Политика оператора в отношении обработки персональных данных

1 Введение
Настоящая политика определяет основные принципы, цели, условия и способы обработки персональных данных.
Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных субъектов персональных данных.
1.1 Цели
Настоящая Политика определяет принципы обработки персональных данных субъектов персональных данных.
Целью настоящей Политики является обеспечение защиты прав и свобод человека, и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Область применения
1.2.1 Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество и/или связанные с ним юридические лица могут получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной
1.2.2 Настоящая Политика распространяется на процессы обработки персональных данных в Обществе, осуществляемые как с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.3 Ответственность
1.3.1 Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом по Обществу уполномоченного сотрудника, ответственного за организацию обработки персональных данных.
1.3.2 Контроль за выполнением требований настоящей Политики осуществляется в процессе проведения внутренних аудитов системы менеджмента качества.
2 Термины, обозначения и сокращения, нормативные ссылки
2.1 Нормативные ссылкиНастоящий документ разработан с учетом требований:
Конституции РФ;
Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В целях реализации положений политики, разработаны соответствующие локальные нормативные акты и иные документы, в том числе:
 – Положение об обработке и защите персональных данных;
 – Инструкция по обеспечению безопасности персональных данных при их обработке;
 – Инструкция по обеспечению безопасности персональных данных при взаимодействии с контрагентами;
 – Инструкция по обеспечению безопасности персональных данных при организации пропускного режима;
 – Инструкция ответственного за организацию обработки персональных данных;
 – Инструкция ответственного за обеспечение безопасности персональных данных;
 – Инструкция по обработке обращений субъектов персональных данных;
 – Положение по обработке персональных данных по поручению третьих лиц.
2.2 Термины и определения
информация: сведения (сообщения, данные) независимо от формы их представления;
персональные данные: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
оператор персональных данных: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
автоматизированная обработка персональных данных: Обработка персональных данных с помощью средств вычислительной техники.
распространение персональных данных: Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
предоставление персональных данных: Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
блокирование персональных данных: Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
уничтожение персональных данных: Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
обезличивание персональных данных: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
информационная система персональных данных: Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
трансграничная передача персональных данных: Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
сайт(ы): https://kittiwake.ru; http://kittiwake.ru; https://www.kittiwake.ru; http://www.kittiwake.ru.
пользователь: Любое физическое лицо, просматривающее страницы Сайта на своем компьютере и/или мобильном устройстве, в т.ч. покупатель Общества, являющийся зарегистрированным пользователем Сайта и имеющий личный кабинет на Сайте.
личный кабинет: Приватная область Сайта, позволяющая зарегистрированному пользователю Сайта получать доступ к истории своих покупок и иных операций, а также хранить и изменять персональные данные, необходимые для совершения заказов.
3 Согласие на обработку персональных данных
Субъект персональных данных:
 – используя сайт Общества и заполняя веб-формы, содержащие персональные данные; и (или)
 – совершая звонок в колл-центр Общества и продолжая разговор с оператором; и (или)
 – иным способом передавая свои персональные данные Обществу,
предоставляет Обществу согласие, на автоматизированную, а также без использования средств автоматизации обработку персональных данных, на условиях, указанных в пунктах 5-8 Политики.
Согласие на обработку персональных данных субъекта действует с даты его предоставления и до момента достижения целей обработки персональных данных, указанных в пункте 5.1 Политики. Персональные данные субъекта, хранятся не более 30 (тридцати) дней после момента достижения заявленных целей обработки, если иное не указано в Политике или не предусмотрено законодательством Российской Федерации или соглашением сторон.
Согласие полностью или частично может быть отозвано путем направления письменного запроса в адрес Общества в соответствии с пунктом 11 Политики.
4 Права и обязанности субъектов персональных данных
4.1 Права субъектов персональных данных
4.1.1 Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
 – подтверждение факта обработки персональных данных;
 – правовые основания и цели обработки персональных данных;
 – цели и применяемые оператором способы обработки персональных данных;
 – наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
 – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
 – сроки обработки персональных данных, в том числе сроки их хранения;
 – порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
 – информацию об осуществленной или о предполагаемой трансграничной передаче данных;
 – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
4.1.2 Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнениюсубъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3 Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера.
4.2 Обязанности субъектов персональных данных
4.2.1 Субъекты персональных данных обязаны:
 – предоставлять достоверную и актуальную информацию о себе, в том числе актуальные контактные данные, принадлежащие субъекту персональных данных;
 – своевременно сообщать о необходимости внесения изменений (обновлений, уточнений) в персональные данные;
 – знакомиться с актуальными версиями юридических документов Общества, публикуемых на внутренних и внешних ресурсах Общества или доступных для ознакомления иным способом, в том числе настоящей Политики, Положения об обработке и защите персональных данных и иных документов Общества.
4.3 Обязанности Оператора персональных данных
4.3.1 Общество, являясь Оператором персональных данных, обязано:
 – осуществлять обработку персональных данных на законной и справедливой основе в соответствии с требованиями и условиями законодательства Российской Федерации;
 – обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
 – иные обязанности, установленные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5 Цели и правовые основания обработки персональных данных
5.1 Цели обработки персональных данных
Обработка персональных данных субъектов осуществляется Обществом для достижения конкретных, заранее определенных и законных целей, а именно:
5.1.1 Для кандидатов, выразивших желание заключить трудовой договор с Обществом (далее – Кандидаты):
 – принятие решения о предложении Кандидату должности в конкретном структурном подразделении;
 – предоставление Кандидату информации, связанной с трудоустройством, через различные каналы связи (почта, СМС-сообщения, электронная почта, телефонный звонок).
5.1.2 Для физических лиц, заключивших трудовой договор с Обществом (далее – Работники):
 – обеспечение соблюдения в отношении Работника действующего законодательства РФ в сфере трудовых и непосредственно связанных с ними отношений, в частности Трудового Кодекса РФ, ФЗ «О персональных данных» и иных нормативных правовых актов;
 – содействие Работнику в обучении, развитии и карьерном перемещении;
 – обеспечение личной безопасности Работника;
 – улучшение качества труда и рабочей атмосферы в коллективе;
 – контроль количества и качества выполняемой работы;
 – обеспечение сохранности имущества Общества, Работников и третьих лиц;
 – создание общедоступных источников информации, содержащих персональные данные;
 – осуществление коммуникаций Работников;
 – осуществление прав, обязанностей и законных интересов Работников, а также осуществления прав, обязанностей и законных интересов Общества или третьих лиц;
 – обеспечение исполнения условий договоров с контрагентами Общества.
5.1.3 Для физических лиц, расторгнувших трудовой договор с Обществом (далее – Бывшие работники):
 – обеспечение соблюдения требований федеральных законов РФ и иных нормативных правовых актов.
5.1.4 Для физических лиц, состоящих в близком родстве с работниками Общества (далее -Родственники работников):
 – обеспечение соблюдения требований законодательства РФ, регулирующего трудовые отношения между работниками и Обществом, а также обеспечение работников социальными гарантиями в области труда.
5.1.5 Для физических лиц, в том числе являющихся представителями контрагентов Общества, намеревающихся заключить договор поручительства с Обществом (далее – Лица, заключившие договор поручительства):
 – принятие решения о возможности заключения договора поручительства между Обществом и субъектом, а также заключение и исполнение договора;
 – направление запроса в одно или несколько бюро кредитных историй для получения кредитного отчета, с целью проверки благонадежности субъекта;
 – предоставление субъекту информации, связанной с заключением и исполнением договоров, через различные каналы связи (почта, СМС-сообщения, электронная почта, телефонный звонок).
5.1.6 Для физических лиц, заключивших или намеревающихся заключить договор гражданско-правового характера (далее – ГПХ) с Обществом (далее – Лица, заключившие договор ГПХ):
 – предоставление субъекту информации, связанной с заключением и исполнением договоров, через различные каналы связи (почта, СМС-сообщения, электронная почта, телефонный звонок).
 – принятие решения о предложении субъекту возможности заключения договоров ГПХ;
 – заключение договора и исполнения условий договора, заключенного между Обществом и контрагентом.
5.1.7 Для физических лиц, являющихся представителями контрагентов Общества (далее – Представители контрагентов):
 – предоставление субъекту информации, связанной с заключением и исполнением договоров, через различные каналы связи (почта, СМС-сообщения, электронная почта, телефонный звонок);
 – заключение договора и исполнение условий договора, заключенного между Обществом и контрагентом;
 – участие в маркетинговых мероприятиях, организуемых Обществом.
5.1.8 Для физических лиц, заключивших, либо намеревающихся заключить договор розничной купли-продажи (далее – Клиент):
 – продажа товаров и предоставления сопутствующих услуг и сервисов;
 – исполнение обязательств Общества перед Клиентами;
 – обеспечение соблюдения законодательства РФ, иных нормативных правовых актов, условий договора розничной купли-продажи в рамках осуществления продажи товаров в т.ч. дистанционным способом;
 – продвижение товаров, работ, услуг Общества путём осуществления прямых контактов с субъектами;
 – рассылка сервисных сообщений (информация о заказе, коды авторизации и иное);
 – регистрация личного кабинета на сайтах Общества;
 – контроль качества оказываемых услуг и проведения маркетинговых исследований Обществом;
 – регистрация покупателя в бонусной программе Общества;
 – обеспечение соблюдения законодательства РФ и иных нормативных правовых актов, в рамках проведения претензионных работ, возврата, замены, ремонта, гарантийного обслуживания товара;
 – организация маркетинговых мероприятий и розыгрышей ценных призов.
5.1.9 Для посетителей Общества, на которых действует пропускной режим:
 – осуществления пропуска на территорию Общества.
5.1.10 Для физических лиц, обработка персональных данных которых поручена Обществу третьими лицами:
 – в соответствии с целями, определенными соответствующим оператором персональных данных в договоре поручения обработки.5.2 Правовые основания обработки персональных данных
5.2.1 Общество осуществляет обработку персональных данных Кандидатов на основании:
 – положений Трудового кодекса РФ;
 – согласия на обработку персональных данных, полученного лично от субъекта;
 – заключенных между Обществом и третьими лицами договоров, предусматривающих передачу персональных данных Обществу, полученных третьим лицом от субъекта персональных данных на основании согласия на обработку персональных данных.
5.2.2 Общество осуществляет обработку персональных данных Работников на основании:
 – положений Трудового кодекса РФ;
 – трудового договора с Работником;
 – согласия на обработку персональных данных, полученного лично от субъекта.
5.2.3 Общество осуществляет обработку персональных данных Бывших работников
на основании:
 – положений Трудового кодекса РФ;
 – законодательства РФ в сфере архивного дела.
5.2.4 Общество осуществляет обработку персональных данных Родственников
работников на основании:
 – положений Трудового кодекса РФ;
 – трудового договора с Работником;
 – согласия на обработку персональных данных Работника.
5.2.5 Общество осуществляет обработку персональных данных Лиц, заключивших
договор поручительства на основании:
 – договоров с указанным лицом;
 – согласия на обработку персональных данных, полученного лично от субъекта.
5.2.6 Общество осуществляет обработку персональных данных Лиц, заключивших
договор ГПХ, на основании:
 – положений Гражданского кодекса РФ
 – гражданско-правового договора с указанным лицом;
 – согласия на обработку персональных данных, полученного лично от субъекта.
5.2.7 Общество осуществляет обработку персональных данных Представителей контрагентов на основании:
 – положений Гражданского кодекса РФ;
 – договора с контрагентом; – согласия на обработку персональных данных, полученного лично от субъекта.
5.2.8 Общество осуществляет обработку персональных данных Клиентов на основании:
 – положений закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
 – согласия на обработку персональных данных, полученного лично от субъекта персональных данных;
 – договора розничной купли-продажи.
5.2.9 Общество осуществляет обработку персональных данных посетителей площадок Общества на основании:
 – согласия с правилами прохода на территорию Общества;
 – заключенных между Обществом и третьими лицами договоров, предусматривающих передачу персональных данных Обществу, полученных третьим лицом от субъекта персональных данных на основании согласия на обработку персональных данных.
5.2.10 Общество осуществляет обработку персональных данных субъектов по поручению третьих лиц на основании:
 заключенных между Обществом и третьими лицами договоров, предусматривающих поручение обработки персональных данных.
6 Объем и категории обрабатываемых персональных данных
6.1 Для достижения цели, приведенной в пункте 5.1.1 настоящей Политики, Общество обрабатывает следующие персональные данные Кандидатов:
 – фамилия, имя, отчество;
 – дата рождения;
 – гражданство;
 – ближайшая станция метро (или город проживания, или район проживания);
 – наличие водительского удостоверения, открытые категории, стаж вождения;
 – наличие личного автомобиля;
 – контактный телефон (домашний, мобильный);
 – контактный адрес электронной почты;
 – предпочитаемая должность;
 – предпочитаемый график работы;
 – предпочитаемая заработная плата;
 – информация об основном и дополнительном образовании (год начала обучения, год окончания обучения, наименование учебного заведения, форма обучения, факультет, специальность);
 – отношение к воинской службе, наличие и период отсрочки;
 – знание иностранных языков;
 – умение работать с компьютером;
 – опыт работы (период работы, наименование организации, должность, обязанности, причина увольнения);
 – сведения о хобби и увлечениях;
 – обезличенная информация о рекомендателях (наименование о организации рекомендателя, должность, рабочий телефон);
 – иная информация, которую сообщает Кандидат о себе в резюме и/или анкете и/или в рамках личного собеседования.
Для кандидатов, претендующих на должности, связанные с опасными условиями труда, также обрабатываются сведения о состоянии здоровья. Обработка указанной информации осуществляется в соответствии с требованиями трудового законодательства РФ.
6.2 Для достижения целей, приведенных в пунктах 5.1.2 и 5.1.3 настоящей Политики, Общество обрабатывает следующие персональные данные Работников и Бывших работников соответственно:
 – фамилия, имя, отчество;
 – должность (профессия);
 – информация об основном и дополнительном образовании, повышении квалификации, профессиональной переподготовке, аттестации (уровень, квалификации, год начала обучения, год окончания обучения, наименование учебного заведения, реквизиты диплома, форма обучения, факультет, специальность, основание);
 – информация о наградах (поощрениях), почетных званиях (наименование, реквизиты документа, являющегося основанием выдачи);
 – фотография;
 – дата и место рождения;
 – данные паспорта гражданина Российской Федерации, или паспорта иностранного гражданина, лица без гражданства (серия, номер, кем выдан, дата выдачи, код подразделения);
 – адрес регистрации и фактический адрес места жительства;
 – знание иностранных языков;
 – номер страхового свидетельства государственного пенсионного страхования;
 – идентификационный номер налогоплательщика;
 – сведения о трудовой деятельности (дата приема на работу, отдел, должность, основание приема, основание увольнения);
 – информация о наличии детей и их возраст;
 – семейное положение;
 – сведения о воинском учете (категория запаса, воинское звание, состав (профиль), ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, вид воинского учета);
 – гражданство;
 – контактные номера телефонов;
 – информация о трудовом стаже; – данные о заработной плате;
 – пол;
 – реквизиты банковского счета;
 – сведения о принадлежности к определенным категориям работников, которым предоставляются гарантии и льготы в соответствии с Трудовым Кодексом Российской Федерации и иным действующим законодательством;
 – специальные категории персональных данных - сведения о состоянии здоровья;
 – иные сведения, указанные Работником по своей инициативе в справочниках Общества.
6.3 Для достижения целей, приведенных в пункте 5.1.4 настоящей Политики,
Общество обрабатывает следующие персональные данные Близких родственников работников:
 – фамилия, имя, отчество;
 – год рождения;
 – степень родства с Работником;
 – номер контактного телефона.
6.4 Для достижения целей, приведенных в пункте 5.1.5 настоящей Политики,
Общество обрабатывает следующие персональные данные физических Лиц, заключивших договор поручительства:
 – фамилия, имя, отчество;
 – дата и место рождения;
 – информация о смене фамилии имени, отчества;
 – фамилия, имя, отчество до смены;
 – данные документа, удостоверяющего личность (тип документа, серия, номер, кем и когда выдан);
 – информация об утере документа, удостоверяющего личность (был утерян/ не был);
 – идентификационный номер налогоплательщика и дата выдачи;
 – отношение к воинской службе;
 – адрес и дата регистрации по месту жительства;
 – контактные телефоны (домашний, мобильный);
 – семейное положение;
 – информация о текущем месте работы (названием компании, контактный телефон, стаж работы, должность, доход);
 – информация о предыдущем месте работы;
 – информация о наличии автомобиля (в собственности (да/нет), государственный номер, марка, год выпуска);
 – информация о наличии недвижимости (в собственности (да/нет), тип, адрес, личная/долевая, размер доли); – иная информация иная информация, которую сообщает о себе субъект персональных данных.
6.5 Для достижения целей, приведенных пункте 5.1.6 настоящей Политики, Общество обрабатывает следующие персональные данные Лиц, привлекаемых по договорам ГПХ:
 – фамилия, имя, отчество;
 – дата и место рождения;
 – сведения о воинской службе (была или нет);
 – семейное положение;
 – наличие детей;
 – сведения об образовании (наименование учреждение, дата начала и окончания обучения, специальность);
 – стаж работы в Обществе (при наличии);
 – информация о последнем месте работы (дата начала и окончания работы, наименование работодателя, должность, причина увольнения);
 – занятость в настоящее время (временная, постоянная работа, учеба, отсутствует);
 – контактные сведения (телефон домашний, мобильный);
 – информации о навыках использования персонального компьютера (наименования программ);
 – реквизиты документа, удостоверяющего личность (серия, номер, кем и когда выдан);
 – адрес и дата регистрации, фактический адрес проживания;
 – ближайшая станция метро (или город проживания, или район проживания);
 – индивидуальный номер налогоплательщик;
 – номер страхового свидетельства государственного пенсионного страхования;
 – сведения, необходимые для работы с финансовыми организациями и совершения банковских операций в интересах физического лица;
6.6 Для достижения целей, приведенных в пункте 5.1.7 настоящей Политики, Общество обрабатывает следующие персональные данные Представителей контрагентов:
 – фамилия, имя, отчество;
 – должность, место работы;
 – сведения об участии в коммерческих структурах;
 – контактные данные;
 – данные документа, удостоверяющего личность (тип документа, серия, номер, кем и когда выдан, наличие виз (для заграничного паспорта));
6.7 Для достижения целей, приведенных в пункте 5.1.8 настоящей Политики, Общество обрабатывает следующие персональные данные Клиентов:
 – фамилия, имя, отчество;
 – дата рождения; – данные документа, удостоверяющего личность (тип документа, серия, номер, кем и когда выдан);
 – контактные данные (адрес электронной почты, контактный телефон);
 – номер карты лояльности;
 – адрес места жительства;
 – история покупок и взаимодействия с Обществом.
6.8 Для достижения целей, приведенных в пункте 5.1.9 настоящей Политики, Общество обрабатывает следующие персональные данные посетителей площадок Общества:
 – фамилия, имя, отчество;
 – данные документа, удостоверяющего личность (вид документа, серия и номер);
 – откуда прибыл (место работы или цель визита).
6.9 Объем обрабатываемых Обществом персональных данных физических лиц, обработка персональных данных которых поручена Обществу третьими лицами, определяется соответствующим оператором персональных данных в договоре поручения обработки.
 – заключенных между Обществом и третьими лицами договоров, предусматривающих поручение обработки персональных данных.
6.10 Включение персональных данных в общедоступные источники данных Следующие персональные данные работников могут быть включены при наличии согласия субъектов в письменной форме в общедоступные источники, справочники, адресные книги без ограничения к ним доступа всех пользователей корпоративной сети Общества:
 – фамилия, имя, отчество;
 – должность, подразделение;
 – контактные данные (рабочий номер телефонов, рабочий адрес электронной почты);
 – личная фотография, видеозапись;
 – иная информация, указанная субъектом персональных данных по своей инициативе.
6.11 Обработка персональных данных Обществом по поручению третьих лиц Общество по поручению третьих лиц осуществляет обработку персональных данных кандидатов на трудоустройство и работников третьих лиц, указанных в Перечне третьих лиц, поручающих обработку персональных данных Обществу, являющимся неотъемлемым приложением к настоящей Политике.
7 Порядок и условия обработки персональных данныхОбщество осуществляет как автоматизированную обработку персональных данных субъектов, то есть обработку с использованием средств автоматизации, так и обработку без использования средств автоматизации. Общество обеспечивает выполнение следующих действий (операций) с персональными данными:
7.1 Сбор персональных данных:
 – Работников (Бывших работников), Кандидатов на трудоустройство, Лиц, привлекаемых по договорам ГПХ, посетителей площадок Общества осуществляется лично, с их согласия, в виде копий и/или оригиналов документов, содержащих персональные данные, и анкет, заполняемых собственноручно субъектом персональных данных, а также в отдельных случаях от иных операторов персональных данных (специализированных сервисов по поиску персонала, рекрутинговых агентств и пр.);
 – Близких родственников работников Общества осуществляется от третьих лиц – работников Общества, в соответствии с п. 1 ч. 4 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»[1];
 – Представителей контрагентов осуществляется лично, непосредственно от контрагентов в виде копий и/или оригиналов документов;
 – Клиентов осуществляется лично, с их согласия в виде копий и/или оригиналов документов, а также в процессе обращения в колл-центр Общества.
7.2 Запись персональных данных:
 – посетителей Общества осуществляется в документы на бумажных носителях (журналы учета посетителей);
 – иных субъектов персональных данных осуществляется Обществом в документы на бумажных носителях (договоры, личные карточки работника, иные внутренние документы), а также в базы данных информационных систем персональных данных Общества.
7.3 Систематизация, накопление, хранение персональных данных:
 – посетителей Общества осуществляется в виде документов на бумажных
носителях (журналов учета посетителей) в офисе Общества в течение 1 (одного) года после до момента заполнения указанных документов;
 – иных субъектов персональных данных осуществляется в виде документов на бумажных носителях, а также в виде электронных документов в информационных системах Общества в магазинах Общества, офисах Общества, дата-центре Общества в течение:
o не более чем 30 (тридцати) дней после момента достижения заявленных целей обработки – для персональных данных Кандидатов, Клиентов;
o 75 (семьдесят пять) лет с момента окончания делопроизводства для документов по личному составу, законченных до 01 января 2003 года и 50 (пятьдесят) лет для документов по личному составу, законченных делопроизводством после 01 января 2003 года – для персональных данных Работников (в том числе Бывших работников, Близких родственников работников) с момента окончания делопроизводства;
o 45 (сорок пять) лет с момента окончания расследования несчастного случая на производстве – для персональных данных, содержащихся в акте о несчастном случае на производстве вместе и материалах его расследования;
o 5 (пять) лет, если иное не предусмотрено условиями заключенного договора, с момента окончания действия договора – для персональных данных Лиц, привлекаемых по договорам ГПХ, Представителей контрагентов;
o сроков, установленных договорами между Обществом и третьими лицами, предусматривающими поручение обработки персональных данных – для персональных данных субъектов, обработка персональных данных которых поручена Обществу.
7.4 Уточнение (обновление, изменение) персональных данных:
 – выполняется Обществом при получении соответствующего запроса от субъекта персональных данных ответственным сотрудников Общества.
7.5 Использование персональных данных:
 – использование персональных данных субъектов осуществляется Обществом исключительно для целей, указанных в разделе 5 настоящей Политики
7.6 Передача (распространение, предоставление, доступ) персональных данных:
 – осуществляется Обществом в соответствии с Перечнем третьих лиц, имеющим доступ к персональным данным, являющимся неотъемлемым приложением к настоящей Политике;
Персональные данные Клиентов также могут передаваться индивидуальным предпринимателям и юридическим лицам, не указанным в Перечне третьих лиц, имеющих доступ к персональным данным, с целью осуществления доставки товаров Клиентам. В указанных случаях информацию о наименовании и адресе такого индивидуального предпринимателя или юридического лица сообщается Клиенту при предоставлении товарной накладной на доставляемый товар.
7.7 Удаление, уничтожение персональных данных:
 – осуществляется Обществом в течение 30 (тридцати) дней с момента отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для достижения целей обработки персональных данных и/или соблюдения требований законодательства РФ;
 – осуществляется Обществом в течение 30 (тридцати) дней с момента достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Общества;
 – осуществляется Обществом в течение 7 (семи) дней с момента выявления незаконно полученных персональных данных или персональных данных,необходимости обработки которых не установлена для определенных Обществом целей обработки;
 – осуществляется Обществом в течение 10 (десяти) дней с момента выявления неправомерной обработки персональных данных, если устранение причин такой обработки невозможно;
8 Обработка файлов Cookie и счетчиков
8.1 Данные, которые автоматически передаются Обществу в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация, не содержат персональные данные пользователя и не используется Обществом в целях идентификации пользователя.
8.2 Файлы cookie, передаваемые Обществом оборудованию пользователя и оборудованием пользователя Обществу, могут использоваться Обществом в статистических и исследовательских целях, а также для улучшения внешнего вида и функциональности Сайта.
8.3 Пользователь может настроить используемый им браузер таким образом, чтобы отклонять все файлы cookie или оповещать об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie некоторые функции Сайта могут работать некорректно.
8.4 Структура файла cookie, его содержание и технические параметры определяются Обществом и могут изменяться без предварительного уведомления пользователя.
8.5 Счетчики, размещенные Обществом на Сайте, могут использоваться для анализа файлов cookie пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций. Технические параметры работы счетчиков определяются Обществом и могут изменяться без предварительного уведомления пользователя.
9 Локализация персональных данных
Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
10 Обеспечение безопасности персональных данных
Общество предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,распространения, а также от иных неправомерных действий в отношении таких персональных данных в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:
 – определение угроз безопасности персональных данных при их обработке;
 – применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
 – применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
 – оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
 – обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по минимизации возникшего ущерба;
 – восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 – установление правил доступа к персональным данным, обрабатываемым в Обществе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
 – контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных;
11 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
11.1 Субъекты персональных данных могут обратиться в Общество для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых в Обществе. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Общество предпримет все необходимые действия по их актуализации или прекратит неправомерную обработку.
11.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с субъектом или требованиями законодательства РФ.
11.3 Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта в соответствии с пунктом 3.1 настоящей Политики.
11.4 Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношенияхс оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
11.5 Для получения дополнительной информации, касающейся обработки своих персональных данных, а также для реализации своих прав субъекты персональных данных могут обратиться к оператору персональных данных:
 – по адресу электронной почты: info@kittiwake.ru
 – через форму обратной связи на сайте Общества.
12 Пересмотр положений настоящей Политики
12.1 Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно до замены ее новым документом (новой редакцией Политики).
12.2 Общество проводит пересмотр настоящей Политики и ее актуализацию по мере необходимости, в частности:
 – при изменении порядка обработки персональных данных в Обществе;
 – по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных;
 – при изменении требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности персональных данных;
 – в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.
12.3 При внесении изменений в настоящую Политику указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора Общества или иных уполномоченных представителей Общества.
12.4 Субъект персональных данных соглашается с положениями действующей в это время редакцией настоящей Политики, если продолжает каким–либо образом взаимодействовать с Обществом.