Политика обработки персональных данных
Политика конфиденциальности в отношении обработки, хранения и обеспечения безопасности персональных данных
1. Законодательная база
При обработке, хранении и обеспечении безопасности персональных данных интернет-магазин i3412.com (далее — Компания) руководствуется требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ "О персональных данных", подзаконных актов и других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
2. Общие положения и основные определения
Политика конфиденциальности Компании (далее — Политика) определяет позицию и намерения Компании в области обработки, хранения и защиты персональных данных с целью соблюдения прав и свобод каждого человека: права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.
В тексте документа используются следующие определения:
Персональные данные — информация, которая прямо или косвенно относится к физическому лицу, например: фамилия, имя, отчество, дата и место рождения, адрес проживания, сведения об образовании, профессии, месте работы, семейном положении, состоянии здоровья и др.
Обработка персональных данных — любые действия или их совокупность, которые совершаются с персональными данными независимо от используемых средств автоматизации, например: запись, систематизация, накопление и хранение, обновление и изменение, использование, обезличивание, передача, блокирование, уничтожение.
Субъекты персональных данных — лица, персональные данные которых обрабатываются Компанией. К ним относятся: работники Компании, субъекты, с которыми Компания заключила договоры гражданско-правового характера, клиенты и покупатели продукции или услуг Компании, представители юридических лиц и поставщики (индивидуальные предприниматели).
Безопасность персональных данных — защищенность от неправомерного или случайного доступа к персональным данным, включая их несанкционированное уничтожение, изменение, блокирование, копирование, распространение и др. Компания предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных.
Примечание:
Компания рассматривает информацию, собранную файлами cookies и иными технологиями (пиксельные ярлыки (pixel tags), веб-маяки (web beacons) и др.), как информацию, не являющуюся персональной. Эти данные используются Компанией по своему усмотрению, чтобы лучше понимать поведение пользователей и оценивать эффективность различных мероприятий.
Во всем остальном, что не отражено напрямую в Политике, Компания руководствоваться нормами и положениями Федерального закона № 152-ФЗ "О персональных данных".
3. Область действия Политики
- Порядок обработки персональных данных, собранных любыми средствами: активными, пассивными, через Интернет и без его использования.
- Регулирование обработки персональных данных и информации личного характера.
- Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.
- К Политике имеет доступ любой субъект персональных данных.
- Действие Политики не распространяется на действия интернет-ресурсов третьих лиц.
4. Принципы обработки персональных данных
При обработке персональных данных Компания придерживается:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями их сбора;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания и целей обработки.
5. Условия обработки персональных данных
Обработка персональных данных осуществляется с согласия субъекта и для достижения целей, предусмотренных законом, или осуществления прав и законных интересов Компании или третьих лиц, достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Также обработка персональных данных осуществляется, если субъект предоставляет доступ неограниченному кругу лиц или же данные подлежат опубликованию и обязательному раскрытию в соответствии с законодательством РФ.
6. Участие третьих лиц в обработке персональных данных
- Компания вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора.
- Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ "О персональных данных". Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки; установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
- В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.
- В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
7. Обеспечение защиты персональных данных и их уничтожение
В соответствии с Федеральным законом № 152-ФЗ "О персональных данных" Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, а также от иных неправомерных действий.
Компания уничтожает персональные данные субъекта в следующих случаях:
- При самостоятельном удалении персональных данных субъектом со своей персональной страницы с использованием функциональной возможности "удалить аккаунт".
- При удалении информации в случаях, установленных договором (например, договором купли-продажи).
- При отзыве субъектом персональных данных согласия на обработку его персональных данных.
8. Ответственность Компании, согласие на обработку и порядок изменения Политики
В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии с действующим законодательством Российской Федерации.
Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к персональным данным. При внесении существенных изменений в Политику на веб-сайте Компании размещается соответствующее уведомление вместе с обновлённой версией Политики.
Посетитель веб-сайта Компании, предоставляющий свои персональные данные и информацию, тем самым, соглашается с положениями данной Политики.
Примечание:
Получить разъяснения по вопросам обработки персональных данных можно, обратившись в Компанию. Для этого необходимо направить официальный запрос и в тексте указать:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с Компанией, либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
- подпись гражданина (или его законного представителя).
Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.