Персональные данные

ПОЛИТИКА
ООО "Еврошоп Руссланд" в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 N 152-ФЗ) и действует в отношении всех персональных данных, которые ООО "Еврошоп Руссланд" (далее – Компания) получает и/или может получить от субъектов персональных данных.

1.2. Настоящая Политика определяет позицию и намерения Компании в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

К настоящей Политике имеет доступ любой субъект персональных данных.

Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.3. В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 N 152-ФЗ и принятыми в соответствии с ним иными нормативными правовыми актами.

Компания в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе интернет-сайт Компании в сети Интернет: http://www.euroshop.ru/ (далее – сайт), который ссылается на данную Политику.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через сайт Компании и (или) собранная с использованием сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Состав обрабатываемых персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:

  1. работников Компании, состоящих с Компанией в трудовых отношениях;
  2. субъектов, с которыми заключены договоры гражданско-правового характера;
  3. кандидатов на замещение вакантных должностей в Компании;
  4. клиентов Компании;
  5. зарегистрированных пользователей сайта Компании;
  6. представителей юридических лиц;
  7. контрагентов Компании (индивидуальных предпринимателей).

3. Сбор персональных данных

3.1. Компания осуществляет сбор информации через сайт следующими способами: персональные данные, предоставляемые пользователями (Компания осуществляет сбор персональных данных, которые вводят в поля данных на сайте Компании сами пользователи или иные лица по их поручению); пассивный сбор персональных данных о текущем подключении в части статистических сведений.

3.2. На сайте Компании может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; количество посещений страниц; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании); точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; провайдер пользователя; браузер пользователя; системные языки пользователя; операционная система пользователя; разрешение экрана Пользователя; количество цветов экрана пользователя.

3.3. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

4. Принципы и условия обработки персональных данных

4.1. При обработке персональных данных Компания придерживается принципов законности и справедливой основы; ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки персональных данных, которые отвечают целям их обработки; соответствия содержания.

4.2. Обработка персональных данных в Компании ограничена достижением конкретных, заранее определенных, законных целей Обработка персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

4.3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по уничтожению (удалению) или уточнению неполных, или неточных персональных данных.

4.4. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

4.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.


  1. Права субъекта персональных данных
  2. Субъект персональных данных имеет право (если иное не предусмотрено действующим законодательством):
  3. получать от Компании: подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, сведения о применяемых Компанией способах обработки персональных данных, наименование и местонахождение Компании, сведения о лицах, которые имеют доступ к персональным данным, перечень обрабатываемых персональных данных, сведения о сроках обработки персональных данных, в том числе о сроках о сроках обработки и хранения своих персональных данных, информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных, иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами;
  4. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  5. отозвать свое согласие на обработку персональных данных;
  6. требовать устранения неправомерных действий Компании в отношении его персональных данных;
  7. обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы;
  8. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
  9. Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: office@euroshop.ru.
  10. Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

6. Реализация требований по защите персональных данных

6.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

6.2. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

6.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

6.5. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

6.6. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

6.7. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

7. Заключительные положения

7.1. Настоящая Политика является внутренним документом Компании, общедоступной и подлежит размещению на официальном сайте Компании.

7.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Компании.

7.4. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.