Top.Mail.Ru

Политика обработки и обеспечения безопасности персональных даных ООО «ДЯДЯ ВАНЯ ТРЕЙДИНГ»


1. Общие положения

1.1. Настоящая Политика в отношении Обработки Персональных данных (далее – Политика) определяет политику ООО «ДЯДЯ ВАНЯ Трейдинг» в отношении обработки и обеспечения безопасности Персональных данных.

1.1.1. Оператор осуществляет свою деятельность по адресу: 140014, Московская область, город Люберцы, улица Огуречная, дом № 3.

1.1.2. Контактные данные Оператора:

- Телефон: 8 800 250-35-65;

- Адрес электронной почты: office@ruspole.ru

1.2. Настоящая политика обязательная для исполнения всеми работниками и должностными лицами Оператора в отношении всех персональных данных, обрабатываемых ООО «ДЯДЯ ВАНЯ Трейдинг».

1.3. Настоящая политика может быть изменена единоличным исполнительным органом Оператора.

1.4. Настоящая Политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Действие Политики распространяется на все процессы деятельности Оператора, связанные с Обработкой персональных данных.

1.6. Обработка персональных данных Оператором основана на следующих принципах:

- Законности целей и способов обработки персональных данных и добросовестности;

- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

- Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- Достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

- Легитимности организационных и технических мер по обеспечению безопасности персональных данных;

- Стремления к постоянному совершенствованию системы защиты персональных данных.

1.7. Настоящий документ является общедоступным документом Оператора, предусматривает возможность ознакомления с ним любых лиц и подлежит публикации на сайте Оператора www.dyadya-vanya.ru.


2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных Оператора

2.1. Политика обработки персональных данных у Оператора определяется в соответствии со следующими нормативными правовыми актами:

- Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики у Оператора могут разрабатываться соответствующие локальные нормативные акты и иные документы.


3. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом единоличного исполнительного органа Оператора, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации Обработки Персональных данных в соответствии с положениями законодательства Российской Федерации в области Персональных данных;

Пользователь Сайта – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.


4. Категории субъектов, персональные данные которых обрабатываются

Оператором осуществляется обработка полученных в установленном законом порядке Персональных данных, принадлежащих:

- клиентам Оператора, в том числе потенциальным клиентам, представителям клиентов, уполномоченным представлять клиентов, как физических, так и юридических лиц;

- потребителям товаров, выпускаемых Оператором;

- пользователям Сайта Оператора;

- другим субъектам персональных данных (для обеспечения реализации целей обработки, указанных в разделе Политики).


5. Правила обработки персональных данных

5.1. Оператор обрабатывает персональные данные субъектов с их согласия, предоставляемого субъектами и/или их законными представителями путем совершения конклюдентных действий, в соответствии с настоящей Политикой.

Обработка персональных данных включает в себя, в том числе:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • анализ;

  • уничтожение.

5.2. Оператор обрабатывает персональные данные субъектов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ. Срок обработки персональных данных субъектов может быть продлен, в случае, если субъект является участником программы лояльности – на срок его участия в программе лояльности или срок действия программы лояльности, а также в случае оформления Пользователем Сайта заявки на создание учетной записи (личного кабинета) – до момента отзыва согласия на обработку персональных данных.

5.3. Оператор обрабатывает следующие персональные данные субъектов:

- Фамилия, имя, отчество субъекта;

- Дата рождения субъекта;

- Пол субъекта;

- Город проживания субъекта;

- Адрес электронной почты субъекта;

- Информация о наличии у субъекта аккаунта (страницы) в социальных сетях, таких как Вконтакте, Facebook, Instagram и другие;

- Фотографии субъекта.

5.4. Оператором осуществляется обработка только тех персональных данных, которые указаны в Политике и/или в локальных нормативных актах, утвержденных Оператором.

5.5. Оператор не допускает обработку следующих категорий персональных данных:

- Расовая принадлежность;

- Политические взгляды;

- Философские убеждения;

- Состояние здоровья;

- Состояние интимной жизни;

- Национальная принадлежность;

- Религиозные убеждения.

5.6. Оператор не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.7. Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

5.8. Оператор не принимает решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

5.9. Оператор не осуществляет обработку данных о судимости субъектов.

5.10. Оператор не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия. При этом Оператор вправе опубликовывать фотографии субъекта на сайте www.dyadya-vanya.ru с невозможностью их непосредственного скачивания или сохранения на срок 365 (триста шестьдесят пять) календарных дней, при условии участия субъекта в маркетинговых активностях (акциях, конкурсах и прочее).

5.11. Без согласия субъекта персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

5.12. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».


6. Цели и основания обработки данных

Оператор осуществляет обработку персональных данных в следующих целях:

  • Регистрации, идентификации и обеспечения процедуры участия субъекта в программах лояльности предлагаемых Оператором.

  • Предоставления субъекту доступа к персонализированным ресурсам сайта (личный кабинет).

  • Установления с субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от субъекта.

  • Предоставления субъекту, с его согласия, сведений о новых товарах, проведения специальных акций и предложений, информации о ценах, новостной рассылки и иных сведений о товаре Оператора.

  • Осуществления рекламной деятельности с согласия субъекта.

  • Сообщения информации об организуемых Оператором маркетинговых активностях (акциях, конкурсах и прочее).

  • Направления предложений об участии субъекта в маркетинговых активностях.

  • Проведения маркетингового анализа и сбора статистической информации.


7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от случайного или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение безопасности персональных данных достигается в частности:

  • разработкой Оператором Политики в отношении обработки персональных данных, а также других внутренних документов по вопросам обработки персональных данных;

  • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных, а также иными внутренними документами Оператора по вопросам обработки персональных данных;

  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для обеспечения соответствующих уровней защищенности, установленных Постановлением Правительства РФ от 1 ноября 2012 г. № 1119;

  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • учетом машинных носителей персональных данных;

  • обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

7.3. В целях осуществления контроля соблюдения требований законодательства РФ и координации действий по обеспечению безопасности персональных данных Приказом Генерального директора назначено лицо, ответственное за организацию обработки персональных данных.


8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».