный между Обществом и Субъектом ПДН (Оферта);
3.6. Пользовательское соглашение, размещенное на Сайте;
3.7. Согласие Субъекта на обработку ПДН.
IVКАТЕГОРИИ СУБЪЕКТОВ ПДН И ПЕРЕЧЕНЬ ПДН
4.1. Физическое лицо — Пользователь сайта.
Имя
Адрес электронной почты
Адрес (город, улица, номер дома, номер квартиры)
Номер телефона
Сведения об используемом браузере;
Местоположение;
IP-адрес;
Запрашиваемые Интернет-страницы;
Источник захода на Сайт https://www.cdek.ru
4.2. Физическое лицо, с которым заключен договор гражданско-правового характера;
Фамилия, Имя, Отчество
Адрес (страна, город, улица, номер дома, номер квартиры)
Данные расчетного счета
СНИЛС
ИНН
Данные документа, удостоверяющего личность.
4.3. Физическое лицо-Клиент, чьи ПДН стали известныОператору в связи с заключением и исполнением договора оказания услуг:
Фамилия, Имя, Отчество
данные документа, удостоверяющего личность
Адрес (страна, город, улица, номер дома, номер квартиры)
адрес электронной почты;
номер телефона (домашний, мобильный);
4.5.Физическое лицо, чьи ПДН поступилиОператору от Заказчика курьерских услуг в рамках договора возмездного оказания курьерских услуг, при этом указанные ПДН не являются объектом действий Оператора и получение согласия на их обработку является обязанностью соответствующего Клиента, о чем прописано с ним в договоре;
Фамилия, Имя, Отчество
данные документа, удостоверяющего личность
Адрес (страна, город, улица, номер дома, номер квартиры
номер телефона (домашний, мобильный)
4.6. Физическое лицо, чьи ПДН поступили от контрагента в рамках договора гражданско-правового характера, при этом указанные ПДН не являются объектом действий Оператора и получение согласия на их обработку является обязанностью соответствующего подрядчика/исполнителя;
Фамилия, Имя, Отчество
данные документа, удостоверяющего личность (при предоставлении доверенности)
Адрес электронной почты.
V ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДН И ОБЩЕСТВА В ОБЛАСТИ ЗАЩИТЫ ПДН
5.1. Субъект имеет право:
5.1.1. на получение информации, касающейся обработки его ПДН, в частности:
- подтверждение факта обработки ПДН Обществом;
- правовые основания и цели обработки ПДН;
- применяемые Обществом способы обработки ПДН;
- наименование и местонахождение Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПДН, относящиеся к соответствующему Субъекту ПДН, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
- срок обработки ПДН и срок их хранения;
- порядок осуществления Субъектом ПДН своих прав;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДН по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральным законом.
5.1.2.требовать от Обществауточнения его ПДН, их блокирования или уничтожения в случае, если ПДНявляются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
5.1.3. требовать от Общества извещения всех лиц, которым ранее были сообщены неверные или неполные ПДН, обо всех произведенных в них исключениях, исправлениях и дополнениях;
5.1.4. отозвать свое согласие на обработку ПДН;
5.1.5. на свободный безвозмездный доступ к своим ПДН посредством личного обращения либо направления запроса(Форма запроса приведена в Приложении №1).При этом сведения о ПДН предоставляются в доступной форме, исключая ПДН, относящиеся к другим Субъектам ПДНпо месту расположения Общества в рабочее времяв течение тридцати дней с момента получения запроса;
5.1.6. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Субъектов ПДН или в судебном порядке.
5.1.7. иные права, предусмотренные действующим законодательством.
5.2. Субъект ПДН обязан:
5.2.1. передавать Обществу достоверные ПДН. Общество вправе проверять достоверность предоставленных ПНД в порядке, не противоречащем законодательству РФ, однако Общество исходит из того, что Субъект ПНД предоставляет достоверные и достаточные ПДН для осуществления целей обработки ПДН, и поддерживает эту информацию в актуальном состоянии.
5.2.2. своевременно сообщать Обществу об изменении своих ПДН.
5.3. Субъект ПДН принимает решение о предоставлении его ПДН и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Обязанности Оператора:
5.4.1. обеспечивать конфиденциальность ПДН. Оператор и иные лица, получившие доступ к ПДН, обязаны не раскрывать третьим лицам и не распространять ПДН без согласия Субъекта ПДН, если иное не предусмотрено законом;
5.4.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДН, сведениям о реализуемых требованиях к защите ПД;
5.4.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;
5.4.4. предоставлять ответы на запросы и обращения Субъектов ПДН, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
5.4.5. иные обязанности Опертора, предусмотренные законодательством.
VI ПОРЯДОК ОБРАБОТКИ ПДН.
6.1. Оператор осуществляет обработку ПДН Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
6.2. Оператор получает ПДН:
6.2.1. путем личной передачи Субъектом ПДН при внесении данных на Сайте;
6.2.2. путем личной передачи Субъектом в рамках гражданско-правовых отношений;
6.2.3. от третьих лиц (Клиентов, контрагентов);
6.2.4. из общедоступных источников.
6.3. Оператор получает и начинает обработку ПДН Субъекта с момента получения его согласия.
Согласие на обработку ПДН может быть дано Субъектом ПДН в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДН конклюдентных действий.
В частности, согласие на обработку ПДН считается предоставленным Субъектом посредством совершения Субъектом ПДН следующих конклюдентных действий в совокупности:
- путем проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте при Заказе обратного звонка, при обращении в форме Обратной связи, Контроль качества, при регистрации в Личном кабинете, при оформлении Заявки на вызов курьера и нажатия соответствующей кнопки расценивается однозначно, как принятие условий Пользовательского соглашения и предоставление согласия на обработку ПДН в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте (текст Согласия - Приложение № 2 к настоящей Политике).Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДН соответствующего заявления о прекращении обработки ПДН по месту нахождения Оператора или по электронному адресу: pretenzia@cdek.ru
В случае отсутствия согласия Субъекта на обработку его ПДН, такая обработка не осуществляется.
6.4. Получение Оператором ПДН от иных лиц, а равно передача поручения по обработке ПДН осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДН.
6.5. При обработке ПДН Исполнительный орган Общества вправе утверждать способы обработки, документирования, хранения и защиты ПДН на базе современных информационных технологий.
6.6. Оператор до начала обработки ПДН назначает ответственного за организацию обработки ПДН в должности не ниже начальник