Политика безопасности
Политика конфиденциальности.
ВВЕДЕНИЕ
1.1. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП Глушков Сергей Витальевич (далее – Общество), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика подлежит обязательному соблюдению Обществом в целом и всеми его сотрудниками в отдельности.
1.3. Политика разработана в соответствии с законодательством Российской Федерации.
1.4. Настоящая Политика подлежит публичному размещению в сети Интернет.
1.5. Настоящая Политика распространяется на персональные данные, полученные Обществом как до, так и после ввода в действие настоящей Политики.
1.6. Целью настоящей Политики является защита прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Настоящая Политика распространяется на все случаи обработки Персональных данных, как с применением средств автоматизации, так и без применения таких средств.
ОПРЕДЕЛЕНИЯ
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты, а также другая информация.
2.2. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также иные операции.
СУБЪЕКТЫ И ЦЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам обработки персональных данных в Обществе относятся следующие лица:
3.1.1. Клиенты Общества и лица, зарегистрировавшиеся на Интернет-сайте Общества. Персональные данные данных лиц обрабатываются в следующих целях:
3.1.1.1. Исполнение Обществом и привлеченным им лицами своих обязательств перед клиентом по договорам купли-продажи;
3.1.1.2. Информирование клиента о продаваемых Обществом Товарах и направление клиенту рекламных материалов;
3.1.1.3. Регистрация клиента на Сайте и последующей авторизации;
3.1.1.4. Анализ работы сайта;
3.1.1.5. Формирование индивидуальных скидок и специальных предложений для клиента.
3.1.1.6. Направление клиенту кассовых чеков.
3.1.1.7. Информационная поддержка клиента.
3.1.2. Работники Общества. Персональные данные работников Общества обрабатываются в следующих целях:
3.1.2.1. Оформление трудовых договоров, иных соглашений и изменений к ним.
3.1.2.2. Начисление и выплата заработной платы, пособий, материальной помощи и т.д.
3.1.2.3. Оформление доверенностей.
3.1.2.4. Оформление командировочных документов.
3.1.2.5. Исполнение иных предусмотренных законодательством и локальными актами обязанностей Общества.
3.1.3. Представители юридических лиц - контрагентов Общества. Персональные данные данных лиц обрабатываются в целях надлежащего исполнения договоров с соответствующими контрагентами - юридическими лицами.
3.1.4. Контрагенты-индивидуальные предприниматели и их представители. Персональные данные данных лиц обрабатываются в целях надлежащего исполнения договоров с соответствующими контрагентами-индивидуальными предпринимателями.
3.2. Обработка Персональных данных в противоправных целях, а также в личных целях сотрудников Общества не допускается.
УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка Персональных данных осуществляется на основании следующих принципов.
4.1.1. Законность и обоснованность.
4.1.2. Обработка Персональных данных для достижения конкретных, заранее определенных целей.
4.1.3. Обработка Персональных данных только теми способами, которые отвечают целям обработки Персональных данных.
4.1.4. Конфиденциальность персональных данных.
4.1.5. Сбор только тех Персональных данных, которые необходимы для достижения целей их обработки.
4.1.6. Недопустимость объединения баз Персональных данных, обработка которых осуществляется в целях, не совместимых между собой.
4.1.7. Уничтожение или обезличивание Персональных данных по достижению целей их обработки.
4.2. Общество не осуществляет обработку Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4.3. Общество может осуществлять обработку данных о состоянии здоровья субъекта Персональных данных в следующих случаях:
4.3.1. В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
4.3.2. Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц в случаях, когда получение согласия субъекта Персональных данных невозможно;
4.3.3. Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
4.3.4. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
4.4. Общество не осуществляет трансграничную передачу Персональных данных.
4.5. Общество не осуществляет обработку биометрических Персональных данных.
4.6. Общество обрабатывает Персональные данные при наличии хотя бы одного из следующих условий:
4.6.1. Обработка Персональных данных осуществляется с согласия субъекта Персональных данных.
4.6.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество обязанностей.
4.6.3. Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем.
4.6.4. Обработка Персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.
4.6.5. Осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных либо по его просьбе.
4.6.6. Осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.7. Общество вправе поручить обработку Персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Персональных данных по поручению Общества, обязуются соблюдать требования обработки и защиты Персональных данных, предусмотренные Федеральным законом «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, указываются требования к защите обрабатываемых Персональных данных в соответствии с Законом.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Субъект Персональных данных вправе получить от Общества подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему субъекту Персональных данных ; сведения о правовых основаниях и целях обработки Персональных данных; сведения о применяемых Обществом способах обработки Персональных данных ; сведения о наименовании и местонахождении Общества; сведения о лицах (за исключением работников Общества), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Обществом или на основании федерального закона; перечень обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом; сведения о сроках обработки Персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; наименование и адрес лица, осуществляющего обработку Персональных данных по поручению Общества; иные сведения, предусмотренные законодательством Российской Федерации.
5.2. Субъект Персональных данных вправе требовать от Общества уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.3. Субъект Персональных данных вправе отозвать свое согласие на обработку персональных данных.
5.4. Субъект Персональных данных вправе требовать устранения неправомерных действий Общества в отношении его Персональных данных, а также защищать свои права в установленном законом порядке.
5.5. Субъект Персональных данных вправе осуществлять иные права, предусмотренные законодательством.
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
6.2. В целях защиты Персональных данных Общество принимает следующие меры.
6.2.1. Определяет угрозы безопасности Персональных данных при их обработке в информационных системах Персональных данных.
6.2.2. Применяет организационные и технические меры по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимые для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
6.2.3. Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
6.2.4. Оценивает эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.2.5. Учитывает машинные носители Персональных данных.
6.2.6. Обнаруживает факты несанкционированного доступа к Персональным данным и принимает необходимые меры.
6.2.7. Восстанавливает Персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним.
6.2.8. Устанавливает правила доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.
6.2.9. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
6.2.10. Определяет лицо, ответственное за организацию обработки Персональных данных и обеспечение их безопасности.
6.2.11. Принимает меры по физической сохранности и безопасности материальных носителей, содержащих Персональные данные и исключает несанкционированный доступ к ним со стороны третьих лиц.
ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект Персональных данных может получить разъяснения по вопросам обработки своих Персональных данных, обратившись в Общество лично по адресу: Удмуртская республика, 426067,г. Ижевск, ул. Т. Барамзиной, 28-14, либо путем направления по указанному адресу письменного запроса, который должен содержать: фамилию, имя, отчество субъекта Персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у субъекта Персональных данных отношений с Обществом; информацию для обратной связи с целью направления Обществом ответа на запрос; подпись субъекта Персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Электронный адрес для направления запроса в электронной форме glosr@rambler.ru
ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА И ЕГО РАБОТНИКОВ
8.1. За нарушение Обществом и его работниками законодательства в области обработки персональных данных они несут ответственность в соответствии с законом.