1.
Общие положения
1.1 Настоящий
документ определяет политику экомаркета «Хороший крем» (Индивидуальный
предприниматель Меркушенкова Лилия Валентиновна, ИНН 463306610833, адрес:
307170, Курская область, г. Железногорск, ул. Димитрова, д. 22.) (далее — Продавец)
в отношении обработки персональных данных и излагает систему основных
принципов, применяемых в отношении обработки персональных данных Продавцом.
1.2 Действие
настоящей Политики распространяется на все операции, совершаемые Продавцом с персональными данными с использованием
средств автоматизации или без их использования.
1.3Настоящая
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к
обработке персональных данных, и лицами, участвующими в организации процессов
обработки и обеспечения безопасности персональных данных.
1.4 Настоящая
Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. №
152-ФЗ «О персональных данных».
1.5 Настоящая
Политика подлежит актуализации в случае изменения законодательства РФ о персональных
данных.
2 Введение
2.1 В
соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №
152-ФЗ «О персональных данных» Продавец является оператором, т. е. лицом,
самостоятельно организующим и (или) осуществляющим обработку персональных
данных, а также определяющим цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными. Продавец не осуществляет обработку персональных данных
по поручению другого оператора.
2.2 Важным
условием реализации целей деятельности Продавца является обеспечение защиты
прав и свобод человека и гражданина — субъекта персональных данных при
обработке его персональных данных.
2.3 У
Продавца разработаны и введены в действие документы, устанавливающие порядок
обработки и обеспечения безопасности персональных данных, которые обеспечивают
соответствие требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных» и принятых в соответствии с ним нормативных правовых
актов.
3 Принципы и
условия обработки персональных данных
3.1 Продавец,
являясь оператором, осуществляет обработку персональных данных следующих
субъектов:
¾
соискателей на замещение вакантных должностей —
в составе и сроком, необходимыми для принятия Компанией решения о приеме либо
отказе в приеме на работу и формирования кадрового резерва с согласия субъекта
персональных данных;
¾
работников Компании — в составе и сроком,
необходимыми для достижения целей, предусмотренных законодательством РФ,
осуществления и выполнения возложенных законодательством РФ на Компанию
функций, полномочий и обязанностей, для исполнения договора, стороной которого
либо выгодоприобретателем или поручителем по которому является субъект
персональных данных;
¾
посетителей любого из сайта https://gоodcream.ru
3.2 Сроки обработки персональных
данных определены с учетом:
¾ установленных
целей обработки персональных данных;
¾ сроков
действия договоров с субъектами персональных данных и согласий субъектов
персональных данных на обработку их персональных данных;
¾ сроков
хранения документации, установленных внутренними нормативными актами Компании.
3.3 Продавец осуществляет обработку персональных данных на
законной и справедливой основе.
3.4 При
обработке персональных данных обеспечиваются их точность, достаточность, а в
необходимых случаях и актуальность по отношению к целям обработки персональных
данных.
3.5 Продавец
не раскрывает третьим лицам и не распространяет персональные данные без
согласия субъекта персональных данных (если иное не предусмотрено федеральным
законом РФ).
3.6 У
Продавца не создаются общедоступные
источники персональных данных.
3.8 Продавец не осуществляет
обработку биометрических персональных данных.
3.9 Продавец не осуществляет трансграничную
передачу персональных данных.
3.10 Продавец не осуществляет обработку персональных данных в целях
политической агитации.
3.11 Продавец
не поручает обработку персональных
данных другим лицам.
3.12 Продавец
осуществляет обработку персональных данных с использованием средств
автоматизации и без их использования. При этом Компания выполняет все
требования к автоматизированной и неавтоматизированной обработке персональных
данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О
персональных данных» и принятыми в соответствии с ним нормативными правовыми
актами.
4.1 Субъект
персональных данных имеет право на получение информации, касающейся обработки
его персональных данных. Для получения указанной информации субъект
персональных данных может отправить письменный запрос по адресу: 307170, Курская область, г. Железногорск, ул.
Димитрова, д. 22. в порядке,
установленном ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О
персональных данных«.
4.2 Субъект
персональных данных вправе требовать от Компании уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки. Субъект персональных
данных вправе отозвать свое согласие на обработку персональных данных. Для
реализации указанных полномочий субъект персональных данных может отправить
письменный запрос (заказным письмом с уведомлением о вручении) по адресу: 307170,
Курская область, г. Железногорск, ул. Димитрова, д. 22. в порядке,
установленном ст.21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных».
5 Исполнение
обязанностей оператора Продавцом
5.1 Продавец прекращает обработку персональных данных в
следующих случаях:
¾ по
достижении целей их обработки, либо в случае утраты необходимости в достижении
этих целей;
¾ по
требованию субъекта персональных данных, если обрабатываемые в Компании
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
¾ в
случае выявления неправомерной обработки персональных данных, если обеспечить
правомерность обработки персональных данных невозможно;
¾ в
случае отзыва субъектом персональных данных согласия на обработку его
персональных данных (если персональные данные обрабатываются Компанией на
основании согласия субъекта персональных данных)
¾ устранены
причины, вследствие которых осуществлялась обработка персональных данных, если
иное не установлено федеральным законом;
¾ в
случае ликвидации или реорганизации Продавца.
5.2 У продавца для обеспечения выполнения обязанностей,
предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты
следующие меры:
¾ назначен
Ответственный за организацию обработки персональных данных;
¾ изданы
локальные акты по вопросам обработки и обеспечения безопасности персональных
данных, а также локальные акты, устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства РФ, устранение
последствий таких нарушений:
¾ Положение
об обработке персональных данных;
¾ Положение
об организации и обеспечении защиты персональных данных
¾ другие
локальные акты по вопросам обработки и обеспечения безопасности персональных
данных.
¾ применены
правовые, организационные и технические меры по обеспечению безопасности
персональных данных;
¾ осуществляется
внутренний контроль соответствия обработки персональных данных требованиям
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и
принятых в соответствии с ним нормативных правовых актов, настоящей Политики,
локальных актов;
¾ проведена
оценка вреда, который может быть причинен субъектам персональных данных в
случае нарушения требований федерального законодательства о персональных
данных, произведено соотношение указанного вреда и принимаемых Компанией мер,
направленных на обеспечение выполнения обязанностей, предусмотренных
требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» и принятых в соответствии с ним нормативных правовых актов;
¾ работники
Продавца, непосредственно осуществляющие обработку персональных данных,
ознакомлены с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных» и принятых в соответствии с ним нормативных правовых
актов, настоящей Политики и локальных актов по вопросам обработки персональных
данных.
¾ реализовано
обеспечение сохранности носителей персональных данных;
¾ руководителем
Продавца утвержден документ, определяющий перечень лиц, доступ которых к персональным
данным, обрабатываемым в информационной системе, необходим для выполнения ими
служебных (трудовых) обязанностей;
¾ для
нейтрализации актуальных угроз безопасности персональных данных используются
средства защиты информации, прошедшие процедуру оценки соответствия требованиям
законодательства РФ в области обеспечения безопасности информации;
реализованы требования, установленные Постановлением
Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации».