1. Общие положения.
1.1. Настоящая Политика о порядке обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании:
— Федеральный закон № 152 «О защите персональных данных» от 27.07.2006.
— Постановления Правительства РФ №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008.
— Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012
— Постановление Правительства РФ № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» от 21.03.2012.
1.2. Целями настоящей Политики являются определение обработки и обеспечение безопасности персональных данных.
1.3. В настоящей Политике приведены характеристики процессов обработки персональных данных, осуществляемых интернет магазином под управлением ИП Костюрина Татьяна Анатольевна, включая:
— цели обработки персональных данных;
— объёмы обрабатываемых персональных данных;
— субъекты, персональные данные которых обрабатываются;
— виды обрабатываемых персональных данных;
— основания обработки персональных данных;
— лица, осуществляющие обработку персональных данных.
1.4. Также в настоящей Политике приведены описания мероприятий, выполняемых
Компанией в целях:
— соблюдения требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также органов власти, имеющих отношение к регулированию области обработки и защиты персональных данных: Роскомнадзор, ФСБ России, ФСТЭК России;
— обеспечения безопасности обрабатываемых персональных данных;
— соблюдения законных прав субъектов персональных данных.
1.5. Настоящая Политика распространяется на все бизнес процессы компании и обязательна к выполнению всеми подразделениями сотрудниками Компании.
1.6. В связи с общедоступностью настоящей Политики, более детальное описание процессов обработки и обеспечения безопасности персональных данных описано во внутренних нормативных документах.
2. Определения и термины
2.1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
2.3. обработка персональных данных — любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. машинный носитель — магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники
3. Сокращения
ПДн– персональные данные
РФ – Российская Федерация
ФЗ – федеральный закон
НСД – несанкционированный доступ
Закон — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
4. Правовые основания и цели обработки ПДн
4.1 Обработка и обеспечение безопасности ПДн Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2 Субъектами ПДн, обрабатываемых Компанией, являются:
— кандидаты на вакантные должности;
— работники Компании, родственники работников Компании, в пределах,
определяемых законодательством Российской Федерации, если сведения о них
предоставляются работником;
— лица, входящие в органы управления Компании и не являющимися работниками;
— физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
— представители юридических лиц – контрагентов Компании;
— участники бонусных программ лояльности и иных маркетинговых мероприятий;
— клиенты – потребители, в т.ч. посетители сайтов, принадлежащих Компании:
http://snegokhodi.ru (далее – «Сайт»), в том числе с целью оформления заказа на
Сайте с последующей доставкой клиенту, получатели услуг Компании;
— физические лица, ПДн которых обрабатываются в интересах третьих лиц – операторов ПДн на основании договора (поручения операторов ПДн);
4.3. Компания осуществляет обработку ПДн субъектов в следующих целях:
Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном(персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ«Об обязательном медицинском страховании в Российской Федерации», а также операторами ПДн, уставом и локальными актами.
