персональные данные
Приложение 2
к Приказу Генерального директора № СЗПДн-03 от 05 декабря 2023 г.
УТВЕРЖДЕНО
Приказом от 05 декабря 2023 г.
Генерального директора
ООО «Фурла Рус»
А.В. Смирнова
ООО «Фурла Рус»
ПОЛИТИКА
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Целью настоящей Политики является раскрытие подходов к обработке и защите персональных данных Общества с ограниченной ответственностью «Фурла Рус» (далее – Общество), осуществляющего свою деятельность в соответствии с законодательством Российской Федерации и расположенного по адресу Российская Федерация, 121099, Москва, Смоленская площадь, дом 3, ЭТ/ПОМ/КАБ 8/I/19.
1.2. Общество является дочерним обществом компании «�Фурла С.п.А» (Furla S.p.A.), юридического лица, созданного в соответствии с законодательством Италии, зарегистрированного в Торгово-промышленной палате г. Болонья за номером: BO-278122, расположенного по адресу: 40068, Италия, Болонья, Сан Ладзаро ди Савена (БО), Виа Беллария, 3-5 (Via Bellaria 3/5, 40068 San Lazzaro di Savena (Bologna) Italy).
1.3. Общество осуществляет обработку персональных данных покупателей, то есть лиц, совершивших покупку товаров Furla в одном из розничных магазинов Общества либо посредством оформления заказа в интернет-магазине, расположенном по адресу https://furla.com/ru (далее – Сайт), а также потенциальных покупателей, проявляющих интерес к товарам Furla и посетившим один из розничных магазинов Общества либо Сайт. Кроме этого, Общество обрабатывает персональные данные некоторых категорий других субъектов, взаимодействующих с Обществом в ходе осуществления его хозяйственной деятельности (соискателей, работников, контрагентов и ряда других).
1.4. Общество придерживается принципов обеспечения безопасности персональных данных субъектов персональных данных с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований российского и международного законодательства. Правовыми основаниями обработки персональных данных Обществом являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Закон от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы.
1.5. Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество может получить о субъекте персональных данных при осуществлении хозяйственной деятельности. Настоящая Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Обществу.
1.6. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Федеральным законом от 21.07.2006 № 152-ФЗ «О персональных данных»).
2. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Ниже приведены сведения о целях, составе и сроках обработки персональных данных различных категорий субъектов в Обществе:
Цель обработки | Категории субъектов и состав данных | Сроки обработки |
Принятие решения о заключении трудового договора с соискателем, включая согласование его кандидатуры с глобальным менеджментом группы компаний Furla. | Соискатели: фамилия, имя, отчество, пол, дата рождения, гражданство, опыт работы, навыки, достижения, образование, квалификация, знание иностранных языков, контактные телефоны, электронные адреса, сведения об ограничениях по состоянию здоровья, фото, иные данные, указанные в резюме. | До принятия решения по кандидатуре. |
Заключение и исполнение трудовых договоров | Работники: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес регистрации; телефонные номера; адреса электронной почты; информация о семейном положении, наличии детей; информация о социальном положении, наличии льгот; информация об имущественном положении, сведения о доходах; сведения о стаже работы и общем трудовом стаже; содержание трудового договора; сведения, содержащиеся в документах, удостоверяющих личность; сведения о визах, разрешениях на работу, иных миграционных документах; информация, содержащаяся в трудовой книжке; информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования; сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации; сведения, содержащиеся в документах воинского учета; сведения об образовании, профессии, квалификации или наличии специальных знаний или подготовки; фотографии; иные сведения, относящиеся к субъекту и позволяющие определить их принадлежность субъекту (в том числе, содержащиеся в унифицированной форме Т-2 «Личная карточка работника»). Специальные категории: сведения об инвалидности и состоянии здоровья. Близкие родственники работников: фамилия, имя и отчество, дата рождения, степень родства. | До дня прекращения трудового договора.
|
Организация услуг страхования работников | Работники: фамилия, имя, отчество; дата рождения; пол. | До дня прекращения трудового договора. |
Организация медицинских осмотров работников и оказания им медицинских услуг | Работники: фамилия, имя и отчество; дата рождения (возраст); пол; место рождения; адрес; гражданство; данные полиса ОМС; паспортные данные; страховой номер индивидуального лицевого счета; место работы; стаж; должность; телефонный номер. | До дня прекращения трудового договора. |
Организация командировок и поездок работников | Работники: фамилия, имя и отчество; дата рождения; пол; адрес; место рождения; паспортные данные; гражданство; телефонный номер, электронный адрес. | До дня прекращения трудового договора. |
Проведение корпоративного обучения работников | Работники: фамилия, имя, отчество; должность; подразделение; фото; электронный адрес; сведения об обучении; дата рождения (возраст); пол; адрес; место рождения; паспортные данные; гражданство; телефонный номер. | До дня прекращения трудового договора. |
Обеспечение доступа работников к корпоративным сервисам | Работники: фамилия, имя, отчество; должность; телефонный номер; электронный адрес. | До дня прекращения трудового договора. |
Обеспечение соответствия оператора законодательству об охране труда | Работники: фамилия, имя, отчество; год, месяц, дата рождения (возраст); должность; структурное подразделение (место работы); информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования; табельный номер; дата приема. Специальные категории: сведения о состоянии здоровья. | До дня прекращения трудового договора. |
Организация пропускного режима | Работники: фамилия, имя и отчество; должность; место работы; пол; паспортные данные; фотография. | До дня прекращения трудового договора. |
Заключение и исполнение договоров гражданско-правового характера с контрагентами | Исполнители и поставщики: фамилия, имя, отчество; пол; серия, номер, дата и орган выдачи паспорта; дата рождения; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; банковские реквизиты; сведения о доходах; основной государственный регистрационный номер индивидуального предпринимателя. Представители контрагентов: фамилия, имя, отчество; должность, место работы, телефонный номер адрес электронной почты. | До дня прекращения договора с контрагентом. |
Рассмотрение обращений и контроль качества работы службы клиентской поддержки | Покупатели и потенциальные покупатели: фамилия, имя, отчество; телефонный номер; электронный адрес, данные обращения. | До истечения 1 (одного) года со дня направления обращения. |
Заключение и исполнение договоров гражданско-правового характера с покупателями, включая обеспечение работы сайта и онлайн-магазина, возврат денежных средств. | Покупатели и потенциальные покупатели: фамилия, имя, отчество; адрес доставки, телефонный номер; электронный адрес; паспортные данные, адрес регистрации, банковские реквизиты. | В течение 3 (трех) месяцев со дня исполнения заказа или до дня исполнения требования покупателя о возврате денежных средств. |
Реализация глобальной программы лояльности | Покупатели и потенциальные покупатели: фамилия, имя, отчество; адрес доставки, телефонный номер; электронный адрес. Участники программы лояльности: фамилия, имя, отчество; пол; адрес проживания, телефонный номер; электронный адрес; день рождения; пол; идентификатор в CRM-системе. | До прекращения деятельности оператора или участия субъекта в программе лояльности. |
Продвижение товаров, услуг на рынке, проведение маркетинговых мероприятий посредством рекламы, касающейся продукции под товарным знаком Furla и услуг, оказываемых Обществом, партнерами Общества, путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (с учетом выбранных вариантов контактов) | Покупатели и потенциа�льные покупатели: фамилия, имя, отчество; дата рождения; телефонный номер; электронный адрес. Участники программы лояльности: фамилия, имя, отчество; дата рождения; телефонный номер; электронный адрес.
| До прекращения деятельности Общества, если согласие на направление рекламы не будет отозвано ранее. |
Обеспечение нормального функционирования автоматизированных систем кадрового, бухгалтерского и налогового учета | Работники и бывшие работники: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес регистрации; телефонные номера; адреса электронной почты; информация о семейном положении, наличии детей; информация о социальном положении, наличии льгот; информация об имущественном положении, сведения о доходах; сведения о стаже работы и общем трудовом стаже; содержание трудового договора; сведения, содержащиеся в документах, удостоверяющих личность; сведения о визах, разрешениях на работу, иных миграционных документах; информация, содержащаяся в трудовой книжке; информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования; сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации; сведения, содержащиеся в документах воинского учета; сведения об образовании, профессии, квалификации или наличии специальных знаний или подготовки; фотографии; иные сведения, относящиеся к субъекту и позволяющие определить их принадлежность субъекту (в том числе, содержащиеся в унифицированной форме Т-2 «Личная карточка работника»). Специальные категории: сведения об инвалидности и состоянии здоровья. Близкие родственники работников и бывших работников: фамилия, имя и отчество, дата рождения, степень родства. Контрагенты и бывшие контрагенты: фамилия, имя, отчество; пол; серия, номер, дата и орган выдачи паспорта; дата рождения; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; банковские реквизиты; сведения о доходах; основной государственный регистрационный номер индивидуального предпринимателя. Представители контрагентов и бывших контрагентов: фамилия, имя, отчество; должность; адрес электронной почты; контактный номер телефона Покупатели и бывшие покупатели: фамилия, имя, отчество; паспортные данные, адрес регистрации, банковские реквизиты. | До прекращения деятельности Общества или отказа Общества от эксплуатации системы учета. |
Исполнение требований действующего законодательства | Работники, бывшие работники и их родственники: фамилия, имя, отчество; пол; серия, номер, дата и орган выдачи паспорта; �дата рождения; место рождения; адрес регистрации; адрес фактического проживания; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; должность, трудовой стаж, сведения о доходах, сведения о воинском учете, электронный адрес, номер телефона и иные данные, содержащиеся в документах кадрового учета. Контрагенты и бывшие контрагенты: фамилия, имя, отчество; пол; серия, номер, дата и орган выдачи паспорта; дата рождения; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; банковские реквизиты; сведения о доходах; основной государственный регистрационный номер индивидуального предпринимателя. Представители контрагентов и бывших контрагентов: фамилия, имя, отчество; пол; серия, номер, дата и орган выдачи паспорта; должность. Покупатели: фамилия, имя, отчество; адрес доставки, телефонный номер; электронный адрес; паспортные данные, адрес регистрации, банковские реквизиты. | До истечения сроков, предусмотренных законодательством Российской Федерации о хранении документов и сведени�й. |
2.2. Любые действия с персональными данными, будь то обработка бумажных документов или обработка данных с использованием автоматизированных систем, производятся Обществом только для достижения целей, описанных выше. Для достижения заявленных целей персональные данные могут обрабатываться Обществом путем выполнения следующих операций: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Обществом не осуществляет распространение персональных данных.
3. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество осуществляет обработку только тех персональных данных, которые были предоставлены Обществу субъектами персональных данных, либо были предоставлены Обществу третьими лицами с согласия субъектов персональных данных.
3.2. Если обработка персональных данных прямо не предусмотрена законодательными актами Российской Федерации, Общество осуществляет обработку персональных данных только в следующих случаях:
(а) Обществом или иным лицом получено согласие субъекта персональных данных на обработку его персональных данных Обществом;
(б) обработка персональных данных необходима для исполнения договора, стороной которого (либо выгодоприобретателем по которому) является субъект персональных данных;
(в) обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
(г) обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц.
3.3. Покупатели и потенциальные покупатели имеют возможность выразить свое согласие на обработку персональных данных Обществом:
(а) в ходе предоставления своих данных при направлении обращения через форму обратной связи на Сайте (предоставляя свои персональные данные указанным способом, субъект выражает свое согласие на обработку его персональных данных Обществом для рассмотрения обращений и контроля качества работы службы клиентской поддержки в течение обозначенных выше сроков);
(б) в ходе предоставления своих данных через электронную форму при регистрации аккаунта на Сайте или посредством специальной системы сбора согласий, использование которой доступно в магазинах Общества (предоставляя свои персональные данные одним из указанных способов, субъект выражает свое согласие на обработку его персональных данных Обществом для реализации глобальной программы лояльности, проведения маркетинговых мероприятий посредством рекламы, касающейся продукции под товарным знаком Furla и услуг, оказываемых Обществом и его партнерами, путем осуществления прямых контактов с субъектом в течение обозначенных выше сроков);
(в) в ходе предоставления своих данных при подписке на рассылку по электронной почте (предоставляя свои персональные данные указанным способом, субъект выражает свое согласие на обработку его персональных данных Обществом для проведения маркетинговых мероприятий посредством рекламы, касающейся продукции под товарным знаком Furla и услуг, оказываемых Обществом и его партнерами, путем осуществления прямых контактов с субъектом в течение обозначенных выше сроков).
3.4. Общество также обрабатывает персональные данные покупателей, совершивших покупки в интернет-магазине на Сайте без регистрации. В таком случае обработка персональных данных покупателя осуществляется исключительно для целей исполнения договора купли-продажи (прием оплаты товара и сопутствующих услуг, организация доставки товара в место, указанное покупателем), а также создания условий для разрешения возможных спорных ситуаций.
3.5. Помимо персональных данных, Общество использует анонимную информацию о статистике использования Сайта (в том числе, о количестве посетителей, их поле, возрасте, типах их устройств, источниках визитов, а также поведении посетителей на страницах Сайта). Указанная информация собирается с использованием сторонних сервисов (Google Analytics и иных подобных программ). Соответствующие сервисы применяют cookie – небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не позволят идентифицировать посетителей Сайта, однако может помочь улучшить функционирование Сайта, а также оптимизировать его работу с учетом предпочтений конкретного пользователя. Посетители Сайта могут отказаться от использования cookie, выбрав соответствующие настройки в браузере. Более подробная информация об использовании cookie на Сайте Общества приведена по адресуhttps://www.furla.com/ru/ru/eshop/customer-service/cookie-policy/.
3.6. Покупатель или потенциальный покупатель всегда имеет право не предоставлять свои персональные данные Обществу: предоставление персональных данных происходит исключительно по воле и на усмотрение субъекта персональных данных. В то же время, в отсутствие данных, собираемых при оформлении заказа на Сайте, Общество не имеет возможности обеспечить надлежащее исполнение своих обязательств перед покупателем. Если лицо не предоставит персональные данные, необходимые для участия в программе лояльности, такое лицо не сможет зарегистрироваться на Сайте и использовать дополнительные услуги, которые Общество предлагает зарегистрированным клиентам (например, возможность посещать мероприятия, организуемые Обществом, или предварительные показы коллекций).
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество может передавать персональные данные третьим лицам, осуществляющим обработку персональных данных по поручению (в интересах) Общества, а также независимым операторам персональных данных. При передаче персональных данных другим операторам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы, а также обеспечивает включение в соглашения с указанными лица условий, предусмотренных действующим законодательством и направленных на обеспечение защиты персональных данных их получателями.
4.2. Персональные данные кандидатов на трудоустройство в Обществе могут передаваться следующим лицам:
Процесс, требующий передачи данных | Категории получателей |
Согласование кандидатуры с глобальным менеджментом группы компаний Furla. | Головная компания группы (Италия). |
Техническая поддержка информационных систем. | Подрядчики, оказывающие Обществу услуги в области технического сопровождения и поддержки информационных систем. |
4.3. Персональные данные работников могут передаваться следующим лицам:
Процесс, требующий передачи данных | Категории получателей |
Техническая поддержка информационных систем. | Подрядчики, оказывающие Обществу услуги в области технического сопровождения и поддержки информационных систем. |
Аутсорсинг расчета заработной платы и иных сопутствующих услуг. | Подрядчики, оказывающие Обществу услуги в области бухгалтерского, налогового и управленческого учета. |
Выпуск работнику банковской карты для перечисления заработной платы. | Кредитные организации. |
Обеспечение доступа к услугам мобильной связи. | Мобильные операторы. |
Организация доступа к онлайн-библиотекам в качестве меры поощрения работника. | Подрядчик, обеспечивающий доступ в онлайн-библиотеку. |
Добровольное мед�ицинское страхование работников, а также страхования жизни и здоровья. | Страховые компании и брокеры. |
Организация медицинских осмотров работников. | Медицинские организации. |
Организация командировок и поездок работников. | Туристические агентства, провайдеры гостиничных услуг и услуг перевозки. |
Обучение работников и их продвижение по службе. | Образовательные организации. |
Создание для сотрудников рабочих учетных записей в корпоративных сервисах. | Головная компания группы (Италия). |
Обеспечение охраны труда на рабочих местах. | Организации, предоставляющие услуги в области охраны труда. |
Воинский учет работников | Организации, предоставляющие услуги в области обеспечения соответствия организации требованиям законодательства о воинском учете |
Организация пропускного режима на объектах, занимаемых Обществом. | Собственники торговых и офисных объектов, занимаемых Обществом, а также охранные организации, привлекаемые ими или Обществом. |
Пров�едение финансового аудита и иных видов аудита Общества. | Аудиторские организации. |
Специальная оценка условий труда на рабочих местах. | Организации, предоставляющие услуги в области оценки условий труда. |
Долгосрочное хранение документации, образующейся в деятельности Общества. | Организации, осуществляющие профессиональное хранение документов. |
4.4. Персональные данные контрагентов, бывших контрагентов и их представителеймогут передаваться следующим лицам:
Процесс, требующий передачи данных | Категории получателей |
Взаимодействие с контрагентами через системы электронного документооборота. | Операторы услуг электронного документооборота. |
Техническая поддержка информационных систем. | Подрядчики, оказывающие Обществу услуги в области технического сопровождения и поддержки информационных систем. |
Проведение финансового аудита и иных видов аудита Общества. | Аудиторские организации. |
�Долгосрочное хранение документации, образующейся в деятельности Общества. | Организации, осуществляющие профессиональное хранение документов. |
4.5. Персональные данные покупателей, потенциальных покупателей и участников программы лояльности могут передаваться следующим лицам:
Процесс, требующий передачи данных | Категории получателей |
Прием и обработка входящих запросов покупателей и потенциальных покупателей, осуществление исходящих оповещений и звонков. | Провайдеры услуг колл-центра. |
Обеспечение работы Сайта, онлайн-магазина, доступного на Сайте, а также корпоративных информационных систем, используемых Обществом для обработки информации о покупателях и потенциальных покупателях. | Головная компания группы (Италия), а также иные лица, оказывающие услуги в области технического сопровождения и поддержки информационных систем (Франция, Швеция). |
Доставка заказов покупателям. | Перевозчики, почтовые организации, службы доставки и курьер�ские службы. |
Реализация глобальной программы лояльности. | Головная компания группы (Италия). |
Рассылка SMS и электронных сообщений | Провайдеры услуг рассылки сообщений. |
Проведение финансового аудита и иных видов аудита Общества. | Аудиторские организации. |
Долгосрочное хранение документации, образующейся в деятельности Общества. | Организации, осуществляющие профессиональное хранение документов. |
4.6. Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества или получающих данные субъекта от Общества, может быть предоставлен субъекту в порядке, предусмотренном разделом 6 настоящей Политики.
4.7. В некоторых случаях получатели персональных данных могут находиться за пределами территории Российской Федерации. При этом Общество не осуществляет передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных. Общество уведомляет уполномоченные органы о фактах трансграничной передачи персональны�х данных в случаях, предусмотренных законодательством.
4.8. Органы государственной власти Российской Федерации, а также иные публичные субъекты могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.
5. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество со всей ответственностью подходит к защите обрабатываемых персональных данных. В Обществе назначено лицо, ответственное за организацию обработки персональных данных, которое курирует все вопросы, связанные с обработкой персональных данных и обеспечением прав субъектов персональных данных. Обществом также внедрен комплект внутренних нормативных документов, регулирующих порядок обработки и защиты персональных данных субъектов.
5.2. При обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
(а) моделирование угроз безопасности персональных данных;
(б) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;
(в) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
(г) обеспечение сохранности носителей персональных данных;
(д) управление доступом к персональным данным (включая применение мер парольной защиты);
(е) контроль защищенности персональных данных;
(ж) обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);
(з) антивирусную защиту информационных систем персональных данных.
5.3. Сроки хранения и иной обработки персональных данных определяются целями обработки персональных данных и/или отдельными согласиями субъектов персональных данных. Обработка персональных данных в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае прекращения действия оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Обществу право продолжить обработку персональных данных).
5.4. Уничтожение персональных данных, обрабатываемых Обществом, осуществляется с обязательной фиксацией фактов уничтожения посредством составления акта об уничтожении персональных данных. В случае уничтожения персональных данных, обрабатываемых с использованием средств автоматизации, дополнительно к составлению акта осуществляется фиксация факта уничтожения персональных данных в журнале регистрации событий в соответствующей информационной системе персональных данных. Состав информации, фиксируемой в актах и журналах при уничтожении персональных данных, определяется законодательством Российской Федерации.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты, чь�и персональные данные обрабатываются Обществом, вправе:
(а) получать доступ к информации, касающейся обработки их персональных данных;
(б) требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(в) обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
6.2. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) получить доступ к информации, касающейся обработки его персональных данных, содержащей:
(а) подтверждение факта обработки персональных данных Обществом;
(б) правовые основания и цели обработки персональных данных;
(в) применяемые Обществом способы обработки персональных данных;
(г) наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
(д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(е) сроки обработки персональных данных, в том числе сроки их хранения;
(ж) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
(з) информацию о трансграничной передаче данных;
(и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
(к) иные сведения, предусмотренные законодательством.
Сведения, указанные в настоящем пункте, предоставляются субъекту персональных данных или его представителю при обращении либо при по�лучении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.
6.3. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации. Ответы на обращения и запросы о предоставлении сведений, относящихся к обработке персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления в Общество, если более короткий срок рассмотрения обращения не установлен законода�тельством.
6.4. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
6.5. В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных немедле�нно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.
6.7. Субъект персональных данных также имеет право на отзыв своего согласия в любой момент, без взимания оплаты и без каких-либо неблагоприятных последствий при личном обращении либо посредством направления письменного запроса на почтовый адрес Общества. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) дней. Данное правило не применяется в случаях, когда у Общества есть законные основания продолжить обработку персональных данных после отзыва согласия, не нарушая при этом законных прав субъектов персональных данных.
6.8. Субъекты персональных данных, чьи персональные данные обрабатываются Обществом, могут обратиться по интересующим вопросам о порядке реализации своих прав по следующим контактным данным:
Тел. +7 (495) 641 40 76
Email: CC_Russia@furla.com
Почтовый адрес: 121099, Москва, Смоленская пл., д. 3, 8-й этаж, офис FURLA