Холодильники
Стиральные машины
Сушильная машина
Посудомоечные машины
Плиты
Вытяжки
Конфиденциальность и безопасность
ООО „Дискаунтер
Магазин техники „Дискаунтер“
Политика защиты персональных данных
1. Толкование терминов
1.1. Обработчик данных − ООО Дискаунтер (далее Компания);
1.2. Персональные данные (далее – данные) − любая информация, связанная с идентифицированным или идентифицируемым физическим лицом. Лицо идентифицируем тогда, когда возможно идентифицировать его прямо или косвенно, в частности, по идентификационному номеру или по характерным физическим, физиологическим, психологическим, экономическим, культурным или социальным признакам;
1.3. Обработка данных – любые действия, предпринятые в отношении данных с использованием автоматических, полуавтоматических или неавтоматических средств, в частности сбор, запись, организация, хранение, изменение, восстановление, извлечение, использование или раскрытие путем передачи, распространения данных или иного становления данных доступными, группировки или комбинирования, блокировки, удаления или уничтожения данных;
1.4. Автоматическая обработка данных − обработка данных с использованием информационных технологий;
1.5. Полуавтоматическая обработка данных – обработка данных с использованием информационных технологий и неавтоматических средств;
1.6. Субъект данных – любое физическое лицо, данные о котором обрабатываются;
1.7. Согласие − после получения субъектом данных соответствующей информации о нем выраженное им добровольное согласие на обработку данных с определенной целью устно, с помощью телекоммуникационных или любых других соответствующих средств, с помощью которых четко можно установить волю субъекта данных;
1.8. Письменное согласие субъекта данных – после получения субъектом данных соответствующей информации выраженное им добровольное согласие на обработку данных о нем с определенной целью, подписанное субъектом данных или отмеченное им иным образом в письменной форме или в приравненной ей форме;
1.9. Уполномоченное лицо – любое физическое или юридическое лицо, которое обрабатывает данные для Компании или от ее имени;
1.10. Третье лицо − любое физическое или юридическое лицо, публичное учреждение, кроме субъекта данных, Службы государственного инспектора, обработчика данных и уполномоченного лица;
1.11. Блокировка данных − временное приостановление обработки данных;
1.12. Деперсонализация данных – модификация данных таким образом, чтобы невозможно было их связать с субъектом данных или установление такой связи требует непропорционально больших усилий, затрат и времени;
1.13. Идентификационный номер – личный идентификационный номер;
1.14. Государственный инспектор – должностное лицо, предусмотренное Законом Грузии «О Службе государственного инспектора», которое отвечает за надзор над выполнением законодательства, регулирующего защиту данных;
1.15. Прямой маркетинг – предложение товаров, услуг, трудоустройства или временной работы по почте, телефонным звонкам, электронной почте или другим средствам телекоммуникации.
2. Политика и цель обработки персональных данных
2.1. Настоящая политика (далее «Политика») касается всех тех физических лиц (таких как потребители «Компании», сотрудники, котнракторы и другие - далее также «Субъект данных»), о которых «Компания» обрабатывает персональные данные (далее «Данные»).
3. Правила обработки персональных данных
3.1. С целью предоставления услуг потребителю «Компания» обрабатывает персональные данные субъекта данных, таких как:
3.1.1. Имя и фамилия;
3.1.2. Личный номер;
3.1.3. Уникальные особенности и/или копия удостоверения личности, паспорта, этого же электронного документа;
3.1.4. Адрес личной электронной почты;
3.1.5. Номер телефона;
3.1.6. Юридический/фактический адрес;
3.1.7. Другая информация и/или данные, обработка которых разрешена законодательством Грузии, дающие возможность персонально идентифицировать лицо и необходимые для целей заключения сделки с «Компанией».
3.2. Обработка данных - это любое действие, совершаемое по отношению к данным с использованием автоматических, полуавтоматических или неавтоматических средств, в частности сбор, запись, организация, хранение, изменение, восстановление, запрос, использование или раскрытие путем передачи, распространения данных или иного становления данных доступными, группировки или комбинирования, блокировки, удаления или уничтожения данных;
3.3. Субъект данных выражает согласие в устной, письменной форме, в порядке выражения с помощью телекоммуникаций или других соответствующих средств, с помощью которых возможно установить волю субъекта данных.
3.4. «Компания» может обрабатывать данные исходя из необходимости обслуживания.
4. Принципы обработки данных
4.1. При обработке данных в «Компании» должны быть учтены требования, установленные законодательством и настоящей политикой.
4.2. При обработке данных в «Компании» соблюдаются следующие принципы:
4.2.1. Данные обрабатываются справедливо и законно, с защитой прав субъекта данных и не ущемляя его достоинство;
4.2.2. Данные будут храниться в течение срока, необходимого для достижения цели обработки данных;
4.2.3. Данные обрабатываются для конкретных, четко определенных, законных целей;
4.2.4. Обработка данных адекватна и пропорциональна цели;
4.2.5. Данные обрабатываются только в том объеме, который необходим для достижения соответствующей законной цели;
4.2.6. Данные действительные и точные, а также в случае необходимости, подлежат обновлению.
4.3. Недопустима дальнейшая обработка данных для других целей, несовместимых с первоначальной целью. Данные, собранные без законного основания и несовместимые с целью обработки, должны быть заблокированы, удалены или уничтожены.
4.4. После достижения той цели, для которой обрабатываются данные, они должны быть заблокированы, удалены или уничтожены, или сохранены в форме, исключающей идентификацию личности, если иное не установлено законом.
5. Сбор и запись данных
5.1. Сбор данных в основном осуществляется:
5.1.1. При отношениях с сотрудниками/контракторами «Компании» лично и с помощью различных средств коммуникации;
5.1.2. При использовании интернета и других электронных аппликаций или средств и при осуществлении соответствующих транзакций или действий в это время;
5.1.3. С целью установления трудовых отношений при отношениях с помощью различных средств коммуникации;
5.1.4. При попытке заключить сделку с «Компанией»;
5.1.5. При передаче со стороны субъекта «Компании» данных всеми другими средствами.
5.2. В том случае, если субъект данных предоставляет «Компании» информацию о третьих лицах, субъект данных подтверждает, что им получено полное разрешение, и берет на себя ответственность за обработку указанных данных со стороны «Компании».
5.3. Запись данных может быть осуществлена вручную или с помощью различных электронных средств.
5.4. Предоставленные данные должны содержать полную и правильную информацию, в противном случае предоставление услуг со стороны «Компании» может быть отложено/задержано или не осуществлено.
6. Основы обработки данных
6.1. Обработка данных допустима, если:
6.2. Существует добровольное согласие субъекта данных, выраженное в устной форме, с помощью телекоммуникационных или других соответствующих средств, по которому может быть четко установлена воля субъекта данных или письменное согласие субъекта данных, форма которого установлена в соответствии с Приложением N1 (письменное согласие субъекта данных на обработку персональных данных).
6.2.1. Обработка данных предусмотрена законом;
6.2.2. Обработка данных необходима для выполнения «Компанией» своих обязанностей, возложенных на нее законодательством;
6.2.3. Обработка данных необходима для защиты жизненно важных интересов субъекта данных;
6.2.4. Обработка данных необходима для защиты законных интересов «Компании» или третьего лица, кроме того случая, когда существует повышенный интерес к защите прав и свобод субъекта данных;
6.2.5. Согласно закону, данные общедоступны или субъекту данных сделал их доступными;
6.2.6. Обработка данных необходима для защиты значительного публичного/общественного интереса в соответствии с законом;
7. Хранение данных
7.1. Данные хранятся в «Компании» только в течение срока, необходимого для достижения цели обработки данных, если иное не установлено законом.
7.2. В течение срока хранения данных, данные будут доступны в целях профессиональной и деловой необходимости только для уполномоченным сотрудников «Компании».
7.3. Хранение данных в основном осуществляется в рамках права оспаривания срока давности, установленного законом, а также с учетом оснований защиты целей и интересов «Компании».
8. Использование или раскрытие данных
8.1. Данные используются и раскрываются только в соответствии с заключенным с субъектом данных договором, выраженным(и) согласием (согласиями) при использовании соответствующих продуктов и/или услуг и в порядке, предусмотренном законодательством.
9. Использование данных в маркетинговых или информационных целях.
9.1. Данные, полученные из общедоступных источников, могут обрабатываться в целях прямого маркетинга.
9.2. Независимо от цели сбора данных, в целях прямого маркетинга могут обрабатываться следующие данные: имя (имена), адрес, номер телефона, адрес электронной почты, номер факса.
9.3. На основе письменного согласия субъекта данных, выданного им в порядке, установленном настоящим законом в целях прямого маркетинга могут обрабатываться любые данные.
9.4. Субъект данных имеет право в любое время потребовать от «Компании» прекращение использования данных о нем в целях прямого маркетинга.
9.5. «Компания» обязана прекратить обработку данных в целях прямого маркетинга и/или обеспечить прекращение обработки данных уполномоченным лицом в целях прямого маркетинга не позднее, чем в течении 10 рабочих дней с получения требования от субъекта данных.
9.6. При обработке данных в целях прямого маркетинга Компания обязана уведомить субъект данных об праве, предусмотренном пунктом 9.4. и обеспечить, чтобы субъект данных имел возможность потребовать прекращение обработки данных в целях прямого маркетинга в той же форме, в которой осуществляется прямой маркетинг, и/или определить доступное и адекватное средство для требования прекращения обработки данных в целях прямого маркетинга.
10. Изменение и запрос данных
10.1. Субъект данных уведомляет «Компанию» об изменениях тех данных, уведомление о которых представляет собой обязательство в рамках договорных отношений, заключенных с Компанией.
10.2. Изменение данных осуществляется в том случае, когда существующая в «Компании» информация о субъекте данных не соответствует действительности или является неполной, или он сам изменяет личные данные.
10.3. Субъект данных имеет право запросить о нем:
10.3.1. Изменение/восстановление данных при наличии надлежащего основания и в случае представления соответствующего подтверждающего документа;
10.3.2. Передачу существующей в «Компании» информации, связанной с имеющими данными о нем.
10.3.3. «Компания» может взимать плату за услуги по предоставлению информации, кроме тех случаев, когда обязательство по предоставлению информации безвозмездно определено законодательством.
11. Исправление, обновление, добавление, блокировка, удаление и уничтожение данных
11.1. Субъект данных имеет право получать информацию об обработанных данных о нем, потребовать их исправление, обновление, добавление, блокировку, удаление или уничтожение с учетом тех обстоятельств, что «Компания» по законодательству и/или договору должна смочь предоставлять услуги субъекту данных и/или защиту и выполнение законодательных требований.
11.2. Исправление, обновление, добавление, блокировка, удаление или уничтожение данных производится только в случае необходимости, когда существующая в «Компании» информация о субъекте данных не соответствует действительности, неполная, изменена или имея другое соответствующее обоснование субъект данных требует осуществления указанных действий с учетом действующего законодательства и настоящей политики.
11.3. Исправление, обновление, добавление, блокировка, удаление или уничтожение данных осуществляются в сроки и в порядке, установленные законодательством.
12. Передача данных другому государству и международной организации
12.1. Данные могут быть переданы другому государству или международной организации, в том случае, если существуют основания для обработки предусмотренных настоящим законом данных и, если в соответствующем государстве или в международной организации обеспечены соответствующие гарантии защиты данных.
12.2. Данные могут быть переданы другому государству или международной организации также в том случае, если:
12.2.1. Передача данных предусмотрена международным договором и соглашением Грузии;
12.2.2. Обработчик данных обеспечивает соответствующие гарантии защиты данных и защиту основных прав субъекта данных на основе договора, заключенного между обработчиком данных и соответствующим государством, юридическим или физическим лицом этого государства или международной организацией. В таком случае данные могут быть переданы только после получения разрешения от Службы государственного инспектора.
13. Безопасность данных
13.1. В соответствии с установленными законодательством Грузии правилами и процедурами, «Компания» принимает адекватные меры для предотвращения случайного или незаконного уничтожения, изменения, раскрытия, получения, незаконного использования в любой другой форме и случайной или незаконной потери защищенных данных.
14. Права субъекта данных
14.1. Субъект данных имеет право потребовать от «Компании» информацию об обработке данных о нем. Компания должна предоставить субъекту данных следующую информацию:
14.1.1. Какие данные о нем обрабатываются;
14.1.2. Цель обработки данных;
14.1.3. Правовые основы обработки данных;
14.1.4. Каким путем были собраны данные;
14.1.5. Кому были выданы данные о нем, основание и цель передачи данных.
14.1.6. Предоставление субъекту данных предусмотренной пунктами 14.1.1.-14.1.5 информации не является обязательным, если данные, согласно закону, публичны/общедоступны.
14.1.7. Запрашиваемая информация субъекту данных предоставляется сразу же по ее запросу, или не позднее 10 дней с запроса, если ответ на запрос информации требует поиска и обработки значительного объема несвязанных между собой документов.
14.1.8. Субъект данных имеет право в любое время без объяснения причин отказаться от данного им согласия и потребовать прекращения обработки данных и/или уничтожения обработанных данных. В таком случае «Компания» обязана, в соответствии с требованием субъекта данных прекратить обработку данных и/или уничтожить обработанные данные в 5-дневный срок с представления заявления, если не существует других оснований обработки данных. Действие этого пункта не распространяется на информацию об исполнении субъектом данных денежных обязательств, обрабатываемую с его же согласия.
14.1.9. Если субъект данных считает, что «Компания» нарушает права, установленные законом Грузии о персональных данных, он может обратиться в Службу государственного инспектора или в суд в установленном законом порядке.
15. Заключительные положения
15.1. Политика в силе с момента ее утверждения директором.
Внесение в настоящий документ изменений и дополнений осуществляется в том же порядке, который установлен для его принятия.
Приложение N1: Письменное согласие субъекта данных на обработку персональных данных
Согласно закону Грузии «О персональных данных», я подтверждаю свое согласие на обработку моих персональных данных, в частности: имя и фамилия, личный номер, удостоверение личности, паспорт, уникальные характеристики и/или копия этого же электронного документа, адрес личной электронной почты, номер телефона, юридический/фактический адрес, вся другая информация и/или данные, обработка которых разрешена законодательством Грузии, дает возможность персонально идентифицировать меня и необходима для целей заключения сделки с «Компанией». Я также заявляю свое согласие на сбор, запись, организацию, хранение, изменение, восстановление, поиск, использование, блокировку, удаление или уничтожение моих персональных данных.
Настоящее согласие дано мной свободно, по моему волеизлиянию и служит моим интересам, оно конкретно, информировано и понятно мне.
Ознакомился/ознакомилась, согласен/согласна
и подтверждаю подписью -----------------------------------------