Главная → Политика конфиденциальности

Политика конфиденциальности

Политика ИП Немцов С. А. в отношении организации обработки и обеспечения безопасности персональных данных

Оглавление

1. Общие положения
2. Правовые основания обработки персональных данных
3. Принципы, цели, содержание и способы обработки персональных данных
4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
   
5. Передача данных третьим лицам
   
6. Лицо, ответственное за организацию обработки персональных данных
7. Права субъектов персональных данных
8. Доступ к Политике
9. Актуализация и утверждение Политики
10. Ответственность

1 . Общие положения

1.1 В целях выполнения норм действующего законодательств а Российской Федерации в полном объеме, ИП Немцов С. А. (далее – Компания или Оператор ) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2 Компания в рамках своей деятельности осуществляет обработку персональных данных различных субъектов, в том числе с использованием следующих интернет - сайтов Компании: https://helengifts.ru;

1.3 Настоящая Политика утверждается Генеральным директором Компании и распространяет свое действие, как в отношении Компании так в отношении его обособленных подразделений, дочерних предприятий, а также лиц входящих с ним в одну группу .

1.4 Настоящая политика Компании в отношении организации обработки и обеспечения безопасности персональных данных (далее – Политика) характеризуется следующими признаками:

1.4.1. разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;

1.4.2. раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке;

1.4.3. является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.

2. Правовые основания обработки персональных данных

2.1 Политика разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1 Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 No 152 - ФЗ «О персональных данных».

3.2 Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях: - Установления с Пользователем интернет - сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя. - Исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; - предоставление услуг, неразрывно связанных с услугами (работами) предоставляемыми оператором; - выполнение законодательства Российской Федерации об обществах с ограниченной ответственностью; - облегчения коммуникаци й между сотрудниками Компании ; - проведения рекламных акций Компании , опроса клиентов Компании на предмет исследования их удовлетворенности сотрудничеством и уровня лояльности; - анализа корпоративной и деловой информации о контрагентах Компании на основании данных, полученных из публичных источников; - выполнение иных требований законодательства Российской Федерации.

3.3 Компания устанавливает следующие условия прекращения обработки персональных данных:

3.3.1. достижение целей обработки персональных данных и максимальных сроков хранения;

3.3.2. утрата необходимости в достижении целей обработки персональных данных;

3 3.3.3. предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

3.3.4. невозможность обеспечения правомерности обработки персональных данных;

3.3.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

3.3.6. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

3.4 Обработка персональных данных Компании включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.5 Компания не принимает решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.6 Компания осуществляет обработку персональных данных с использованием средств автомат изациии без использования средств автоматизации.

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

4.1 Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в час тности, следующими способами:

4.1.1. назначением ответственного лица за организацию обработки персональных данных;

4.1.2. осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 No 152 - ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;

4.1.3. ознакомлением сотрудников Компании , непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;

4.1.4. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

4.1.5. оценкой эффективности принимаемых мер по обеспечению без опасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 4.1.6. учетом машинных носителей персональных данных;

4.1.7. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

4.1.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.1.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

4.1.10. контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

4 4.2 Обязанности сотрудников Компании , осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локально - нормативных актах Компании в сфере обработки и защиты персональных данных.

5. Передача данных третьим лицам

Мы можем передавать Ваши данные третьим лицам, которые помогают нам оказывать услуги. Они будут обрабатывать Ваши данные исключительно от нашего имени. К категориям таких получателей относятся: веб-аналитика, обработка данных, реклама, рассылки по электронной почте, обработка платежей и другие услуги.

6. Лицо, ответственное за организацию обработки персональных данных

6.1 Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 No 1 52 - ФЗ «О персональных данных».

6.2 Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Компании . При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные к ачества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять предписанные обязанности.

6.3 Лицо, ответственное за организацию обработки персональных данных:

6.3.1. организует осуществление внутреннего контроля над соблюдением Компании и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

6.3.2. доводит до сведения сотрудников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

6.3.3. организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

6.4 Контактные данные лица, ответственного за организацию обработки и обеспечение безопасности персональных данных: .

7. Права субъектов персональных данных

7.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компании .

7.2 Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.4 Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании . Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.5 Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8. Доступ к Политике

8.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Компании по адресу: 107140, РОССИЯ, г. Москва, ул.Верхняя Красносельская, д.2/1, стр.2

8.2. Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети «Интернет» .

9. Актуализация и утверждение Политики

9.1 Политика утверждается и вводится в действие Генеральным директором Компании.

9.2 Компания имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

9.2.1 Политика пересматривается на регулярной основе – один раз в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.

9.2.2 Политика может пересматриваться и заново утверждаться ранее срока, указанного в п. 9.2.1 Политики, по мере внесения изменений:

9.2.2.1. в нормативные правовые акты в сфере персональных данных;

9.2.2.2. в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

10. Ответственность

10.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Компании и договорами, регламентирующими правоотношения Компании с третьими лицами.