ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий документ определяет политику ООО «ТК НАША ИГРУШКА» (далее - Общество) в отношении обработки персональных данных (далее - Политика).
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона 27 июля 2006 г. № 152-ФЗ о «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных (далее - Данные), которые Общество может получить от субъекта персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств и применяется ко всей информации, которую Общество может получить о посетителях сайта.
1.4. Общество имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики в свободном доступе расположена на сайте Общества. Политика действует бессрочно до замены ее новой редакцией.
2. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://nashaigrushka.ru.
Пользователь – любой посетитель Сайта.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Распространение персональных данных - действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является Общество с ограниченной ответственностью «ТК НАША ИГРУШКА», расположенное по адресу: 115404, г. Москва, ул. 6-ая Радиальная, д. 62 стр. 1
Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3. Принципы и условия обработка персональных данных
3.1. Обработка персональных данных осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Работники Компании, а также иные лица, получившие доступ к обрабатываемым персональным данным, уведомлены о необходимости соблюдения конфиденциальности персональных данных, а также о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения требований законодательства Российской Федерации в области обработки персональных данных.
3.2. Условия обработки персональных данных.
Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для использования сайта Общества субъектом персональных данных;
в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе; обработка персональных данных осуществляется в иных случаях, предусмотренных действующим законодательством Российской Федерации.
Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Персональные данные относятся к конфиденциальной информации ограниченного доступа.
Обеспечение конфиденциальности персональных данных не требуется в случаях их обезличивания, а также в отношении общедоступных персональных данных.
Общество не имеет права собирать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни субъекта персональных данных, а также о его членстве в общественных объединениях или его профессиональной деятельности, за исключением случаев, предусмотренных действующим законодательством.
3.3. Обработка персональных данных осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Общества;
использования иных способов обработки персональных данных.
3.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4. Цели обработки персональных данных
Обработка персональных данных осуществляется с целью установления делового сотрудничества, заключения и исполнения договоров, взаимодействия в рамках заключенных договоров, обслуживания клиентов и мониторинга покупательского спроса, продвижения товаров и услуг, предоставление доступа Пользователю к сервисам, информации и материалам, содержащимся на Сайте.
Общество собирает и обрабатывает персональные данные только в объеме, необходимом для достижения целей, указанных в настоящем разделе Политики Компании.
Содержание обрабатываемых Обществом персональных данных всех категорий субъектов персональных данных должны соответствовать целям обработки. Не допускается обработка персональных данных субъектов, объем которых превышает цели, заявленные при сборе персональных данных
Общество может разрабатывать отдельные положения в отношении разных категорий субъектов персональных данных.
5. Права и обязанности
5.1. В соответствии с требованиями Федерального закона Общество обязано:
организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ; по требованию субъекта персональных данных уточнять обрабатываемые персональные данные,
блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
5.2. Общество имеет право:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации;
отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;
5.3. Субъект персональных данных имеет право:
получать информацию, касающуюся его персональных данных, в том числе содержащую обрабатываемые Обществом персональные данные и источник их получения; о сроках обработки его персональных данных, в том числе о сроках их хранения; иные сведения, предусмотренные Федеральным законом;
требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными или не являются необходимыми для заявленной цели обработки.
6. Меры по обеспечению безопасности персональных данных при их обработке.
6.1. Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.