- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Важнейшим условием реализации целей деятельности ООО «Еврооптика» (далее Компания) является обеспечение необходимого и достаточного уровня информационной безопасности сведений, к которым, в том числе, относятся персональные данные.
1.2. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными клиентов с использованием средств автоматизации или без их использования.
1.3. Политика в отношении обработки персональных данных в ООО «Еврооптика» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Еврооптика», а также сведения о реализуемых требованиях к защите персональных данных.
1.4. Политика разработана в соответствии с действующим законодательством РФ.
1.5. Компания является оператором персональных данных, сбор и обработка которых производится только в целях, определяемых данным Положением, и не противоречит законодательству РФ.
- Состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных — физическому лицу, являющемуся настоящим или потенциальным клиентом Компании (далее Клиент).
2.2. Перечень персональных данных, запрашиваемых у клиента, составляют следующие сведения:
- ФИО (вместе и по отдельности)
- дата рождения
- телефон
- e-mail
- адрес (при организации доставки товара клиенту по его запросу)
- паспортные данные (при заключении Договора на оказание платных медицинских услуг; при возврате товара и выплате денежных средств из кассы Компании; при заполнении заявлений-претензий, установленного образца )
2.3. Все обрабатываемые ООО «Еврооптика» персональные данные клиентов являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.
- Цели обработки персональных данных
3.1. Персональные данные клиентов обрабатываются Компанией:
- в целях организации и проведения программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
- в целях исполнения ООО «Еврооптика» обязательств по договору на оказание платных медицинских услуг, договора розничной купли-продажи товаров в бутике «Еврооптика на Кутузовском»;
- в целях передачи сведений информационного характера о продаваемых товаре и услугах;
- в целях обработки запрашиваемой клиентом информации через формы обратной связи, размещенных на сайте Компании: euro-optika.ru;
- в целях организации доставки купленного клиентом товара, в т.ч. с привлечением третьих лиц;
- в иных целях, если действия ООО «Еврооптика» не противоречат действующему законодательству РФ.
- Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится при условии выполнения следующих действий:
- в Компании установлен перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
- обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
- Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- проводится резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
- Сведения о реализуемых требованиях к защите персональных данных.
5.1. В Компании организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
5.2. В Компании реализовано обеспечение сохранности носителей персональных данных.
5.3. Руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
5.4 В Компании реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Права и обязанности Оператора
6.1. ООО «Еврооптика», как Оператор персональных данных вправе:
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ;
- отстаивать свои интересы в суде.
6.2. Компания прекращает обработку персональных данных в следующих случаях:
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае ликвидации Компании.
- Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработк;
- требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
- получать информацию о сроках обработки своих персональных данных и способах их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ООО «Еврооптика», и подлежит размещению на официальном сайте Компании.