СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим свободно, своей волей и в своем интересе даю согласие Обществу с ограниченной ответственностью «КОП», ИНН 1658110808, ОГРН 1091690044126, адрес регистрации ООО «КОП»: 420066, Республика Татарстан, г. Казань, пр. Ибрагимова, д. 32А, оф. 121-125 (далее – «Компания»), на автоматизированную и неавтоматизированную обработку моих персональных данных, указанных мною в регистрационной форме и/или профиле и/или личном кабинете и/или в форме отзыва о товаре на сайте https://dobraya.su, а именно:
• Имя;
• Фамилия;
• e-mail;
• номер телефона;
В целях:
• повышения осведомленности о продуктах и услугах Компании, путем доведения релевантных рекламно-информационных сообщений посредством телефонного информирования, направления смс сообщений, сообщений на электронный адрес почты, сообщений через интернет-мессенджеры;
• проведения Компанией маркетинговых исследований;
• оформления и исполнения договора дистанционной купли-продажи, включая информирование о статусе его исполнения;
• участия в стимулирующих мероприятиях (акции, конкурсы и пр.) и программах лояльности Компании;
• анализа источника захода на сайт, поискового запроса, данных о пользовательском устройстве, информации, хранимой в cookies;
• публикации отзывов о товарах.
Компания вправе осуществлять обработку моих персональных данных следующими способами:сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
Согласие на обработку моих персональных данных вступает в силу с момента успешной регистрации на сайте https://dobraya.su и действует бессрочно до момента отзыва такого согласия.
Я осведомлен и согласен с тем, что я могу отозвать согласие путем направления обращения по контактным данным Компании ниже. Я пониманию, что результатом отзыва согласия в отношении части данных и/или в отношении некоторых целей может привести к прекращению моего участия в программах лояльности Компании.
Контакты для обратной связи/уведомления об отзыве согласия: https://dobraya.su, Общество с ограниченной ответственностью «КОП», ИНН 1658110808, ОГРН 1091690044126, адрес регистрации ООО «КОП»: 420066, Республика Татарстан, г. Казань, пр. Ибрагимова, д. 32А, оф. 121-125.
1. Политика обработки персональных данных
1.1 Общество с ограниченной ответственностью «КОП», ИНН 1658110808, ОГРН 1091690044126, адрес регистрации ООО «КОП»: 420066, Республика Татарстан, г. Казань, пр. Ибрагимова, д. 32А, оф. 121-125
1.2. Настоящий документ определяет Политику ООО «КОП» (далее по тексту также- Общество) в отношении обработки персональных данных (далее – Политика) и определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.3 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.4 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.5 Политика обязательна для ознакомления и исполнения руководителями структурных подразделений, работники которых принимают участие в обработке персональных данных.
1.6 Настоящая Политика подлежит публикации на корпоративном сайте Общества- https://dobraya.su/, с целью обеспечения неограниченного доступа к документу.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Общество придерживается следующих принципов:
• Законности и справедливой основы; • Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• Недопущения обработки персональных данных, несовместимых или избыточных по отношению к заявленным целям обработки персональных данных;
• Обеспечения точности, достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям обработки;
• Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка персональных данных Обществом допускается только при наличии одного из следующих условий:
1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4. обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
10. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
11. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.2 Для обработки персональных данных необходимо наличие согласия в письменной форме субъекта персональных данных в следующих случаях (за исключением специально обговоренных в №152-ФЗ «О персональных данных»):
1. включение персональных данных субъекта в общедоступные источники персональных данных;
2. обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
3. обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);
4. трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;
5. принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
3.3 Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
3.4 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные №152-ФЗ «О персональных данных».
3.5 В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
3.6 Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Обществом;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Обществом способы обработки персональных данных;
• наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании ФЗ-152;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных;
• информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий ООО «КОП» в отношении его персональных данных;
• обжаловать действия или бездействие ООО «КОП» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «КОП» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. ОТВЕТСТВЕННОСТЬ
В случае неисполнения положений настоящей Политики ООО «КОП» несет ответственность в соответствии действующим законодательством Российской Федерации.
Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ООО «КОП» либо направив официальный запрос по Почте России по адресу: 420066, Республика Татарстан, г. Казань, пр. Ибрагимова, д. 32А, оф. 121-125. В случае направления официального запроса в ООО «КОП» в тексте запроса необходимо указать:
• ФИО;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с ООО «КОП» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «КОП»;
• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
На сайте https://dobraya.su/ публикуется актуальная версия «Политики ООО «КОП» в отношении обработки персональных данных».
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «КОП» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.