- Главная
- Политика обработки персональных данных
Политика обработки персональных данных
|
Термин |
|
Определение |
|
Компания
|
- |
Аистова Катарина Антоновна, адрес: 196006, г. Санкт-Петербург, Московский проспект, дом 150, Литер А, кв.18, ОГРНИП: 322784700020034, ИНН: 784800848968; далее – «Компания»), которая выступает оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; |
|
Персональные данные |
- |
это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
|
|
Обработка персональных данных |
- |
это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; |
|
Субъект персональных данных |
- |
это физическое лицо, персональные данные которого обрабатываются. |
|
Ответственное лицо |
- |
лицо, ответственное в Компании за организацию обработки персональных данных. Его назначает Генеральный директор Компании. |
2. общие положения, область и границы применения
Эта Политика:
2.1 Разработана в целях реализации требований законодательства России в области обработки и защиты персональных данных.
2.2 Определяет цели, перечни и категории обрабатываемых персональных данных и Субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
2.3 Разъясняет принципы обработки персональных данных Компанией, права и обязанности при обработке данных, права Субъектов персональных данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
2.4 Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
Основные цели и задачи представлены в Таблице 1.
Таблица 1. Название таблицы
|
№ |
Цели политики |
Задачи политики |
|
1 |
2 |
|
|
1. |
Разъяснить Субъекту персональных данных о том, как Компания обрабатывает персональные данные: цели, перечни, способы и сроки обработки персональных данных, а также порядок их уничтожения |
Выполнить требования законодательства России об обработке персональных данных. |
|
2. |
Разъяснить Субъекту персональных данных его права |
Выполнить требования законодательства России об обработке персональных данных. |
|
3. |
Предоставить Субъекту персональных данных контакты для направления запросов |
Выполнить требования законодательства России об обработке персональных данных. |
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
5. ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.
3.
4.
5.
5.1. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
· сопровождение и поддержка деятельности Компании;
· совершенствование и развитие деятельности Компании;
· ведение основной деятельности Компании.
5.2. Компания может обрабатывать персональные данные следующих Субъектов персональных данных:
· физических лиц, заключивших с Компанией гражданско-правовой договор;
· физических лиц - представителей/работников клиентов/контрагентов Компании;
· физических лиц (работников/представителей юридических лиц), которые направляют обращения Компании;
· пользователей/посетителей (незарегистрированных и зарегистрированных) Интернет-ресурсов Компании;
· физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании;
· пользователей сервисов и/или услуг Компании;
· участников судебных процессов и исполнительных производств, в которые вовлечена Компания;
· персонал уполномоченных органов и организаций;
· иных физических лиц, выразивших согласие на обработку их персональных данных Компанией.
5.3. Обработка персональных данных в Компании включает:
|
· сбор, · запись, · систематизация, · накопление, · хранение, · уточнение (обновление, изменение), · извлечение, · использование
|
· получение, · сопоставление (сравнение), · объединение (связывание), · передача (предоставление, доступ), · обезличивание, · блокирование, · удаление, · уничтожение |
5.4. Компания может осуществлять распространение персональных данных при наличии согласия Субъекта персональных данных или иного законного основания. Также Компания может осуществлять трансграничную передачу персональных данных в соответствии с действующим законодательством России.
5.5. Перечень обрабатываемых Компанией персональных данных и операций с ними содержится в Приложении № 1 к Политике.
5.6. Ответственное лицо вправе издавать приказы по вопросам обработки персональных данных в случае наличия соответствующих полномочий.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
· на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" – формы таких запросов размещены на сайте Компании;
· требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
· отозвать согласие на обработку персональных данных;
· осуществлять иные права, предусмотренные законодательством России.
· требовать от Субъекта персональных данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством России;
· ограничить доступ Субъекта персональных данных к его персональным данным в установленных законодательством случаях;
· поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных (если иное правовое основание обработки персональных данных не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных");
· продолжить обработку персональных данных Субъекта персональных данных в случае отзыва им согласия при наличии правового основания;
· осуществлять иные права, предусмотренные законодательством России.
· принять правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с требованиями действующего законодательства.
· предоставить Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
· уточнить, блокировать или уничтожить персональные данные при наступлении оснований, предусмотренных законодательством;
· разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
· рассматривать обращения и жалобы со стороны Субъектов персональных данных и уполномоченных органов.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Компания предпринимает правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства России и разработанными на их основе локальными нормативными актами Компании.
8. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Компания обеспечивает неограниченный доступ к настоящей Политике путем ее публикации в сети Интернет на сайте Компании.
8.2. Компания имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.
8.3. Запросы, письма и обращения Субъектов персональных данных в отношении обработки их персональных данных оформляются на имя Компании и принимаются по адресам:
· в случае направления на бумажном носителе: 196006, г. Санкт-Петербург, Московский проспект, дом 150, Литер А, кв.18
· в случае направления на электронном носителе: info@truck-style.ru
8.4 Неотъемлемой частью настоящей Политики является Приложение № 1. Оно содержит цели, перечни и категории обрабатываемых персональных данных и Субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
9. ОТВЕТСТВЕННОСТЬ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ
9.1. Ответственность за надлежащую организацию и осуществление контроля исполнения требований настоящей Политики несет генеральный директор Компании или Ответственное лицо, которому делегированы данные полномочия по организации обработки персональных данных Компании.
9.2. Необходимость актуализации настоящей Политики оценивается по мере необходимости, но не реже 1 (одного) раза в год.
9.3. Ответственность за своевременное внесение изменений и дополнений в настоящую Политику возлагается на Ответственное лицо, которому делегированы данные полномочия по организации обработки персональных данных Компании.
2.
3.
4.
5.
10. НОРМАТИВНЫЕ ССЫЛКИ
Политика основана на следующих нормативных правовых актах и стандартах:
· Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
· Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
