Положение об обработке и защите персональных данных клиентов ООО «ОКТОБЛУ»

ООО «Октоблу»
ОГРН:1055005170120
ИНН: 5029086747

Юридический Адрес

141031, Московская область,
Мытищинский район, МКАД 84 км,
ТПЗ "Алтуфьево", владение 3, строение 3

Как и в каких случаях DECATHLON использует и обрабатывает личные данные?

Мы знаем, как важно для Вас бережное обращение с Вашими персональными данными. Поскольку для DECATHLON защита данных относится к числу наиболее приоритетных задач, получение, обработка и использование такого рода информации производится нами в строгом соответствии с Федеральным Законом "О защите персональных данных".
Ваша персональная информация требуется нам в отдельных случаях, а именно:
для оформлении заказа
для участия в маркетинговых акциях
для установления контакта с Вами
для использования защищенной зоны «Мой личный кабинет»
в зоне интернет-магазина
для подписки/отмены подписки на рассылку
Эти данные помогают нам организовать процесс приобретения Вами товаров на сайте
decathlon.ru в соответствии с Вашими индивидуальными пожеланиями и постоянно
оптимизировать работу Интернет-магазина. Мы используем персональные данные для
оформления заказов, доставки товаров, проверки платежеспособности, оформления оплаты, предотвращения злоупотребления услугами нашего сайта и информирования о заказах, товарах, услугах и предложениях.
Для простоты и быстроты связи, которую обеспечивает электронная почта в отличие от обычной, мы просим сообщить нам Ваш электронный адрес. Мы гарантируем его использование для рекламных целей только с Вашего однозначного согласия.

Что делает DECATHLON с Вашими персональными данными?

Мы сохраняем персональные данные, в первую очередь, для оптимизации оформления заказов, а также, в случае необходимости, возможна передача их другим компаниям. В этой связи допустимой была бы, например, передача данных поставщику, который доставляет товар. Переданные таким образом данные, могут быть использованы получателем исключительно для исполнения своих обязательств. Иное использование информации запрещено и не практикуется Компанией в соответсвии с ФЗ "О защите персональных данных".

Как DECATHLON защищает Ваши личные данные?

Когда Вы регистрируетесь, например, в разделе «Мой личный кабинет» или для участия в розыгрыше или делаете заказ, Ваши личные данные передаются нам. Чтобы они не попали в чужие руки, мы кодируем их с помощью протокола SSL (Secure-Socket-Layer). Это проверенный и очень надежный протокол передачи данных в сети Интернет.
Кроме этого, DECATHLON принимает самые различные меры безопасности для защиты персональных данных своих клиентов. В связи с этими мерами безопасности мы периодически просим Вас удостоверить личность, прежде чем показать Вам личную информацию.

Применяет ли DECATHLON cookies?

Для работы с заказчиками Сайт использует файлы cookie. При отключении данной опции сайт не сможет «вспомнить» товары, выбранные Вами при последнем посещении сайта. Для отключения данной функции, обратитесь к настройкам браузера в отношении использования файлов cookie. Более подробную информацию Вы сможете найти на сайте разработчика браузера или разработчика расширений и плагинов браузера. Cookie не содержат конфиденциальную информацию и не передаются третьим лицам.

1.Термины и определения

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Информация ограниченного доступа

информация, доступ к которой ограничен федеральными законами;

Использование персональных данных

действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Конфиденциальность персональных данных

обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания;

Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Общедоступные персональные данные

персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Оператор

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Работник

физическое лицо, вступившее в трудовые отношения с работодателем;

Работодатель

общество с ограниченной ответственностью «ОКТОБЛУ», вступившее в трудовые отношения с работником;

Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.Общие положения

1.Положение о защите персональных данных Компании ООО «ОКТОБЛУ» (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152 «О персональных данных», Указом Президента Российской Федерации от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера» и другими нормативными актами.
2.Настоящее Положение устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании ООО «ОКТОБЛУ» (далее - Компания). Компания является оператором персональных данных.
3.Работники Компании допускаются к обработке персональных данных клиентов Компании в объеме, определяемом должностными обязанностями.
4.Организация обеспечения безопасности персональных данных в Компании возлагается на Ответственного за организацию обработки персональных данных (Администратор безопасности), назначенного приказом Генерального директора.
5.Требования настоящего Положения доводятся под роспись до всех работников Компании, непосредственно осуществляющих обработку персональных данных клиентов Компании.

3.Цели и задачи

Целями настоящего Положения являются:
обеспечение защиты персональных данных клиентов Компании от несанкционированного доступа, утраты, неправомерного их использования или распространения;
обеспечение соответствия законодательству Российской Федерации действий работников Компании, направленных на обработку персональных данных клиентов Компании.
Задачами настоящего Положения являются: определение принципов, порядка обработки персональных данныхклиентов Компании;
определение условий обработки и способов защиты персональных данныхклиентов Компании;
определение прав и обязанностей Компании и клиентов Компаниипри обработке их персональных данных.

4.Понятие и состав персональных данных

Обработка персональных данных в Компании ведется в объеме, определяемом перечнем сведений, составляющих персональные данные.
Компания осуществляет обработку персональных данныхклиентов Компании, данные о которых обрабатываются во исполнение уставных задач Компании.
Компания использует смешанную обработку персональных данных. Информация о персональных данных может содержаться:
-на бумажных носителях;
-на электронных носителях;
в информационно-телекоммуникационных сетях и иных информационных системах.
Компания самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей Компании.
При обработке персональных данных с применением объектов вычислительной техники должностные лица, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с локальными нормативными актами Компании, устанавливающими порядок применения объектов вычислительной техники в Компании.
Персональные данные клиентов Компании могут содержаться в следующих документах (копиях указанных документов):
другие документы, содержащие персональные данные и предназначенные для использования в целях исполнения внутренних документов Компании

5.Обработка персональных данных

Общий порядок обработки

Обработка персональных данных клиентов Компании, необходимая для нормального функционирования бизнес-процессов Компании, осуществляется уполномоченными лицами с соблюдением всех обязательных и необходимых требований законодательства Российской Федерации.
Генеральным директором Компанииопределяются лица, уполномоченные на получение, хранение, передачу и другое использование персональных данных (далее - уполномоченные лица). Целесообразность предоставления доступа к персональным данным определяет Генеральный директор компании, руководствуясь при этом локальными актами Компании и обоснованностью требуемых прав доступа.
Обработка персональных данных клиентов Компанииведется работниками Компании только на рабочих местах, выделенных для исполнения ими должностных обязанностей.

Получение (сбор) персональных данных

Сбор персональных данных клиентов Компанииможет осуществляться исключительно в целях:
-предоставления услуг;
-исполнения договоров, стороной которых являются субъекты персональных данных;
-иных случаях, определяемых деятельностью Компании.
При определении объема и содержания, обрабатываемых персональных данных,Компания руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и другими нормативными актами.
Объем и характер, обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных.
Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
Персональные данные клиентов могут быть получены какот субъекта персональных данных, так и от третьей стороны.
Уведомление об обработки персональных данных субъекта, полученных от третьей стороны, должно включать в себя следующую информацию:
-наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
-цель обработки персональных данных и ее правовое основание;
-предполагаемые пользователи персональных данных;
-установленные настоящим Федеральным законом права субъекта персональных данных;
-источник получения персональных данных.
Компания не имеет права получать и обрабатывать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также состояния здоровья и интимной жизни субъекта персональных данных без его письменного согласия.
Все документы, содержащие персональные данныеклиентов Компании, должны быть уничтожены установленным порядком по достижении цели, для которой они собирались и использовались

Доступ к персональным данным

Лица, доступ которых к персональным данным, обрабатываемым в информационных системах Компании, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании перечня, утвержденного Приказом Генерального директораКомпании.
Лица, имеющие доступ к персональным данным дают письменное согласие о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.
Лица, имеющие доступ к персональным данным имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
В случаях, еслидля Компании оказываются услуги юридическими и(или) физическими лицами на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным, обрабатываемым в Компании, то соответствующие данные предоставляются Компанией только после подписания с ними соглашения о неразглашении конфиденциальной информации или включения в договоры пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных.
Государственным органам, осуществляющим функции контроля (надзора), предоставляются права доступа к персональным данным, обрабатываемым в Компании,только в сфере ихкомпетенции и в порядке, предусмотренном действующим законодательством.
КлиентКомпании или его представитель, имеет право на свободный доступ к своим персональным данным, получение их копий (за исключением случаев предусмотренных федеральным законом) на основании обращения, либо письменного запроса.
Компания обязанасообщить в порядке, предусмотренном Федеральным законом от 27 июля 2006 года №152 «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его законного представителя.

Передача персональных данных

Запрещается передавать персональные данные третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях установленных законодательством РФ.
Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.
Документы, содержащие персональные данные субъекта, по его личному заявлению, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений. Передача персональных данных по незащищенным каналам связи запрещается.
Внутри Компании без письменного согласия субъекта персональных данных разрешается передача (предоставление) персональных данных в структурные подразделения, необходимые им для выполнения своих функций.
Лица, получающие персональные данные, должны быть предупреждены, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Разрешается передавать персональные данные представителям субъектов персональных данных в порядке, установленном существующим законодательством, и ограничивать эту информацию данными, необходимыми для выполнения указанными представителями их функций.
Все факты передачи персональных данных третьим лицам должны учитываться в Журнале учета передачи сведений, содержащих персональные данные. В данном Журнале указывают сведения о поступившем запросе (кто является отправителем запроса, дата его поступления), дату ответа на запрос, данные, какая именно информация была передана, или отметку об отказе в ее предоставлении.
Ответ на запрос передачи персональных данных подписывается (визируется) руководителем того структурного подразделения, который отвечает за достоверность содержащихся в них сведений, если иное не предусмотрено законодательством.

6.Обязанности лиц, допущенных к обработке персональных данных

Работники, допущенные к обработке персональных данных, обязаны:
-знать и выполнять требования настоящего Положения;
-осуществлять обработку персональных данных в целях, определенных данным Положением; -обрабатывать только те персональные данные, к которым получен доступ;
-хранить в тайне персональные данные, ставшие им известными;
-информировать своего непосредственного руководителя о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;
-предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
-выполнять требования по защите полученных персональных данных;
-соблюдать правила пользования документами, содержащими персональные данные, порядок их обработки и защиты;
-предоставлять письменные объяснения о допущенных нарушениях установленного порядка обработки персональных данных, а также о фактах их разглашения.

7.Защита персональных данных

Защита прав субъектов персональных данных от неправомерного использования ихперсональных данных или их утраты обеспечивается Компанией, в установленном действующем законодательством и локальными актами Компании порядке, выполнением комплекса организационно-технических мер, обеспечивающих их безопасность.
Для осуществления мероприятий по обеспечению безопасности персональных данных Приказом Генерального директора Компании, назначаются ответственные лица за обеспечение безопасности персональных данных.
Получение и обработка уполномоченными лицами персональных данных производится после подписания субъектом персональных данных согласия на обработку его персональных данных, в случаях если это требуется законодательством.
Документы на бумажном носителе, содержащие персональные данные, должны храниться в надежно запираемых хранилищах (допускается их хранение в незапираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища (кабинеты) исключен).
Организация защиты персональных данных в информационных системах Компании осуществляется в рамках действующей в Компании системы защиты информации. Доступ к информационным системам Компании, содержащим персональные данные, обеспечивается системой паролей, а так же программно-техническими средствами защиты информации.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность технических средств и средств защиты информации, обрабатывающих персональные данные, а также самих персональных данных.
В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся носители персональных данных, а также от помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных сотрудников.
По окончании рабочего времени помещения, предназначенные для обработки персональных данных должны быть закрыты на ключ, бесконтрольный доступ в такие помещения должен быть исключен.
Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
При принятии решений, затрагивающих интересы субъекта, Компания не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные носители информации.

8.Права субъектов на защиту своих персональных данных

В целях обеспечения защиты своих персональных данных субъект имеет право: получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона;
требовать от Компании или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных;
вносить предложения по мерам защиты персональных данных.

9.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации, уставом Компании и трудовыми договорами.
Каждый работник Компании, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Работники Компании, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.
Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.
За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.
Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет работник, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.
Должностные лица, в обязанность которых входит обработка персональных данных, обязаны обеспечить каждому клиенту Компании, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

10.Контроль выполнения требований настоящего Положения

Повседневный контроль порядка обращения с персональными данными осуществляют руководители тех структурных подразделений Компании, в которых обрабатываются персональные данные субъектов.
Периодический контроль выполнения настоящего Положения возлагается на Ответственного за организацию обработки персональных данных (Администратор безопасности), назначенного приказом Генерального директора Компании.