ПОЛИТИКА ИНТЕРНЕТ-МАГАЗИНА akb-novorossiysk.ru
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


  1. Общие положения.
    1. Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Бабец Игорь Владиславович (далее — Компания).
    2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
    3. Политика является общедоступным документом.
  2. Компания оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.
  3. Обработка персональных данных в Компании основана на следующих принципах:
    1. законности целей и способов обработки персональных данных и добросовестности;
    2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
    3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    4. достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
    5. легитимности организационных и технических мер по обеспечению безопасности персональных данных;
    6. непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
    7. стремления к постоянному совершенствованию системы защиты персональных данных.
  4. Правила обработки персональных данных.
    1. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    2. Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
    3. Компания обрабатывает персональные данные клиентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
    4. Компания обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
    5. Компания обрабатывает следующие персональные данные клиентов:
    6. В Компании НЕ допускается обработка следующих категорий персональных данных:
    7. В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
    8. В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
    9. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
  5. Сведения об обеспечении безопасности персональных данных.
    1. Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
  6. Права субъектов персональных данных.
    1. Субъект персональных данных имеет право:
    2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».