1.Общие положения
1.1. Политика в отношении обработки Персональных данных в ИП Грищенко Д. Е. определяет порядок сбора, хранения, передачи и иных видов обработки Персональных данных в ИП Грищенко Д. Е., а также сведения о реализуемых требованиях к защите Персональных данных.
1.2. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
2.2. Все обрабатываемые ИП Грищенко Д. Е. Персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются ИП Грищенко Д. Е. в целях организации и проведения ИП Грищенко Д. Е.(в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения в ИП Грищенко Д. Е. обязательств в рамках в Интернет-магазине ИП Грищенко Д. Е. продвижения услуг и/или товаров в ИП Грищенко Д. Е. и/или партнеров в ИП Грищенко Д. Е. на рынке путем осуществления прямых контактов с клиентами ИП в ИП Грищенко Д. Е. с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия в ИП Грищенко Д. Е. не противоречат действующему законодательству.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка Персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории Персональных данных можно было определить места хранения Персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку Персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение Персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность Персональных данных и принимает меры, исключающие несанкционированный доступ к Персональным данным.
4.2. Обработка Персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к Персональным данным; технические средства автоматизированной обработки Персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности Персональных данных.
4.3. При обработке Персональных Данных Компания придерживается следующих принципов: обработка Персональных Данных осуществляется на законной и справедливой основе; Персональные Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Персональных Данных, за исключением случаев, требующих раскрытия Персональных Данных по запросу уполномоченных государственных органов, судопроизводства; определение конкретных законных целей до начала обработки (в т.ч. сбора) Персональных Данных; ведется сбор только тех Персональных Данных, которые являются необходимыми и достаточными для заявленной цели обработки; объединение баз данных, содержащих Персональные Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается; обработка Персональных Данных ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываемые Персональные Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.4. Компания вправе поручить обработку Персональных Данных субъектов третьим лицам с согласия субъекта Персональных Данных, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку Персональных Данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Персональных Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными Данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных Данных при их обработке, указываются требования к защите обрабатываемых Персональных Данных в соответствии с Законом.
4.5. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Персональных Данных в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных Данных.
4.6. В Компании запрещается принятие на основании исключительно автоматизированной обработки Персональных Данных решений, порождающих юридические последствия в отношении субъекта Персональных Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных.
6.2. Настоящая Политика является внутренним документом в ИП Грищенко Д. Е. и подлежит размещению на официальном сайте
6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности Персональных данных в ИП Грищенко Д. Е.