Политика в отношении обработки персональных данных работников и исполнителей ООО «Вайлдберриз»
- 1. Общие положения
- 2.Цели сбора персональных данных
- 3.Правовые основания обработки персональных данных
- 4.Категории обрабатываемых персональных данных, категории субъектов персональных данных
- 5.Порядок и условия обработки персональных данных
- 6.Ответы на запросы субъектов на доступ к персональным данным
- 1.Общие положения
- 1.1.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации № 152- ФЗ от 27 июля 2006 года «О персональных данных», Трудовым Кодексом Российской Федерации, Гражданским Кодексом Российской Федерации и иными положениями российского законодательства.
- 1.2.
Цель разработки Политики — определение позиции ООО «Вайлдберриз» (далее — Общество) в отношении обработки персональных данных субъектов персональных данных, указанных в пп. 4.1.1 — 4.1.4. Политики.
- 1.3.
Действие Политики распространяется на все персональные данные субъектов персональных данных, указанных в п. 1.2 Политики, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
- 1.4.
Локальными нормативными актами Общества могут быть установлены особенности обработки персональных данных работников, в том числе уточняющие и детализирующие особенности обработки персональных данных в рамках трудовых отношений, цели, состав и объем обработки, а также права и обязанности субъектов в целях соблюдения норм трудового законодательства.
- 1.5.
Политика является общедоступным для субъектов персональных данных документом, ознакомление с которым возможно в бумажном или электронном виде, в том числе посредством корпоративных информационных ресурсов.
- 1.6.
Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
- 1.7.
Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно, до замены ее новой Политикой.
- 1.8.
Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
- 1.9.
Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
- 1.10.
В Политике применяются следующие термины:
- 1.10.1.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- 1.10.2.
Блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- 1.10.3.
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
- 1.10.4.
Биометрические персональные данные – данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
- 1.10.5.
Закон — федеральный закон Российской Федерации № 152-ФЗ от 27 июля 2006 года «О персональных данных».
- 1.10.6.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 1.10.7.
Общество — ООО «Вайлдберриз».
- 1.10.8.
Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
- 1.10.9.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- 1.10.10.
Предоставление — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- 1.10.11.
Работник — физическое лицо, вступившее с Обществом в трудовые отношения.
- 1.10.12.
Исполнитель — исполнитель по гражданско-правовому договору с Обществом (физическое лицо).
- 1.10.13.
Специальная категория персональных данных — сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- 1.10.14.
Субъекты персональных данных — физические лица, указанные в п. п. 4.1.1., 4.1.2., 4.1.3., 4.1.4. Политики, прямо или косвенно определенные, или определяемые на основании относящихся к ним персональных данных.
- 1.10.15.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- 1.10.16.
Сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «*.wb.ru», «*.wildberries.ru», либо с использованием мобильного приложения Общества.
- 1.11.
Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации.
- 1.1.
- 2.Цели сбора персональных данных
- 2.1.
Сбор персональных данных Обществом осуществляется в следующих целях:
- 2.1.1.
Оформление и регулирование трудовых отношений Общества с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, для расчета и выплаты заработной платы, добровольного медицинского страхования, получения субъектами персональных данных предусмотренных гарантий, льгот.
- 2.1.2.
Заключение и исполнение договоров гражданско-правового характера; взаимодействие с субъектами персональных данных — исполнителем и представителями исполнителя по гражданско-правовым договорам в соответствии с законодательством РФ, уставом Общества, внутренними документами и локальными нормативными актами Общества.
- 2.1.3.
Исполнение Обществом требований законодательства Российской Федерации, включая осуществление хозяйственной деятельности как юридического лица, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий и обращений субъектов персональных данных, направленных посредством электронной почты, или письменного запроса по адресам Общества, указанным в п. п. 6.18., 6.19. Политики, а также реализация Обществом прав и полномочий, предусмотренных законодательством.
- 2.1.4.
Обеспечение безопасности субъектов персональных данных на территории Общества, обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц; обеспечение пропускного режима на территорию Общества.
- 2.1.5.
Подбор персонала с целью замещения вакантных должностей в Обществе.
- 2.1.
- 3.Правовые основания обработки персональных данных
- 3.1.Обработка персональных данных осуществляется Обществом в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в том числе в случаях, когда обязанность по получению такого согласия возложена на третье лицо;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- в иных случаях, предусмотренных законодательством в области персональных данных.
- 3.1.
- 4.Категории обрабатываемых персональных данных, категории субъектов персональных данных
- 4.1.
Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
- 4.1.1.
Физические лица, состоящие (состоявшие) в трудовых отношениях с Обществом, их близкие родственники, — в соответствии с целями обработки, указанными в п. п. 2.1.1, 2.1.3.
- 4.1.2.
Представители исполнителей по гражданско-правовым договорам с Обществом — в соответствии с целями обработки, указанными в п. п. 2.1.2., 2.1.3.
- 4.1.3.
Исполнители и их представители — в соответствии с целями обработки, указанными в п. п. 2.1.2., 2.1.3.
- 4.1.4.
Соискатели на замещение вакантных должностей в Обществе — в соответствии с целями обработки, указанными в п. п. 2.1.3., 2.1.4.
- 4.2.
Общество обрабатывает персональные данные в следующем объеме:
- 4.2.1.
В рамках достижения целей, указанных в п. 2.1.1 Политики — гражданство; Ф.И.О.; пол; дата рождения; данные документов, удостоверяющих личность; адрес места жительства, адрес регистрации; номер телефона; адрес электронной почты; сведения (данные документов) об образовании, должности, квалификации, профессиональной подготовке; адрес страницы в социальной сети; сведения о повышении квалификации и иные аналогичные данные; семейное положение; сведения о воинском учете и сведения, содержащиеся в документах воинского учета; сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы; СНИЛС; ИНН; банковские реквизиты; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; доходы; идентификатор пользователя Сайта; свидетельство о перемене имени; свидетельство о перемене фамилии; свидетельство о перемене отчества; свидетельство о расторжении брака; свидетельство о заключении брака; данные водительского удостоверения; реквизиты полиса добровольного медицинского страхования; данные документов, подтверждающих право на получение льготы; сведения о временной нетрудоспособности, иные данные, обработка которых осуществляется при реализации трудовых отношений.
- 4.2.2.
В рамках достижения цели, указанной в п. 2.1.2 в отношении субъектов персональных данных, указанных в п. 4.1.2. Политики — Ф.И.О.; должность; номер телефона; адрес электронной почты.
- 4.2.3.
В рамках достижения цели, указанной в п. 2.1.2 Политики в отношении субъектов персональных данных, указанных в п. 4.1.3. Политики — гражданство; Ф.И.О.; пол; дата рождения; данные документов, удостоверяющих личность; должность; адрес места жительства, адрес регистрации; номер телефона; адрес электронной почты; ИНН; СНИЛС; идентификатор пользователя Сайта; размер вознаграждения по договору; банковские реквизиты; данные водительского удостоверения; информация о местоположении.
- 4.2.4.
В рамках достижения целей, указанных в п. 2.1.3 Политики — гражданство; Ф.И.О.; доходы; СНИЛС; ИНН; пол; дата рождения; данные документов, удостоверяющих личность; должность; профессия; сведения об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; адрес места жительства; адрес регистрации; контактная информация (номер телефона, адрес электронной почты); банковские реквизиты; идентификатор пользователя Сайта; семейное положение; сведения о воинском учете и сведения, содержащиеся в документах воинского учета; сведения о трудовой деятельности; записи телефонных разговоров.
- 4.2.5.
В рамках достижения цели, указанной в п. 2.1.4 Политики — Ф.И.О.; дата рождения; номер телефона; адрес электронной почты; сведения об образовании, квалификации, о повышении квалификации, профессиональной подготовке; сведения, содержащиеся в трудовой книжке; адрес страницы в социальной сети.
- 4.3.
Общество не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии субъекта персональных данных на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства Российской Федерации.
- 4.1.
- 5.Порядок и условия обработки персональных данных
- 5.1.
Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
- 5.2.
Общество осуществляет обработку персональных данных в минимально необходимом объеме, только в случаях, когда такая обработка обусловлена достижением конкретных целей, и в полном соответствии с требованиями российского законодательства в области персональных данных.
- 5.3.
Трансграничная передача персональных данных не осуществляется.
- 5.4.
Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров или соглашений, и с согласия субъекта персональных данных, если иное не предусмотрено законом. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Обществом. Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных.
- 5.5.
Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные законодательством.
- 5.6.
Общество вправе поручить обработку персональных данных, либо осуществить передачу персональных данных, указанных в пп. 4.2.1. — 4.2.5. Политики, третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения следующих целей:
- 5.6.1.
Соблюдение Обществом установленных законодательством обязательств.
- 5.6.2.
Обработка и подготовка ответов на обращения субъектов персональных данных.
- 5.6.3.
Участие в судопроизводстве.
- 5.6.4.
Обеспечение законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы субъекта персональных данных, его права и свободы.
- 5.6.5.
Оформление полисов добровольного медицинского страхования.
- 5.6.6.
Обеспечение защиты личной безопасности Работников и Исполнителей и информационных ресурсов Общества.
- 5.7.
В соответствии с п. 5.6. Политики, поручение обработки и передача персональных данных осуществляются на основании договоров, заключаемых Обществом со следующими третьими лицами: юридические лица, предоставляющие услуги Обществу, в том числе по обеспечению безопасности, юридические лица (арендодатели), медицинские организации, осуществляющие медицинское обслуживание, страховые компании. Поручение обработки и передача персональных данных осуществляются, в частности, в случаях, предусмотренных договорами, по которым субъект персональных данных является стороной, выгодоприобретателем или поручителем.
- 5.8.
Общество обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- 5.9.
Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
- 5.10.
В помещениях, на законном основании принадлежащих Обществу может осуществляться видеофиксация. Видеофиксация осуществляется с целью обеспечения сохранности товарно-материальных ценностей, обеспечения безопасности персонала на рабочих местах, контроля за соблюдением техники безопасности в помещении и документальной фиксации возможных противоправных действий.
- 5.11.
Согласие на обработку персональных данных субъекта персональных данных действует в течение срока, указанного в согласии, исходя из целей обработки, осуществляемой на основании согласия, если оно не будет отозвано ранее путем направления письменного заявления, а также если цель обработки не будет достигнута ранее или утратит актуальность.
- 5.12.
Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Обществом обязанностей, в соответствии с Законом достигается, в том числе:
- 5.13.
Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- 5.14.
Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- 5.15.
Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- 5.16.
Назначением лица, ответственного за организацию обработки персональных данных.
- 5.17.
Изданием Обществом документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности.
- 5.18.
Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Общества в отношении обработки персональных данных, внутренним документам Общества.
- 5.19.
Ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- 5.20.
Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
- 5.21.
Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
- 5.22.
Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- 5.23.Общество прекращает обработку персональных данных и уничтожает их в случаях:
- ликвидации Общества;
- реорганизации Общества, влекущей прекращение его деятельности;
- прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
- отзыва согласия субъекта персональных данных на обработку персональных данных.
- 5.24.
Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. Хранение персональных данных лиц, не являющихся работниками Общества осуществляется в течении трех лет с момента прекращения договорных отношений, если иное не установлено договором или согласием на обработку персональных данных. После прекращения трудовых отношений обработка персональных данных осуществляется в целях хранения первичных учетных документов, документов кадрового и бухгалтерского учета, а также в целях соблюдения Обществом законодательства, определяющего обязанность хранения и предоставления сведений и документов в отношении физических лиц, трудовые отношения с которыми прекращены.
- 5.25.
Сроки хранения документов в Обществе и, соответственно, сроки обработки персональных данных, содержащихся в таких документах, определяются сроками хранения документов в соответствии с законодательством Российской Федерации.
- 5.26.
При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
- 5.27.
Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Общества.
- 5.1.
- 6.Ответы на запросы субъектов на доступ к персональным данным
- 6.1.
При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.
- 6.2.
Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
- 6.3.
Субъект персональных данных имеет право обратиться в Общество с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд. Общество обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
- 6.4.
Субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
- 6.5.
Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
- 6.6.
В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
- 6.7.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
- 6.8.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
- 6.9.
В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
- 6.10.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
- 6.11.
В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
- 6.12.
В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
- 6.13.
Если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных пунктом 6.16. настоящей Политики, до начала обработки таких персональных данных Общество обязано уведомить субъекта персональных данных и предоставить ему следующую информацию:
- 6.13.1.
Наименование и адрес Оператора или его представителя.
- 6.13.2.
Цель обработки персональных данных и ее правовое основание.
- 6.13.3.
Перечень персональных данных.
- 6.13.4.
Предполагаемые пользователи персональных данных.
- 6.13.5.
Установленные Законом права субъекта персональных данных.
- 6.13.6.
Источник получения персональных данных.
- 6.14.
Общество освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 6.15. настоящей Политики, в случаях, если:
- 6.14.1.
Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Обществом.
- 6.14.2.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
- 6.14.3.
Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных.
- 6.14.4.
Предоставление субъекту персональных данных сведений, предусмотренных соответствующими пунктами настоящей Политики, нарушает права и законные интересы третьих лиц.
- 6.15.
При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
- 6.16.
Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
- 6.17.
Письменный запрос субъекта персональных данных о реализации своих прав, в том числе: отзыва согласия на обработку персональных данных; защиты законных интересов; предоставлении информации, касающейся обработки его персональных данных для целей надлежащего определения отправителя такого запроса как субъекта, чьи персональные данные обрабатываются Обществом, должен содержать номер телефона или реквизиты гражданско-правового договора, в рамках которого Обществом обрабатываются персональные данные субъекта персональных данных. Письменное обращение (запрос) направляется по юридическому адресу Общества: 142181, Московская область, г. Подольск, деревня Коледино, Территория Индустриальный парк Коледино, д. 6, стр. 1.
- 6.18.
Запрос также может быть направлен субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Для получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты: sales@wildberries.ru.
- 6.19.
Взаимодействие по иным вопросам, связанным с обработкой персональных данных Обществом, также осуществляется с использованием следующих контактных данных: почтовый адрес (142181, Московская область, г. Подольск, деревня Коледино, Территория Индустриальный парк Коледино, д. 6, стр. 1) и / или адрес электронной почты (sales@wildberries.ru).
- 6.1.