1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью Торговый Дом Нефтьмагистраль (ОГРН 1067746809998, ИНН 7722582752), адрес: 117105, г. Москва, вн.тер.г.муниципальный округ Нагатино- Садовники, Варшавское ш., д.35, стр.1, этаж/часть офиса 6/П606 (далее - «Компания» или «Оператор»).
Целью настоящей политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
1.2. Политика разработана в соответствии с: Конституцией Российской Федерации; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»; Постановлением Правительства РФ от 01.11.2012 № 1119; Приказом Роскомнадзора от 28.10.2022 № 179 (о правилах уничтожения данных).
1.3. В настоящей Политике используются следующие термины и определения:
Сервисы Компании (Сервисы) – веб – сайт, размещенный по адресу в сети Интернет https://neftm.ru/ и мобильное приложение «АЗС Нефтьмагистраль», разработанное для удобства Покупателя с целью продажи продукции под товарными знаками «Гурманика» и «кулинарная лавка Братья Караваевы» ;
Пользователь - лицо, прошедшее процедуру регистрации в Сервисах и использующее их функционал. Если регистрация на Сервисах Компании были осуществлены от имени юридического лица, то под термином Пользователь далее подразумевается юридическое лицо, для которого была произведена регистрация в Сервисах и которое поручило отдельному физическому лицу принять данное Соглашение от своего лица.
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором по настоящей Политике является Компания;
Субъект персональных данных – Пользователь, к которому относятся персональные данные;
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных, Пользователю);
Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись (в том числе на электронные носители), систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование, обезличивание, удаление, передача (распространение, предоставление доступа);
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Доступ к персональным данным – ознакомление определенных лиц с персональными данными субъектов, обрабатываемыми оператором, при условии сохранения конфиденциальности этих сведений;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4. Действие настоящей Политики распространяется на все персональные данные Пользователей, которые Компания может получить через веб-сайт https://neftm.ru/ и мобильное приложение «АЗС Нефтьмагистраль» (далее - «Сервисы»).
1.5. Компания не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.
1.6. Компания публикует настоящую Политику в Приложении, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся в Компанию.
1.7. Компания обрабатывает персональные данные Пользователей на основании следующих правовых актов и документов: Согласие Пользователя на обработку персональных данных; Договор оферты (Пользовательское соглашение) и иные договоры, стороной которых является Пользователь; Исполнение обязанностей, возложенных на Оператора законодательством РФ (налоговое, бухгалтерское, гражданское право).
2. Принципы обработки персональных данных
Обработка персональных данных Компанией осуществляется в соответствии со следующими принципами:
2.1. Законность и справедливая основа обработки персональных данных. Компания принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам.
2.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей, в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных»:
| Цель обработки | Категории персональных данных | Правовое основание | Срок обработки и хранения |
| Регистрация в Сервисах, оформление и доставка заказов | ФИО, номер телефона, адрес доставки, история заказов, информация о платеже (маскированный номер карты) | Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) | В течение срока действия аккаунта или 3 года с даты последнего заказа |
| Обратная связь и поддержка Пользователей | Номер телефона, e-mail, история обращений | Согласие пользователя (п. 1 ч. 1 ст. 6 ФЗ-152) | До достижения цели обращения или отзыва согласия |
| Маркетинговые рассылки, акции, информирование | E-mail, номер телефона, данные о предпочтениях | Согласие пользователя (п. 1 ч. 1 ст. 6 ФЗ-152) | До момента отказа от рассылки (отзыва согласия) |
| Рассмотрение кандидатов на вакансии | ФИО, e-mail, телефон, данные резюме, включая загружаемые файлы | Согласие на обработку (п. 1 ч. 1 ст. 6 ФЗ-152) | До принятия решения о найме или в течение 1 года (в кадровом резерве) |
| Анализ работы Сервисов (Cookies, Метрики) | IP-адрес, данные о браузере, устройстве, локации (город), поведение на сайте, информация о версии операционной системы и модели устройства | Согласие (через настройки браузера или Cookie-баннер) | 1 год с момента сбора |
2.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Недопущение обработки персональных данных, не совместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки. Компания заявляет, что не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в п. 2.2 настоящей Политики, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
2.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Компания принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацией права каждого субъекта получать для ознакомления свои персональные данные и требовать от Компании их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является субъект персональных данных.
2.7. Уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений установленного законодательством Российской Федерации порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации или договорами с субъектами.
3. Условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Компанией как с использованием средств автоматизации, так и без них и допускается в следующих случаях:
3.1.1. При наличии согласия субъекта персональных данных (Пользователя) на обработку его персональных данных. Пользователь Сервисов выражает согласие на обработку персональных данных, регистрируясь в Сервисах.
3.1.2. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
3.2. Компания обязуется не раскрывать персональных данных третьим лицам без согласия Пользователя, за исключением: передачи персональных данных курьерским службам и логистическим партнерам для доставки заказов; передачи персональных данных платежным агрегаторам для проведения транзакций; запросов правоохранительных органов и иных органов власти в рамках законодательства РФ.
3.3. Компания не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
3.4. Персональные данные обрабатываются на территории Российской Федерации.
3.5. Пользователь подтверждает, что отметка в графе ознакомления с настоящей Политикой обработки персональных данных означает согласие Пользователя со всеми ее положениями. В случае если данная графа по каким-либо техническим причинам не работает Пользователь выражает согласие с настоящей Политикой и указанными в ней условиями обработки и передачи его персональных данных, заполняя форму с персональными данными, расположенную на Сервисах. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Компании является полным и безусловным. В случае несогласия с Политикой обработки персональных данных (полного или частичного) Посетителям Сервисов следует воздержаться от заполнения формы и/или от использования других Сервисов Компании.
3.6. Также Пользователь соглашается, что Компания (Организатор программы) имеет право передать полученные персональные данные Пользователя, совершившего покупку ЭСНТ (электрические системы нагревания табака) и никотиносодержащей продукции под товарными знаками, в отношении которых компании группы «Филип Моррис Интернэшнл» являются либо правообладателями, либо лицензиатами (Потребитель), Обществу с ограниченной ответственностью «Филип Моррис Сэйлз энд Маркетинг» (далее - ООО «ФМСМ», ИНН 7710298176) в соответствии с ФЗ № 152 от 27.07.2006 «О персональных данных» для регистрации Пользователя/Участника в базе совершеннолетних потребителей ООО «ФМСМ» и целей, указанных в «Соглашении о предоставлении информации, получении и обработке персональных данных ООО «ФМСМ» (подробно ознакомиться с Соглашением можно по ссылке). Пользователь/Участник подтверждает, что он ознакомился и согласен с условиями Соглашения о предоставлении информации, получении и обработке персональных данных ООО «ФМСМ», а также дает свое согласие на передачу и обработку своих персональных данных: фамилии, имени, даты рождения, номера телефона, данных о приобретении вышеуказанной продукции для регистрации Пользователя в базе совершеннолетних потребителей ООО «ФМСМ» и целей, указанных в Соглашении.
3.7. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного доступа, уничтожения, изменения или блокирования в соответствии со ст. 19 ФЗ-152.
4. Порядок обработки персональных данных
4.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Компании, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Компания требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
4.2. В отношении персональной информации субъекта персональных данных (Пользователя) сохраняется конфиденциальность, кроме случаев добровольного предоставления субъектом информации о себе для общего доступа неограниченному кругу лиц. В данном случае субъект персональных данных (Пользователь) соглашается с тем, что определённая часть его персональной информации становится общедоступной.
4.3. Компания использует средство «Яндекс.Метрика» для сбора сведений об использовании Сервисов, таких как частота посещения Пользователями Сервисов Компании, посещенные Пользователями страницы и сайты до перехода на Сервисы Компании. Для этого «Яндекс.Метрика» размещает постоянный cookie-файл в веб-браузере Пользователя для его идентификации в качестве уникального пользователя при посещении Сервисов. Этот cookie - файл не может использоваться никем, кроме Яндекса. Сведения, собранные с помощью cookie - файла, будут передаваться и храниться на серверах Яндекс. Компания использует сведения, полученные через «Яндекс.Метрику» только для совершенствования услуг на своих Сервисах без возможности объединения полученных сведений через «Яндекс.Метрика» с персональными сведениями Пользователей. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством «Яндекс.Метрика» о посещениях Пользователей Сервисов, ограничиваются Политикой конфиденциальности Яндекс. Пользователь может самостоятельно запретить «Яндекс.Метрика» узнавать о повторных посещениях Сервисов, отключив cookie-файлы «Яндекс.Метрика» в своем браузере.
4.4. Обработка персональных данных на сайте https://neftm.ru/ осуществляется посредством следующих форм:
4.4.1. «Вакансии», расположенной по адресу: https://hr-neftm.ru/. Целью обработки персональных данных предоставляемых по данной форме, помимо целей, указанных в п.2.2. Политики, является проведение рекрутинговых процедур, оценка соответствия кандидата требованиям вакансии, связь с кандидатом для приглашения на собеседование и последующего взаимодействия.
При заполнении данной формы, Пользователь предоставляет следующие персональные данные:
• фамилия, имя, отчество (при наличии);
• номер контактного телефона;
• адрес электронной почты (e-mail);
• данные, необходимые для заполнения резюме, включая загружаемые файлы.
4.4.2. «Подписка на новостную и маркетинговую рассылку», расположенной по адресу: _____________. Целью обработки персональных данных, предоставляемых по данной форме, помимо целей, указанных в п.2.2. Политики, является информирование о новостях Компании, акциях, специальных предложениях и иных событиях, связанных с деятельностью оператора.
При заполнении данной формы, Пользователь предоставляет адрес электронной почты (e-mail). Подписка осуществляется путем предоставления отметки в соответствующем поле или ввода адреса электронной почты в форме подписки, расположенной в нижней части страниц Сайта (футере). Пользователь вправе в любое время отказаться от получения рассылок в любое время путем перехода по ссылке для отписки, содержащейся в каждом письме, или направлении соответствующего запроса по адресу электронной почты, указанному в разделе «Контакты» настоящей Политики.
5. Права Субъектов персональных данных
5.1. Субъект персональных данных (Пользователь) в любой момент имеет право:
5.1.1. На получение информации: узнавать, какие его данные обрабатываются и на каких основаниях;
5.1.2. Изменить (обновить, дополнить) персональные данные посредством введения соответствующих данных в личном кабинете Приложения;
5.1.3. Отозвать согласие на обработку персональных данных путем направления электронного письма по адресу abuse@neftm.ru;
5.1.4. Требовать удаления данных при достижении целей или отзыве согласия;
5.1.5. Удалить свои персональные данные, используя функционал Приложения.
5.2. Порядок реализации прав: направить запрос на адрес электронной почты: abuse@neftm.ru или письмом по адресу местонахождения Компании. Срок ответа на запрос - 10 (десять) рабочих дней.
6. Конфиденциальность персональных данных
6.1. Компания обеспечивает конфиденциальность обрабатываемых им персональных данных порядком, предусмотренным законодательством Российской Федерации.
6.2. В случае выявления факта неправомерной передачи (утечки) данных, Компания обязуется: В течение 24 (двадцати четырех) часов уведомить Роскомнадзор о произошедшем инциденте и в течение 72 (семидесяти двух) часов провести внутреннее расследование и уведомить Роскомнадзор о результатах.
7. Заключительные положения
7.1. Иные обязанности и права Компании, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
7.2. Должностные лица и работники Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
7.3. Пользователь обязан самостоятельно отслеживать изменения. Продолжение использования Сервисов после публикации изменений означает согласие с новой редакцией.
7.4. При не достижении согласия все возможные споры подлежат разрешению в суде по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
7.5. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Компании соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
7.6. Компания имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Новая редакция вступает в силу с момента ее размещения в Сервисах.
7.7. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
