2. Сведения об операторе
2.1. Оператор: Общество с ограниченной ответственностью «КАЗАНСКИЙ ШОКОЛАД». ИНН: 1655505678. ОГРН: 1241600055641. Юридический адрес: 420111, г. Казань, ул. Лево-Булачная, д. 28, оф. 2. Телефон: +7 (987) 212-67-09. Адрес электронной почты: pst16@inbox.ru.

3. Основные понятия
3.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
3.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.4. Оператор - юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.

4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.5. При обработке персональных данных обеспечиваются точность, достаточность и при необходимости актуальность персональных данных.
4.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации.

5. Цели обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
5.1.1. оформление и выдача дисконтных карт;
5.1.2. обслуживание дисконтных карт и ведение базы участников программы лояльности;
5.1.3. идентификация клиента в программе лояльности;
5.1.4. учет скидок, бонусов, начислений, списаний и иных операций, связанных с использованием дисконтной карты;
5.1.5. направление сервисных уведомлений, связанных с оформлением, обслуживанием и использованием дисконтной карты;
5.1.6. направление информационных сообщений, связанных с акциями, скидками, специальными предложениями и мероприятиями Оператора;
5.1.7. направление рекламных сообщений об акциях, скидках, специальных предложениях, товарах, услугах и мероприятиях Оператора;
5.1.8. анализ использования дисконтных карт, покупательской активности и подготовка внутренней статистической и аналитической отчетности в рамках деятельности Оператора.

6. Категории субъектов персональных данных
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
6.1.1. клиентов;
6.1.2. покупателей;
6.1.3. участников программы лояльности;
6.1.4. лиц, обратившихся за оформлением дисконтной карты.

7. Перечень обрабатываемых персональных данных
7.1. В рамках указанных целей Оператор обрабатывает следующие персональные данные:
7.1.1. фамилия, имя, отчество;
7.1.2. номер телефона;
7.1.3. адрес электронной почты.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, а также биометрических персональных данных.

8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных являются:
8.1.1. согласие субъекта персональных данных на обработку его персональных данных;
8.1.2. договоры и иные соглашения, заключаемые с субъектом персональных данных;
8.1.3. иные основания, предусмотренные законодательством Российской Федерации.

9. Способы обработки персональных данных
9.1. Обработка персональных данных осуществляется:
9.1.1. без использования средств автоматизации;
9.1.2. с использованием средств автоматизации;
9.1.3. смешанным способом.
9.2. Оператор вправе осуществлять обработку персональных данных с передачей по внутренней сети юридического лица и с передачей по сети Интернет при соблюдении требований законодательства Российской Федерации.

10. Перечень действий с персональными данными
10.1. Оператор осуществляет следующие действия с персональными данными:
10.1.1. сбор;
10.1.2. запись;
10.1.3. систематизация;
10.1.4. накопление;
10.1.5. хранение;
10.1.6. уточнение (обновление, изменение);
10.1.7. извлечение;
10.1.8. использование;
10.1.9. передача (предоставление, доступ) в случаях, предусмотренных законодательством Российской Федерации или договором;
10.1.10. обезличивание;
10.1.11. блокирование;
10.1.12. удаление;
10.1.13. уничтожение.

11. Условия обработки персональных данных
11.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда обработка допускается законодательством Российской Федерации без получения такого согласия.
11.2. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

12. Права субъекта персональных данных
12.1. Субъект персональных данных имеет право:
12.1.1. получать информацию, касающуюся обработки его персональных данных;
12.1.2. требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
12.1.3. отозвать согласие на обработку персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
12.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
12.1.5. осуществлять иные права, предусмотренные законодательством Российской Федерации.

13. Обязанности оператора
13.1. Оператор обязан:
13.1.1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
13.1.2. организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
13.1.3. принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
13.1.4. обеспечивать неограниченный доступ к настоящей Политике;
13.1.5. прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации.

14. Меры по защите персональных данных
14.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. К таким мерам, в частности, относятся:
14.2.1. назначение лица, ответственного за организацию обработки персональных данных;
14.2.2. принятие локальных актов по вопросам обработки и защиты персональных данных;
14.2.3. ограничение доступа работников к персональным данным;
14.2.4. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации и локальными актами Оператора;
14.2.5. учет материальных носителей персональных данных;
14.2.6. обеспечение сохранности носителей персональных данных;
14.2.7. применение необходимых программно-технических средств защиты информации;
14.2.8. внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации.

15. Сроки обработки и хранения персональных данных
15.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
15.2. По достижении целей обработки персональных данных, в случае утраты необходимости в их достижении, а также в случае отзыва согласия субъектом персональных данных, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

16. Порядок обращения субъекта персональных данных
16.1. Субъект персональных данных вправе направить Оператору запрос, обращение или заявление по вопросам обработки его персональных данных по адресу: 420111, г. Казань, ул. Лево-Булачная, д. 28, оф. 2, либо по адресу электронной почты: pst16@inbox.ru.
16.2. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

17. Заключительные положения
17.1. Настоящая Политика вступает в силу с момента ее утверждения Оператором.
17.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией.
17.3. Актуальная редакция Политики размещается в месте, обеспечивающем неограниченный доступ к ней.