Политика ООО «Кристалл-Электро» по обработке и защите персональных данных

1. Общие положения 
1.1. Политика обработки персональных данных в ООО «Кристалл-Электро» (далее – Политика), разработанная в соответствии с Федеральным законом «О персональных данных», устанавливает цели, основные принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.

1.2. Настоящая Политика разработана для реализации в ООО «Кристалл-Электро» требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.

1.3. Настоящий документ является общедоступным и подлежит размещению на официальном сайте ООО «Кристалл-Электро».

2. Основные понятия 
2.1. В настоящем документе используются следующие понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
субъекты персональных данных:  клиенты (покупатели) участников соглашения  о сотрудничестве при реализации Бонусной программы, клиенты интернет-магазина (далее «Клиенты») ,  работники ООО «Кристалл-Электро», а также иные лица, чьи персональные данные стали известны в связи с осуществлением деятельности ООО «Кристалл-Электро»;
оператор - ООО «Кристалл-Электро» самостоятельно или совместно с другими лицами осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
защита персональных данных - деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3. Цели обработки персональных данных 
3.1. Обработка персональных данных Клиентов осуществляется в целях:
исполнения договоров розничной (в т.ч. дистанционной)  купли-продажи,  доставки товаров, предоставления дополнительных программ поощрения клиентов, коммуникации с участниками программы лояльности посредством телефонных звонков, СМС рассылки или e-mail, проведения акций.
3.2.  Обработка персональных данных работников ООО «Кристалл- Электро»  осуществляется в целях обеспечения выполнения договорных соглашений с работником, выполнения социальных обязательств, а также в других целях, предусмотренных нормативными актами ООО «Кристалл-Электро»
3.3. Привлечение и отбор кандидатов на работу в ООО «Кристалл-Электро»
3.4. Осуществление гражданско-правовых отношений.

4. Принципы и условия обработки персональных данных 
4.1. Обработка персональных данных в ООО «Кристалл-Электро» осуществляется с соблюдением следующих принципов и правил:

обработка осуществляется на законной и справедливой основе;

обработка ограничивается достижением конкретных, заранее определенных и законных целей;

обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;

обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных   Оператор обязан обеспечить их конфиденциальность.

5. Субъекты персональных данных 
5.1.  Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных: клиенты (покупатели) участников соглашения  о сотрудничестве при реализации Бонусной программы,  клиенты интернет-магазина  (далее «Клиенты») ,  работники ООО «Кристалл-Электро», а также иные лица, чьи персональные данные стали известны в связи с осуществлением деятельности ООО «Кристалл-Электро».

6. Обрабатываемые персональные данные 
6.1.   Оператор обрабатывает следующие персональные данные Клиентов:
фамилия, имя, отчество;
число, месяц, год рождения;
контактный телефон;
адрес электронной почты (по желанию клиента).
6.2. Персональные данные работников, обрабатываемые Оператором, определяются на 
основании Трудового кодекса Российской Федерации и нормативных актов ООО «Кристалл-Электро».

7. Обработка персональных данных 
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.4. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной, письменной форме или с использованием информационно-телекоммуникационной сети непосредственно от субъектов персональных данных;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получение персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
- внесения персональных данных в информационные системы ООО «Кристалл-Электро», программу лояльности. 
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой  ООО «Кристалл-Электро» деятельности.
7.5. Передача персональных данных третьим лицам допускается с согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
7.6. Передача персональных данных в уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7.   Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
7.8.  Хранение персональных данных  у  Оператора осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации и нормативными актами Оператора.

8. Права субъектов персональных данных 
8.1. Субъект персональных данных имеет право:
- получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации;
- требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
- отозвать согласие на обработку своих персональных данных;
обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
- получить информацию о движении бонусов, балансе бонусного счета, о проходящих акциях в розничных магазинах;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. Заключительные положение:
9.1. Обеспечение безопасности персональных данных при их обработке  осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных.
9.2.   Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
9.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.