- Главная
- Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Данная политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
- 1.1. Политика Интернет-магазина ВСЕНАСОСЫ.ОНЛАЙН (далее – «Магазин») в отношении обработки персональных данных (далее – «Политика») определяет порядок обработки и защиты Магазином персональных данных.
- 1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Магазином с применением средств автоматизации и без применения таких средств.
- 1.3. Политика определяет права и обязанности руководителей и работников Магазина, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу обработки и защиты персональных данных. Политика обязательна к исполнению всеми работниками Магазина, имеющими доступ к персональным данным.
- 1.4. К Политике имеет доступ любой субъект персональных данных. Актуальная версия Политики публикуется на сайте https://vsenasosi.online/ (далее – «Сайт»).
- 2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- 2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- 2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- 2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- 2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- 2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- 2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- 2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- 2.9. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- 3.1. При обработке персональных данных Магазин руководствуется:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Настоящей Политикой;
- Согласиями на обработку персональных данных, получаемыми Магазином от субъектов персональных данных.
- 3.2. При обработке персональных данных Магазин придерживается следующих принципов:
- законности;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- 3.3. Магазин не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
- 3.4. Магазин не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Магазина.
- 3.5. Магазин не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
- 3.6. Магазин вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения, в том числе хостинг-провайдерам, с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренных Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
- 3.7. Магазин осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- 3.8. В рамках указанных в разделе 4 настоящей Политики целей сбора персональных данных Магазин вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных согласия.
- 3.9. Информация, относящаяся к персональным данным, ставшая известной Магазину, является конфиденциальной информацией и охраняется законом.
Цели сбора персональных данных, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных
Цель обработки персональных данных | Категории субъектов персональных данных | Категории и перечень персональных данных |
---|---|---|
Для осуществления Магазином предпринимательской деятельности путем реализации товаров и услуг с использованием Сайта, в том числе для целей:
|
|
|
Для осуществления Магазином административно-хозяйственной деятельности, в том числе:
|
|
|
Для оформления и регулирования Магазином трудовых отношений и иных непосредственно связанных с ними отношений, в том числе для целей:
|
|
|
Правовое основание обработки персональных данных | Сроки обработки и хранение персональных данных |
---|---|
Согласие субъекта персональных данных | В течение срока, на который было дано согласие на обработку персональных данных |
Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. | В течение срока, установленного соответствующими международным договором или законом. |
Для исполнения договора (в том числе оферты или пользовательского соглашения), стороной которого является субъект персональных данных. | В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен договором или действующим законодательством Российской Федерации. |
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. | В течение срока, установленного соответствующими международным договором или законом. |
Для исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. | В течение срока, необходимого для исполнения соответствующего акта. |
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. | До момента, когда получение согласия субъекта персональных данных станет возможным или когда отпадут обстоятельства, угрожающие жизни, здоровью или иным жизненно важным интересам (в зависимости от того, какое обстоятельство наступит раньше). |
Для осуществления прав и законных интересов Магазина или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных. | В течение срока, необходимого для осуществления прав и обеспечения законных интересов Магазина и третьих лиц. Конкретный срок определяется Магазином с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Магазина, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки. |
- 6.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- 6.2. Получать от Магазина следующие сведения:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых Магазином способах обработки персональных данных;
- наименование и место нахождения Магазина;
- сведения о лицах (за исключением работников Магазина), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Магазином или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- порядок осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Магазина, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
- 6.3. Отозвать своё согласие на обработку персональных данных;
- 6.4. Требовать устранения неправомерных действий Магазина в отношение его персональных данных;
- 6.5. Обжаловать действия или бездействие Магазина в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Магазин осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
- 6.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.
- 7.1. Субъекты персональных данных могут получить разъяснения по интересующим вопросам обработки персональных данных, в том числе, уточнить персональные данные или отозвать своё согласие на обработку персональных данных, направив запрос в адрес Магазина в письменном виде по адресу: 141544, Московская область, Химки городской округ, д. Юрлово, Зелёная улица, 9, кв. 26. В тексте запроса необходимо указать:
- фамилию, имя, отчество (при наличии) субъекта персональных данных;
- реквизиты документа, подтверждающего полномочия представителя субъекта персональных данных (в случае, если субъект персональных данных обращается к Магазину через представителя);
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, а также сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Магазином либо сведения, иным образом подтверждающие факт обработки персональных данных Магазином;
- подпись субъекта персональных данных или его представителя.
- 7.2. Запрос, указанный в п. 7.1 настоящей Политики, может быть подписан электронной подписью и направлен в форме электронного документа на адрес электронной почты info@vsenasosi.online.
- 7.3. Магазин отвечает на поступившие запросы субъектов персональных данных в порядке и в сроки, установленные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8.1. Магазин при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В частности, Магазин принимает следующие меры:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- организация пропускного режима на территорию Магазина;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- в целях координации действий по обеспечению безопасности персональных данных в Магазине назначены лица, ответственные за обеспечение безопасности персональных данных.
- 9.1. Магазин периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять её условия. При этом, Магазин не обязан уведомлять субъектов персональных данных о внесённых изменениях. Магазин рекомендует субъектам персональных данных самостоятельно отслеживать настоящую Политику на предмет возможных изменений.
Оставьте свои вопросы, пожелания и комментарии