Политика конфиденциальности в ИП Меренков Сергей Валерьевич
1. Введение
1.1. Важнейшим условием реализации целей деятельности ИП Меренков Сергей Валерьевич ОГРН 314774605101223 ИНН 772396415153 ОКПО 0187403643 (далее — Оператор или ИП Меренков Сергей Валерьевич) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика конфиденциальности в ИП Меренков Сергей Валерьевич(далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП Меренков Сергей Валерьевич, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
1.4. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений ИП ИП Меренков Сергей Валерьевич.
1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.6. К настоящей Политике имеет доступ любой субъект персональных данных.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Цели и принципы обработки персональных данных
3.1 Оператор использует персональные данные субъекта персональных данных (пользователя / клиента) в целях:
— регистрации Пользователя на Сайте mos-bg.ru;
— для определения победителя в акциях, проводимых Администрацией Сайта;
— организации и проведения Оператором, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
— получения Пользователем персонализированной рекламы;
— оформления Пользователем Заказа в Интернет-магазине «MOSBEAUTY GROUP»;
— продвижения услуг и/или товаров Оператором и/или партнеров Оператора на рынке путем осуществления прямых контактов с Пользователями Оператором с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
— для выполнения своих обязательств перед Пользователем и др. лицами;
— организации доставки товара Пользователям / Клиентам / Покупателям;
— в иных целях, если действия Оператора не противоречат действующему законодательству.
3.2. Оператор обрабатывает персональные данные следующих лиц:
· работников ИП Меренков Сергей Валерьевич;
· субъектов, с которыми заключены договоры гражданско-правового характера;
· кандидатов на замещение вакантных должностей ИП Меренков Сергей Валерьевич,;
· клиентов ИП Меренков Сергей Валерьевич,;
· зарегистрированных пользователей сайта Интернет-магазине «MOSBEAUTY GROUP»
· представителей юридических лиц;
· поставщиков (индивидуальных предпринимателей).
3.3. Обработка и обеспечение безопасности персональных данных в ИП Меренков Сергей Валерьевич осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.
3.4. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3.5. При обработке персональных данных Оператор придерживается следующих принципов:
· законности и справедливой основы;
· ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработки персональных данных, которые отвечают целям их обработки;
· соответствия содержания.
4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств
автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. Сведения о реализуемых требованиях к защите персональных данных.
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· учет машинных носителей персональных данных;
· организация пропускного режима на территорию Общества;
· размещение технических средств обработки персональных данных в пределах охраняемой территории;
· поддержание технических средств охраны, сигнализации в постоянной готовности;
· проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5.2. В целях координации действий по обеспечению безопасности персональных данных в Оператор назначены лица, ответственные за обеспечение безопасности персональных данных.
Права и обязанности Оператора
6.1. ИП Меренков Сергей Валерьевич как Оператор персональных данных вправе:
· отстаивать свои интересы в суде;
· предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
· отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
· использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· требовать перечень своих персональных данных, обрабатываемых Оператор ом и источник их получения;
· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
· требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
· на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных, позвонив по телефону 8 800 707 58 52, или отправив письмо с данным требованием в произвольной форме на e-mail: [email protected].
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на официальном сайте Оператора Интернет-магазине «MOSBEAUTY GROUP».
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ИП Меренков С.В.