Политика обработки персональных данных
1. Назначение и область действия документа
1.1 Положение АО «КОМЗ» (далее по тексту также - Оператор) в отношении обработки персональных данных покупателей-физических лиц (далее - Политика) определяет действия АО «КОМЗ» в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод человека и гражданина, в том числе защит прав на неприкосновенность частной жизни, личную и семейную тайну покупателя-физического лица (далее Клиент).
1.2 Положение разработано с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3 Действие Положения распространяется на переданные (раскрытые) Клиентом персональные данные, при заказе и (или) покупке продукции АО «КОМЗ».
1.4 Положение подлежит исполнению руководителями и работниками структурных подразделений АО «КОМЗ».
1.5 Обработка персональных данных Клиентов осуществляется с использованием и без использования средств автоматизации.
1.6 АО «КОМЗ» не осуществляет трансграничную передачу персональных данных Клиентов.
1.7 Передача персональных данных осуществляется выбранному Клиентом перевозчику в целях оказания услуг по доставке приобретенного Клиентом товара в объеме персональных данных, необходимых для доставки товара.
1.8 Положение подлежит размещению на сайте АО «КОМЗ» в свободном доступе для всех потенциальных Клиентов.
2. Определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных–действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных натерриторию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Цели обработки. Состав персональных данных
3.1 Персональные данные клиентов обрабатываются Оператором исключительно в целях:
- исполнения своих обязательств в рамках договоров купли-продажи товаров, продажи товаров в магазине АО «КОМЗ» , а также в Интернет-магазине на сайте общества;
- организации и проведения маркетинговых и/или рекламных акций, исследований, опросов и иных подобных мероприятий; продвижения услуг или товаров АО «КОМЗ» на рынке путем осуществления прямых контактов с Клиентами посредствам различных средств связи (телефон, электронная почта, почтовая рассылка, сеть Интернет).
3.2 Обработка персональных данных субъектов персональных данных проводится Оператором с целью исполнения договорных и иных гражданско-правовых отношений при осуществлении хозяйственной деятельности, повышения оперативности и качества реализации Клиентам товаров АО «КОМЗ».
3.3 АО «КОМЗ» обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество,
- адрес регистрации (при необходимости);
- адрес фактического места жительства (при необходимости);
- адрес доставки заказа;
- номер телефона;
- адрес электронной почты;
- иная информация, обрабатываемая Оператором: данные о технических средствах (устройствах) — IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет; сведения об использовании Сервисов; информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies; информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.
- иные персональные данные необходимые для исполнения договоров.
4. Принципы и условия обработки персональных данных
4.1 АО «КОМЗ» осуществляет обработку персональных данных и их раскрытие третьим лицам с согласия Клиента, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4.2 Обработка и обеспечение безопасности персональных данных в АО «КОМЗ» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», и других нормативных правовых актов.
4.3 При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам относятся:
- Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой сети Оператора и сетям Интернет без применения установленных мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированных доступ к ним;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- организация пропускного режима на территорию Общества;
- размещение технических средств обработки персональных данных в пределах охраняемой территории Общества;
- поддержание технических средств охраны, сигнализации в постоянной готовности.
4.4 Под безопасностью персональных данных АО «КОМЗ» понимает защищенность персональных данных от неправомерного или случайного доступа к ним третьих лиц, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.5 Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных по форме Приложения 1 к настоящей Политике;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.6 Оператор уничтожает либо обезличивает персональные данные Клиента, в случаях утраты необходимости и (или) после истечения 5 лет с момента достижения цели обработки.
5. Права субъекта персональных данных
Клиент имеет право получать от АО «КОМЗ»:
- подтверждение факта обработки его персональных данных;
- сведения о применяемых АО «КОМЗ» способах обработки персональных данных;
- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
Клиент вправе:
- требовать уточнения, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий АО «КОМЗ» в отношении его персональных данных;
- на защиту своих прав и законных интересов в судебном порядке;
- обжаловать действия или бездействия Оператора, осуществляемые с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.
6. Контроль за соблюдением требований к защите персональных данных
6.1 Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов АО «КОМЗ» в области персональных данных Клиентов, в том числе требований к защите их персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных покупателей - физических лиц в АО «КОМЗ».
6.2 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов АО «КОМЗ» за обеспечение конфиденциальности и безопасности персональных данных покупателей – физических лиц в подразделения АО «КОМЗ» возлагается на руководителей подразделений.
7. Ответственность
Работники АО «КОМЗ», виновные в нарушении требований законодательства Российской Федерации в области персональных данных Клиентов, несут дисциплинарную, административную, материальную и уголовную ответственность.
Приложение 1
К Политике обработки персональных данных
СОГЛАСИЕ
на обработку персональных данных
Настоящим, оставляя свои персональные данные на сайте http://komz-shop.ru, его сервисах или его доменах и поддоменах, (далее — Сайт), даю свое согласие АО «Казанский оптико-механический завод», ИНН 1660004229, ОГРН 1021603617188 (далее — Оператор), на обработку персональных данных в указанном в настоящем документе объеме.
Давая согласие, я подтверждаю, что:
· действую свободно, по своей воле и в своем интересе;
· являюсь дееспособным;
· согласие является конкретным, информированным и сознательным.
1. Согласие дается на обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
Согласие дается на передачу персональных данных, указанному мною, перевозчику для доставки оплаченного товара.
2. Согласие дается на обработку следующих персональных данных:
общие персональные данные: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, пол; адрес места жительства; адрес доставки заказа; фамилия, имя, отчество получателя заказа (если получатель заказа и плательщик разные люди), номер мобильного телефона получателя заказа, адрес электронной почты получателя заказа, адрес места жительства получателя заказа, иные персональные данные необходимые для исполнения договоров.
иная информация, обрабатываемая Компанией: данные о технических средствах (устройствах) — IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет; сведения об использовании Сервисов; информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies; информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.
3. Персональные данные не являются общедоступными.
4. Оператор осуществляет связанные с обработкой персональных данных процессы в целях выполнения обязательств в соответствии с Публичной офертой и Политикой в отношении обработки и защиты персональных данных.
предоставление Субъекту персональных данных доступа к Сайту, в том числе для постановки и выполнения различных задач;
оказание консультационной и технической поддержки Субъекту персональных данных;
направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного и рекламного характера;
проведение, при необходимости, исследований любых категорий, в том числе анализа по улучшению качества Сайта;
обеспечение работоспособности и безопасности Сайта;
осуществление звонков и посылка sms-сообщений, направление на указанный Субъектом персональных данных телефонный номер сообщений, уведомлений, запросов, сведений информационного и рекламного характера.
5. Я уведомлен(на), что основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона № 152-ФЗ «О персональных данных»; акцепт Публичной оферты; Политика в отношении обработки и защиты персональных данных; Согласие на обработку персональных данных.
6. Я уведомлен(на), что в ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, обезличивание, блокирование, удаление и уничтожение.
Распространение персональных данных осуществляется в объеме, необходимым для доставки товара перевозчиком, выбранным субъектом персональных данных.
7. Я уведомлен(на), что персональные данные обрабатываются до удаления учетной записи Субъекта персональных данных.
8. Я уведомлен(на), что согласие может быть отозвано Субъектом персональных данных или его представителем путем направления письменного заявления по адресу местонахождения Оператора (см. преамбулу Согласия).
9. Я уведомлен(на), что в случае отзыва физическим лицом или его представителем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
10. Я уведомлен(на), что Согласие действует все время до момента прекращения обработки персональных данных.
11. Я уведомлен(на), что во всем остальном, что не предусмотрено настоящим Согласием, Оператор и Субъекты персональных данных руководствуются Политикой в отношении обработки и защиты персональных данных и применимыми нормами действующего законодательства Российской Федерации.
12. Я уведомлен(на), что с моего согласия Оператор передает мои персональные данные для обработки выбранному мною перевозчику в целях доставки мне приобретенного товара.
