Соглашение на обработку персональных данных

Утверждено Решением № 2/П от «17» марта 2020 г. ООО «Центр Света»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Центр Света»

Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Общество с ограниченной ответственностью «Центр Света» (далее по тексту - Оператор) может получить от субъекта персональных данных.
2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.
3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
4. В целях реализации настоящей Политики Оператор разрабатывает соответствующие локальные нормативные акта и иные документы. Настоящая Политика является основой для разработки Оператором локальных нормативных актов.

Принципы и цели разработки персональных данных

1. Обработка персональных данных Оператор осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность к целям обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральных законом.

2. Персональные данные обрабатываются в целях:

- осуществления клиентской поддержки, осуществления обратной связи с клиентами, получение отзывов и предложений о функционировании сайта, работе Оператора и его партнеров, а также участия субъекта персональных данных в проводимых Оператором рекламных, маркетинговых и иных программах и акциях;

- осуществления исследований, направленных на улучшение качества предоставляемых Оператором и партнерами Оператора услуг и/или реализуемых Оператором и партнерами Оператора товаров, проведения маркетинговых и/или статистических и/или иных исследований, продвижения товаров, работ, услуг;

- информирования субъекта персональных данных о новых товарах, специальных предложениях и рекламных акциях, системах скидок и бонусов, проведения новостной рассылки, информирования о статусе исполнения заказа с помощью различных средств связи, включая (без ограничений) почтовую рассылку, сеть Интернет, рассылку на адрес электронной почты субъекта персональных данных, мобильный и (если применимо) стационарный телефон субъекта персональных данных соответствующей информации, в том числе информации, соответствующей понятию рекламы в смысле ст. 3 ФЗ № 38-ФЗ «О рекламе»;

- заключения и исполнения договоров розничной купли-продажи;

- обработка размещенных субъектом (в том числе в рамках осуществления Оператором, партнерами Оператора дистанционной торговли) заказов на приобретение товаров, а также доставка товаров и грузов субъекту персональных данных.

3. Перечень персональных данных, обрабатываемых Оператором, включает в себя:

- фамилию, имя, отчество субъекта персональных данных;

- номер мобильного и (если применимо) стационарного телефона субъекта персональных данных;

- адрес электронной почты субъекта персональных данных;

- место проживания субъекта персональных данных.

Условия обработки персональных данных

1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных;

2. Все персональные данные Оператор получает от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом и от него должно быть получено согласие.

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при из обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

4. Оператор вправе передавать персональные данные, полученные от субъекта персональных данных, исключительно для реализации целей, установленных п. 2.2. настоящей Политики следующим третьим лицами: ООО «Центр Света» (ИНН 6950139065), ООО «Эдисон» (ИНН 3123176962), ООО «Эдисон» (ИНН 3327115090), ООО «Эдисон» (ИНН 3525164036), ООО «Эдисон» (ИНН 6234041074), ООО «Эдисон» (ИНН 6950123280), ООО «Эдисон» (ИНН 7107531350). Передача персональных данных иным лицам возможна только на основании дополнительного согласия субъекта персональных данных.

Права субъектов персональных данных

4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Оператором способы обработки персональных данных;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные законодательством РФ.

4.2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать свое согласие на обработку персональных данных; требовать устранения неправомерных действий Оператора в отношении его персональных данных, защищать свои права и законные интересы, в том числе на возмещение убытков и/или компенсацию морального вреда в установленном законом порядке.

Обеспечение безопасности персональных данных

1. В соответствии с требования законодательства РФ Оператором создана система защиты персональных данных.

2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам по обеспечению безопасности персональных данных в соответствии с Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в частности, относятся:

- назначение Оператором лица из числа сотрудников Оператора, ответственного за организацию обработки персональных данных;

- обучение сотрудников Оператора непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, ознакомление с документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной систем персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

Заключительные положения

1. Оператор, а также его должностные лица и сотрудники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
2. Действующая редакция хранится в электронном виде на сайте по адресу: https://www.edisonlight.ru/, https://эдисонсвет.рф.