Политика в отношении обработки персональных данных
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Оператор персональных данных (далее – оператор) - лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
- Персональные данные – информация, относящаяся к определённому физическому лицу.
- Субъект персональных данных – клиент, к которому относятся соответствующие персональные данные.
- Куки (cookies) – уникальный идентификатор интернет-браузера, хранимый в виде небольшого файла на устройстве клиента, который используется для аутентификации на сайте и хранения персональных предпочтений и настроек.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных»;
- Положение разработано с целью упорядочения контроля за обработкой персональных данных, обеспечения безопасности персональных данных, защиты прав субъектов персональных данных и устанавливает порядок сбора, хранения и защиты персональных данных с использованием средств автоматизации и без использования таких средств.
- Оператором персональных данных является ООО Спецтехснаб, адрес: 432018 Россия, г. Ульяновск, ул. Хваткова, 9в.
- Оператор осуществляет неавтоматизированную и автоматизированную обработку персональных данных, действие положения распространяется на оба способа обработки персональных данных.
- Оператор осуществляет обработку персональных данных в рамках правоотношений, возникающих в соответствии с частью второй ГК РФ от 26 января 1996 №14-ФЗ, в целях:
- Заключения и исполнения условий договора купли-продажи, заключенного дистанционной, стороной (выгодоприобретателем) которого является субъект персональных данных;
- Информирования о новых товарах, специальных акциях и предложениях;
- Для проведения конкурсов и рекламных акций, для обработки результатов конкурсов и рекламных акций;
- Анализа качества предоставляемого сервиса и улучшения качества обслуживания;
- Информирования о статусе заказа;
- Доставки заказанного товара, возврата товара;
- Информирования и взаимодействия в форме обратной связи;
- Информирования и взаимодействия посредством электронной почты;
- Отправки фискального чека;
- Загрузки и корректировки контента в личном кабинете.
-
- Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- Фамилия, имя, отчество;
- День, месяц и год рождения;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты;
-
- Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Все персональные данные получаются непосредственно у субъектов персональных данных, при этом субъект персональных данных самостоятельно принимает решение о необходимости передачи своих персональных данных оператору путем совершения конклюдентных действий на настоящем сайте, в том числе, но не ограничиваясь оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку.
- Персональные данные используются только в целях, для которых они были собраны;
- Меры по защите персональных данных не распространяются на персональные данные, сделанные общедоступными субъектом персональных данных;
- Положение является общедоступным документом.
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Основными способами, которыми оператор получает персональные данные, являются:
- Предоставление информации субъектом персональных данных путем заполнения соответствующих форм на сайте, посредством направления электронных писем на электронные адреса оператора, передачи в телефонном разговоре с представителем оператора.
- Автоматический сбор информации. Оператор собирает и обрабатывает сведения:
· Об интересах субъектов персональных данных на основе введенных поисковых запросов на данном сайте и переходов по разделам сайта.
· Получение иной информации, создаваемой в процессе взаимодействия субъекта персональных данных с сайтом с использованием Куки. Субъект персональных данных может по своему усмотрению отключить использование технологии Куки в интернет-браузере, однако, при этом часть функций сайта может не работать или работать некорректно.
-
- Доступ к персональным данным разрешен лицам, непосредственно использующим персональные данные в служебных целях, при этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
- Организация не обрабатывает персональные данные субъектов персональных данных о расовой и национальной принадлежности, политических, религиозных и иных убеждениях, о состоянии здоровья и частной жизни.
- Обработка персональных данных осуществляется после получения согласия на обработку персональных данных, за исключением случаев, предусмотренных статьей 6 Федерального закона №152 «О персональных данных»;
- Обработке подлежат только персональные данные, собранные в соответствии со 152 федеральным законом «О персональных данных» и иными нормативными актами Российской Федерации.
- Персональные данные хранятся в соответствии со сроком действия договора с субъектом персональных данных, сроком действия согласия на обработку персональных данных и требованиями федеральных законов.
- Передача персональных данных третьей стороне возможна только при получении согласия субъекта персональных данных на такую передачу, за исключением случаев, установленных законодательством Российской Федерации.
- Разрешение на передачу персональных данных третьей стороне может быть включено в согласие на обработку персональных данных.
- В случае достижения целей обработки, отзыва согласия на обработку персональных данных или окончании срока действия такого согласия оператор уничтожает персональные данные в соответствии с действующим законодательством;
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Безопасность персональных данных обеспечивается следующими организационными и техническими мерами:
- Назначение лиц, ответственных за организацию обработки персональных данных;
- Утверждение перечня обрабатываемых персональных данных; обработка персональных данных, не включенных в указанный перечень, исключается;
- Утверждение перечня должностей работников, предусматривающих осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- Ознакомление работников, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами оператора по вопросам обработки и защиты персональных данных;
- Оформление обязательства о неразглашении персональных данных;
- Утверждение правил рассмотрения запросов субъектов персональных данных или их представителей;
- Утверждение перечня помещений, в которых обрабатываются персональные данные, и порядка доступа в указанные помещения;
- Утверждение правил внутреннего контроля соответствия обработки персональных данных требованиям 152-го Федерального Закона;
- Проведение периодических проверок соответствия обработки персональных данных требованиям 152-го Федерального Закона;
- Утверждение порядка уничтожения носителей персональных данных;
- Запрещается обработка персональных данных в присутствии лиц, не допущенных к обработке персональных данных;
- Утверждение инструкций пользователя при обработке, осуществляемой с использованием средств автоматизации и без использования таких средств;
- Персональные данные при их обработке обособляются от иной информации путем фиксации на отдельных носителях персональных данных;
- Не допускается фиксация на одном носителе персональных данных, цели обработки которых несовместимы;
- Персональные данные, содержащиеся на бумажных носителях, размещаются в специально оборудованном архиве;
- Персональные данные при автоматизированной обработке обрабатываются в обособленных информационных системах;
- Осуществляется определение уровня защищенности персональных данных при их обработке в информационных системах в зависимости от типа и объема обрабатываемых персональных данных, а также типа угроз.
- В информационных системах не допускается объединение созданных для несовместимых между собой целей баз данных;
- Безопасность персональных данных при их обработке в информационных системах персональных данных обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе технологии;
- Не допускается обработка персональных данных в информационных системах при отсутствии утверждённой организационно-распорядительной документации о порядке эксплуатации информационной системы, инструкций пользователя, настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования и иных программных и технических средств в соответствии с требованиями безопасности персональных данных;
- Доступ к обработке персональных данных в информационной системе осуществляется с использованием персональных учетных записей и паролей доступа;
- Размещение информационных систем, специальное оборудование и организация работы с персональными данными обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого пребывания посторонних лиц в помещениях, в которых осуществляется обработка персональных данных и размещение электронных носителей персональных данных;
- Компьютеры и (или) электронные каталоги, в которых содержатся персональные данные, защищены сложными индивидуальными паролями доступа, состоящими из 8 и более символов. Работа с персональными данными без паролей запрещается;
- Для защиты и обработки персональных данных используется сертифицированное оборудование и программное обеспечение;
- Передача персональных данных без использования специальных средств защиты по общедоступным каналам связи, в том числе Интернет, запрещается;
- Обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Ведется постоянный контроль работоспособности системы защиты персональных данных, регулярно оцениваются методы обработки персональных данных и совершенствуются способы защиты персональных данных.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъекты персональных данных имеют право:
- На получение полной информации относительно обрабатываемых о них персональных данных, условий и целей обработки этих данных, источниках их получения, сроках хранения и иных сведений, предусмотренных ФЗ-152 «О персональных данных».
- Требовать уточнения, уничтожения или исправления неполных, неверных, незаконно полученных или не являющихся необходимыми персональных данных.
- На отзыв данного согласия на обработку персональных данных.
- На защиту своих прав, в том числе на возмещение убытков и морального вреда, на обжалование действий оператора в уполномоченный орган по защите прав субъектов персональных данных.
-
- Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к оператору персональных данных лично или через своего представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 ФЗ-152 «О персональных данных».
- ОТВЕТСТВЕНОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.