Условия конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения:
1.1. Настоящая Политика в отношении обработки персональных данных (далее - «Политика») разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет позицию магазина (далее - «Компания») в области обработки и защиты персональных данных (далее - «Данные»).
1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.3. Под Данными понимается любая информация, относящаяся к прямо или косвенно определнному или определяемому физическому лицу (гражданину), те есть к такой информации, в частности, относятся: фамилия, имя, отчество, дата и место рождения, адрес, сведения о семейном, социальном и имущественном положении, сведения об образовании, профессии, номер телефона, адрес электронной почты.
1.4. Под безопасностью Данных понимается их защищенность он неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
1.5. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
2. Принципы и цели обработки персональных данных:
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- Компания осуществляет сбор только тех данных, которые являются необходимыми и достаточными для заявленной цели обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
- обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Компания осуществляет обработку Данных в следующих целях:
- Работников Компании в целях: соблюдения трудового, налогового и пенсионного законодательства Российской Федерации;
- Кандидатов на вакантные должности в целях: принятия решения о возможности заключения трудового договора с лицами, претендующих на занятие открытых вакансий в Компании;
- Контрагентов — физических лиц в целях: заключения и исполнения договоров поставки и купли-продажи, предоставления информации по товарам и проводимых акциях.
3. Условия обработки персональных данных:
3.1. Обработка Данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации
в области персональных данных.
3.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет пероснальные данные, если иное не предусмотрено федеральным законом.
3.3. Компания не осуществляет обработку данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений.
осуществляется.
3.4. Компания не осуществляет трансграничную передачу Данных.
3.5. Компания не включает Данные субъектов в общедоступные источники Данных.
3.6. Обработка Данных в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операция обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
настоящим Федеральным законом.
4. Права субъектов персональных данных:
Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Компании;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
5. Меры, принимаемые Компанией по обеспечению безопасности Данных при их обработке.
5.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных, которые включают в себя:
- назначение лица, ответственного за организацию обработки Данных в Компании;
- принятие локальных нормативных актов и иных документов в вобласти обработки и защиты Данных;
- послучение согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность Данных и исключающих несанкционированный доступ к ним;
- установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.