1.1.            Политика обработки персональных данных индивидуального предпринимателя М.Е. Роздухова (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых индивидуальным предпринимателем Роздуховым Максимом Евгеньевичем (ИНН 352500101378, ОГРНИП 304352521100085, адрес: 160009, г. Вологда, ул. Зосимовская, д. 91, кв. 72) (далее – Оператор)  персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2.            Политика в настоящей редакции вступает в силу с 01 января 2017 года.

1.3.            В Политике используются термины и определения в соответствии с их значениями, как они определены в федеральном законе № ФЗ-152 «О персональных данных».

1.4.            Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.5.            Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

2.1.            Оператор осуществляет обработку персональных данных на законной и справедливой основе.

2.2.            При обработке персональных данных Оператором обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.3.            Оператор не раскрывает третьим лицам и не распространяет персональные данные при отсутствии законных оснований на совершение указанных действий.

2.4.            Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.5.            Содержание и объем обрабатываемых Оператором персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

2.6.            Обработка биометрических персональных данных Оператором не осуществляется.

2.7.            Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Оператор вправе обрабатывать персональные данные о состоянии здоровья субъекта персональных данных в случаях, если обработка таких персональных данных осуществляется в соответствии  с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

2.8.            Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

2.9.            Оператор не осуществляет трансграничную передачу персональных данных.

2.10.        В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных. Оператор может включать персональные данные субъектов персональных данных в общедоступные источники персональных данных с письменного согласия субъектов персональных данных.

2.11.        При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.1.            Обработка персональных данных осуществляется Оператором в следующих случаях:

3.1.1.      Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

3.1.2.      Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.1.3.      Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

3.1.4.      Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.1.5.      Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.1.6.      Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

3.1.7.      В иных случаях, предусмотренных законом, в том числе федеральным законом «О персональных данных».

3.2.            Оператор вправе поручить обработку персональных данных субъектов третьим лицам, при условии соблюдения требований Федерального закона «О персональных данных».

            В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с законом.

3.3.             Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных. При сборе и обработке персональных данных Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные для достижения целей обработки персональные данные.

4.1.            Оператор осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Оператора функций, полномочий и обязанностей в соответствии с Конституцией РФ, федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом РФ, Налоговым кодексом РФ, Трудовым кодексом РФ, Семейным кодексом РФ, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также в соответствии с локальными нормативными актами Оператора.

-                     Работников, состоящих или состоявших в трудовых отношениях с Оператором (далее – работники) в целях  регулирования трудовых отношений с работниками для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ (в частности трудовым, налоговым, пенсионных законодательством) на Оператора (в том числе, по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы).

-                     Соискателей на замещение должностей у Оператора в целях рассмотрения Оператором возможности заключения трудового договора с субъектом персональных данных, для целей проверки достоверности представленных персональных данных, для целей формирования кадрового резерва, в порядке, установленном Положением о кадровом резерве Оператора.

-                     Лиц, находящихся в кадровом резерве, для целей работы с кадровым резервом, предоставления таким лицам прав и возможностей, предусмотренных Положением о кадровом резерве Оператора.

-                     Родственников работников Оператора в целях осуществления и выполнения возложенных законодательством РФ (в частности, трудовым законодательством) на Оператора функций, полномочий и обязанностей, в том числе для предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, а также для  осуществления прав и законных интересов Оператора.

-                     Контрагентов Оператора (индивидуальных предпринимателей) для целей подготовки, заключения, исполнения и прекращения гражданско-правовых договоров в процессе осуществления хозяйственной деятельности, для целей проверки достоверности представленных персональных данных и рассмотрения возможностей дальнейшего сотрудничества.

-                     Представителей физических и  юридических лиц для целей подготовки, заключения, исполнения и прекращения гражданско-правовых договоров в процессе осуществления хозяйственной деятельности, а также для целей, аналогичных целям обработки персональных данных лиц, интересы которых они представляют, с учетом возложенных на них полномочий.

-                     Физических лиц, обратившихся к Оператору с заявлениями, обращениями, жалобами (заявители) для целей рассмотрения обращений граждан в соответствии с действующим законодательством.

-                     Физических лиц, проходящих практику у Оператора для целей обеспечения условий прохождения практики и выполнения законодательства РФ в при организации прохождения ими практики у Оператора.

-                     Иностранных граждан для целей осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, для оказания содействия указанным лицам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу. Обработка персональных данных иностранных граждан, являющихся работниками Оператора, также осуществляется для достижения целей, аналогичных целям обработки персональных данных работников Оператора.

-                     Физических лиц – клиентов сети магазинов «Макси» (являющихся держателями карт постоянного покупателя магазинов (гипермаркетов, супермаркетов) сети «Макси», а также не являющихся участниками программы Поощрения постоянных покупателей гипермаркетов сети «Макси») – для целей, указанных в Политике оператора ИП Роздухова Максима Евгеньевича (сеть магазинов «Макси») в отношении обработки персональных данных клиентов.

-                     Физических лиц, персональные данные которых обрабатываются в интересах третьих лиц на основании договора (поручения третьих лиц), в целях исполнения соответствующих договоров.

-                     Оператор может осуществлять обработку персональных данных для достижения иных законных целей.

5.1.            Предоставление субъектом персональных данных согласия Оператору на обработку своих персональных данных в соответствии с настоящей Политикой означает, что субъект персональных данных дает Оператору согласие на совершение любых действий с персональными данными с использованием средств автоматизации или без использования таковых, включая  сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных, их использование, обезличивание, блокирование, удаление, уничтожение, а также передачу персональных данных третьим лицам (в том числе распространение, предоставление, доступ), поручение обработки персональных данных третьим лицам.

5.2.            Предоставление субъектом своих персональных данных посредством направления писем (в т.ч. документов, резюме, анкет кандидатов/соискателей и т.п.) на адреса Оператора, в том числе посредством направления персональных данных по почте, электронной почте, факсимильной связи, иным каналам связи, вручение представителям Оператора, означает, что субъект персональных данных дает Оператору согласие на обработку своих персональных данных в соответствии с настоящей политикой в целях, зафиксированных для соответствующей категории субъектов персональных данных из перечня, указанного в пункте 4.1. настоящей Политики.

5.3.            Оператор, в процессе взаимодействия субъекта персональных данных с сайтами, владельцем которых является Оператор, переписки по электронной почте и т.п., автоматически может получать некоторые виды информации (IP-адрес, данные файлов cookie и т.п.). Указанная  информация не содержит персональных данных и не используется Оператором для идентификации субъекта персональных данных, в связи с чем, согласие на их обработку не требуется.

5.4.            Оператор в случаях, установленных законодательством Российской Федерации, передает персональные данные третьим лицам, в том числе в Федеральную налоговую службу, в Пенсионный фонд Российской Федерации, в Фонд социального страхования, в Фонд обязательного медицинского страхования.

Кроме того, Оператор передает персональные данные субъектов персональных данных  необходимые государственным органам для осуществления их полномочий, при условии поступления от государственных органов правомерных запросов.

Согласие субъекта персональных данных на передачу персональных данных в данном случае не требуется.

5.5.            Обработка Оператором персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

5.6.            Срок обработки персональных данных обуславливается достижением предусмотренных настоящей политикой и иных законных целей обработки.

Любые лица, предоставившие свои персональные данные для целей рассмотрения Оператором возможности заключения с ними трудового договора (соискатели на замещение должностей у Оператора), признаются соискателями на замещение любой из вакантных должностей у Оператора (имеющихся вакансий; вакансий, которые появятся в будущем). Согласие на обработку персональных данных, предоставленных для целей рассмотрения Оператором возможности заключения с субъектом персональных данных трудового договора, действует бессрочно. Данное согласие может быть отозвано в порядке, указанном в пункте 5.7. настоящей политики.

5.7.            Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, вправе отозвать свое согласие на обработку персональных данных, направив Оператору письменное заявление по адресу: Вологодская область, г. Вологда, ул. Клубова, д. 87. После получения соответствующего письменного заявления обработка персональных данных субъекта будет прекращена, за исключением случаев, когда обработка может быть продолжена в соответствии с действующим законодательством.

6.1.             Оператор является владельцем следующих сайтов (далее – сайт, сайты):

- макси.рф;

- maxi-cre.ru;

- maxi-shopping.ru;

- vologzhanka.com;

- maxi-opt.ru;

- ешки-матрешки.рф;

- сытыйбоярин.рф.

Персональные данные, собранные на этих сайтах, обрабатываются в соответствии с настоящей политикой.

6.2.            На сайтах предусмотрены формы сбора информации, позволяющие осуществлять в том числе сбор персональных данных субъектов. Персональные данные, полученные посредством сайтов, предоставляются субъектами на добровольной основе и обрабатываются Оператором с их согласия.

6.3.            Для целей предоставления согласия на обработку персональных данных субъекта, на сайтах Оператора предусмотрены следующие возможные варианты действий субъектов персональных данных:

-                   субъект, предоставляя персональные данные, нажимает соответствующую кнопку, чем подтверждает, что согласен на обработку персональных данных в соответствии с настоящей политикой (текст предупреждения о даче субъектом согласия на обработку его персональных денных расположен на странице сайта в непосредственной близости с соответствующей кнопкой);

-                   субъект ставит отметку («галку») о предоставлении согласия на обработку персональных данных в соответствующее поле формы на странице сайта, после чего у него появляется возможность отправить персональные данные Оператору.

Оба реализованных на сайтах варианта получения согласий влекут одинаковые правовые последствия. Применение различных вариантов получения согласия обусловлено исключительно особенностями технической реализации механизма получения согласия на каждом из указанных сайтов.

6.4.            Во исполнение требований федерального закона «О персональных данных» Оператором настоящая Политика обработки персональных данных опубликована на сайтах.

7.1.            Субъект персональных данных имеет право на получение касающейся обработки его персональных данных информации (если такое право не ограничено в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»), в том числе содержащей:

-                   правовые основания и цели обработки персональных данных;

-                   применяемые способы обработки персональных данных;

-                   наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным субъекта персональных данных или которым могут быть раскрыты персональные данные;

-                   конкретные виды обрабатываемых персональных данных, источник их получения;

-                   сроки обработки, в том числе срок хранения персональных данных;

-                   информацию об осуществленной или предполагаемой трансграничной передаче данных;

-                   наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

7.2.            Субъект персональных данных имеет право на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом.

7.3.            Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.4.            Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных.

7.5.            Субъект персональных данных имеет право на обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

7.6.            Субъект персональных данных имеет право на осуществление иных прав, предусмотренных законодательством Российской Федерации.

8.1.            Назначение лица, ответственного за организацию обработки персональных данных.

8.2.            Издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

8.3.            Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

8.4.            Осуществление внутреннего контроля соответствия обработки персональных данных федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.

8.5.            Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8.6.            Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

8.7.            Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.