+7 495 796 57 57 Пн—Вс 10:00-20:00

+7 903 796 57 57

+7 495 796 57 57

Пн—Вс 10:00-20:00

Корзина

0 товара(ов) на сумму
0 руб.

Политика обработки персональных данных

УТВЕРЖДЕНА приказом ИП Воронец М. Г. от 29.12.2016

1. Назначение и область действия
1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки
персональных данных, а также реализуемые меры защиты персональных данных которые
обрабатывает в ИП Воронец М. Г. (далее — Оператор). Политика является
общедоступным документом Оператора и предусматривает возможность ознакомления с ней
любых лиц.
1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.3. В Политике используются термины и определения в соответствии с их значениями, как
они определены в ФЗ-152 «О персональных данных».
2. Сведения об обработке персональных данных
2.1. Обработка персональных данных Оператором ведется с использованием средств
автоматизации.
2.2. Действия с персональными данными включают сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передача (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
2.3. Обработка персональных данных осуществляется Оператором на законной
и справедливой основе, правовыми основания для обработки являются:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
• Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов
деятельности»;
• Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
• Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном)
учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ,
Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского
страхования и территориальные фонды обязательного медицинского страхования»;
• Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
• Закон РФ от 10.07.1992г. № 3266-1 «Об образовании»;
2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей
обработки. Не обрабатываются персональные данные, избыточные или несовместимые
по отношению к следующим основным целям:
— заключать и выполнять обязательства по договорам с клиентами;
— информировать о новых товарах, специальных акциях и предложениях.
2.5. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год,
месяц, дата рождения; адрес; контактная информация (телефон, адрес электронной почты),
иные сведения, предусмотренные типовыми формами и установленным порядком
обработки.
2.6. При обработке обеспечиваются точность персональных данных, их достаточность
и актуальность по отношению к целям обработки персональных данных. При обнаружении
неточных или неполных персональных данных производится их уточнение и актуализация.
2.7. Для персональных данных, не являющихся общедоступными, обеспечивается
конфиденциальность.
3. Меры по обеспечению безопасности
персональных данных
3.1. Оператор применяет комплекс правовых, организационных и технических мер по
обеспечению безопасности персональных данных для обеспечения конфиденциальности
персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу
нахождения Оператора,
а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об
обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных
данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в
информационной системе Оператора, а также к их материальным носителям только для
выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в
информационной системе Оператора, а также обеспечивает регистрацию и учёт всех
действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных
в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в
информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты
информации, необходимые для достижения установленного уровня защищенности
персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным
данным и принимает меры по реагированию, включая восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О
персональных данных», принятым в соответствии с ним нормативным правовым актам,
требованиям к защите персональных данных, Политике, Положению и иным локальным
актам, включающий контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и их уровня защищенности при обработке в информационной системе
Оператора.
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— субъект персональных данных имеет право отозвать согласие на обработку персональных
данных, направив соответствующий запрос Оператору по почте или обратившись лично.
— на получение персональных данных, относящихся к данному субъекту, и информации,
касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и
компенсацию морального вреда в судебном порядке;
4.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют
право обратиться к Оператору, направив соответствующий запрос по почте или обратившись
лично. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных
данных».
5. Роли и ответственность
5.1. Права и обязанности Оператора определяются действующим законодательством
и соглашениями Оператора.
5.2. Политика разрабатывается ответственным за организацию обработки персональных
данных и вводится в действие после утверждения руководителем Оператора. Предложения
и замечания для внесения изменений в Политику следует направлять
по адресу info@marioberluchi.ru. Политика пересматривается ежегодно для поддержания
в актуальном состоянии и актуализируется по мере необходимости.