Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных, далее именуемая – «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «ТОМ ТЭЙЛОР РУС» (ООО «ТТ РУС», ИНН 7726693904, КПП 770401001, ОГРН 1127746216950 ), далее именуемое «Оператор».

1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее именуемом ФЗ «О персональных данных».

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и является общедоступным документом.

2. Сведения об операторе

2.1. Оператор ведет свою деятельность по адресу: 119034, г. Москва, ул. Льва Толстого, д. 23, стр. 3, пом. III, комн. 1.

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

4. Обработка персональных данных клиентов

4.1. Оператор обрабатывает персональные данные в рамках трудовых правоотношений с работниками, урегулированных Трудовым кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ, а также в рамках гражданско-правовых правоотношений с потребителями и потенциальными потребителями товаров, продукции и услуг, реализуемых Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

4.2. Оператор обрабатывает персональные данные работников в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4.3. Оператор обрабатывает персональные данные потребителей товаров, продукции и услуг (клиентов), реализуемых Оператором, в целях исполнения договоров купли-продажи и оказания услуг с соблюдением норм законодательства Российской Федерации, а также с целью:

а. приема обращений и заявок от субъекта персональных данных;

б. информирования субъектов персональных данных о новых товарах, продукции или услугах, специальных акциях и предложениях, включая индивидуальные;

в. заключения и исполнения условий договора.

4.4. Оператор обрабатывает персональные данные потребителей товаров, продукции и услуг (клиентов), реализуемых Оператором, с их согласия, путем совершения конклюдентных действий на интернет-сайте www.tom-tailor.ru и в мобильном приложении TOM TAILOR RUSSIA, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

4.5. Оператор обрабатывает персональные данные потребителей товаров, продукции и услуг (клиентов) не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

4.6. Оператор может обрабатывать следующие персональные данные потребителей товаров, продукции и услуг (клиентов), реализуемых Оператором:

4.6.1. Фамилия и/или имя и/или отчество;

4.6.2. Дата рождения;

4.6.3. Номер контактного телефона;

4.6.4. Адрес электронной почты;

4.6.5. Наличие детей (пол, возраст).

4.7. Не осуществляется обработка специальных категорий персональных данных:

4.7.1. касающихся расовой, национальной принадлежности;

4.7.2. политических взглядов, религиозных или философских убеждений;

4.7.3. здоровья и личной жизни.

5. Сведения об обеспечении безопасности персональных данных

5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:

5.3.1. назначен ответственный за организацию обработки персональных данных;

5.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

5.3.3. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

5.3.5. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5.3.6. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

5.3.7. в дополнение к требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» , у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

6.1.1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

6.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.3. на отзыв данного им согласия на обработку персональных данных;

6.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

6.1.5. на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору по адресу, указанному в пункте 2.1. настоящей Политики, лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».