ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме Продавец  (далее – Продавец) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности  процессов их обработки.

Настоящая политика в области обработки и защиты персональных данных в Интернет-магазине "stroidom66.com" (далее – Политика) характеризуется следующими признаками:

Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.

Раскрывает основные категории персональных данных, обрабатываемых Продавцом, цели, способы и принципы обработки Продавцом персональных данных, права и обязанности Продавца при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Продавцом в целях обеспечения безопасности персональных данных при их обработке.

Является общедоступным документом, декларирующим концептуальные основы деятельности Продавца при обработке персональных данных.

Целью сбора, обработки, хранения, а также другие действия с персональными данными работников Продавца, а также других лиц (далее субъектов персональных данных) является исполнение обязательств Продавца по договорам с ними.

КАТЕГОРИИ  И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

в информационных системах персональных данных Продавца обрабатываются следующие категории персональных данных:

работников Продавца;
других субъектов персональных данных, состоящих с Продавцом в гражданско-правовых отношениях;
иные лица, обработка персональных данных которых может потребоваться Продавцу в соответствии с требованиями (на основании) действующего законодательства РФ (далее- Субъекты).
В состав обрабатываемых Продавцом персональных данных  могут входить:

фамилия, имя, отчество;
дата рождения или возраст;
паспортные данные;
адрес проживания;
номер телефона, адрес электронной почты;
другая информация, необходимая для исполнения договорных обязательств.
ОСНОВНЫЕ ПРИНЦИПЫ

Продавец в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

Обработка персональных данных Продавцом  осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Продавца и других субъектов персональных данных, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
все персональные данные следует получать от самого субъекта. Если это невозможно, то субъект должен быть уведомлен об этом или от него должно быть получено согласие;
Документы, содержащие персональные данные создаются путем:

копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
внесения сведений в учетные формы;
получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
Продавец не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Продавец не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах. Не допускается хранение и размещение документов, содержащих персональные данные, в общедоступных сетевых каталогах (папках), в сети Интернет, на ПК, не подключенным к корпоративной сети передачи данных и не отвечающим требованиям политик безопасности Продавца.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством.

В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Продавцу за предоставлением информации, касающейся обработки и защиты персональных данных.

Продавец рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных.

В случае претензий и жалоб со стороны субъектов персональных данных, Продавец принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных  ситуаций в досудебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть  ограничено в случаях, установленных действующим законодательством Российской Федерации.

 Иные права, определяемые Федеральным законом «О персональных данных»

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все сведения, которые относятся к персональным данным, ставшие известны Продавцу в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Продавец предпринимает соответствующие меры для защиты такой информации.

Сотрудники Продавца и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

Продавец при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Назначением ответственных за организацию обработки персональных данных.

Осуществлением внутреннего контроля или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

Ознакомлением работников Продавца, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

Учетом машинных носителей персональных данных.

Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

ИЗМЕНЕНИЯ ПОЛИТИКИ

Продавец  вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (директор Продавца). Действующая редакция Политики находится на странице https://stroidom66.com/soglasie

Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Продавца.

Ответственность должностных лиц Продавца, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Продавца.