Размер шрифта:
А А А
Цвет сайта:
Ц Ц Ц
Изображения:
Обычная версия сайта
Акции Проверка зрения Подбор очков Подбор линз
0
*2117

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Настоящая политика Общества с ограниченной ответственностью «Оптикс-Альянс» (далее по тексту – «Общество» или «Оператор») в отношении обработки персональных данных (далее - Политика) разработана во исполнение пп. 2. ч. 1 ст. 18.1. федерального закона Российской Федерации от 27.07.2006 «О персональных данных» N 152-ФЗ (далее - ФЗ «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Обработка персональных данных Обществом осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, Политикой и иными локальными актами Общества по вопросам обработки персональных данных.
    3. Основные понятия, используемые в политике Общества:
      • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      • персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
      • субъект персональных данных – физическое лицо, являющееся обладателем персональных данных, по которым его можно определить.
      • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
      • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    4. Политика действует в отношении всех персональных данных, обрабатываемых Обществом с использованием средств автоматизации, а также без использования таких средств.
    5. Во исполнение требований законодательства Российской Федерации в области персональных данных Обществом принимаются локальные акты по вопросам обработки персональных данных, определяющие цели обработки персональных данных, а также для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.
    6. Общество осуществляет обработку персональных данных, исходя из следующих принципов:
      • обработка персональных данных должна осуществляться на законной и справедливой основе;
      • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только персональные данные, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
      • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    7. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора www.sokol-optika.ru и размещается на информационных стендах, установленных у Оператора и в обособленных подразделениях Оператора.
    8. Использование Пользователем Сайта, а также заполнение Пользователем форм на Сайте, означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Согласие с настоящей Политикой означает предоставление субъектом персональных данных согласия на обработку своих персональных данных.
    9. В случае несогласия с настоящей Политикой Пользователь обязуется прекратить использование Сайта и процесс заполнения форм на Сайте.
    10. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем добровольно путем заполнения форм на сайте и включают в себя следующие данные: фамилия, имя, отчество, номер телефона, адрес электронной почты. Обязательными к заполнению персональными данными являются: имя, фамилия, номер телефона.
    11. Согласием на обработку Персональных данных, в рамках настоящей Политики, является действие Пользователя при заполнении форм на Сайте и проставление флага (знака «галочки») напротив графы «Я даю свое согласие на обработку персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных».
    12. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
      • Конституция Российской Федерации;
      • Гражданский кодекс Российской Федерации;
      • Трудовой кодекс Российской Федерации;
      • Налоговый кодекс Российской Федерации;
      • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
      • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
      • и принимаемые в соответствии с вышеуказанными нормативными правовыми актами локальные акты Оператора, а также согласие субъектов персональных данных на обработку их персональных данных в случаях, предусмотренных законодательством Российской Федерации о персональных данных.
  2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
    1. Полное наименование Оператора: Общество с ограниченной ответственностью «Оптикс-Альянс». Сокращенное наименование: ООО «Оптикс-Альянс».
    2. Адрес Оператора: 344082, г. Ростов-на-Дону, ул. Большая Садовая, д. 16, этаж 5
    3. Адреса обособленных подразделений Оператора:
      • г. Ростов-на-Дону, пер. Доломановский, д. 12А
      • г. Ростов-на-Дону, ул. Большая Садовая, д. 16
      • г. Ростов-на-Дону, ул. Буйнакская, д. 2
      • г. Ростов-на-Дону, пр. Стачки, д. 172
      • г. Батайск, ул. М. Горького, д. 84
      • г. Таганрог, пер. Большой Садовый, 13/6
    4. Официальный сайт Оператора: www.sokol-optika.ru
  3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законные целей. Не допускается обработки персональных данных, несовместимая с целями сбора персональных данных.
    2. Общество осуществляет обработку персональных данных в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и нормативно-правовых актов Российской Федерации, реализации уставной деятельности Общества.
    3. Обработка персональных данных субъектов персональных данных осуществляется Обществом в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    4. Обработка персональных данных в Обществе осуществляется в целях:
      1. оформления и выполнения договорных и преддоговорных отношений:
        • категории субъектов персональных данных – контрагенты Общества – физические лица, лица, имеющие статус индивидуального предпринимателя, работники контрагентов;
        • категории (перечень) обрабатываемых персональных данных - фамилия, имя, отчество; адрес, номер телефона, адрес электронной почты, место работы, должность, паспортные данные, ИНН;
        • способы обработки персональных данных – с использованием средств автоматизации и без использования средств автоматизации;
        • срок обработки (за исключением хранения) – до достижения цели обработки персональных данных;
        • срок хранения персональных данных – 5 лет;
        • порядок уничтожения персональных данных – уничтожение осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления, вымарывания, измельчения, сожжения, механического разрушения, сдачи в специальные организации и т.п. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
      2. выполнение требований законодательства, возложенных на Общество как на работодателя (ведение кадрового и бухгалтерского учета; обеспечение соблюдения трудового, налогового, пенсионного законодательства Российской Федерации; оформление трудовых отношений с работниками Общества, формирование кадрового резерва, установления гарантий и компенсаций в соответствии с законодательством Российской Федерации, исполнение требований трудового, миграционного, налогового, пенсионного законодательства; представление установленных законодательством сведений и отчетности в уполномоченные государственные органы в отношении физических лиц, в том числе в Федеральный фонд обязательного медицинского страхования, Территориальный фонд обязательного медицинского страхования, Социальный фонд России, Федеральную налоговую службу РФ, органы воинского учета, органы статистики, органы занятости и иные уполномоченные органы в соответствии с законодательством РФ):
        • категории субъектов персональных данных – работники, близкие родственники работников, бывшие работники;
        • категории (перечень) обрабатываемых персональных данных - фамилия, имя, отчество; дата и место рождения, место жительства и регистрации, гражданство, данные документа, удостоверяющего личность, контактный телефон, семейное положение, сведения о детях, сведения о заключении брака, сведения об образовании, профессия, квалификация, сведения об аттестации, повышении квалификации, профессиональной переподготовки, специальность, стаж работы, ИНН, данные полиса обязательного медицинского страхования, сведения о воинском учете, данные страхового свидетельства государственного пенсионного страхования, сведения о трудовой деятельности, сведения о заработной плате, сведения о банковском счете (карте), сведения о состоянии здоровья, сведения о социальных льготах, сведения о наградах, поощрениях, почетных званиях, сведения о членстве в общественных организациях, изображение, сведения об отсутствии судимости;
        • способы обработки персональных данных – с использованием средств автоматизации и без использования средств автоматизации;
        • срок обработки (за исключением хранения) – в течение срока трудовых отношений;
        • срок хранения персональных данных – 50 лет;
        • порядок уничтожения персональных данных – уничтожение осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления, вымарывания, измельчения, сожжения, механического разрушения, сдачи в специальные организации и т.п. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
      3. выполнения требований законодательства, возложенных на Общество как юридическое лицо:
        • категории субъектов персональных данных – учредители, участники Общества;
        • категории (перечень) обрабатываемых персональных данных - фамилия, имя, отчество; дата и место рождения, место жительства и регистрации, гражданство, данные документа, удостоверяющего личность, контактный телефон, ИНН, сведения о банковском счете (карте);
        • способы обработки персональных данных – с использованием средств автоматизации и без использования средств автоматизации;
        • срок обработки (исключая хранение) – до достижения цели обработки персональных данных;
        • срок хранения персональных данных – 5 лет;
        • порядок уничтожения персональных данных – уничтожение осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления, вымарывания, измельчения, сожжения, механического разрушения, сдачи в специальные организации и т.п. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
      4. рассмотрения кандидатуры соискателя на замещение вакантной должности:
        • категории субъектов персональных данных – соискатели;
        • категории (перечень) обрабатываемых персональных данных - фамилия, имя, отчество; дата рождения, контактный телефон, адрес электронной почты, сведения об образовании, профессия, квалификация, сведения об аттестации, повышении квалификации, профессиональной переподготовки, специальность, стаж работы, сведения о трудовой деятельности, сведения о состоянии здоровья и необходимости особых условий работы, сведения о наградах, поощрениях, почетных званиях, изображение, сведения об отсутствии/наличии заболеваний наркоманией, токсикоманией, хроническим алкоголизмом, сведения об отсутствии судимости;
        • способы обработки персональных данных – с использованием средств автоматизации и без использования средств автоматизации;
        • срок обработки (включая хранение) – до принятия решения о заключении трудового договора или отказе в приеме на работу;
        • порядок уничтожения персональных данных – уничтожение осуществляется комиссией либо уполномоченным работником согласно приказу директора Общества путем удаления, вымарывания, измельчения, сожжения, механического разрушения, сдачи в специальные организации и т.п. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
    5. Персональные данные обрабатываются Оператором также в следующих целях:
      • проведение Оператором бонусных мероприятий (программ лояльности и т.п.);
      • регистрация и идентификация Пользователя для участия в бонусных мероприятиях;
      • предоставление Пользователям информации о новых бонусных мероприятиях, опубликованных на Сайте;
      • обеспечение обратной связи с Пользователями, в том числе обработка их запросов и обращений, информирование о работе Сайта;
      • контроль и улучшение качества услуг и функционала Сайта;
      • сбор обезличенной информации о действиях Пользователей на сайте в целях улучшения качества работы сайта и его содержания;
      • направление Пользователям посредством отправки электронных писем информационных и рекламных сообщений.
    6. Категории (перечень) обрабатываемых персональных данных - фамилия, имя, отчество; номер телефона, адрес электронной почты;
      • способы обработки персональных данных – с использованием средств автоматизации;
      • срок обработки – до достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
      • порядок уничтожения персональных данных – уничтожение осуществляется комиссией либо уполномоченным работником согласно приказу руководителя Оператора путем удаления, вымарывания, измельчения, сожжения, механического разрушения, сдачи в специальные организации и т.п. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
    7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
      • в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
      • в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
    8. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.
  4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
    1. Оператор имеет право:
      1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами;
      2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
      3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ «О персональных данных».
    2. Оператор обязан:
      1. организовывать и осуществлять обработку персональных данных в соответствии с требованиями Федерального закона "О персональных данных";
      2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона "О персональных данных";
      3. сообщать по запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) необходимую информацию;
      4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
      5. выполнять иные обязанности, предусмотренные ФЗ "О персональных данных".
  5. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Субъект персональных данных имеет право:
      1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ «О персональных данных»;
      2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      3. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных;
      4. пользоваться иными правами, предусмотренными действующим законодательством Российской Федерации при обработке его персональных данных.
  6. ПОЛИТИКА В ОТНОШЕНИИ COOKIE-ФАЙЛОВ
    1. Cookie-файлы – это небольшие текстовые файлы, сохраняемые интернет-браузером Пользователя на компьютере/планшетном ПК, телефоне или другой устройстве, которое используется для посещения Сайта.
    2. Оператор использует cookie-файлы для улучшения качества взаимодействия Пользователей с Сайтом, обеспечивая Пользователям персонализированный опыт использования Сайта и удобство навигации по нему. Cookie-файлы позволяют Сайту запоминать Пользователей на время их первого или во время повторных посещений, помогают отслеживать наиболее посещаемые веб-страницы, определять эффективность рекламы и интернет-поисков, а также дают представление о поведении пользователей, что позволяет улучшить средства коммуникации и предлагаемые пользователям продукты. Также cookie-файлы помогают не терять пользователю данные заполнения форм заявки в случае обновления страницы сайта.
    3. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать Пользователей.
    4. Во время посещения Сайта могут быть использованы следующие cookie-файлы:
      • собственные cookie- файлы, которые устанавливаются Сайтом и могут считываться только Сайтом;
      • cookie-файлы сторонних разработчиков, устанавливаемые другими организациями, сервисы которых используются Оператор.
    5. Если Пользователь не согласен с использованием cookie-файлов, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie- файлы. Также можно удалить имеющиеся cookie-файлы. Все эти настройки могут быть выполнены непосредственно в браузере, например:
    6. Если Пользователь хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям Справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
    7. Сайт может содержать ссылки на другие сайты, находящиеся вне контроля Оператора и вне юрисдикции настоящей Политики.
  7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Общество осуществляет обработку персональных данных - действия (операции), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), включая обезличивание, блокирование, удаление, уничтожение персональных данных.
    2. Обработка персональных данных Обществом осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
      Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
      Согласие может быть отозвано Пользователем в любой момент путем письменного уведомления, направленного посредством почты по адресу Оператора: 344082, г. Ростов-на-Дону, ул. Большая Садовая, д. 16, этаж 5.
      В случае получения Оператором уведомления от Пользователя об отзыве согласия на обработку персональных данных, Оператор прекращает обработку персональных данных Пользователя с даты, указанной в уведомлении, но не ранее даты, следующей за датой фактического получения уведомления об отзыве согласия на обработку персональных данных.
    3. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
    4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
    5. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с нормативными правовыми актами Российской Федерации.
      Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют срокам хранения персональных данных на бумажных носителях.
    6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
    8. Работники Общества, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
    9. Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним локальными актами Общества.
    10. Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. При осуществлении сбора и хранения персональных данных Оператор использует базы данных и сервера, находящиеся на территории Российской Федерации.
    11. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с нормативными правовыми актами Российской Федерации.
      Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют срокам хранения персональных данных на бумажных носителях.
    12. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
    13. В случае, если Пользователь Сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие персональные данные и не несет за них ответственность.
  8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные частью 7 статьи 14 ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
      В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
      Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
      Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
      В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (актуализирует, исправляет) персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    4. Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. При осуществлении сбора и хранения персональных данных Оператор использует базы данных и сервера, находящиеся на территории Российской Федерации.
    5. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с нормативными правовыми актами Российской Федерации.
      Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют срокам хранения персональных данных на бумажных носителях.
    6. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
    7. В случае, если Пользователь Сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие персональные данные и не несет за них ответственность.
    8. Условия и сроки уничтожения персональных данных Оператором:
      • достижение цели обработки персональных данных либо утрата необходимости в достижении цели обработки персональных данных - в течение 30 дней;
      • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
      • отзыв субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ "О персональных данных" или другими федеральными законами, - в течение 30 дней.
  9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Пользователь может получать рассылки на адрес электронной почты. Пользователь может отписаться от получения электронных писем, в любой момент, с помощью специальной ссылки, которая размещается в конце каждого письма, или написать Оператору письмо на электронную почту (email): tovaroved@optiks-alyans.ru с темой письма «УДАЛИТЬ ИЗ РАССЫЛКИ» и тем самым прекратить отправку писем на электронную почту.
    2. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
    3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
    4. Настоящая Политика действует в течение неопределенного срока, а в части согласия Пользователя на обработку персональных данных — до момента его отзыва Пользователем путем направления соответствующего уведомления в порядке, предусмотренном настоящей Политикой, а также до момента окончания срока обработки, установленного настоящей Политикой.
  10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
    2. В соответствии с ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Оператором реализуются следующие меры для защиты обрабатываемых персональных данных:
      • определение перечня персональных данных, обрабатываемых Оператором;
      • назначение лица, ответственного за организацию обработки персональных данных;
      • предоставление доступа к персональным данным только специально уполномоченным лицам;
      • назначение лиц, ответственных за условия, обеспечивающие сохранность персональных данных и исключение несанкционированного к ним доступа, за обеспечение безопасности персональных данных в информационной системе;
      • контроль выполнения работниками Оператора требований нормативных документов по защите персональных данных;
      • применение программных продуктов, отвечающих требованиям защиты персональных данных;
      • резервное копирование информационных ресурсов;
      • утверждение перечня информационных систем персональных данных;
      • учет машинных носителей персональных данных;
      • принятие иных мер, которые не противоречат законодательству Российской Федерации.