Адрес постоянной публикации документа (URL): https://nevafood.ru/politika-konfidentsialnosti
Санкт-Петербург, 2023 г.
Основные понятия, используемые в документе .
Применимое законодательство и правовые основания обработки персональных данных (ПДн).
Общие положения и область действия Политики.
Категории субъектов персональных данных, затрагиваемых настоящей Политикой
Основные права и обязанности оператора и субъекта(-ов) персональных данных
Цели обработки персональных данных
Категории, состав и объём обрабатываемых персональных данных .
Действия с персональными данными.
Порядок взаимодействия с субъектами персональных данных
Выполнение предусмотренных законодательством обязанностей по защите персональных данных
Ответственность
Заключительные положения .
Реквизиты и контактная информация .
152-ФЗ — Федеральный закон Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных»1 ;
персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, обеспечение доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1 Общеупотребимые термины в сфере персональных данных используются в тех же значениях, какими они введены в статье 3 152-ФЗ
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Сведения об ИСПДн, находящихся под управлением компаний АО «Нева Фуд», опубликованы на странице с информацией о соответствующей компании как операторе персональных данных в реестре операторов персональных данных Роскомнадзора;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
субъект персональных данных — любое определенное или определяемое физическое лицо, обладающее правоспособностью в соответствии с применимым законодательством, сторона отношений с АО «Нева Фуд».
АО «Нева Фуд»— ИНН 7826066752 КПП 781401001 ОГРН 1027810324607 ) расположенное по
адресу: Санкт-Петербург, Полевая Сабировская ул., д.49. лит. А, пом.521
Сведения об операторе ПДн на сайте Роскомнадзора3 (URL): https://pd.rkn.gov.ru/operators- registry/operators-list/?id=77-21-020697;
веб-сайт АО «Нева Фуд» — веб-сайт по адресу (URL) в сети Интернет: nevafood.ru и его поддомены.
файлы cookies — небольшие по размеру текстовые файлы, хранящиеся на конкретном клиентском устройства пользователя, сохраняющие параметры настройки интерфейса пользователя ПО и параметры браузера при посещении данным субъектом веб-сайта АО «Нева Фуд»;
IP-адрес — сетевой адрес в глобальной информационно-телекоммуникационной сети Интернет, присвоенный сегменту сети или конкретному клиентскому устройству при подключении к сети Интернет. IP-адрес представлен как четырехбайтовое число, уникально определяющее каждый хост в сети Интернет, обычно написанное в пунктирно-десятичной системе обозначений с разделением байтов9 (например: 37.130.192.0 для IP версии 4);
IP (англ.. Internet Protocol) — Основной протокол межсетевого взаимодействия, используемый в сети Интернет.
Определение данного и ряда других указанных в Политике терминов приведены по: ГОСТ Р 53632- 2009. Национальный стандарт Российской Федерации. Показатели качества услуг доступа в интернет. Общие требования; ГОСТ Р 58833-2020. Национальный стандарт Российской Федерации. Защита информации. Идентификация и аутентификация. Общие положения; ГОСТ Р 52872-2019.
идентификация — действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов;
аутентификация — процесс подтверждения заявленной идентичности для гарантии того, что установленная идентичность пользователя корректна (действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации);
верификация — процесс проверки информации путем сопоставления предоставленной информации с ранее подтвержденной информацией;
авторизация — процесс определения достоверности полномочий предъявителя на доступ к ресурсу или использованию услуг;
доступ — получение одной стороной информационного взаимодействия возможности использования ресурсов другой стороны информационного взаимодействия;
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона Российской Федерации от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и предназначена для предоставления неограниченного доступа к информации в отношении общих принципов, целей и объяснения отдельных деталей обработки персональных данных (ПДн), а также к сведениям о реализуемых мерах защиты прав субъектов персональных данных.
В Политике, помимо требований 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных, по возможности также учитываются положения иного применимого к затрагиваемой Политикой деятельности законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
Правовыми основаниями обработки персональных данных являются, в частности: Гражданский Кодекс Российской Федерации; Налоговый Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53- ФЗ «О воинской обязанности и военной службе»; устав АО «Нева Фуд»; договоры; согласия субъектов персональных данных на обработку их персональных данных.
Настоящая Политика действует с даты утверждения, указанной на титульном листе. В предложенную Вашему вниманию Политику в любое время могут быть внесены изменения или дополнения. Пожалуйста, не забывайте регулярно читать обновленную редакцию данного документа, публикуемую в информационно-телекоммуникационной сети Интернет по адресу постоянного размещения (URL), указанному на титульном листе.
Настоящая Политика распространяет своё действие на процессы обработки ПДн АО «Нева Фуд», описывает порядок обработки и защиты персональных данных в связи с заключением договоров и исполнением договорных обязательств АО «Нева Фуд» в рамках осуществления уставной деятельности, включая:
процессы обработки персональных данных на веб-сайте АО «Нева Фуд»;
процессы обработки персональных данных, связанные с обработкой запросов разного рода в АО «Нева Фуд»— сообщений, уведомлений, заявлений/ заявок, жалоб, предложений с использованием контактной информации или средств сбора обратной связи (далее – Запросы);
процессы обработки персональных данных в рекламных и маркетинговых коммуникациях, в том числе охватывая:
рассылки информационных сообщений: информация об акциях, конкурсах и событиях, которые могут быть интересны действующим или потенциальным клиентам АО «Нева Фуд»;
рассылки персонализированных (индивидуальных) предложений: специальные предложения и скидки, которые могут соответствовать интересам и предпочтениям каждого отдельного клиента АО «Нева Фуд»;
проведение опросов и сбор обратной связи: запросы на участие в опросах и предоставление обратной связи о наших продуктах и услугах, чтобы мы могли улучшить свои предложения;
рассылки информации об обновлениях документов: информирование о важных изменениях в Политике, условиях использования или других юридических документах, стороной которых или объектом влияния которых является субъект ПДн;
рассылки методических бюллетеней: полезные статьи, советы и рекомендации, которые помогут клиентам получить максимум от наших продуктов и услуг;
анонсы онлайн-, офлайн- и гибридных мероприятий АО «Нева Фуд»: информирование о предстоящих информационно-консультационных или обучающих вебинарах, семинарах, дегустациях, организуемых и/ или проводимых АО «Нева Фуд»;
коммуникации через мессенджеры: отправка сообщений и общение с субъектами ПДн через различные указываемые субъектами ПДн в качестве канала коммуникации мессенджеры для более удобного и оперативного взаимодействия;
3.2.7 выполнение работ и предоставление прочих услуг, в процессе которых ведётся обработка персональных данных.
Обработка персональных данных в АО «Нева Фуд» осуществляется на основе следующих принципов:
наличие законных оснований для обработки персональных данных, а именно:
получено согласие субъекта на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на компанию АО «Нева Фуд» как оператора ПДн функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления прав и законных интересов оператора (АО «Нева Фуд») или третьих лиц либо для достижения общественно значимых целей (например, защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения, противодействия отмыванию доходов, борьбе с терроризмом, экстремизмом и иными угрозами безопасности государства) при условии, что при этом не нарушаются права и свободы субъекта;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта ПДн невозможно;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям их обработки;
соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Возрастные ограничения:
АО «Нева Фуд» не производит обработку персональных данных лиц, которые не достигли возраста 14 лет без согласия их законных представителей.
АО «Нева Фуд» берет на себя обязательство обрабатывать и защищать ПДн следующих субъектов персональных данных:
своих работников (Особые правила, уточняющие положения Политики, могут содержаться в договорах, регламентах, определяющих условия предоставления конкретных товаров и услуг АО «Нева Фуд», внутренних политиках (описывающих процедуры обработки персональных данных работников, контрагентов, посетителей офиса и других помещений АО
«Нева Фуд»и т.д.). Субъекту персональных данных следует внимательно знакомиться с соответствующими документами, регулирующими взаимодействие субъекта ПДн с АО «Нева Фуд». В частности, обработке персональных данных в связи с реализацией трудовых отношений и трудоустройством посвящены также отдельные локальные нормативные акты АО «Нева Фуд» («Положение об обработке и защите персональных данных» и др.), включая:
работников по трудовым договорам и лиц, заключивших иные договоры с АО «Нева Фуд»;
лиц, ранее состоявших в трудовых или иных договорных гражданско-правовых отношениях с АО «Нева Фуд» и (или) их законных представителей;
членов семей и родственников работников и (или) уволенных работников;
потенциальных работников (кандидатов/ соискателей на трудоустройство и замещение вакантных должностей);
клиентов и контрагентов АО «Нева Фуд» и их представителей, включая:
пользователей и покупателей товаров, работ, услуг, работающих и работавших с нами;
потенциальных клиентов;
посетителей веб-сайта АО «Нева Фуд»;
отправителей Запросов (заявителей с обращениями);
посетителей офиса и иных площадок АО «Нева Фуд»;
лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности АО «Нева Фуд»;
участников и посетителей мероприятий, организованных АО «Нева Фуд»;
Права и обязанности АО «Нева Фуд»
АО «Нева Фуд», выступая в качестве оператора ПДн, имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению АО «Нева Фуд» в соответствии с частью 3 статьи 6 152-ФЗ обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в 152-ФЗ.
АО «Нева Фуд», выступая в качестве оператора ПДн, обязано:
организовывать обработку персональных данных в соответствии с требованиями 152-ФЗ: мы осознаем, что сторона взаимоотношений с АО «Нева Фуд» может вверять нам важную информацию личного содержания (персональные данные относятся к категории конфиденциальной информации), и с целью соблюдения и защиты прав и свобод человека, в частности, прав на неприкосновенность частной жизни, личную и семейную тайну, защиту чести, достоинства, мы гарантируем ответственный подход к нашим обязанностям по защите этой информации;
отвечать на обращения и Запросы субъектов персональных данных и их законных представителей в соответствии с требованиями 152-ФЗ; 5.1.2.3 сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по собственной инициативе или по запросу этого органа необходимую информацию в течение срока, предусмотренного законодательством о персональных данных; 5.2 Права и обязанности субъектов персональных данных
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных АО «Нева Фуд» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен 152-ФЗ;
требовать от АО «Нева Фуд» уточнения персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие АО «Нева Фуд», выступающей в качестве оператора ПДн, при обработке персональных данных субъекта ПДн;
вступать в коммуникацию с АО «Нева Фуд», в том числе подписываться и получать сообщения (рассылки), направляемые по инициативе АО «Нева Фуд», только в случае, если субъект ПДн предоставил явное согласие на их получение; в любой момент, на безвозмездной основе, субъект ПДн вправе отказаться от получения уведомлений, рассылок информации о продукции и услугах АО «Нева Фуд», используя специальную процедуру отказа от таких рассылок (в случае рассылок по электронной почте — предусмотренную и указанную непосредственно в тексте (теле) писем соответствующих рассылок).
Если субъект персональных данных не согласен с условиями Политики, субъекту персональных данных следует воздержаться от пользования веб-сайтом и (или) иными товарами/ работами/ услугами АО «Нева Фуд».
Производимая АО «Нева Фуд» обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Допускается обработка персональных данных, совместимая с нижеуказанными целями.
Общие цели обработки ПДн в процессе осуществления предусмотренной Уставом АО «Нева Фуд» деятельности:
осуществление и выполнение возложенных законодательством Российской Федерации на АО
«Нева Фуд» как оператора персональных данных функций, полномочий и обязанностей;
исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
осуществление прав и законных интересов АО «Нева Фуд» как оператора ПДн, в частности для исполнения АО «Нева Фуд» своих договорных обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков третьих лиц;
выполнение поручений на обработку персональных данных от других операторов ПДн.
Цели обработки ПДн работников АО «Нева Фуд»:
осуществление и выполнение прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования,
продвижении в должностях, прохождения стажировки, практики от образовательных учреждений , обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а также выплаты заработной платы и иных причитающихся работнику в соответствии с законодательством Российской Федерации или договорам выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;
осуществление рекрутинга (подбор персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей;
Цели обработки ПДн клиентов и контрагентов АО «Нева Фуд», в том числе пользователей веб- сайта АО «Нева Фуд», а также получателей оказываемых сопутствующих услуг:
заключение, исполнение и прекращение гражданско-правовых договоров (в том числе на оказание платных или бесплатных услуг субъекту персональных данных) в случаях, предусмотренных законодательством Российской Федерации и уставом АО «Нева Фуд»;
осуществление и выполнение возложенных на АО «Нева Фуд» договорами (соглашениями) прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
осуществление расчетов с субъектом персональных данных;
предоставление субъекту персональных данных доступа к использованию функциональности веб-сайта АО «Нева Фуд»;
анализ и мониторинг использования веб-сайта АО «Нева Фуд»;
Цели обработки ПДн посетителей веб-сайта АО «Нева Фуд», отправителей Запросов (заявителей с обращениями), лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности АО «Нева Фуд», участников и посетителей мероприятий, организованных АО «Нева Фуд»:
проведение статистических и иных исследований на основе обезличенных персональных данных;
продвижение товаров, работ, услуг АО «Нева Фуд» на рынке путем осуществления прямых контактов с субъектами персональных данных. Коммуникации с субъектом ПДн могут включать:
направление субъекту ПДн по одному или нескольким каналам коммуникации (посредством электронной почты и других видов коммуникаций, в частности, SMS, push- уведомлений, рассылок посредством ПО) информации и запросов, связанных с деятельностью АО
«Нева Фуд»;
маркетинговые и рекламные рассылки о новостях и предложениях товаров и услуг АО
«Нева Фуд».
Цели обработки ПДн посетителей офиса и иных площадок АО «Нева Фуд»:
Обеспечение возможности прохода в офис и на иные площадки АО «Нева Фуд»;
Обеспечение безопасности непосредственно субъекта ПДн, других посетителей офисов и иных площадок АО «Нева Фуд», работников АО «Нева Фуд»;
Обработка специальных и биометрических персональных данных субъектов ПДн в АО «Нева Фуд» не ведётся. Ведётся обработка иных категорий персональных данных.
Состав обрабатываемых персональных данных работников АО «Нева Фуд»:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
образование;
профессия;
доходы;
состояние здоровья (Обработка сведений о состоянии здоровья работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации);
паспортные данные;
сведения о гражданстве;
данные пенсионного, медицинского страхования, ИНН, СНИЛС;
сведения о воинском учете;
сведения о наградах, поощрениях, почетных званиях;
контактные данные;
степень родства;
фотография.
Состав обрабатываемых персональных данных клиентов/ контрагентов АО «Нева Фуд» и их представителей; посетителей веб-сайта АО «Нева Фуд»; заявителей с обращениями; лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности АО «Нева Фуд»; участников и посетителей мероприятий, организованных АО «Нева Фуд», содержит следующие категории персональных данных:
фамилия, имя, отчество;
контактные данные (телефон, e-mail);
должность;
место работы;
файлы cookies посетителей веб-сайта АО «Нева Фуд», и другие дополнительные данные, такие как: параметры устройства и веб-приложений, IP-адрес, геолокация, параметры сессии подключения;
В зависимости от содержания возлагаемых на себя обязательств АО «Нева Фуд» может требоваться сбор иных персональных данных.
АО «Нева Фуд» не производит обработку данных платёжных карт.
Общая информация о порядке и условиях обработки персональных данных
При обработке персональных данных в АО «Нева Фуд» осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица.
Сбор персональных данных
Сбор персональных данных осуществляется следующими способами:
непосредственно от самого субъекта персональных данных;
от иных лиц в порядке поручения на обработку;
от иных лиц в порядке передачи.
Если предоставление субъектом ПДн или его законным представителем персональных данных такого субъекта ПДн является обязательным в соответствии с законодательством Российской Федерации, субъекту ПДн разъясняются юридические последствия отказа в предоставлении таких данных.
АО «Нева Фуд» получает персональные данные от субъектов ПДн при посещении субъектом ПДн веб-сайта АО «Нева Фуд», для заключения соглашений /договоров с АО «Нева Фуд», при подписке на информационные или рекламные рассылки АО «Нева Фуд», а также когда субъект ПДн направляет Запросы и использует Сопутствующие услуги.
Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом лицом, передавшим данные на обработку в АО «Нева Фуд».
При сборе и обработке персональных данных, обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Хранение персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, на срок не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством Российской Федерации либо договором, стороной которого является субъект ПДн.
Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности.
ПДн передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект ПДн.
Доступ к персональным данным
Право доступа к персональным данным, обрабатываемым в АО «Нева Фуд», имеют работники АО «Нева Фуд», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.
Допуск работников АО «Нева Фуд» к персональным данным осуществляется руководством отдельным внутренним актом.
Условия и порядок передачи персональных данных
Передача (распространение, предоставление, доступ) персональных данных от АО «Нева Фуд» третьим лицам осуществляется только в случаях, предусмотренных настоящей Политикой с согласия субъекта персональных данных или в случаях, прямо предусмотренных применимым законодательством Российской Федерации.
Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
Обработка персональных данных может быть поручена АО «Нева Фуд» третьему лицу для участия в процессах обработки АО «Нева Фуд» персональных данных с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Так, АО «Нева Фуд» может привлекать поставщиков, исполнителей, провайдеров сервисов и услуг, партнёров (далее – Обработчики), чтобы исполнить обязательства перед субъектами персональных данных, а также в целях обеспечения своих обоснованных законных интересов. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных. АО «Нева Фуд» остается ответственным за обработку персональных данных перед субъектами персональных данных, поручив обработку ПДн таких субъектов ПДн обработчикам.
Обработчикам передаётся строго ограниченный набор данных, необходимый для исполнения их функций.
Перед привлечением Обработчика АО «Нева Фуд» выполняет все зависящие действия, чтобы заручиться гарантией принятия Обработчиком необходимых и достаточных мер по соблюдению требований законодательства о персональных данных.
В частности, о достаточности принимаемых Обработчиком мер для безопасной обработки ПДн может свидетельствовать наличие у Обработчика (а) системы управления связанными с угрозами информационной безопасности и непрерывности бизнеса рисками, (б) организованного процесса информирования об инцидентах, связанных с нарушением защищенности переданных ПДн.
АО «Нева Фуд» передаёт информацию третьим лицам только в объёме, необходимом, исходя из цели передачи. Так, передача допускается:
при получении указания (поручения) от субъекта персональных данных.
провайдерам дополнительных услуг, действующих по поручению АО «Нева Фуд». Например, сервисам, производящим email-рассылки, мониторинг активности в Интернет-сервисах, субподрядчикам АО «Нева Фуд». Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями АО «Нева Фуд» и в целях, указанных в этой Политике.
в целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа;
в целях предотвращения незаконных действий, защиты прав и обеспечения безопасности АО «Нева Фуд» и иных лиц, защиты от претензий и исков;
обобщённых, агрегированных и неперсонализированных данных. АО «Нева Фуд» вправе раскрывать неперсонализированные статистические данные.
Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
Раскрытие персональных данных субъектов ПДн третьим лицам в коммерческих целях без согласия субъекта ПДн не допускается.
Обработка персональных данных в целях продвижения товаров, работ, услуг АО «Нева Фуд» осуществляется только при условии предварительного согласия на это субъекта ПДн.
Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
Уточнение персональных данных
В случае подтверждения факта неточности персональных данных такие персональные данные подлежат актуализации.
АО «Нева Фуд» в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами ПДн, и не осуществляет контроль за дееспособностью субъектов ПДн. Однако АО «Нева Фуд» исходит из того, что субъект ПДн предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым для заполнения посредством регистрационных форм, или направляя информацию в адрес АО «Нева Фуд» по электронной почте, и поддерживает эту информацию в актуальном состоянии. АО «Нева Фуд» вправе в любой момент, в том числе в целях предупреждения нарушений законодательства, обеспечения возможности защиты прав и законных интересов АО «Нева Фуд» и/ или третьих лиц в случаях, когда субъект ПДн нарушает договоры с АО «Нева Фуд», попросить субъекта ПДн предоставить доказательства достоверности предоставленной персональной информации.
Условия и порядок прекращения обработки, уничтожение персональных данных
Срок или условие прекращения обработки персональных данных определяется следующими условиями или обстоятельствами:
прекращение деятельности юридического лица;
достижение цели обработки персональных данных;
наступление срока прекращения обработки персональных данных в соответствии с договором или согласием;
отзыв согласия субъекта персональных данных на обработку его персональных данных.
В случае достижения цели обработки персональных данных обработка таких персональных данных прекращается, а персональные данные уничтожаются в срок 30 (тридцать) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между АО «Нева Фуд» и субъектом персональных
данных либо если АО «Нева Фуд» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между АО
«Нева Фуд» и субъектом персональных данных либо если АО «Нева Фуд» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.7.1-8.7.4 настоящей Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации.
В случае выявления факта неправомерности обработки персональных данных такие персональные данные подлежат уничтожению в трехдневный срок.
Любой субъект, персональные данные которого обрабатываются в АО «Нева Фуд», имеет право доступа к своим персональным данным, в том числе к следующей информации:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения оператора ПДн, сведения о лицах (за исключением работников соответствующего оператора ПДн), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором ПДн или на основании законодательства Российской Федерации;
перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту ПДн, и источник их получения;
сроки обработки персональных данных;
порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
наименование лица, осуществляющего обработку персональных данных по поручению АО
«Нева Фуд», в случае если обработка поручена третьему лицу.
АО «Нева Фуд» предоставляет сведения, указанные в п.9.1 настоящей Политики, по Запросу субъекта ПДн или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Запрос субъекта ПДн или его представителя должен содержать:
обязательный элемент: адрес электронной почты или иной связанный с субъектом ПДн уникальный идентификатор пользователя;
В случае направления запроса, связанного с субъектом с конкретным адресом электронной почты или иным уникальным идентификатором, такой запрос должен производится с того же адреса электронной почты/ иного идентификатора для связи с субъектом, в отношении которого направляется запрос.
Ф.И.О. субъекта ПДн или его представителя;
указание на документ, удостоверяющий личность субъекта ПДн или его представителя (тип документа, серия и номер, кем и когда выдан);
сведения, подтверждающие участие субъекта ПДн в отношениях с АО «Нева Фуд» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АО «Нева Фуд» и/ или указание на факт взаимоотношений, в ходе которых мы получили персональные данные; 9.3.5 подпись субъекта персональных данных или его представителя. Запрос, отправляемый по электронной почте, должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.
АО «Нева Фуд» будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца, если более короткий срок не установлен применимым законодательством Российской Федерации.
АО «Нева Фуд» рассматривает обращения, дает разъяснения и предпринимает меры по защите данных. В случае претензий и жалоб со стороны субъекта персональных данных, АО «Нева Фуд» принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
Субъект ПДн вправе повторно обратиться в АО «Нева Фуд» с запросом сведений, указанных в п.9.1 настоящей Политики, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального Запроса.
Субъект ПДн вправе требовать уточнения его персональных данных, их блокирования и/ или удаления в случае, если обрабатываемые в АО «Нева Фуд» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной АО «Нева Фуд» цели обработки.
Субъект ПДн вправе обжаловать наши действия или наше бездействие как оператора персональных данных в территориальном органе Роскомнадзора.
Субъект ПДн вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес АО «Нева Фуд» и должен содержать сведения, указанные в п.9.3 настоящей Политики. В случае отзыва субъектом согласия на обработку персональных данных АО «Нева Фуд» вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
С целью выполнения АО «Нева Фуд» обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие правовые, организационные и технические меры, направленные на обеспечение безопасной обработки персональных данных, предусмотренные, в частности, статьями 18.1 и 19 152-ФЗ, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
назначено лицо, ответственное за организацию обработки персональных данных;
изданы документы, определяющие политику в отношении обработки персональных данных (в том числе, настоящая Политика), приняты локальные нормативные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
проводится периодическая оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
выполняются организационные и технические мероприятия по обеспечению безопасной обработки ПДн в соответствии с требованиями к установленным уровням защищенности ИСПДн, а именно:
определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
ведётся учет машинных носителей персональных данных;
установлены правила доступа к персональным данным, обрабатываемым в ИСПДн;
ведётся регистрация (учёт/ протоколирование в соответствующих журналах) действий, совершаемых с персональными данными в ИСПДн;
проводится мониторинг с целью обнаружения фактов несанкционированного доступа к персональным данным, реагирование на данные инциденты;
осуществляется резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществляется периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн.
осуществляется внутренний контроль соответствия процессов обработки персональных данных требованиям законодательства Российской Федерации, контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных в каждой ИСПДн;
работники АО «Нева Фуд» регулярно знакомятся с положениями законодательства Российской Федерации и локальными актами АО «Нева Фуд» в отношении обработки персональных данных;
За нарушение требований, установленных законодательством Российской Федерации, настоящей Политикой и другими локальными актами АО «Нева Фуд», работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Законодательством Российской Федерации.
К настоящей Политике и Приложениям к ней обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно или до принятия обновлённой редакции Политики. Изменения в Политику вносятся отдельными актами АО «Нева Фуд». Новая редакция Политики вступает в силу с момента её подписания уполномоченными лицами каждого из Обществ и официального опубликования электронной версии на веб-сайте АО «Нева Фуд» по адресам постоянного размещения в сети «Интернет»: https://nevafood.ru/, указанных в блоке утверждений на титульном листе документа.
Для реализации прав, предусмотренных законодательством для субъектов ПДн субъект может написать Запрос в адрес АО «Нева Фуд» и использовать следующие контакты для оперативной связи с нами:
Полное наименование предприятия Акционерное общество «Нева Фуд» Сокращенное наименование АО «Нева Фуд»
ИНН 7826066752
КПП 781401001
Адрес 197348 г.Санкт-Петербург,
ул. Полевая Сабировская, д.49 лит.А пом.521
Телефон/факс (812) 602-02-06
Электронная почта info@nevafood.ru
ОКВЭД |
10.84 |
ОГРН |
1027810324607 |
ОКПО |
56151219 |
ОКАТО |
40262565000 |