Время работы:
Пн-Пт с 10:00 до 20:00
Сб-Вс с 10:00 до 16:00

Политика конфиденциальности

1. Общие положения.

1.1. Настоящая Политика о порядке обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании:

— Федеральный закон № 152 «О защите персональных данных» от 27.07.2006.

— Постановления Правительства РФ №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008.

— Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012

— Постановление Правительства РФ № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» от 21.03.2012.

1.2. Целями настоящей Политики являются определение обработки и обеспечение безопасности персональных данных.

1.3. В настоящей Политике приведены характеристики процессов обработки персональных данных, осуществляемых интернет магазином под управлением ИП Костюрина Татьяна Анатольевна, включая:

— цели обработки персональных данных;

— объёмы обрабатываемых персональных данных;

— субъекты, персональные данные которых обрабатываются;

— виды обрабатываемых персональных данных;

— основания обработки персональных данных;

— лица, осуществляющие обработку персональных данных.

1.4. Также в настоящей Политике приведены описания мероприятий, выполняемых

Компанией в целях:

— соблюдения требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также органов власти, имеющих отношение к регулированию области обработки и защиты персональных данных: Роскомнадзор, ФСБ России, ФСТЭК России;

— обеспечения безопасности обрабатываемых персональных данных;

— соблюдения законных прав субъектов персональных данных.

1.5. Настоящая Политика распространяется на все бизнес процессы компании и обязательна к выполнению всеми подразделениями сотрудниками Компании.

1.6. В связи с общедоступностью настоящей Политики, более детальное описание процессов обработки и обеспечения безопасности персональных данных описано во внутренних нормативных документах.

2. Определения и термины

2.1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

2.3. обработка персональных данных — любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных;

2.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11. машинный носитель — магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники

3. Сокращения

ПДн– персональные данные

РФ – Российская Федерация

ФЗ – федеральный закон

НСД – несанкционированный доступ

Закон — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

4. Правовые основания и цели обработки ПДн

4.1 Обработка и обеспечение безопасности ПДн Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2 Субъектами ПДн, обрабатываемых Компанией, являются:

— кандидаты на вакантные должности;

— работники Компании, родственники работников Компании, в пределах,

определяемых законодательством Российской Федерации, если сведения о них

предоставляются работником;

— лица, входящие в органы управления Компании и не являющимися работниками;

— физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;

— представители юридических лиц – контрагентов Компании;

— участники бонусных программ лояльности и иных маркетинговых мероприятий;

— клиенты – потребители, в т.ч. посетители сайтов, принадлежащих Компании:

(далее – «Сайт»), в том числе с целью оформления заказа на

Сайте с последующей доставкой клиенту, получатели услуг Компании;

— физические лица, ПДн которых обрабатываются в интересах третьих лиц – операторов ПДн на основании договора (поручения операторов ПДн);

4.3. Компания осуществляет обработку ПДн субъектов в следующих целях:

Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном(персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ«Об обязательном медицинском страховании в Российской Федерации», а также операторами ПДн, уставом и локальными актами.

© 2019 Все права защищены | Создание сайта: Рыбное место