Политика по обработке персональных данных интернет-магазина ООО «Репаблика»
1. Общие положения
Настоящая Политика по обработке персональных данных (далее «Политика») является внутренним нормативным документом ООО «РЕПАБЛИКА» (далее «Компания»), определяющим общие положения Компании в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.
Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Трудового Кодекса Российской Федерации;
- Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федерального закона РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- других нормативных документов в соответствии с действующими нормами законодательства в области защиты персональных данных.
Политика исполняется всеми руководителями и работниками всех структурных подразделений и филиалов Компании.
2. Термины и определения
Персональные данные (далее «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – Компания ООО «РЕПАБЛИКА», самостоятельно или совместно с другими лицами организующая и(или) осуществляющая обработку ПДн, а также определяющая цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн; Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники; Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц; Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн); Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
Информационная система персональных данных (далее «ИСПДн») – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту ПДн;
Информация – сведения (сообщения, данные) независимо от формы их представления;
Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к ПДн, требование не допускать раскрытия ПДн третьим лицам, и их распространение без согласия субъекта ПДн или наличия иного законного основания;
Ответственный за обработку персональных данных – работник Компании, назначаемый Приказом Генерального директора, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обработке ПДн;
Работники (работники Компании) – штатные работники Компании с полной или частичной занятостью, независимо от их должности в Компании;
Субъекты персональных данных – определенное или определяемое физическое лицо.
3. Принципы обработки персональных данных
3.1. Обработка ПДн должна осуществляться на законной и справедливой основе.
3.2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3.4. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обработке подлежат только ПДн, которые отвечают целям их обработки.
3.6. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
3.7. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
3.8. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.9. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
3.10. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Категории субъектов персональных данных
Субъекты ПДн подразделяются на следующие категории лиц:
4.1. работники, имеющие договорные отношения с Компанией;
4.2. родственники работников, имеющих договорные отношения с Компанией;
4.3. соискатели на вакантные должности;
4.4. работники контрагентов по гражданско-правовым договорам, заключенным с Компанией;
4.5. посетители Компании;
4.6. члены Совета Директоров (при наличии);
4.7. основатели Компании.
5. Цель обработки персональных данных
Обработка ПДн осуществляется с целью взаимодействия в рамках заключенных договоров, выполнения требований законодательных актов, нормативных документов.
6. Права субъектов персональных данных
6.1. Субъект ПДн имеет право на получение информации касающейся обработки его ПДн, в том числе содержащей: - подтверждение факта обработки ПДн в Компании;
- правовые основания и цели обработки ПДн;
- применяемые в Компании способы обработки ПДн;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Если Субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Федерального закона «О защите персональных данных» или иным образом нарушает его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Компании в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.
6.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и(или) компенсацию морального вреда в судебном порядке.
6.5. Иные права определенные законодательством в области защиты персональных данных в Российской Федерации.
7. Конфиденциальность персональных данных
7.1. Информация, относящаяся к ПДн, ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
7.2. Работники Компании и иные лица, получившие доступ к обрабатываемым ПДн, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки ПДн.
8. Меры по обеспечению безопасности обрабатываемых персональных данных
8.1. Для обеспечения безопасности обрабатываемых ПДн Компания принимает в необходимые правовые организационные, технические меры защиты.
8.2. В компании создана Система защиты персональных данных, которая базируется на принципах: - централизованность – система защиты должна централизованно управляться;
- своевременность – меры обеспечения безопасности ПДн, применяемые в рамках системы защиты, должны быть своевременными;
- целенаправленность – меры обеспечения безопасности ПДн, применяемые в рамках защиты, должны иметь четкие цели, на достижение которых они направлены;
- комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
- превентивность – меры обеспечения безопасности ПДн, применяемые в рамках системы защиты, должны носить предупреждающий характер;
- надежность – система защиты ПДн должна обеспечивать достаточные гарантии Компании в том, что обрабатываемые ПДн защищены надлежащим образом.
8.3. В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям в Компании организовано проведение периодических проверок условий обработки ПДн.
9. Местонахождение Баз данных информации содержащих персональные данные граждан Российской Федерации
9.1. База данных информации, содержащая ПДн граждан Российской Федерации, размещается на территории Российской Федерации.
10. Регулирование обработки персональных данных
10.1. Обработка персональных данных в Компании осуществляется в соответствии с Порядком обращения с информацией ограниченного доступа, локальными нормативными актами по обработке информации ограниченного доступа, в том числе персональных данных.
11. Заключительные положения
11.1. Настоящая Политика, а также все изменения к ней утверждаются Генеральным директором Компании и вступают в силу со дня ее опубликования на сайтах Компании в сети Интернет www.republica.ru.
11.2. Вопросы толкования настоящей Политики необходимо адресовать Ответственному за обработку персональных данных в Компании.
11.3. Действующая редакция Политики хранится по адресу места нахождения исполнительного органа Компании.
11.4. Получить разъяснения по интересующим вопросам обработки Ваших персональных данных можно, направив официальный запрос по адресу: 127473, г. Москва, ул. Краснопролетарская, д. 16, стр. 2.
11.5. В тексте запроса необходимо указать:
• ФИО;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с Компанией либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
• подпись гражданина (или его законного представителя).
Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
Мы используем файлы cookie, чтобы улучшить работу сайта.