1.1 Владелец сайта – Общество с ограниченной ответственностью «ПРОФ.КОМ», ОГРН 1132543000370, ИНН: 2543019664, КПП 254301001, место нахождения: 690033. г. Владивосток, ул. Постышева, 31-40.
1.2 Настоящий документ определяет Политику Владельца сайта (далее — Организация) в отношении обработки персональных данных (далее –Политика) в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01.11.2012 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г., Приказом Федеральной службы по техническому и экспортному контролю №21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.
1.3 Политика определяет основные вопросы, связанные с обработкой персональных данных Организацией с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.4 Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.
2.1 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2 Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
персональные данные работников Организации - информация, необходимая Организации в связи с трудовыми отношениями;
3.1 Обработка персональных данных возможна только в соответствии с целями, определившими их получение.
3.2 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.3 Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.
3.4 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
3.5 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.6 Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7 Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Организацией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.
4.1 Обработка персональных данных проводится в целях:
4.2. Обработка персональных данных в Организации допускается в случаях если:
5.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
Субъект персональных данных имеет право:
6.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных оператором;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.2. Требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.
6.4. Обжаловать в суд любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных.
Организация обязуется:
7.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
7.3. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.4. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
определение угроз безопасности информации, содержащей персональные данные, при ее обработке;
применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;
7.5. Продавец вправе направлять Покупателю сообщения рекламно-информационного характера при согласии на это Покупателя, о котором он сообщает при подписке на получение таких сообщений. Если Покупатель не желает получать рассылки от Продавца, он должен отказаться от получения такой рассылки на сайте или направить соответствующий запрос через форму «Обратной связь».
8.1. Сотрудники Организации, допущенные к обработке персональных данных, обязаны:
8.2. Сотрудникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.
8.3. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
8.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.
9.1. Внутренний контроль за обработкой и защитой персональных данных осуществляет ответственный сотрудник Организации.
9.2. Персональная ответственность за соблюдение требований законодательства и локальных нормативных актов Организации в области персональных данных, а также за обеспечение конфиденциальности возлагается на руководителей структурных подразделений.
10.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью формы «Обратной связь».
10.2 В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.3 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://parikmag-pm.ru/policy-personal/.
Дата публикации: 14.09.2021
Крупнейшая розничная сеть магазинов профессиональной косметики и инструментов для парикмахеров Все права защищены. |