Политика конфиденциальности
1. Общие положения
Общество с ограниченной ответственностью «МЕТРО Кэш энд Керри» (ИНН 7704218694, ОГРН 1027700272148, юридический адрес: 125445 г. Москва, Ленинградское ш., 71Г) (далее – «МЕТРО», «Оператор») является зарегистрированным оператором персональных данных.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и содержит общие сведения о порядке обработки и реализуемых требованиях к защите персональных данных (далее – «ПДн»).
Политика подлежит публикации на официальном сайте и иных сайтах, принадлежащих МЕТРО, при этом МЕТРО оставляет за собой право изменять положения настоящей Политики в любое время без предварительного уведомления, размещая актуальную версию на своих сайтах.
2. Основные понятия
В настоящей Политике используются следующие понятия:
— персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн);
— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
— информационная система ПДн (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
— обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
— автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники;
— распространение - действия, направленные на раскрытие ПДн неопределённому кругу лиц;
— предоставление — действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц;
— блокирование — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
— уничтожение — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;
— обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
— трансграничная передача — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
— конфиденциальность — обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения ПДн без согласия субъектов ПДн или иного законного основания;
— защита — деятельность, направленная на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
3. Принципы обработки ПДн
При обработке ПДн неукоснительно соблюдаются принципы обработки, установленные 152-ФЗ:
— законности и справедливой основы;
— ограничения обработки достижением конкретных, заранее определённых и законных целей;
— недопущения обработки ПДн, несовместимой с целями сбора ПДн;
— недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех ПДн, которые отвечают целям их обработки;
— соответствия содержания и объёма обрабатываемых ПДн заявленным целям обработки;
— недопущения обработки ПДн, избыточных по отношению к заявленным целям обработки;
— обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
— удаления или уничтожения неполных или неточных данных;
— уничтожения либо обезличивания ПДн по достижении целей их обработки (или в случае утраты необходимости в достижении этих целей), при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.