Настоящая Политика содержит описание принципов и подходов ИП Васильева ИА (Далее – Общество, Оператор) в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Общество может получить от субъекта персональных данных, обязанности и ответственность Общества при осуществлении такой обработки.
Общество полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн, защиту своей чести и доброго имени.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Общества.
Изменение Политики. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
При обработке персональных данных в Обществе строго соблюдаются следующие принципы:
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор, Общество – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- регистрация/авторизация Клиента на Сайте, обработка Заказов Клиента, для выполнения своих обязательств перед Клиентом, для осуществления деятельности по продвижению товаров и услуг, оценки и анализа работы Сайта, анализа покупательских особенностей Клиента и предоставления персональных рекомендаций, информирования клиента об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок.
- обработка персональных данных кандидатов на трудоустройство, является подбор и найм персонала в Обществе.
- обработка персональных данных работников, является организация учета персонала Общества для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ, в частности: Федеральным законом от 1.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
- обработка персональных данных представителей контрагентов является заключение и исполнение договоров, сторонами которых являются контрагент и Общества, а также исполнение требований законодательства РФ.
- обработка персональных данных клиентов является исполнение требований законодательства РФ и исполнение договоров, проведения маркетинговых и иных исследований и оказания сервисных услуг.
Доступ к персональным данным ограничивается в соответствие с федеральными законами РФ и локальными правовыми актами Общества.
Общество не разглашает полученные им в результате своей профессиональной деятельности, персональные данные.
Клиент обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но, не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Клиента и т.п.)
В случаи возникновения у Продавца подозрений относительно использования учетной записи Клиента третьим лицом или вредоносным программным обеспечением Общество вправе в одностороннем порядке изменить пароль Клиента.
Работники Общества, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
Доступ к персональным данным, обрабатываемым в Обществе, на основании и во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу (требованию).
Сведения о реализуемых требованиях к защите персональных данных, Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствие средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
организация пропускного режима на территорию Общества;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки. Субъекты персональных данных несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
В случаях, если Вы как субъект персональных данных хотите узнать, какими персональными данными о Вас располагает Общество, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку Обществом Ваших персональных данных, либо имеете другие законные требования, Вы можете в должном порядке и в соответствии с действующим законодательством РФ, реализовать такое право, обратившись к Обществу по приведенному ниже адресу.
При этом в некоторых случаях (например, если Вы хотите удалить Ваши персональные данные или прекратить их обработку) такое обращение также может означать, что Общество больше не сможет предоставлять Вам услуги, для оказания которых необходимым и обязательным условием является получение и обработка Обществом Ваших персональных данных.
Для выполнения Ваших запросов и/или обращений Общество может потребовать установить Вашу личность и запросить дополнительную информацию, подтверждающую Ваше участие в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, действующее законодательство РФ может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.