Политика
Индивидуального Предпринимателя Плыс О.А, в отношении организации обработки и обеспечения безопасности персональных данных.
1. Общие положения
1.1.В целях выполнения норм действующегозаконодательства Российской Федерациив полном объеме, ИП Плыс О.А, (далее –Компания или Оператор) считает важнейшимисвоими задачами соблюдение принциповзаконности, справедливости иконфиденциальности при обработкеперсональных данных, а также обеспечениебезопасности процессов их обработки.
1.2.Компания в рамках своей деятельностиосуществляет обработку персональныхданных различных субъектов, в том числес использованием следующих интернет-сайтовКомпании: http://max-christmas.ru/.
1.3.Настоящая Политика утверждается ПриказомКомпании и распространяет свое действие,как в отношении Компании так в отношенииего обособленных подразделений, дочернихпредприятий, а также лиц входящих с нимв одну группу.
1.4.Настоящая политика Компании в отношенииорганизации обработки и обеспечениябезопасности персональных данных (далее– Политика) характеризуется следующимипризнаками:
-разработана в целях реализации требованийдействующего законодательства РоссийскойФедерации в области обработки и защитыперсональных данных;
-раскрывает способы и принципы обработкиКомпанией персональных данных, праваи обязанности Компании при обработкеперсональных данных, права субъектовперсональных данных, а также включаетперечень мер, применяемых Компанией вцелях обеспечения безопасностиперсональных данных при их обработке;
-является общедоступным документом,декларирующим концептуальные основыдеятельности Компании при обработке изащите персональных данных.
2. Правовыеоснования обработки персональных данных
2.1.Политика разработана в соответствии сдействующим законодательством РоссийскойФедерации в области обработки и защитыперсональных данных.
3. Принципы,цели, содержание и способы обработкиперсональных данных
3.1.Компания в своей деятельности обеспечиваетсоблюдение принципов обработкиперсональных данных, указанных в ст. 5Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных».
3.2.Компания осуществляет сбор и дальнейшуюобработку персональных данных в следующихцелях:
-установления с Пользователем интернет-сайтаобратной связи, включая направлениеуведомлений, запросов, касающихсяиспользования Сайта, оказания услуг,обработку запросов и заявок отПользователя.
-исполнения договора, стороной котороголибо выгодоприобретателем или поручителемпо которому является субъект персональныхданных, а также для заключения договорапо инициативе субъекта персональныхданных или договора, по которому субъектперсональных данных будет являтьсявыгодоприобретателем или поручителем;
-предоставления услуг, неразрывносвязанных с услугами (работами), товарамипредоставляемыми оператором;
-выполнения законодательства РоссийскойФедерации об обществах с ограниченнойответственностью;
-облегчения коммуникаций между сотрудникамиКомпании;
-проведения рекламных акций Компании,опроса клиентов Компании на предметисследования их удовлетворенностисотрудничеством и уровня лояльности;
-анализа корпоративной и деловойинформации о контрагентах Компании наосновании данных, полученных из публичныхисточников;
-выполнение иных требований законодательстваРоссийской Федерации.
3.3.Компания устанавливает следующиеусловия прекращения обработки персональныхданных:
-достижение целей обработки персональныхданных и максимальных сроков хранения;
-утрата необходимости в достижении целейобработки персональных данных;
-предоставление субъектом персональныхданных или его законным представителемсведений, подтверждающих, что персональныеданные являются незаконно полученнымиили не являются необходимыми длязаявленной цели обработки;
-невозможность обеспечения правомерностиобработки персональных данных;
-отзыв субъектом персональных данныхсогласия на обработку персональныхданных, если сохранение персональныхданных более не требуется для целейобработки персональных данных;
-истечение сроков исковой давности дляправоотношений, в рамках которыхосуществляется либо осуществляласьобработка персональных данных.
3.4.Обработка персональных данных Компаниивключает в себя сбор, запись, систематизацию,накопление, хранение, уточнение(обновление, изменение), извлечение,использование, передачу (распространение,предоставление, доступ), обезличивание,блокирование, удаление, уничтожениеперсональных данных.
3.5.Компания не принимает решения, порождающееюридические последствия в отношениисубъектов персональных данных или инымобразом затрагивающее их права и законныеинтересы, на основании исключительноавтоматизированной обработки ихперсональных данных.
3.6.Компания осуществляет обработкуперсональных данных с использованиемсредств автоматизации и без использованиясредств автоматизации.
4.Меры по надлежащей организации обработкии обеспечению безопасности персональныхданных
4.1.Компания при обработке персональныхданных принимает все необходимыеправовые, организационные и техническиемеры для их защиты от неправомерногоили случайного доступа, уничтожения,изменения, блокирования, копирования,предоставления, распространения, атакже от иных неправомерных действийв отношении них. Обеспечение безопасностиперсональных данных достигается, вчастности, следующими способами:
-назначением ответственного лица заорганизацию обработки персональныхданных;
-осуществлением внутреннего контроляи/или аудита соответствия обработкиперсональных данных Федеральному законуот 27.07.2006 № 152-ФЗ «О персональных данных»и принятыми в соответствии с нимнормативными правовыми актами,требованиями к защите персональныхданных, локальными актами Оператора;
-ознакомлением сотрудников Компании,непосредственно осуществляющих обработкуперсональных данных, с положениямизаконодательства Российской Федерациио персональных данных, в том числе стребованиями к защите персональныхданных, локальными актами в отношенииобработки персональных данных и (или)обучением указанных сотрудников;
-определением угроз безопасностиперсональных данных при их обработкев информационных системах персональныхданных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных носителей персональных данных;
-выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
-восстановлением персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установлением правил доступа кперсональным данным, обрабатываемым винформационной системе персональныхданных, а также обеспечением регистрациии учета всех действий, совершаемых сперсональными данными в информационнойсистеме персональных данных;
-контролем над принимаемыми мерами пообеспечению безопасности персональныхданных и уровнем защищенностиинформационных систем персональныхданных.
4.2.Обязанности сотрудников Компании,осуществляющих обработку и защитуперсональных данных, а также ихответственность, определяются влокально-нормативных актах Компании всфере обработки и защиты персональныхданных.
5. Лицо,ответственное за организацию обработкиперсональных данных.
5.1.Права, обязанности и юридическаяответственность лица, ответственногоза организацию обработки персональныхданных, установлены Федеральным закономот 27.07.2006 № 152-ФЗ «О персональных данных».
5.2.Назначение лица, ответственного заорганизацию обработки персональныхданных, и освобождение от указанныхобязанностей осуществляется руководителемКомпании. При назначении лица,ответственного за организацию обработкиперсональных данных, учитываютсяполномочия, компетенции и личностныекачества должностного лица, призванныепозволить ему надлежащим образом и вполном объеме реализовывать свои праваи выполнять предписанные обязанности.
5.3.Лицо, ответственное за организациюобработки персональных данных:
-организует осуществление внутреннегоконтроля над соблюдением Компании иего сотрудниками законодательстваРоссийской Федерации о персональныхданных, в том числе требований к защитеперсональных данных;
-доводит до сведения сотрудников Компанииположения законодательства РоссийскойФедерации о персональных данных,локальных актов по вопросам обработкиперсональных данных, требований к защитеперсональных данных;
-организовывает прием и обработкуобращений и запросов субъектовперсональных данных или их представителейи осуществляет контроль над приемом иобработкой таких обращений и запросов.
6. Правасубъектов персональных данных.
6.1.Субъект персональных данных имеет правона получение сведений об обработке егоперсональных данных Компании.
6.2.Субъект персональных данных вправетребовать от Компании уточнения этихперсональных данных, их блокированияили уничтожения в случае, если ониявляются неполными, устаревшими,неточными, незаконно полученными илине могут быть признаны необходимымидля заявленной цели обработки, а такжепринимать предусмотренные законом мерыпо защите своих прав.
6.3.Право субъекта персональных данных надоступ к его персональным данным можетбыть ограничено в соответствии сфедеральными законами, в том числе, еслидоступ субъекта персональных данных кего персональным данным нарушает праваи законные интересы третьих лиц.
6.4.Для реализации и защиты своих прав изаконных интересов субъект персональныхданных имеет право обратиться к Компании.Компания рассматривает любые обращенияи жалобы со стороны субъектов персональныхданных, тщательно расследует фактынарушений и принимает все необходимыемеры для их немедленного устранения,наказания виновных лиц и урегулированияспорных и конфликтных ситуаций вдосудебном порядке.
6.5.Субъект персональных данных вправеобжаловать действия или бездействиеКомпании путем обращения в уполномоченныйорган по защите прав субъектов персональныхданных.
7.Доступ к Политике.
7.1.Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети «Интернет» https://maxchristmas-strore.ru/.
8.Актуализация и утверждение Политики.
8.1.Политика утверждается и вводится в действие Приказом Компании.
8.2.Компания имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
8.3.Политика пересматривается на регулярнойоснове – один раз в год с моментапроведения предыдущего пересмотраПолитики. Политика заново утверждается,если по результатам пересмотра в Политикувносятся изменения.
8.4.Политика может пересматриваться изаново утверждаться ранее срока,указанного в п. 8.3. Политики, по меревнесения изменений:
-в нормативные правовые акты в сфереперсональных данных;
-в локальные нормативные и индивидуальныеакты Оператора, регламентирующиеорганизацию обработки и обеспечениебезопасности персональных данных.
9. Ответственность.
9.1.Лица, виновные в нарушении норм,регулирующих обработку и защитуперсональных данных, несут ответственность,предусмотренную законодательствомРоссийской Федерации, локальными актамиКомпании и договорами, регламентирующимиправоотношения Компании с третьимилицами.
1.1.В целях выполнения норм действующегозаконодательства Российской Федерациив полном объеме, ИП Плыс О.А, (далее –Компания или Оператор) считает важнейшимисвоими задачами соблюдение принциповзаконности, справедливости иконфиденциальности при обработкеперсональных данных, а также обеспечениебезопасности процессов их обработки.
1.2.Компания в рамках своей деятельностиосуществляет обработку персональныхданных различных субъектов, в том числес использованием следующих интернет-сайтовКомпании: http://max-christmas.ru/.
1.3.Настоящая Политика утверждается ПриказомКомпании и распространяет свое действие,как в отношении Компании так в отношенииего обособленных подразделений, дочернихпредприятий, а также лиц входящих с нимв одну группу.
1.4.Настоящая политика Компании в отношенииорганизации обработки и обеспечениябезопасности персональных данных (далее– Политика) характеризуется следующимипризнаками:
-разработана в целях реализации требованийдействующего законодательства РоссийскойФедерации в области обработки и защитыперсональных данных;
-раскрывает способы и принципы обработкиКомпанией персональных данных, праваи обязанности Компании при обработкеперсональных данных, права субъектовперсональных данных, а также включаетперечень мер, применяемых Компанией вцелях обеспечения безопасностиперсональных данных при их обработке;
-является общедоступным документом,декларирующим концептуальные основыдеятельности Компании при обработке изащите персональных данных.
2. Правовыеоснования обработки персональных данных
2.1.Политика разработана в соответствии сдействующим законодательством РоссийскойФедерации в области обработки и защитыперсональных данных.
3. Принципы,цели, содержание и способы обработкиперсональных данных
3.1.Компания в своей деятельности обеспечиваетсоблюдение принципов обработкиперсональных данных, указанных в ст. 5Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных».
3.2.Компания осуществляет сбор и дальнейшуюобработку персональных данных в следующихцелях:
-установления с Пользователем интернет-сайтаобратной связи, включая направлениеуведомлений, запросов, касающихсяиспользования Сайта, оказания услуг,обработку запросов и заявок отПользователя.
-исполнения договора, стороной котороголибо выгодоприобретателем или поручителемпо которому является субъект персональныхданных, а также для заключения договорапо инициативе субъекта персональныхданных или договора, по которому субъектперсональных данных будет являтьсявыгодоприобретателем или поручителем;
-предоставления услуг, неразрывносвязанных с услугами (работами), товарамипредоставляемыми оператором;
-выполнения законодательства РоссийскойФедерации об обществах с ограниченнойответственностью;
-облегчения коммуникаций между сотрудникамиКомпании;
-проведения рекламных акций Компании,опроса клиентов Компании на предметисследования их удовлетворенностисотрудничеством и уровня лояльности;
-анализа корпоративной и деловойинформации о контрагентах Компании наосновании данных, полученных из публичныхисточников;
-выполнение иных требований законодательстваРоссийской Федерации.
3.3.Компания устанавливает следующиеусловия прекращения обработки персональныхданных:
-достижение целей обработки персональныхданных и максимальных сроков хранения;
-утрата необходимости в достижении целейобработки персональных данных;
-предоставление субъектом персональныхданных или его законным представителемсведений, подтверждающих, что персональныеданные являются незаконно полученнымиили не являются необходимыми длязаявленной цели обработки;
-невозможность обеспечения правомерностиобработки персональных данных;
-отзыв субъектом персональных данныхсогласия на обработку персональныхданных, если сохранение персональныхданных более не требуется для целейобработки персональных данных;
-истечение сроков исковой давности дляправоотношений, в рамках которыхосуществляется либо осуществляласьобработка персональных данных.
3.4.Обработка персональных данных Компаниивключает в себя сбор, запись, систематизацию,накопление, хранение, уточнение(обновление, изменение), извлечение,использование, передачу (распространение,предоставление, доступ), обезличивание,блокирование, удаление, уничтожениеперсональных данных.
3.5.Компания не принимает решения, порождающееюридические последствия в отношениисубъектов персональных данных или инымобразом затрагивающее их права и законныеинтересы, на основании исключительноавтоматизированной обработки ихперсональных данных.
3.6.Компания осуществляет обработкуперсональных данных с использованиемсредств автоматизации и без использованиясредств автоматизации.
4.Меры по надлежащей организации обработкии обеспечению безопасности персональныхданных
4.1.Компания при обработке персональныхданных принимает все необходимыеправовые, организационные и техническиемеры для их защиты от неправомерногоили случайного доступа, уничтожения,изменения, блокирования, копирования,предоставления, распространения, атакже от иных неправомерных действийв отношении них. Обеспечение безопасностиперсональных данных достигается, вчастности, следующими способами:
-назначением ответственного лица заорганизацию обработки персональныхданных;
-осуществлением внутреннего контроляи/или аудита соответствия обработкиперсональных данных Федеральному законуот 27.07.2006 № 152-ФЗ «О персональных данных»и принятыми в соответствии с нимнормативными правовыми актами,требованиями к защите персональныхданных, локальными актами Оператора;
-ознакомлением сотрудников Компании,непосредственно осуществляющих обработкуперсональных данных, с положениямизаконодательства Российской Федерациио персональных данных, в том числе стребованиями к защите персональныхданных, локальными актами в отношенииобработки персональных данных и (или)обучением указанных сотрудников;
-определением угроз безопасностиперсональных данных при их обработкев информационных системах персональныхданных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных носителей персональных данных;
-выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
-восстановлением персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установлением правил доступа кперсональным данным, обрабатываемым винформационной системе персональныхданных, а также обеспечением регистрациии учета всех действий, совершаемых сперсональными данными в информационнойсистеме персональных данных;
-контролем над принимаемыми мерами пообеспечению безопасности персональныхданных и уровнем защищенностиинформационных систем персональныхданных.
4.2.Обязанности сотрудников Компании,осуществляющих обработку и защитуперсональных данных, а также ихответственность, определяются влокально-нормативных актах Компании всфере обработки и защиты персональныхданных.
5. Лицо,ответственное за организацию обработкиперсональных данных.
5.1.Права, обязанности и юридическаяответственность лица, ответственногоза организацию обработки персональныхданных, установлены Федеральным закономот 27.07.2006 № 152-ФЗ «О персональных данных».
5.2.Назначение лица, ответственного заорганизацию обработки персональныхданных, и освобождение от указанныхобязанностей осуществляется руководителемКомпании. При назначении лица,ответственного за организацию обработкиперсональных данных, учитываютсяполномочия, компетенции и личностныекачества должностного лица, призванныепозволить ему надлежащим образом и вполном объеме реализовывать свои праваи выполнять предписанные обязанности.
5.3.Лицо, ответственное за организациюобработки персональных данных:
-организует осуществление внутреннегоконтроля над соблюдением Компании иего сотрудниками законодательстваРоссийской Федерации о персональныхданных, в том числе требований к защитеперсональных данных;
-доводит до сведения сотрудников Компанииположения законодательства РоссийскойФедерации о персональных данных,локальных актов по вопросам обработкиперсональных данных, требований к защитеперсональных данных;
-организовывает прием и обработкуобращений и запросов субъектовперсональных данных или их представителейи осуществляет контроль над приемом иобработкой таких обращений и запросов.
6. Правасубъектов персональных данных.
6.1.Субъект персональных данных имеет правона получение сведений об обработке егоперсональных данных Компании.
6.2.Субъект персональных данных вправетребовать от Компании уточнения этихперсональных данных, их блокированияили уничтожения в случае, если ониявляются неполными, устаревшими,неточными, незаконно полученными илине могут быть признаны необходимымидля заявленной цели обработки, а такжепринимать предусмотренные законом мерыпо защите своих прав.
6.3.Право субъекта персональных данных надоступ к его персональным данным можетбыть ограничено в соответствии сфедеральными законами, в том числе, еслидоступ субъекта персональных данных кего персональным данным нарушает праваи законные интересы третьих лиц.
6.4.Для реализации и защиты своих прав изаконных интересов субъект персональныхданных имеет право обратиться к Компании.Компания рассматривает любые обращенияи жалобы со стороны субъектов персональныхданных, тщательно расследует фактынарушений и принимает все необходимыемеры для их немедленного устранения,наказания виновных лиц и урегулированияспорных и конфликтных ситуаций вдосудебном порядке.
6.5.Субъект персональных данных вправеобжаловать действия или бездействиеКомпании путем обращения в уполномоченныйорган по защите прав субъектов персональныхданных.
7.Доступ к Политике.
7.1.Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети «Интернет» https://maxchristmas-strore.ru/.
8.Актуализация и утверждение Политики.
8.1.Политика утверждается и вводится в действие Приказом Компании.
8.2.Компания имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
8.3.Политика пересматривается на регулярнойоснове – один раз в год с моментапроведения предыдущего пересмотраПолитики. Политика заново утверждается,если по результатам пересмотра в Политикувносятся изменения.
8.4.Политика может пересматриваться изаново утверждаться ранее срока,указанного в п. 8.3. Политики, по меревнесения изменений:
-в нормативные правовые акты в сфереперсональных данных;
-в локальные нормативные и индивидуальныеакты Оператора, регламентирующиеорганизацию обработки и обеспечениебезопасности персональных данных.
9. Ответственность.
9.1.Лица, виновные в нарушении норм,регулирующих обработку и защитуперсональных данных, несут ответственность,предусмотренную законодательствомРоссийской Федерации, локальными актамиКомпании и договорами, регламентирующимиправоотношения Компании с третьимилицами.