Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.1.1. Настоящая Политика определяет политику обработки и защиты персональных данных (далее – «Политика») ООО «Ашет Коллекция», зарегистрированное по адресу 127015, г. Москва, внутригородская территория города муниципальный округ Савеловский, улица Вятская, дом 49, строение 2, этаж 3 помещение I, комната 14 (далее – «Компания»).

1.1.2. Политика определяет основные принципы, цели и порядок получения, обработки, хранения, передачи и любого другого использования персональных данных Компанией (оператором персональных данных).

1.1.3. Политика разработана в целях обеспечения соблюдения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иных правовых актов, регулирующих обработку персональных данных, порядок осуществления операций с персональными данными, установление ответственности за нарушение требований к обработке персональных данных.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ЦЕЛЬЮ ЗАКЛЮЧЕНИЯ КОМПАНИЕЙ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ

2.1. Детализация цели обработки

Компания осуществляет обработку персональных данных с целью заключения гражданско-правовых договоров об оказании услуг, о выполнении работ и прочих договоров, необходимых в рамках деятельности Компании.

2.2. Для цели заключения Компанией гражданско-правовых договоров Компания осуществляет обработку персональных данных следующих субъектов персональных данных:

  • контрагенты и клиенты Компании (физические лица);
  • представители или работники клиентов и контрагентов Компании (юридических лиц);
  • иные физические лица.

2.3. Для цели заключения Компанией гражданско-правовых договоров Компанией обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество;
  • пол;
  • число, месяц, год и место рождения;
  • информация о гражданстве;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства (адрес регистрации, адрес фактического места жительства);
  • контактная информация, включая мобильный телефонный номер, адрес электронной почты;
  • реквизиты банковского счета, номер банковской карты;
  • идентификационный номер налогоплательщика;
  • номер и содержание заказа;
  • данные регистрируемого почтового отправления;
  • данные о подписке и блокировке Клиента;
  • данные о блокировке заказа;
  • почтовый адрес.

2.4. Сроки обработки и хранения персональных данных с целью заключения гражданско-правовых договоров

2.4.1. Компания осуществляет обработку персональных данных до тех пор, пока не будет достигнута цель обработки персональных данных, указанная в п. 2.1 Политики.

2.4.2. Если обработка персональных данных осуществляется Компанией исключительно на основании согласия субъекта персональных данных, то истечение срока действия такого согласия или его отзыв субъектом персональных данных являются основанием для прекращения обработки персональных данных Компанией.

2.5. Передача персональных данных в адрес третьих лиц с целью заключения гражданско-правовых договоров

2.5.1. Компания вправе передать обрабатываемые им персональные данные (в том числе поручить обработку персональных данных) другим лицам с целью заключения гражданско-правовых договоров с согласия субъектов персональных данных, если иное не предусмотрено федеральным законом.

2.6. Условия обработки персональных данных для цели заключения Компанией гражданско-правовых договоров

2.6.1. Обработка персональных данных для цели заключения гражданско-правовых договоров осуществляется с согласия субъекта персональных данных, если иное не установлено законодательством Российской Федерации.

2.6.2. Обработка персональных данных, необходимых для цели заключения гражданско-правовых договоров, осуществляется работниками, к полномочиям которых относится такая обработка персональных данных, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Компанию, осуществляется путем:

  • внесения сведений в учетные формы (на электронных носителях);
  • внесения персональных данных в информационные системы персональных данных Компании.

2.6.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

2.6.5. Если персональные данные получены не от субъекта персональных данных, Компания до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

  • наименование и адрес оператора;
  • цель обработки персональных данных и ее правовое основание;
  • перечень персональных данных;
  • предполагаемые пользователи персональных данных;
  • установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
  • источник получения персональных данных.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ЦЕЛЬЮ ИНФОРМИРОВАНИЯ О ПРОДУКЦИИ КОМПАНИИ, ПРОВЕДЕНИЯ МАРКЕТИНГОВЫХ МЕРОПРИЯТИЙ

3.1. Детализация цели обработки

Персональные данные обрабатываются Компанией с целью информирования о продукции Компании, проведения маркетинговых мероприятий, включая:

  • предоставление информации о новостях, продукции и специальных предложениях;
  • проведение маркетинговых исследований.

3.2. Для цели информирования о продукции Компании, проведения маркетинговых мероприятий Компания осуществляет обработку персональных данных следующих субъектов персональных данных:

  • клиенты и потенциальные клиенты (физические лица);
  • пользователи сайтов Компании;
  • иные физические лица.

3.3. Для цели информирования о продукции Компании, проведения маркетинговых мероприятий Компанией обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество;
  • пол;
  • число, месяц, год и место рождения;
  • контактная информация, включая мобильный телефонный номер, адрес электронной почты;
  • номер и содержание заказа;
  • данные о подписке и блокировке Клиента;
  • данные о блокировке заказа;
  • почтовый адрес;
  • файлы куки.

3.4. Сроки обработки и хранения персональных данных с целью информирования о продукции Компании, проведения маркетинговых мероприятий

3.4.1. Компания осуществляет обработку персональных данных до тех пор, пока не будет достигнута цель обработки персональных данных, указанная в п. 3.1 Политики.

3.4.2. Если обработка персональных данных осуществляется Компанией исключительно на основании согласия субъекта персональных данных, то истечение срока действия такого согласия или его отзыв субъектом персональных данных являются основанием для прекращения обработки персональных данных Компанией.

3.5. Передача персональных данных в адрес третьих лиц с целью информирования о продукции Компании, проведения маркетинговых мероприятий

3.5.1. Компания вправе передать обрабатываемые им персональные данные (в том числе поручить обработку персональных данных) другим лицам с целью информирования о продукции Компании, проведения маркетинговых мероприятий с согласия субъектов персональных данных, если иное не предусмотрено федеральным законом.

3.6. Условия обработки персональных данных для цели информирования о продукции Компании, проведения маркетинговых мероприятий

3.6.1. Обработка персональных данных для цели информирования о продукции Компании, проведения маркетинговых мероприятий осуществляется с согласия субъекта персональных данных, если иное не установлено законодательством Российской Федерации.

3.6.2. Обработка персональных данных, необходимых для цели информирования о продукции Компании, проведения маркетинговых мероприятий, осуществляется работниками, к полномочиям которых относится такая обработка персональных данных, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Компанию, осуществляется указанным в п. 3.6.1 настоящей Политики путем.

3.6.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

3.6.5. Если персональные данные получены не от субъекта персональных данных, Компания до начала обработки таких персональных данных обязана предоставить субъекту персональных данных информацию, указанную в п. 2.6.5 настоящей Политики.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обеспечение конфиденциальности и безопасности персональных данных.

4.1.1. Информационные системы персональных данных могут пополняться в автоматическом режиме, при получении персональных данных с официального сайта Компании в информационно-телекоммуникационной сети «Интернет».

4.1.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Компании, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Компании;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Компании, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Компанией Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Компании, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Компании;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4.1.3. Ответственный за обработку персональных данных отвечает за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Компании и, соответственно, должен обеспечить меры, указанные в пункте 4.1.2 настоящей Политики.

4.1.4. Ответственный за обработку персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных, удаленных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.5. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Компании уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Актуализация и исправление персональных данных, обрабатываемых в целях, указанных в пунктах 2.1, 3.1 Политики.

5.1.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по Поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.2. Удаление и уничтожение персональных данных, обрабатываемых в целях, указанных в пунктах 2.1, 3.1 настоящей Политики.

5.2.1. Ответственный за обработку персональных данных осуществляет систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

5.2.2. Ответственный за обработку персональных данных принимает решение об уничтожении выделенных документов, содержащих персональные данные, которое утверждается руководителем Компании. Ответственный за обработку персональных данных также осуществляет контроль за уничтожением выделенных документов.

6. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Рассмотрение запросов субъектов персональных данных или их представителей.

6.1.1. Граждане, персональные данные которых обрабатываются в связи с предоставлением услуг и осуществлением деятельности Компании, имеют право на получение информации, касающейся обработки их персональных данных.

6.1.2. Лица, указанные в пункте 6.1.1 настоящей Политики, вправе требовать от Компании уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.3. Сведения, указанные в пункте 6.1.1 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.1.4. Сведения, указанные в пункте 6.1.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным работником Компании, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Такой запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией (документ, подтверждающий прием документов на замещение вакантных должностей, оказание Компанией услуги или осуществление деятельности Компании), либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.1.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если такой доступ нарушает права и законные интересы третьих лиц.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Копия Политики публикуется на сайте Компании в доступном для третьих лиц месте.

7.2. Политика является обязательной для исполнения Компанией.