ПОЛИТИКА ИНТЕРНЕТ-МАГАЗИНА akb-novorossiysk.ru
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения.
- Политика в отношении обработки
и обеспечения безопасности персональных данных (далее — Политика)
направлена на защиту прав и свобод физических лиц, персональные данные
которых обрабатывает Индивидуальный предприниматель Бабец Игорь
Владиславович (далее — Компания).
- Политика разработана в
соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
- Политика является
общедоступным документом.
- Компания оставляет за собой право
вносить изменения и дополнения в действующие положения Политики, при этом
данные изменения и дополнения будут иметь преимущество над действующими
положениями Политики.
- Обработка персональных данных в
Компании основана на следующих принципах:
- законности целей и способов
обработки персональных данных и добросовестности;
- соответствия целей обработки
персональных данных целям, заранее определенным и заявленным при сборе
персональных данных, а также полномочиям Компании;
- соответствия объема и
характера обрабатываемых персональных данных, способов обработки
персональных данных целям обработки персональных данных;
- достоверности персональных
данных, их актуальности и достаточности для целей обработки,
недопустимости обработки избыточных по отношению к целям сбора
персональных данных;
- легитимности организационных и
технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня
знаний работников Компании в сфере обеспечения безопасности персональных
данных при их обработке;
- стремления к постоянному
совершенствованию системы защиты персональных данных.
- Правила обработки персональных
данных.
- Компания обрабатывает
персональные данные автоматизированным и неавтоматизированным способами,
с использованием средств вычислительной техники и без использования таких
средств.
- Действия по обработке
персональных данных включают сбор, запись, уточнение (обновление,
изменение), хранение, извлечение, использование, передачу
(предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении
этих целей.
- Компания обрабатывает
персональные данные клиентов в рамках правоотношений с Компанией,
урегулированных частью второй Гражданского Кодекса Российской Федерации
от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
- Компания обрабатывает
персональные данные клиентов в целях соблюдения норм законодательства РФ,
а также с целью:
- заключения и исполнения
условий договора (в том числе, осуществление обратной связи с клиентом);
- информирования о новых
товарах, специальных акциях и предложениях;
- Компания обрабатывает
следующие персональные данные клиентов:
- Фамилия, Имя;
- Номер контактного телефона;
- Адрес электронной почты.
- В Компании НЕ допускается
обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- о состоянии здоровья;
- состояние интимной жизни;
- национальная принадлежность;
- религиозные убеждения.
- В Компании НЕ обрабатываются
биометрические персональные данные (сведения, которые характеризуют
физиологические и биологические особенности человека, на основании
которых можно установить его личность).
- В Компании НЕ осуществляется
трансграничная передача персональных данных (передача персональных данных
на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому
лицу).
- В Компании запрещено принятие
решений относительно субъектов персональных данных на основании
исключительно автоматизированной обработки их персональных данных.
- Сведения об обеспечении
безопасности персональных данных.
- Компания назначает
ответственного за организацию обработки персональных данных для
выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами.
- Компания применяет комплекс
правовых, организационных и технических мер по обеспечению безопасности
персональных данных для обеспечения конфиденциальности персональных
данных и их защиты от неправомерных действий:
- обеспечивает неограниченный
доступ к Политике, копия которой размещена по адресу нахождения
Компании;
- производит ознакомление
работников с положениями законодательства о персональных данных, а также
с Политикой;
- осуществляет допуск
работников к персональным данным, обрабатываемых Компанией, а также к их
материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа
к персональным данным, обрабатываемых компанией;
- производит оценку вреда,
который может быть причинен субъектам персональных данных в случае
нарушения ФЗ «О персональных данных»;
- применяет организационные и
технические меры и использует средства защиты информации, необходимые
для достижения установленного уровня защищенности персональных данных.
- Права субъектов персональных
данных.
- Субъект персональных данных
имеет право:
- на получение персональных
данных, относящихся к данному субъекту, и информации, касающейся их
обработки;
- на уточнение, блокирование
или уничтожение его персональных данных в случае, если они являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
- на отзыв данного им согласия
на обработку персональных данных;
- на защиту своих прав и
законных интересов, в том числе на возмещение убытков и компенсацию
морального вреда в судебном порядке;
- на обжалование действий или
бездействия Компании в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке.
- Для реализации своих прав и
законных интересов субъекты персональных данных имеют право обратиться в
Компанию либо направить запрос лично или с помощью представителя. Запрос
должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных
данных».