Политика в отношении обработки персональных данных
1. ВВЕДЕНИЕ
1. Важнейшим условием реализации целей деятельности ИП Шульпин С.В. (далее - Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные пользователей.
2. Политика в отношении обработки персональных данных в ИП Шульпин С.В. определяет порядок сбора, хранения, передачи персональных данных Оператором.
3. Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой, в рамках отношений с одним из юридических лиц Оператора, распространяется на все лица, входящие в ИП Шульпин С.В.
4. Использование сервисов Оператора означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов Оператора.
5. Политика разработана в соответствии с действующим законодательством РФ.
6. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. В рамках настоящей Политики под «персональной информацией пользователя» понимается: персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Оператора.
2. Оператор не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь является дееспособным и предоставляет достоверную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
3. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
• Персональные данные обрабатываются Оператором в целях:
• оформления договорных отношений, в том числе в целях организации и проведения Оператором программ лояльности, маркетинговых и рекламных акций, исследований, опросов и иных мероприятий;
• исполнения Оператором обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах ИП Шульпин С.В., а также в Интернет-магазинах Оператора;
• продвижения услуг и товаров Оператора и партнеров ИП Шульпин С.В.на рынке, путем осуществления прямых контактов с клиентами Оператора, с помощью различных средств связи: по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
• в иных целях, если действия Оператора не противоречат действующему законодательству.
• ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
3. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
1. ИП Шульпин С.В., как Оператор персональных данных, вправе:
• предоставлять персональные данные потребителей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных, в случаях предусмотренных законодательством.
• ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• на защиту своих прав и законных интересов в судебном порядке.
• ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
2. Оператор вправе изменять или дополнять настоящую Политику без предварительного письменного уведомления пользователей. Пользователю необходимо периодически знакомиться с настоящей Политикой на предмет внесенных в нее изменений. Продолжая использовать сервисы Оператора после внесения изменений в настоящий документ, Пользователь автоматически подтверждает свое согласие с новой редакцией Политики.
3. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на официальном сайте ИП Шульпин С.В., Shuso.line@gmail.com
4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.