1. Назначение и область действия документа

1.1 Положение АО «КОМЗ» (далее по тексту также - Оператор) в отношении обработки персональных данных покупателей-физических лиц (далее - Политика) определяет действия АО «КОМЗ» в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод человека и гражданина, в том числе защит прав на неприкосновенность частной жизни, личную и семейную тайну покупателя-физического лица (далее Клиент).

1.2 Положение разработано с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3 Действие Положения распространяется на переданные (раскрытые) Клиентом персональные данные, при заказе и (или) покупке продукции АО «КОМЗ».

1.4 Положение подлежит исполнению руководителями и работниками структурных подразделений АО «КОМЗ».

1.5 Обработка персональных данных Клиентов осуществляется с использованием и без использования средств автоматизации.

1.6 АО «КОМЗ» не осуществляет трансграничную передачу персональных данных Клиентов.

1.7 Передача персональных данных осуществляется выбранному Клиентом перевозчику в целях оказания услуг по доставке приобретенного Клиентом товара в объеме персональных данных, необходимых для доставки товара.

1.8 Положение подлежит размещению на сайте АО «КОМЗ» в свободном доступе для всех потенциальных Клиентов.

2. Определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных–действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных натерриторию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Цели обработки. Состав персональных данных

3.1 Персональные данные клиентов обрабатываются Оператором исключительно в целях:

- исполнения своих обязательств в рамках договоров купли-продажи товаров, продажи товаров в магазине АО «КОМЗ» , а также в Интернет-магазине на сайте общества;

- организации и проведения маркетинговых и/или рекламных акций, исследований, опросов и иных подобных мероприятий; продвижения услуг или товаров АО «КОМЗ» на рынке путем осуществления прямых контактов с Клиентами посредствам различных средств связи (телефон, электронная почта, почтовая рассылка, сеть Интернет).

3.2 Обработка персональных данных субъектов персональных данных проводится Оператором с целью исполнения договорных и иных гражданско-правовых отношений при осуществлении хозяйственной деятельности, повышения оперативности и качества реализации Клиентам товаров АО «КОМЗ».

3.3 АО «КОМЗ» обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество,

- адрес регистрации (при необходимости);

- адрес фактического места жительства (при необходимости);

- адрес доставки заказа;   

- номер телефона;

- адрес электронной почты;

- иная информация, обрабатываемая Оператором: данные о технических средствах (устройствах) — IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет; сведения об использовании Сервисов; информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies; информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.

- иные персональные данные необходимые для исполнения договоров.

4. Принципы и условия обработки персональных данных

4.1 АО «КОМЗ» осуществляет обработку персональных данных и их раскрытие третьим лицам с согласия Клиента, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4.2 Обработка и обеспечение безопасности персональных данных в АО «КОМЗ» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», и других нормативных правовых актов.

4.3 При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам относятся:

- Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой сети Оператора и сетям Интернет без применения установленных мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированных доступ к ним;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

- организация пропускного режима на территорию Общества;

- размещение технических средств обработки персональных данных в пределах охраняемой территории Общества;

- поддержание технических средств охраны, сигнализации в постоянной готовности.

4.4 Под безопасностью персональных данных АО «КОМЗ» понимает защищенность персональных данных от неправомерного или случайного доступа к ним третьих лиц, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.5 Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных по форме Приложения 1 к настоящей Политике;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.6 Оператор уничтожает либо обезличивает персональные данные Клиента, в случаях утраты необходимости и (или) после истечения 5 лет с момента достижения цели обработки.

5. Права субъекта персональных данных

Клиент имеет право получать от АО «КОМЗ»:

- подтверждение факта обработки его персональных данных;

- сведения о применяемых АО «КОМЗ» способах обработки персональных данных;

- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

Клиент вправе:

- требовать уточнения, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отозвать свое согласие на обработку персональных данных;

- требовать устранения неправомерных действий АО «КОМЗ» в отношении его персональных данных;

- на защиту своих прав и законных интересов в судебном порядке;

- обжаловать действия или бездействия Оператора, осуществляемые с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

6. Контроль за соблюдением требований к защите персональных данных

6.1 Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов АО «КОМЗ» в области персональных данных Клиентов, в том числе требований к защите их персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных покупателей - физических лиц в АО «КОМЗ».

6.2 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов АО «КОМЗ» за обеспечение конфиденциальности и безопасности персональных данных покупателей – физических лиц в подразделения АО «КОМЗ» возлагается на руководителей подразделений.

7. Ответственность

Работники АО «КОМЗ», виновные в нарушении требований законодательства Российской Федерации в области персональных данных Клиентов, несут дисциплинарную, административную, материальную и уголовную ответственность.

Приложение 1

К Политике  обработки персональных данных

СОГЛАСИЕ

на обработку персональных данных

Настоящим, оставляя свои персональные данные на сайте http://komz-shop.ru, его сервисах или его доменах и поддоменах, (далее — Сайт), даю свое согласие АО «Казанский оптико-механический завод», ИНН 1660004229, ОГРН 1021603617188 (далее — Оператор), на обработку персональных данных в указанном в настоящем документе объеме.

Давая согласие, я подтверждаю, что:

·         действую свободно, по своей воле и в своем интересе;

·         являюсь дееспособным;

·         согласие является конкретным, информированным и сознательным.

1. Согласие дается на обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Согласие дается на передачу персональных данных, указанному мною, перевозчику для доставки оплаченного товара.

2. Согласие дается на обработку следующих персональных данных:

общие персональные данные: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, пол; адрес места жительства; адрес доставки заказа; фамилия, имя, отчество получателя заказа (если получатель заказа и плательщик разные люди), номер мобильного телефона получателя заказа, адрес электронной почты получателя заказа, адрес места жительства получателя заказа, иные персональные данные необходимые для исполнения договоров.

иная информация, обрабатываемая Компанией: данные о технических средствах (устройствах) — IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет; сведения об использовании Сервисов; информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies; информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.

3. Персональные данные не являются общедоступными.

4. Оператор осуществляет связанные с обработкой персональных данных процессы в целях выполнения обязательств в соответствии с Публичной офертой и Политикой в отношении обработки и защиты персональных данных.

предоставление Субъекту персональных данных доступа к Сайту, в том числе для постановки и выполнения различных задач;

оказание консультационной и технической поддержки Субъекту персональных данных;

направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного и рекламного характера;

проведение, при необходимости, исследований любых категорий, в том числе анализа по улучшению качества Сайта;

обеспечение работоспособности и безопасности Сайта;

осуществление звонков и посылка sms-сообщений, направление на указанный Субъектом персональных данных телефонный номер сообщений, уведомлений, запросов, сведений информационного и рекламного характера.

5. Я уведомлен(на), что основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона № 152-ФЗ «О персональных данных»; акцепт Публичной оферты; Политика в отношении обработки и защиты персональных данных; Согласие на обработку персональных данных.

6. Я уведомлен(на), что в ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

Распространение персональных данных осуществляется в объеме, необходимым для доставки товара перевозчиком, выбранным субъектом персональных данных.

7. Я уведомлен(на), что персональные данные обрабатываются до удаления учетной записи Субъекта персональных данных.

8. Я уведомлен(на), что согласие может быть отозвано Субъектом персональных данных или его представителем путем направления письменного заявления по адресу местонахождения Оператора (см. преамбулу Согласия).

9. Я уведомлен(на), что в случае отзыва физическим лицом или его представителем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

10. Я уведомлен(на), что Согласие действует все время до момента прекращения обработки персональных данных.

11. Я уведомлен(на), что во всем остальном, что не предусмотрено настоящим Согласием, Оператор и Субъекты персональных данных руководствуются Политикой в отношении обработки и защиты персональных данных и применимыми нормами действующего законодательства Российской Федерации.

12. Я уведомлен(на), что с моего согласия Оператор передает мои персональные данные для обработки выбранному мною перевозчику в целях доставки мне приобретенного товара.