СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ САЙТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наши магазины в Москве

Керхер Центр Ленинградское ш.

Керхер Центр Ленинский проспект

Керхер Дисконт д. Грибки

Ленинградское ш. 47, стр.2
Торговый зал: +7 963 975-28-89
Общий телефон: 8 (495) 662-99-75
E-mail: center.leningradsky@krus-group.ru
Часы работы: Пн-Вс: 10:00-21:00

Съезд к магазину сразу после парка Северного речного вокзала, въезд за зданием под шлагбаум, пребывание на территории первые 30 минут бесплатно.

Посмотреть на карте

Ленинский проспект 111, к.1
Торговый зал: +7 963 975-29-28
Общий телефон: 8 (495) 662-99-75
E-mail: shop_leninsky_msk@krus-group.ru
Часы работы: Пн-Вс: 10:00-21:00
Для заезда на территорию оформляется пропуск по телефону
+7 963 658-71-11

На втором шлагбауме нажать кнопку и сказать "в Керхер"

Посмотреть на карте

Московская область, Мытищинский р-н, дер. Грибки
Дмитровское шоссе, стр.48, 2 этаж
(первая линия строительного рынка, напротив автозаправочной станции)

Торговый зал: +7 915 269-69-28, +7 (495) 662-99-75
E-mail: center.outlet-gribki@krus-group.ru
Часы работы: Пн-Вс: 10:00-20:00

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО "КРУС"

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее- Политика) является локальным нормативным актом Общества с ограниченной ответственностью «КРУС», ОГРН 1247700685275 ИНН 9721241249 (далее- ООО «КРУС»), разработана в целях реализации требований действующего законодательства Российской Федерации и определяет позицию ООО «КРУС» в области обеспечения информационной безопасности и обработки и защиты персональных данных физических лиц.

1.2. Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных физических лиц в ООО «КРУС», содержит сведения о реализуемых требованиях к защите и безопасности персональных данных.

1.3. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на сайте ООО «КРУС» (www.krus-group.ru- далее также "Сайт").

1.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Если иное не установлено действующим законодательством, согласие на обработку может быть дано субъектом или его представителем в любой форме, позволяющей подтвердить факт его получения. Получение согласия пользователей Сайта КРУС на обработку персональных данных в соответствии с настоящей Политикой осуществляется посредством проставления «галочки» пользователем в соответствующей веб-форме Сайта. Используя Сайт, пользователь выражает согласие на обработку персональных данных в соответствии с настоящей Политикой.

1.5. Субъекты персональных данных могут получить разъяснения по вопросам обработки персональных данных, направить ООО «КРУС» требования о получении сведений, прекращении обработки персональных данных, любые иные сообщения и требования, связанные с обработкой персональных данных, следующими способами:

1.5.1. обратившись в ООО «КРУС» лично в рабочие дни с понедельника по пятницу с 10.00 до 17.00 (119421, г. Москва, вн.тер.г. муниципальный округ Обручевский, пр-кт Ленинский, д. 111, к. 1, помещ. 135/1);

1.5.2. направив соответствующий письменный запрос в свободной форме по адресу местонахождения ООО «КРУС»: ООО «КРУС» (ОГРН 1247700685275, ИНН 9721241249), 119421, г. Москва, вн.тер.г. муниципальный округ Обручевский, пр-кт Ленинский, д. 111, к. 1, помещ. 135/1 или по электронной почте по адресу: info@krus-group.ru

В случае направления письменного запроса в тексте запроса необходимо указать:

фамилию, имя, отчество субъекта персональных данных или его представителя;

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, данные доверенности, иного документа на право представления субъекта;

сведения, подтверждающие наличие у субъекта персональных данных отношений с ООО «КРУС»;

контактные данные для обратной связи с целью направления ООО «КРУС» ответа на запрос;

подпись субъекта персональных данных (или его представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

2. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ ПОЛИТИКИ.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основные определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). К персональным данным, в частности, относятся: фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; сведения о семейном, социальном, имущественном положении; сведения об образовании; профессии, опыте работы, доходах, месте работы; номер телефона; адрес электронной почты; сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта, сведения об интересах; данные об аккаунтах в социальных сетях; сведения об истории покупок, составе и цене покупок; пользовательские данные (сведения о местоположении; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; язык операционной системы и браузера; с какого сайта пользователь перешел или был перенаправлен на страницу сайта ООО «КРУС», какие страницы открывает и на какие кнопки нажимает пользователь; возраст социальной страницы; количество друзей на социальной странице).

Биометрические персональные данные- сведения, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются для установления личности.

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики под оператором персональных данных понимается ООО «КРУС»;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Обработка персональных данных в ООО "КРУС" выполняется следующими способами:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.

Согласие субъекта персональных данных на их обработку - решение субъекта персональных данных о предоставлении его персональных данных и согласие на их обработку. Согласие дается субъектом свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным, предметным, однозначным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством. Получение согласия пользователей интернет- сайта ООО «КРУС» на обработку персональных данных в соответствии с настоящей Политикой осуществляется посредством проставления «галочки» пользователем в соответствующей веб-форме на Сайте КРУС. Используя Сайт, пользователь выражает согласие на обработку персональных данных. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Конфиденциальность персональных данных - все обрабатываемые ООО «КРУС» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

Безопасность персональных данных - защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

2.2. Правовым основанием обработки персональных данных является совокупность правовых актов, внутренних документов ООО «КРУС», договоров, заключаемых с субъектом персональных данных, согласий на обработку персональных данных, во исполнение которых и в соответствии с которыми ООО «КРУС» осуществляет обработку персональных данных. В том числе, но не ограничиваясь:

Конституции Российской Федерации;
Международных договоров Российской Федерации;
Гражданского кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Трудового кодекса Российской Федерации;
Семейного кодекса Российской Федерации;
Федерального закона от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью»;
Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете»;
Федерального закона от 07.02.1992 №2300-1 «О защите прав потребителей»;
Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федерального закона от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
Федерального закона от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
Федерального закона от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федерального закона № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Приказ Федерального архивного агентства от 20.12.2019 №236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
подзаконных актов, определяющих случаи и особенности обработки персональных данных, руководящих и методических документов Роскомнадзора, ФСТЭК России и ФСБ России, иных уполномоченных органов;
Устава ООО «КРУС»;
Локальных нормативных актов ООО «КРУС»;
Договоров, заключаемых между ООО «КРУС» и субъектом персональных данных;
Согласий на обработку персональных данных субъекта персональных данных.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ЦЕЛИ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ООО «КРУС» осуществляет обработку персональных данных субъектов в целях осуществления возложенных на ООО «КРУС» функций, полномочий и обязанностей в соответствии с действующим законодательством, уставной деятельностью и бизнес- процессами.

3.2. Сроки обработки персональных данных определяются исходя из целей обработки, срока действия договора с субъектом персональных данных, требований действующего законодательства, правил работы архивов организаций, сроков исковой давности.

3.3. Источниками персональных данных, обрабатываемых в ООО «КРУС», являются сами субъекты персональных данных, их законные представители, общедоступные источники персональных данных, третьи лица (физические и юридические лица, в случаях, установленных законодательством, в том числе уполномоченные государственные органы, суды).

3.4. ООО «КРУС» осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

3.4.1. соискатели на вакантные должности, включая соискателей, заполняющих анкету кандидата на сайте ООО «КРУС» www.krus-group.ru и направивших анкеты по адресу электронной почты info@krus-group.ru :

Персональные данные (общие): фамилия, имя, отчество; данные об образовании, опыт работы, место работы, контактный телефон, почтовый адрес, адрес электронной почты;

Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Цель обработки: принятие решения о приеме на работу (заключения трудового договора с ООО «КРУС») либо об отказе в приеме на работу, формирование кадрового резерва с согласия субъектов персональных данных.

Срок обработки: до принятия решения о приеме или отказе в приеме на работу, в соответствии со сроком, указанным в согласии субъекта персональных данных.

Порядок уничтожения: уничтожение материальных носителей, содержащих персональные данные производится путем измельчения на мелкие части, исключающие возможность последующего восстановления информации; уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных; подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера.

3.4.2. работники ООО «КРУС»:

Персональные данные (общие, специальные): фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, гражданство, адрес, семейное, имущественное положение, образование, квалификация, наличие ученой степени, профессия, должность, знание иностранных языков, доходы (связанные с трудовыми отношениями субъекта персональных данных с ООО «КРУС»), опыт работы, контактные данные (в том числе номер телефона и адрес электронной почты), ИНН, данные паспорта, данные заграничного паспорта, отношение к воинской обязанности, номер свидетельства пенсионного страхования, состояние здоровья (в рамках трудовых отношений субъекта персональных данных с ООО «КРУС»), табельный номер, идентификационный номер, банковские реквизиты; данные водительского удостоверения; данные свидетельства о заключении брака, данные свидетельства о рождении, фотография.

Цель обработки: выполнение возложенных на ООО «КРУС» как работодателя функций, полномочий и обязанностей в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, при трудоустройстве, обучении и продвижении на службе, в том числе для заключения и исполнения трудового договора, учета рабочего времени, контроля качества работы, социального и пенсионного страхования, выплаты заработной платы, предоставления отпусков, пользование льготами, добровольного страхования жизни, здоровья, от несчастных случаев, организации командировок, представления интересов ООО «КРУС» (оформления доверенностей, в том числе машиночитаемых, приказов, электронных цифровых подписей), обеспечения безопасности работника, обеспечения сохранности имущества, соблюдения пропускного режима в помещениях ООО «КРУС», досудебной и судебной защиты прав, формирования кадрового резерва, предоставления дополнительных льгот, участия в корпоративных мероприятиях; в целях обязательного раскрытия информации, аудита, совершения сделок с заинтересованностью и/или крупных сделок, принятия решений по вопросам, определенным уставом ООО «КРУС»; для целей содействия иностранным гражданам в оформлении приглашений, виз, постановки на миграционный учет;

Срок обработки: срок действия трудового договора, в соответствии со сроком, указанным в согласии субъекта персональных данных, документы, необходимые для исчисления, удержания и перечисления налога: 5 лет в соответствии с подп. 5 п. 3 ст. 24 НК РФ, бухгалтерская документация: 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ "О бухгалтерском учете", хранение в соответствии со сроками, установленными Приказом Федерального архивного агентства от 20.12.2019 N 236, иным действующим законодательством РФ.

3.4.3. родственники работников ООО «КРУС»:

Персональные данные (общие): фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, гражданство, адрес, семейное положение, образование, степень родства, сведения о работе, контактные данные (включая номера телефонов и адреса электронной почты), данные в свидетельстве о заключении брака, данные в свидетельстве о рождении.

Цель обработки: выполнение возложенных на ООО «КРУС» как работодателя функций, полномочий и обязанностей в целях соблюдения трудового, налогового, пенсионного, семейного законодательства Российской Федерации.

Срок обработки: срок действия трудового договора с работником, в соответствии со сроком, указанным в согласии субъекта персональных данных, в соответствии со сроками, установленными Приказом Федерального архивного агентства от 20.12.2019 N 236, иным действующим законодательством РФ.

3.4.4. физические лица, с которыми ООО «КРУС» заключаются договоры гражданско-правового характера:

Персональные данные (общие): фамилия, имя, отчество; дата рождения, паспортные данные, банковские реквизиты, телефон, почтовый адрес, адрес электронной почты, ИНН; номер свидетельства пенсионного страхования.

Цель обработки: ведение переговоров, заключение и исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

Срок обработки: срок действия договора, в соответствии со сроком, указанным в согласии субъекта персональных данных, документы, необходимые для исчисления, удержания и перечисления налога: 5 лет в соответствии с подп. 5 п. 3 ст. 24 НК РФ, бухгалтерская документация: 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ "О бухгалтерском учете", хранение в соответствии со сроками, установленными Приказом Федерального архивного агентства от 20.12.2019 N 236, иным действующим законодательством РФ.

3.4.5. представители юридических лиц, с которыми ООО «КРУС» заключаются договоры:

Персональные данные (общие): фамилия, имя, отчество; место работы, должность, паспортные данные, телефон, адрес электронной почты;

Цель обработки: осуществление взаимодействия по различным направлениям хозяйственной деятельности ООО «КРУС», ведения переговоров, заключения и исполнения договора, по которым предоставляются персональные данные работников такого юридического лица, для осуществления доставки и приемки товара, проведения обучения, инструктажа, участия в корпоративных мероприятиях, досудебной и судебной защиты прав, выдачи доверенностей.

3.4.6. посетители Сайта КРУС, участники акций и программ лояльности:

Персональные данные (общие): фамилия, имя, отчество; паспортные данные, банковские реквизиты, телефон, почтовый адрес, адрес электронной почты; сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта, сведения об интересах; данные об аккаунтах в социальных сетях; сведения об истории покупок, составе и цене покупок; пользовательские данные (сведения о местоположении; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; язык операционной системы и браузера; с какого сайта пользователь перешел или был перенаправлен на страницу сайта ООО «КРУС», какие страницы открывает и на какие кнопки нажимает пользователь; возраст социальной страницы; количество друзей на социальной странице).

Цель обработки: ведение переговоров, заключение и исполнение договора (в том числе заключенного дистанционным способом на сайте ООО «КРУС» www.krus-group.ru), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, продвижение товаров и услуг ООО «КРУС» (маркетинговые, рекламные акции, программы лояльности, анализ пользователей сайта, персонифицированная коммуникация), предоставление информации по товарам и услугам, акциям и специальным предложениям, оформление заказа, информирование о статусе заказа, исполнение договора, осуществление взаиморасчетов, доставка товаров, предоставление услуг по монтажу, пусконаладке, обучению, возврат товара, гарантийное обслуживание товара, досудебная и судебная защита прав, исполнение ООО «КРУС» обязательств по программам лояльности, анализ качества товаров и уровня обслуживания клиентов путем осуществления прямых контактов с клиентами ООО «КРУС» с помощью различных средств связи, в том числе, но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет;

3.5. ООО «КРУС» прекращает обработку персональных данных, данные подлежат уничтожению либо обезличиванию по истечению сроков обработки, при достижении целей обработки, в случае утраты необходимости в достижении этих целей (в том числе при истечении срока действия согласия или при отзыве согласия на обработку персональных данных), в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно, в случае реорганизации, ликвидации ООО «КРУС».

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ООО «КРУС» придерживается следующих принципов при обработке персональных данных:

обработка осуществляется на законной и справедливой основе;
обработка ограничивается достижением конкретных, заранее определенных и законных целей;
обработке подлежат только персональные данные, которые отвечают целям их обработки, соответствуют по содержанию и объему заявленным целям обработки, не являются избыточными по отношению к целям обработки;
обработка, несовместимая с целями сбора, не производится;
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
обеспечивается точность персональных данных, их достаточность, актуальность по отношению к целям обработки, принимаются меры по удалению или уточнению неполных или неточных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия по запросу уполномоченных государственных органов, в целях судопроизводства;
обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4.2. Обработка персональных данных осуществляется ООО «КРУС» с соблюдением принципов и правил, предусмотренных действующим законодательством, в том числе:

обработка осуществляется с согласия субъекта персональных данных;
обработка необходима для достижения целей обработки, в том числе для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект;
обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, в том числе если получение согласия невозможно;
обработка необходима для осуществления прав и законных интересов ООО «КРУС» или третьих лиц или для достижения общественно значимых целей при условии, что не нарушаются права и свободы субъекта персональных данных;
обработка осуществляется в статистических или иных исследовательских целях при условии обезличивания персональных данных;
осуществляется обработка персональных данных, сделанных общедоступными самим субъектом персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.

4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, участия в профессиональных союзах, судимости) допускается при наличии письменного согласия субъекта персональных данных и в иных случаях, определенных действующим законодательством. Специальные категории персональных данных потенциальных и действующих покупателей, участников акций, контрагентов (законных представителей указанных лиц) в ООО «КРУС» не обрабатываются.

4.4. Биометрические персональные данные субъектов персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности) обрабатываются при наличии письменного согласия субъекта персональных данных и в иных случаях, определенных действующим законодательством.

4.5. ООО «КРУС» вправе с согласия субъекта персональных данных поручить обработку данных третьим лицам на основании заключаемого с этими лицами договора. ООО «КРУС» обеспечивает соблюдение третьим лицом принципов и условий обработки, включая требования к конфиденциальности и защите обрабатываемых персональных данных. Ответственность перед субъектом персональных данных за действия указанного лица несет ООО «КРУС». Перечень третьих лиц, которым передаются персональные данные, перечень персональных данных, перечень действий по обработке, цель и срок обработки указаны в Перечне третьих лиц, которым осуществляется передача персональных данных. Выражая согласие с настоящей Политикой, субъект персональных данных (работники, потенциальные и действующие покупатели, участники акций, контрагенты, законные представители указанных лиц, иные категории) дает согласие на передачу персональных данных указанным третьим лицам.

4.6. ООО «КРУС» с согласия субъекта персональных данных может включать его данные в общедоступные источники персональных данных. Сведения о субъекте персональных данных должны быть незамедлительно исключены из общедоступных источников по требованию субъекта, по решению суда или иных уполномоченных государственных органов.

4.7. ООО «КРУС» осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных не осуществляется.

4.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью различных средств связи, в том числе, но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет, осуществляется только при условии согласия субъекта персональных данных. ООО «КРУС» немедленно прекращает такую обработку персональных данных по требованию субъекта персональных данных.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ

И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

5.1. ООО «КРУС» принимает необходимые правовые, организационные и технические меры для защиты и безопасности персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

утверждена, опубликована, исполняется настоящая Политика;
утвержден локальный нормативный акт по вопросам обработки персональных данных (Положение об обработке и защите персональных данных работников ООО «КРУС»), а также локальные акты, устанавливающие процедуры, направленные на предотвращение, выявление, устранение нарушений;
назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных, за организацию работы Сайта;
утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, производится ознакомление и обучение указанных лиц с положениями действующего законодательства, с требованиями к защите данных, локальными актами по вопросам обработки и защиты;
установлены правила доступа и контроль доступа к персональным данным, обрабатываемым в информационных системах персональных данных (путем регистрации пользователя в локальной сети ООО «КРУС», единой системы учетных записей, установки паролей), обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
обеспечен учет и сохранность носителей персональных данных;
созданы условия, исключающие несанкционированный доступ к материальным носителям персональных данных, организован режим обеспечения физической и пожарной безопасности помещений, в которых размещены информационные системы (в том числе серверной комнаты), препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным;
применяются средства защиты информации (использование отказоустойчивых баз данных, выполнение резервного копирования, использование отказоустойчивой системы энергоснабжения информационно-вычислительного комплекса), аппаратные и программные средства антивирусной защиты, прошедшие в установленном порядке процедуру оценки соответствия;
применяются технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с установленными уровнями защищенности, осуществляется определение угроз безопасности, меры по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов, производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, производится оценка эффективности принимаемых мер;
производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения правил обработки, соотношение указанного вреда и принимаемых ООО «КРУС» мер.

5.2. ООО «КРУС» использует базы данных, находящиеся на территории Российской Федерации.

6. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ,

СОБИРАЕМЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ И ПО ТЕЛЕФОНУ

6.1. ООО «КРУС» обрабатывает и защищает персональные данные, поступающие от субъектов персональных данных- пользователей Cайта, пользователей горячей линии, горячей линии сервиса, а также поступающие на адреса корпоративной почты ООО «КРУС», заканчивающиеся на @krus-group.ru, с полным соблюдением принципов и условий настоящей Политики.

6.2. Источники получения персональных данных:

6.2.1. Предоставление персональных данных субъектами персональных данных

Предоставление персональных данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес доставки, перечень и стоимость товара) субъектами персональных данных (пользователями Сайта, пользователями горячей линии) путем заполнения соответствующих форм на Сайте, звонков на горячую линию и посредством направления электронных писем на корпоративные адреса ООО «КРУС».

6.2.2. Автоматически собираемая информация

ООО «КРУС» может собирать и обрабатывать персональные данные и иные сведения (включая сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта, сведения об интересах; данные об аккаунтах в социальных сетях; сведения об истории покупок, составе и цене покупок; пользовательские данные (сведения о местоположении; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; язык операционной системы и браузера; с какого сайта пользователь перешел или был перенаправлен на страницу сайта ООО «КРУС», какие страницы открывает и на какие кнопки нажимает пользователь; возраст социальной страницы; количество друзей на социальной странице) с целью предоставления актуальной информации клиентам ООО «КРУС» при использовании Сайта и оптимизации работы с пользователями Сайта. Файлы сookie являются необходимыми для надлежащего функционирования сайта. Вы можете удалить или блокировать размещение cookie в Вашем браузере, однако не все функции сайта могут работать корректно.

ООО «КРУС» автоматически получает информацию путем использования мониторинговых технологий и сервисов, в том числе веб-протоколы, куки (cookie), веб-отметки:

Куки (cookie). Для целей данного раздела термин "cookie" используется в качестве обобщающего термина для понятий "cookie", "flash cookie" и "веб-маяки". Куки (cookie) – это часть данных, автоматически располагающаяся на жестком диске компьютера или мобильном устройстве при каждом посещении при посещении Сайта. Cookie-файлы позволяют ООО «КРУС» оптимизировать работу с пользователем, осуществлять маркетинговую деятельность и осуществлять улучшение функционала Сайта- предлагать дополнительные сервисы (например, сохранение корзины и историю просмотра товаров), сохранять данные о доставке для быстрого оформления заказа, подключать социальные сети, предлагать персонализированный контент, основанный на предпочтениях пользователя Сайта, способствуют навигации по Сайту. Целевые, рекламные файлы куки (cookie) и файлы социальных сетей регистрируют ваши предпочтения для отображения соответствующих объявлений за пределами Сайта.

В случае если пользователь Сайта- субъект персональных данных против использования файлов куки (cookie), он может изменить настройки браузера, чтобы удалить или предотвратить сохранение некоторых файлов cookie на компьютере или мобильном устройстве без его согласия.

Веб-отметки. На определенных веб-страницах или в электронных письмах ООО «КРУС» использует технологию «веб-отметки» (также «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность Сайта с помощью измерения числа посетителей или количества «кликов», сделанных на ключевых позициях страницы сайта.

При этом веб-отметки, куки (cookie) и другие мониторинговые технологии не дают возможности автоматически получать персональные данные. Процессы автоматического сбора информации осуществляются только при наличии согласия субъекта персональных данных.

6.3. ООО «КРУС» использует предоставленные персональные данные в соответствии с заявленными целями их сбора при наличии согласия субъекта персональных данных.

6.4. Пользователь Сайта может в любое время получить разъяснения по вопросам обработки персональных данных, направить ООО «КРУС» требования о получении сведений, прекращении обработки персональных данных, любые иные сообщения и требования, связанные с обработкой персональных данных, способами и в порядке, указанными в п.1.5, 7.1 настоящей Политики.

Файлы сookie являются необходимыми для надлежащего функционирования сайта. Пользователь может удалить или блокировать размещение cookie в своем браузере, однако не все функции сайта могут работать корректно.

7. ПРАВА И ОБЯЗАННОСТИ ООО «КРУС» И СУБЪЕКТОВ

ПЕРСОНАЛЬНЫХ ДАННЫХ.

РЕГЛАМЕНТ НАПРАВЛЕНИЯ ЗАПРОСОВ И РЕАГИРОВАНИЯ НА ЗАПРОСЫ

7.1. Права и обязанности субъекта персональных данных:

7.1.1. Субъект персональных данных, данные которого обрабатываются ООО «КРУС», вправе:

получать от ООО «КРУС» информацию об обработке его персональных данных, в том числе: подтверждение факта обработки персональных данных, правовые основания и цели обработки, применяемые способы обработки, наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании действующего законодательства, обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством, сроки обработки, в том числе сроки хранения, порядок осуществления субъектом персональных данных прав, информацию об осуществленной или о предполагаемой трансграничной передаче данных, наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу, иные сведения, предусмотренные действующим законодательством;
- в любой момент отозвать свое согласие на обработку персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
требовать устранения неправомерных действий ООО «КРУС» в отношении его персональных данных;
Запрос направляется в ООО «КРУС» в порядке, описанном в п.1.5 настоящей Политики.
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия ООО «КРУС» при обработке его персональных данных, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.

7.1.2. Субъект персональных данных обязан:

предоставлять ООО «КРУС» достоверные данные, достаточные для достижения целей взаимодействия субъекта и ООО «КРУС»;
в случае предоставления избыточных, неполных, недостоверных данных своевременно обращаться в ООО «КРУС» с заявлением об уничтожении, уточнении, блокировке данных;
в случае наличия оснований полагать, что ООО «КРУС» осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, незамедлительно обращаться в ООО «КРУС» для целей мирного урегулирования спора;
действовать добросовестно, исключать случаи злоупотребления правом;
исполнять иные обязанности субъекта персональных данных, установленные действующим законодательством.

7.2. Права и обязанности ООО «КРУС»:

7.2.1. ООО «КРУС» обязано:

сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, предоставить возможность ознакомления с этими данными при обращении субъекта или его представителя либо в течение десяти дней с даты получения запроса;
сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти дней с даты получения запроса;
в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом, его представителем, уполномоченным органом, или иных необходимых документов уточнить данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
в случае выявления неправомерной обработки персональных данных, в срок, не превышающий трех рабочих дней с даты выявления, обязан прекратить неправомерную обработку или обеспечить прекращение неправомерной обработки. В случае если обеспечить правомерность обработки невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя (в случае, если обращение было направлено уполномоченным органом- также указанный орган);
в случае достижения цели обработки персональных данных прекратить обработку или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством;
в случае отзыва субъектом персональных данных согласия на обработку прекратить обработку данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных действующим законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством;
вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
исполнять иные обязанности оператора персональных данных, установленные действующим законодательством.

7.2.2. ООО «КРУС» вправе:

использовать персональные данные субъекта без его согласия, предоставлять персональные данные субъектов третьим лицам, в случаях, предусмотренных действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
отстаивать свои права и законные интересы путем обращения в уполномоченный орган и в суд.

7.3. Запросы по п.7.1- 7.2 направляются в ООО «КРУС» в порядке, описанном в п.1.5 настоящей Политики.

7.4. В случае, если персональных данные субъекта подлежат уничтожению, ООО "КРУС" создает комиссию. После чего документы, содержащие персональные данные уничтожаются. Персональные данные субъектов в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация. Уничтожение персональных данных оформляется актом, подписываемым всеми членами комиссии. Если обработка персональных данных осуществлялась одновременно с использованием средств автоматизации и без использования средств автоматизации, об уничтожении носителей, содержащих персональные данные, Комиссия составляет и подписывает акт об уничтожении персональных данных, а также осуществляет выгрузку из журнала регистрации событий в информационной системе персональных данных ООО "КРУС".

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации, учредительными документами, локальными нормативными актами ООО "КРУС".

8.2. Политика подлежит актуализации в следующих случаях:

при изменении законодательства в области обработки и защиты персональных данных;

по предписанию компетентных государственных органов;

по решению руководства ООО «КРУС» (в том числе при изменении процессов сбора и обработки, изменении целей и сроков обработки персональных данных, при изменении организационной структуры, информационных систем, технологий сбора, обработки и защиты персональных данных).

В случае внесения изменений в Политику, доведение изменений до неограниченного круга лиц осуществляется посредством размещения Политики в новой редакции на Сайте КРУС.

8.3. Контроль исполнения требований Политики осуществляется ответственным за обработку персональных данных лицом, назначенным приказом генерального директора ООО «КРУС».