Политика конфиденциальности

1. Введение

1.1. Важнейшим условием реализации целей деятельности ИП Лесняк Владимир Владимирович (далее — ИП Лесняк Владимир Владимирович либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика конфиденциальности в ИП Лесняк Владимир Владимирович (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП Лесняк Владимир Владимирович, а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Политика разработана в соответствии с действующим законодательством РФ.

1.4. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений ИП Лесняк Владимир Владимирович.

1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.6. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Цели и принципы обработки персональных данных

3.1 Оператор использует персональные данные субъекта персональных данных (пользователя / клиента) в целях:

  • регистрации Пользователя на Сайте;
  • для определения победителя в акциях, проводимых Администрацией Сайта;
  • организации и проведения ИП Лесняк Владимир Владимирович, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
  • получения Пользователем персонализированной рекламы;
  • оформления Пользователем Заказа в Интернет-магазине «Gainsbaree»;
  • продвижения услуг и/или товаров ИП Лесняк Владимир Владимирович и/или партнеров ИП Лесняк Владимир Владимирович на рынке путем осуществления прямых контактов с Пользователями ИП Лесняк Владимир Владимирович с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
  • для выполнения своих обязательств перед Пользователем и др. лицами;
  • организации доставки товара Пользователям / Клиентам / Покупателям;
  • в иных целях, если действия ИП Лесняк Владимир Владимирович не противоречат действующему законодательству.

3.2. Оператор обрабатывает персональные данные следующих лиц:

  • работников ИП Лесняк Владимир Владимирович;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей ИП Лесняк Владимир Владимирович;
  • клиентов ИП Лесняк Владимир Владимирович;
  • зарегистрированных пользователей сайта ИП Лесняк Владимир Владимирович;
  • представителей юридических лиц;
  • поставщиков (индивидуальных предпринимателей).

3.3. Обработка и обеспечение безопасности персональных данных в ИП Лесняк Владимир Владимирович осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.

3.4. Все обрабатываемые ИП Лесняк Владимир Владимирович персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.

3.5. При обработке персональных данных ИП Лесняк Владимир Владимирович придерживается следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;
  • соответствия содержания.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. ИП Лесняк Владимир Владимирович при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного режима на территорию Общества;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

6. Права и обязанности Оператора

6.1. ИП Лесняк Владимир Владимирович как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.2. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных, позвонив по телефону +7 985 128-19-72, или отправив письмо с данным требованием в произвольной форме на e-mail: support@gainsbaree.com

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом ИП Лесняк Владимир Владимирович, и подлежит размещению на официальном сайте ИП Лесняк Владимир Владимирович.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ИП Лесняк Владимир Владимирович.