Положение об обработке персональных данных

  • admin
ПОЛИТИКА ИП Юрьев Д. Т.
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Общие положения.

    • Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Юрьев Д. Т. (далее — Компания).

    • Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

    • Политика является общедоступным документом.

  • Компания оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.

  • Обработка персональных данных в Компании основана на следующих принципах:

    • законности целей и способов обработки персональных данных и добросовестности;

    • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

    • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

    • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

    • легитимности организационных и технических мер по обеспечению безопасности персональных данных;

    • непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;

    • стремления к постоянному совершенствованию системы защиты персональных данных.

  • Правила обработки персональных данных.

    • Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

    • Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

    • Компания обрабатывает персональные данные клиентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

    • Компания обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

      • заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);

      • информирования о новых товарах, специальных акциях и предложениях;

    • Компания обрабатывает следующие персональные данные клиентов:

      • Фамилия, имя, отчество;

      • Дата рождения;

      • Адрес;

      • Номер контактного телефона;

      • Адрес электронной почты.

    • В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

    • В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

  • Сведения об обеспечении безопасности персональных данных.

    • Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

    • Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

      • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Компании;

      • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;

      • осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;

      • устанавливает правила доступа к персональным данным, обрабатываемых компанией;

      • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

      • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

  • Права субъектов персональных данных.

    • Субъект персональных данных имеет право:

      • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

      • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

      • на отзыв данного им согласия на обработку персональных данных;

      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

      • на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

    • Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».