ВНИМАНИЕ ! С 1 марта 2024 года оформление заказов ОПТОМ на сайте opt.sad.ru
8 (343) 216-64-41
Корзина
0 позиций на 0.00

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме Продавец  (далее – Продавец) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности  процессов их обработки.

Настоящая политика в области обработки и защиты персональных данных в Интернет магазине "sad.ru" (далее – Политика) характеризуется следующими признаками:

Целью сбора, обработки, хранения, а также другие действия с персональными данными работников Продавца, а также других лиц (далее субъектов персональных данных) является исполнение обязательств Продавца по договорам с ними.

КАТЕГОРИИ  И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

в информационных системах персональных данных Продавца обрабатываются следующие категории персональных данных:

В состав обрабатываемых Продавцом персональных данных  могут входить:

ОСНОВНЫЕ ПРИНЦИПЫ

Продавец в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

Обработка персональных данных Продавцом  осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Продавца и других субъектов персональных данных, на основе следующих принципов:

Документы, содержащие персональные данные создаются путем:

Продавец не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Продавец не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах. Не допускается хранение и размещение документов, содержащих персональные данные, в общедоступных сетевых каталогах (папках), в сети Интернет, на ПК, не подключенным к корпоративной сети передачи данных и не отвечающим требованиям политик безопасности Продавца.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством.

В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Продавцу за предоставлением информации, касающейся обработки и защиты персональных данных.

Продавец рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных.

В случае претензий и жалоб со стороны субъектов персональных данных, Продавец принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных  ситуаций в досудебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть  ограничено в случаях, установленных действующим законодательством Российской Федерации.

 Иные права, определяемые Федеральным законом «О персональных данных»

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все сведения, которые относятся к персональным данным, ставшие известны Продавцу в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Продавец предпринимает соответствующие меры для защиты такой информации.

Сотрудники Продавца и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

Продавец при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Назначением ответственных за организацию обработки персональных данных.

Осуществлением внутреннего контроля или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

Ознакомлением работников Продавца, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

Учетом машинных носителей персональных данных.

Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

ИЗМЕНЕНИЯ ПОЛИТИКИ

Продавец  вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (директор Продавца). Действующая редакция Политики находится на странице http://sad.ru/about/information/personaldata/

Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Продавца.

Ответственность должностных лиц Продавца, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Продавца.
Корзина
0 позиций на 0.00