Торгово-
развлекательный
центр
+7 4932 93-11-11
Контакты
г. Иваново, ул. 8 Марта, 32
Как добраться
Парковка
Режим работы
Подробнее
Связаться с нами
Режим работы
Подробнее
Подарочная карта
+7 4932 93-11-11
Контакты
г. Иваново, ул. 8 Марта, 32
Как добраться
Парковка
Режим работы
Подробнее

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Акционерного общества «Торгово-развлекательный комплекс «Серебряный город»

(далее -- АО «ТРЦ «Серебряный город»)

1. Общие положения

1.1. Настоящая политика Акционерного общества «ТОРГОВО-РАЗВЛЕКАТЕЛЬНЫЙ ЦЕНТР «СЕРЕБРЯНЫЙ ГОРОД» (далее -- Политика), разработана во исполнении Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г. (далее- 152-ФЗ, ФЗ "О персональных данных"), в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.4. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае внесения изменений в законодательство Российской Федерации в сфере защиты персональных данных.

2. Основные понятия, используемые в Политике

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными. Применительно к настоящей Политике Оператором является АО «ТРЦ «Серебряный город»;

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных -- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработку персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели сбора и обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. К целям обработки персональных данных Оператора относятся:

4.2.1. осуществление своей деятельности, в том числе заключение и исполнение договоров с контрагентами;

4.2.2. исполнение требований трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений;

4.2.3. обеспечение и осуществление пропускного режима;

4.2.4. предоставление посетителям Торгового центра «Серебряный город» (далее -- ТРЦ) и/или пользователям официального сайта ТРЦ в сети Интернет, возможности взаимодействовать с сайтом.

5. Права и обязанности оператора и субъекта персональных данных

5.1. Оператор вправе:

5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

5.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

5.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.2. Оператор обязуется:

5.2.1. по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если указанные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;

5.2.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

5.2.3. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если указанные данные были получены не от самого субъекта. Исключение составляют следующие случаи:

- субъект уведомлен об осуществлении обработки Оператором его персональных данных;

- персональные данные получены Компанией в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект или на основании федерального закона;

- персональные данные сделаны общедоступными субъектом или получены из общедоступного источника;

- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта;

5.2.4. в случае достижения цели обработки персональных, незамедлительно прекратить обработку персональных данных и уничтожить соответствующие данные в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных Федеральным законом № 152-ФЗ "О персональных данных" и/или иными нормативно-правовыми актами РФ;

5.2.5. в случае отзыва субъектом персональных данных согласия на обработку своих данных, прекратить обработку и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных;

5.2.6. в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг немедленно прекратить обработку персональных данных.

5.3. Субъект обработки персональных данных вправе:

5.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

5.3.2. потребовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.3.3. отозвать согласие на обработку персональных данных в случаях, предусмотренных законодательством РФ.

5.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

5.5. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

6. Объем и категории обрабатываемых персональных данных

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

6.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

- Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима;

- Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима;

- Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений;

- Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима;

- Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима;

6.3. Оператор может обрабатывать следующие персональные данные:

- фамилия, имя, отчество;

- пол;

- дата рождения;

- паспортные данные;

- контактные данные;

- адрес электронной почты;

- номер мобильного телефона;

- иные данные, предоставляемые субъектами персональных данных, в целях исполнения Оператором законодательства в сфере обработки персональных данных.

6.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.3. Обработка персональных данных необходима для осуществления Оператором своих функций, полномочий и обязанностей.

7.4. Обработка персональных данных необходима для достижения Оператором общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

7.6. Обработка персональных данных необходима в том числе для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

8. Актуализация, исправление, удаление и уничтожение персональных данных

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

8.2. Обращение субъекта персональных данных к оператору в целях реализации его прав, установленных ФЗ №152-ФЗ «О персональных данных», осуществляется в письменном виде по установленной форме при личном визите к Оператору субъекта персональных данных или его представителя. (Здесь и далее по тексту под субъектами персональных данных понимается как сам субъект персональный данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены ФЗ №152-ФЗ либо иным нормативно-правовым актом Российской Федерации).

8.3. Форма обращения выдается субъекту персональных данных или его представителю работником ресепшн и заполняется субъектом персональных данных или его представителем с проставлением собственноручной подписи в присутствии указанного работника.

8.4. Работник ресепшн, получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта персональных данных, основания, по которым лицо выступает в качестве представителя субъекта персональных данных, и представленные при обращении оригиналы данного документа.

8.5. Ответ на обращение отправляется субъекту в письменном виде по почте на адрес, указанный в обращении.

8.6. Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения оператором обращения.

8.7. Срок внесения необходимых изменений в персональные данные, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

8.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

8.9. Срок уничтожения персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

9. Заключительные положения

9.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов АО «ТРЦ «Серебряный город» в области персональных данных определяется в соответствии с законодательством Российской Федерации.

9.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

Время работы
  • пн-чт: 10:00 - 21:00
  • пт-вс: 10:00 - 22:00
  • праздн. дни: 10:00 - 22:00
Адрес
Сотрудничество
Подарочная карта Связаться с нами
© АО ТРЦ «Серебряный город», 2025, все права защищены Правовые аспекты
Создание сайта —
Время работы
  • пн-чт: 10:00 - 21:00
  • пт-вс: 10:00 - 22:00
  • праздн. дни: 10:00 - 22:00
Адрес
Сотрудничество
Правовые аспекты

© АО ТРЦ «Серебряный город», 2025, все права защищены

Создание сайта - CADesign
'

Мы с радостью будем делиться с Вами актуальной информацией об акциях, скидках и новых коллекциях магазинов и мероприятиях торгового центра.

Необходимо лишь подтвердить подписку, кликнув на ссылку в письме, которое мы отправили на Ваш e-mail.

Войти в почту: