Удостоверяющий центр «Магнит» (АО «Тандер») входит в группу компаний сети Магнит. «Магнит» одна из ведущих розничных сетей по торговле продуктами питания в России.
Прошел аккредитацию в Минцифре России и внесен в реестр аккредитованных удостоверяющих центров, является сертифицированным партнером поставщика программного обеспечения «КриптоПро».
Удостоверяющий центр «Магнит» выпускает квалифицированные сертификаты ключа проверки электронной подписи для различных информационных систем:
Удостоверяющий центр также осуществляет продажу защищенных носителей и программного обеспечения, необходимых для использования электронной подписи.
Удостоверяющий центр «Магнит» (АО «Тандер» ИНН 2310031475; ОГРН 1022301598549) находится в реестре аккредитованных удостоверяющих центров Министерства цифрового развития, связи и массовых коммуникаций РФ.
Удостоверяющий центр «Магнит» имеет лицензию Федеральной Службы Безопасности
Настоящий документ описывает политику обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным.
Цель разработки настоящей Политики – обеспечение защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Сокращения, основные понятия и терминыПерсональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Правовые основания обработки персональных данныхПолитика разработана в соответствии со следующими нормативно-правовыми документами Российской Федерации:
АО «Тандер» осуществляет обработку персональных данных на законной и справедливой основе. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми АО «Тандер» осуществляет обработку персональных данных:
Целями обработки персональных данных являются:
Содержание и объем обрабатываемых персональных данных полностью соответствуют заявленным целям обработки.
АО «Тандер» осуществляет сбор и дальнейшую обработку следующих категорий субъектов персональных данных:
Все персональные данные субъектов АО «Тандер» получает от них самих, либо от их законных представителей.
Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных, кроме случаев, предусмотренных Федеральным законом № 152-ФЗ. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).
Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:
Субъект ПДн принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Получение ПДн субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).
ПДн субъектов АО «Тандер» обрабатываются в структурных подразделениях в соответствии с исполняемыми функциями.
Доступ к ПДн, обрабатываемым без использования средств автоматизации, осуществляется в соответствии с утвержденным списком.
Доступ к ПДн, обрабатываемым в информационных системах персональных данных (далее - ИСПДн), осуществляется в соответствии со списком, утверждённым в порядке, определяемом в АО «Тандер».
Уполномоченные лица, допущенные к ПДн субъектов АО «Тандер», имеют право получать только те ПДн субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностной инструкцией уполномоченных лиц.
Обработка ПДн, осуществляемая без использования средств автоматизации, выполняется в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
Персональные данные при такой их обработке, обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.
ПДн подлежат уничтожению либо обезличиванию в следующих случаях:
Хранение материальных носителей ПДн осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются приказом об утверждении мест хранения материальных носителей ПДн АО «Тандер».
В срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, АО «Тандер» вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.
Уничтожение ПДн осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки ПДн, если иное не предусмотрено федеральными законами Российской Федерации.
Уничтожение ПДн осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта ПДн на обработку ПДн.
Уничтожение ПДн осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его законного представителя и невозможности обеспечить правомерную обработку ПДн уничтожение ПДн осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки ПДн. Решение о неправомерности обработки ПДн и необходимости уничтожения персональных данных принимает ответственный за организацию обработки ПДн, который доводит соответствующую информацию до руководства. АО «Тандер» уведомляет субъекта ПДн или его законного представителя об уничтожении персональных данных.
Уничтожение ПДн осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего ПДн субъекта и установившего необходимость уничтожения ПДн под контролем руководителя этого структурного подразделения.
Способ уничтожения материальных носителей ПДн определяется комиссией. Допускается применение следующих способов:
При этом составляется акт, подписываемый председателем комиссии, проводившей уничтожение материальных носителей персональных данных.
При необходимости уничтожения большого количества материальных носителей или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае члены комиссии по уничтожению ПДн должны присутствовать при уничтожении материальных носителей ПДн. При этом к акту уничтожения необходимо приложить накладную на передачу материальных носителей ПДн подлежащих уничтожению, в специализированную организацию.
Уничтожение полей баз данных АО «Тандер», содержащих ПДн субъекта, выполняется в следующих случаях:
Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за техническое обслуживание автоматизированных систем, которым принадлежат базы данных.
Уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). При этом составляется акт, утверждаемый лицом, ответственным за техническое обслуживание автоматизированных систем, которому принадлежат базы данных.
Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.
При отсутствии технической возможности осуществить уничтожение ПДн, содержащихся в базах данных, допускается проведение обезличивания путем перезаписи полей баз данных. Перезапись должна быть осуществлена таким образом, чтобы дальнейшая идентификация субъекта ПДн была не возможна.
Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.
Обработка биометрических персональных данных (фотография, используемая для идентификации, отпечатки пальцев, изображение сетчатки глаза и т.д.), в соответствии со статьей 11 Федерального закона № 152-ФЗ, допускается при наличии согласия субъекта. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).
Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн.
Защиту ПДн субъектов от неправомерного их использования или утраты АО «Тандер» обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.
При обработке ПДн принимаются необходимые организационные и технические меры по обеспечению их конфиденциальности.
Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:
Защита персональных данных предусматривает ограничение к ним доступа.
Утверждены распоряжением Генерального директора АО «Тандер» и приняты к исполнению локальные нормативные акты, в том числе:
АО «Тандер» оставляет за собой право проверить полноту и точность предоставленных персональных данных при наличии согласия субъекта персональных данных. В случае выявления ошибочных или неполных персональных данных, АО «Тандер» имеет право прекратить все отношения с субъектом персональных данных
Порядок обработки обращений и запросов субъектов.При обращении либо письменном запросе субъекта персональных данных или его законного представителя, на доступ к своим персональным данным АО «Тандер» руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ;
Доступ субъекта персональных данных или его законного представителя к своим персональным данным АО «Тандер» предоставляет только под контролем ответственного за организацию обработки ПДн АО «Тандер».
Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.
Письменный запрос субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным.
Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.
В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.
Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает сотрудника (сотрудников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.
Сведения о наличии персональных данных АО «Тандер» предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.
Сведения о наличии персональных данных должны быть предоставлены субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.
Порядок действий в случае запросов надзорных органов.В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ АО «Тандер» сообщает в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.
Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки ПДн при необходимости с привлечением сотрудников АО «Тандер».
В течение установленного законодательством срока ответственный за организацию обработки ПДн подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.
Файл cookie — это небольшой текстовый файл, который загружается на ваше устройство при доступе к веб-сайту.
Что делают файлы cookie?Они позволяют веб-сайту распознавать ваше устройство и сохранять некоторую информацию о ваших предпочтениях или прошлых действиях, чтобы веб-сайты в принципе работали или работали более эффективно, а также для предоставления информации владельцам сайта. Короче говоря, файлы cookie помогают нам обеспечить большеудобств при просмотре нашего веб-сайта, а также позволяют нам улучшать веб-сайт.
Все ли файлы cookie одинаковы?Не совсем.
Файлы cookie могут различаться в зависимости от их продолжительности действия или их происхождения.
Веб-маяки (также известные как интернет-теги, пиксельные теги и прозрачные GIF-файлы) обычно представляют собой прозрачные графические изображения, размещенные на веб-сайте. Веб-маяки используются в сочетании с файлами cookie для учета действий посетителей нашего веб-сайта. Мы можем использовать маяки для получения такой информации, как IP-адрес компьютера, с которого была загружена страница, на которой появляется маяк,или URL-адрес страницы, на которой появляется маяк, время обращения к странице и версия браузера, использованная для посещения страницы.
IP-адреса и URL-адресаIP-адрес —это уникальный идентификатор, который некоторые устройства используют для идентификации и связи через Интернет. Когда вы посещаете наш веб-сайт, мы можем просматривать IP-адрес устройства, используемого для подключения к Интернету через вышеупомянутые веб-маяки. Эта информация используется для определения общего физического местоположения устройства. Мы можем использовать эту информацию, чтобы изменить способ представления наших сайтов, чтобы улучшить ваше посещение.
URL-адрес (унифицированный указатель ресурсов) —это уникальный идентификатор или адрес для каждого ресурса в Интернете. Например, это адрес веб-страницы, которую вы посещаете. Мы будем использовать эту информацию, чтобы увидеть, какие страницы посещаются и как вы перемещаетесь по нашему веб-сайту.
Чтобы найти информацию, касающуюся других браузеров, посетите веб-сайт разработчика браузера.
Какие типы файлов cookie мы используем?Мы уважает ваше право на неприкосновенность частной жизни; поэтому вы можете отказаться от использования некоторых типов файлов cookie на этой странице.
Мы рекомендуем вам оставить файлы cookie активными, чтобы в полной мере пользоваться нашим веб-сайтом. Имейте в виду, что, если вы не включите определенные типы файлов cookie, это может повлиять на вашу работу с веб-сайтом и доступность некоторых услуг.
В качестве альтернативы большинство веб-браузеров позволяют в некоторой степени контролировать большинство файлов cookie через настройки браузера.
Узнайте, как управлять файлами cookie в популярных браузерах: