Доставка по всей России
Компания с более чем 140-летней историей
Сдержанная роскошь, высочайшее качество и стиль вне времени
Базовые коллекции, не теряющие актуальность
Трендовые коллекции из лучших материалов
Следите за поступлением модных новинок и специальными предложениями
HANRO

Политика конфиденциальности

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящий Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ N 152 "О персональных данных" (далее - Порядок) разработан во исполнение требований Федерального закона от 27.07.2006 года №152-ФЗ "О персональных данных" (далее - ФЗ № 152 "О персональных данных")и описывает механизмы взаимодействия ООО "Фэшн Плюс" (ОГРН 1137746485447) (далее - Оператор) с субъектами персональных данных при обращениях указанных субъектов к Оператору по вопросам осуществления субъектами персональных данных их прав, предусмотренных законодательством по обработке персональных данных.

1.2. Настоящий Порядок предназначен для информирования субъектов персональных данных о механизмах реализации их прав, предусмотренных ФЗ № 152 "О персональных данных" и распространяется на все процессы обработки персональных данных Оператором.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящем Документе используются следующие термины, определения и сокращения:

Персональные данные - любая информация, относящаяся к прямо или кocвeнно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, пoпeчитель и иные лица, полномочия которых установлены действующим законом.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая такие действия сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ФЗ № 152 "О персональных данных" - Федеральный закон от 27.07.2006 года
№ 152-ФЗ "О персональных данных".

Уполномоченный сотрудник - работник Оператора, уполномоченный обрабатывать персональные данные.

Прочие термины, определения и сокращения в области информационной безопасности приведены в документе "Политика по обработке персональных данных"
ООО "Фэшн Плюс" (ОГРН 1137746485447).

3. ПPABA СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с ФЗ № 152 "О персональных данных" субъект Персональных данных имеет право:

3.1.1. Получить следующую информацию, касающуюся обработки его Персональных данных Оператором:

- подтверждение факта обработки Персональных данных;

- правовые основания и цели обработки Персональных данных;

- цели и применяемые способы обработки Персональных данных

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;

- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки Персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом Персональных данных прав, предусмотренных ФЗ № 152 "О персональных данных";

- информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях А и Б к настоящему Порядку.

3.1.2. Потребоватъ от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора принимателя информации, указанной в настоящем пункте, приведены в приложениях В и Г к настоящему Порядку.

3.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки Персональных данных.

Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях Д и Е к настоящему Порядку.

3.1.4. Отозватъ согласие на обработку своих Персональных данных.

Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях Ж и З к настоящему Порядку.

3.1.5. В свободной форме отозвать согласие на включение своих Персональных данных в общедоступные источники.

3.1.6. Для реализации своих прав, указанных в настоящем Порядке, субъекту Персональных данных следует направлять свои сообщения для Оператора любым удобным ему способом:

- в письменной форме на бумажном носителе на почтовый адрес Оператора: 108841, г. Москва, г. Троицк, ул. Нагорная, д. 5, эт. подвал, пом. V, к. 11, оф. 2.

- в электронной форме через форму обратной связи на сайте интернет-магазина Оператора в сети Интернет по адресу: www.hanro.ru,

- в электронной форме на адрес электронной почты Оператора: info@hanro.ru.

4. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПPAB СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обращение субъекта Персональных данных Оператору в целях реализации своих прав, установленных ФЗ № 152 "О персональных данных", может осуществляться:

- в форме личного обращения при непосредственном посещении офиса Оператора;

- в виде запроса как в письменной, так и в электронной форме.

4.2. При поступлении личного обращения субъекта Персональных данных, Уполномоченным сотрудником Оператора субъекту Персональных данных выдаются принятые у Оператора формы письменных обращений. Форма обращения заполняется субъектом Персональных данных с проставлением собственноручной подписи в присутствии указанного выше Уполномоченного сотрудника Оператора. Уполномоченный сотрудник Оператора, получив от субъекта Персональных данных заполненное обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта Персональных данных и основания, по которым лицо выступает в качестве законного представителя субъекта Персональных данных, со сведениями, указанными в оригинале указанных документов.

4.3. К запросам в письменной форме относятся любые письменные обращения субъектов Персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

4.4. К запросам в электронной форме относятся обращения (электронные документы) субъектов Персональных данных, направленные на адрес электронной почты Оператора. В соответствии с требованиями действующего законодательства Российской Федерации обращение в форме электронного документа должно быть подписано электронной подписью субъекта Персональных данных.

4.5. Запрос на отзыв согласия на включение Персональных данных в общедоступные источники подается в письменном виде в свободной форме.

4.6. Ответ на обращение направляется субъекту Персональных данных в письменной форме на почтовый адрес, указанный в обращении, вне зависимости от формы запроса.

4.7. Срок формирования ответа на обращение субъекта Персональных данных и передачи ответа в почтовое отделение для отправки не может превышать тридцати дней с даты получения Оператором обращения.

4.8. Срок внесения необходимых изменений в Персональные данные, являющиеся неполными, неточными или неактуальными не может превышать семи рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональных данных являются неполными, неточными или неактуальными.

4.9. Срок уничтожения Персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки не может превышать семи рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.10. Сведения предоставляются субъекту Персональных данных в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.

5. ЗОНЫ ОТВЕТСТВЕННОСТИ

5.1. Право субъекта Персональных данных на доступ к своим Персональных данных ограничивается в случае, если:

- обработка Персональных данных, включая Персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

- обработка Персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;

- доступ субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.

5.2. В случае если сведения, касающиеся обработки Персональных данных, а также обрабатываемые Персональные данные предоставлены для ознакомления субъекту Персональных данных по его запросу, субъект Персональных данных вправе направить повторный запрос в целях получения сведений, касающихся обработки Персональных данных, и ознакомления с такими Персональных данных не ранее чем через тридцать дней с момента первоначального запроса.*

5.3. Субъект Персональных данных вправе направить Оператора повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5.2. в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса, при этом повторный запрос должен содержать обоснование его направления.

5.4. Оператор вправе мотивированно отказать субъекту Персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5.2. и 5.3. настоящего Порядка.

6. АКТУАЛИЗАЦИЯ ДОКУМЕНТА

6.1. Основными механизмами для пересмотра и совершенствования настоящего Порядка являются внутренние и внешние аудиты информационной безопасности Оператора с анализом результатов указанных аудитов в контексте совершенствования системы обеспечения информационной безопасности с использованием превентивных и корректирующих мер с интервалом не реже одного раза в два года.