Логин:    Пароль:   
НовостиО компанииПартнёрамРегистрацияНовинкиЗаказ товараКонтактыДоставка Прайс-лист
Каталог товаров

Розничным покупателям просьба обращаться на сайт наших партнеров
ZAMOREM.COM

 
Акция: 1+1=3
 
Распродажа: все по 5, 15, 50 рублей!
 


Политика в отношении обработки персональных данных ИП Бородулин В.В.

 

Содержание

1. Общие положения.

2. Основные термины и определения.

3. Правовые основания и цели обработки данных.

4. Принципы условия обработки данных.

5. Доступ к персональным данным.

6. Защита персональных данных.

7. Сроки обработки пресональных данных.

8. Заключительные положения об обработке пресональных данных.

 

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с Федеральным законом Российской Федерации «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных и определяет позицию ИП Бородулин В.В. (далее «Организации») в проведения работ по сбору и обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее «ИСПДн»).

1.2. Обработка персональных данных осуществляется путем совершения следующих действий (операций): сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение.

2. Основные термины и определения

2.1. Персональные данные (далее «Данные») - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке в информационных системах персональных данных.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.10. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий, при их обработке в информационной системе персональных данных. Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.

3. Правовые основания и цели обработки Данных.

3.1 Обработка и обеспечение безопасности Данных в Организации осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, Федеральным законом Российской Федерации «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации.

3.2 Субъектами Данных, обрабатываемых Организацией, являются:

  • Сотрудники Организации, состоящие в трудовых отношениях, а так же родственники работников Организации, в пределах определяемых законодательством Российской Федерации.
  • Клиенты (посетители) сайта http://www.format-pro.ru (далее-«Сайт») принадлежащего Организации, в том числе с целью формирования заказа, с последующей доставкой, а так же клиенты обращающиеся, через форму обратной связи и электронной почты.
  • Физические лица, с которыми Компанией заключаются договоры гражданско-правового характера.
  • Физические лица, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных).
  • Представители юридических лиц – контрагентов Организации.
  • Участники бонусных программ лояльности.
  • Кандидаты на вакантные должности.

3.3 Организация осуществляет обработку Данных в следующих целях:

  • Обработка персональных данных сотрудников Организации осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам Организации в выполнении ими своих функциональных обязанностей, в обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля качества и количества выполняемой ими работы и обеспечения сохранности имущества.
  • Обработка персональных данных граждан, не являющихся сотрудниками Организации, осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, выполнение договорных обязательств Организации перед клиентами, а также в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства в случаях, предусмотренных федеральными законами/
  • Обработка персональных данных клиентов в целях предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям, анализа качества предоставляемого Организацией сервиса и улучшению качества обслуживания клиентов Организации, информирования о статусе заказа, исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг, доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.
  • Обработка персональных данных представителей юридических лиц – контрагентов Организации в целях ведения переговоров, заключения и исполнения договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Организации.
  • Обработка персональных данных участников бонусных программ лояльности в целях предоставления информации по товарам, проходящим акциям, состоянию лицевого счета, идентификация участника в программе лояльности, обеспечение процедуры учета накопления и использования бонусов, исполнения Организацией обязательств по программе лояльности.

4. Принципы и условия обработки Данных.

4.1 Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается за счет средств Организации. Безопасность персональных данных обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а так же используемые в информационной системе информационные технологии.

4.2 Передача персональных данных граждан третьей стороне не допускается без письменного согласия субъекта, за исключением случаев, установленных федеральными законами.

4.3 В случае выявления недостоверных персональных данных субъекта или неправомерных действий с ними работников Организации при обращении или по запросу субъекта персональных данных, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, необходимо осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.

4.4 В случае подтверждения факта недостоверности персональных данных субъекта на основании документов, представленных субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточнить персональные данные и снять их блокирование.

4.5 В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, необходимо устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, необходимо уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязано уведомить субъекта персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4.6 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. В случае достижения цели обработки персональных данных Организация обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные.

4.7 В целях обеспечения защиты персональных данных, хранящихся в ИСПДн, сотрудники имеют право:

  • Получать полную информацию о своих персональных данных и обработке этих данных.
  • Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом "О персональных данных".
  • Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением. При отказе работодателя исключить или исправить персональные данные сотрудника, он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
  • Требовать от Организации уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них.
  • Обжаловать любые неправомерные действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если обработка его персональных данных осуществляется с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы.

4.8 Сотрудник Организации, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных, несет ответственность в соответствии с федеральными законами Российской Федерации.

5. Доступ к персональным данным

5.1 Доступ к персональным данным осуществляется на основании утвержденного списка лиц, доступ которых к Данным необходим для выполнения служебных обязанностей.

5.2 Формируется журнал учета допуска к работе пользователей, в котором отражаются логические имена пользователей, а так же перечень информационных ресурсов, к которым пользователи допущены. Журнал в установленном порядке регистрируется в делопроизводстве.

5.3 Разрешительная система доступа пользователей к информационным ресурсам должна отражать полномочия пользователей по выполнению конкретных действий в отношении информационных ресурсов (чтение, запись, корректировка, удаление).

6. Защита персональных данных

6.1. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Организации.

7. Сроки обработки персональных данных.

7.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Компания осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

7.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

8. Заключительные положения по вопросам обработки Данных

8.1. Лица, чьи Данные обрабатываются Организацией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Организацию или направив соответствующий письменный запрос по адресу Организации: 620010 г. Екатеринбург, ул. Грибоедова, д. 27

8.2 Настоящая Политика является внутренним документом Организации, общедоступной и подлежит размещению на официальном сайте Организации.

Поиск:
Политика конфиденциальности