1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный Закон), основной целью которого является обеспечение защиты прав и свободы человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Цель и принципы обработки персональных данных
Под персональными данными понимается информация, относящаяся прямо или косвенно по отношению к покупателям, клиентам или иным физическим лицам.
Целью сбора, обработки, хранения, а так же других действий с персональными данными покупателей, клиентов или третьих лиц (далее субъектов персональных данных) является исполнение обязательств ООО «Евросумка» (далее Компания) перед ними.
При обработке персональных данных субъектов реализуются следующие принципы:
-соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
-обработка персональных данных исключительно с целью исполнения обязательств по исполнению заказов на товары, реализуемых Компанией;
-сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
-выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
3. Состав и способы обработки персональных данных
В состав обрабатываемых в Компании персональных данных могут входить:
-фамилия, имя, отчество;
-номер телефона, адрес электронной почты;
-адрес доставки Покупателя;
Непредставление в указанном объеме сведений, делает невозможным обработку заказа клиента.
Компания не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.
Персональные данные Компания получает только лично от субъекта и исключительно на законных основаниях.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных допускаются только сотрудники Компании и только в рамках исполнения своих должностных обязанностей.
Запрещено распространение информации сотрудниками Компании, касательно персональных данных субъектов, вне исполнения своих трудовых обязанностей. Доступ иных лиц к персональным данным, обрабатываемых Компанией, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.
4. Хранение персональных данных
Персональные данные субъектов хранятся в бумажном и электронном виде. В бумажном виде – заполненные самостоятельно покупателями анкеты. В электронном виде персональные данные хранятся в информационных системах персональных данных Компании. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
Настоящая Политика публикуется на сайте http://www.alswasumki.ru/.
5. Права Субъекта персональных данных
Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.
Субъект имеет право на получение от Компании:
- сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых Данных;
- сроки обработки Данных;
- иные права в соответствии с Федеральным законом «О персональных данных».
Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Компании.
6. Контроль за соответствием обработки персональных данных
В целях выполнения контроля обработки персональных данных в соответствием с Федеральным Законом, Компания осуществляет:
- назначение ответственного сотрудника, отвечающего за организацию обработки персональных данных;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также обучение работников.
- внутренний контроль и аудит соответствия обработки персональных данных Федерального Закона №152;
- оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
7. Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Компании;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Компании, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- проведение разбирательств по фактам нарушения требований безопасности персональных данных.
8. Заключительные положения
Настоящая Политика вступает в силу с момента утверждения директором Компании. Действующая редакция Политики размещена на сайте Интернет-магазина по адресу http://www.alswasumki.ru/
Компания имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями.