Политика в отношении персональных данных

  1. Общие положения

1.1. Настоящий документ определяет политику АО «КРОКУС» в отношении обработки персональных данных (далее Политика) и составлен в соответствии со ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006 (далее Закон).

1.2. АО «КРОКУС», ИНН 7728115183, расположенное по адресу: 143402, Московская область, Красногорский район, г. Красногорск, ул. Международная, д. 18., (далее Компания), являясь оператором персональных данных, осуществляет обработку и защиту персональных данных, в целях соблюдения прав и свобод каждого человека, в соответствии с Конституцией Российской Федерации, Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006, а так же иными законами и подзаконными актами, действующими на территории Российской Федерации.

1.3. Компания понимает важность и ценность персональных данных и поэтому обеспечивает их надежную защиту.

1.4. Настоящая Политика применяется в отношении всех персональных данных, которые будут получены Компанией от физических лиц в процессе:

  • приобретения и/или намерения приобретения товаров, работ, услуг реализуемых через гипермаркеты «ТВОЙ ДОМ» и также через сайт www.tvoydom.ru;
  • продвижения товаров, работ, услуг реализуемых гипермаркетами «ТВОЙ ДОМ», а также на сайте www.tvoydom.ru, в том числе путем организации и проведения программ лояльности, маркетинговых, рекламных акций, исследований, опросов и иных мероприятий.

1.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

  1. Основные понятия

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

2.2. Субъект персональных данных – физическое лицо, предоставляющее Компании свои персональные данные.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

2.4. Безопасность персональных данных - защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  1. Цели обработки персональных данных

3.1. Персональные данные обрабатываются Компанией в целях:

1) исполнения договорных обязательств, принятых на себя Компанией;

2) продвижения товаров, работ, услуг на рынке, в том числе путем организации и проведения программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;

3) в иных целях в случае, если соответствующие действия Компании не противоречат действующему законодательству, деятельности Компании, и на проведение указанной обработки получено согласие субъекта персональных данных.

3.2. Компания обрабатывает следующие персональные данные:

1) фамилия, имя, отчество субъекта персональных данных;

2) дата рождения субъекта персональных данных;

3) контактный телефон, email, а так же иная контактная информация о субъекте персональных данных;

4) место жительства субъекта персональных данных;

5) иная информация о субъекте персональных данных, необходимая Компании для реализации целей настоящей Политики.

  1. Принципы обработки персональных данных

4.1. Компания, реализуя Политику и осуществляя обработку персональных данных, основывается на следующих принципах:

1) Обработка персональных данных осуществляется на законной и справедливой основе;

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не осуществляется обработка персональных данных, несовместимая с целями сбора персональных данных;

3) Не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4) Обрабатываются только персональные данные, которые отвечают целям их обработки;

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных;

7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

  1. Права и обязанности субъектов персональных данных, а также Компании в части обработки персональных данных.

5.1. Субъект персональных данных имеет право:

1) получать от Компании:

- подтверждение факта обработки персональных данных Компанией;

- сведения о правовых основаниях и целях обработки персональных данных;

- сведения о применяемых Компанией способах обработки персональных данных;

- сведения о месте нахождения (хранения) персональных данных;

- перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом;

- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

- сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Законом;

- иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;

2) требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) отозвать свое согласие на обработку персональных данных в любой момент;

4) требовать устранения неправомерных действий Компании в отношении его персональных данных;

5) на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

5.2. Компания в процессе обработки персональных данных обязана:

1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

2) разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;

3) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

4) опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

5) осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекту персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;

6) уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;

7) прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;

8) прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.

  1. Порядок обращения субъектов персональных данных к Компании

6.1. Субъекты персональных данных вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных, в письменной форме.

6.2. Запрос должен содержать следующую информацию:

1) фамилию, имя, отчество субъекта персональных данных;

2) контактную информацию субъекта персональных данных (адрес места жительства, телефон, email);

3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (например, номер карты лояльности, номер интернет-заказ, оформленного на сайте и т.п.).

6.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос субъекта персональных данных в течение 30 дней с момента поступления обращения.

  1. Требования к защите персональных данных

7.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. К таким мерам, в частности, относятся:

1) назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;

2) разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

5) соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

6) ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Компании.

7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

  1. Заключительные положения

8.1. Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

8.2. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

8.3 Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Компании, а также за безопасность персональных данных.

8.4. Обращения субъектов персональных данных принимаются на email info@tvoydom.ru либо по адресу: 143402, Московская область, Красногорский район, г. Красногорск, ул. Международная, д. 6.

 

http://tvoydom.ru/personalterms