ѕолитика в отношении обработки ѕерсональных ƒанных

  1. ќбщие положени€

1.1. ѕолитика в отношении обработки персональных данных (далее — ѕолитика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ќбщество с ограниченной ответственностью «‘еникс» (далее — ќператор).

1.2. ѕолитика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ‘едерального закона от 27 июл€ 2006 г. є 152-‘« «ќ персональных данных» (далее — ‘« «ќ персональных данных»).

1.3. ѕолитика содержит сведени€, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ‘« «ќ персональных данных», и €вл€етс€ общедоступным документом.

  1. —ведени€ об операторе

2.1. ќператор ведет свою де€тельность по адресу: —амарска€ область, п. ¬олжский, офис 1, на территории к.п. "ћуромский городок"

  1. —ведени€ об обработке персональных данных

3.1. ќператор обрабатывает персональные данные на законной и справедливой основе дл€ выполнени€ возложенных законодательством функций, полномочий и об€занностей, осуществлени€ прав и законных интересов ќператора, работников ќператора и третьих лиц.

3.2. ќператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. ќператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использовани€ таких средств.

3.4. ƒействи€ по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

  1. ќбработка персональных данных клиентов

4.1. ќператор обрабатывает персональные данные клиентов в рамках правоотношений с ќператором, урегулированных частью второй √ражданского  одекса –оссийской ‘едерации от 26 €нвар€ 1996 г. є 14-‘«, (далее — клиентов).

4.2. ќператор обрабатывает персональные данные клиентов в цел€х соблюдени€ норм законодательства –‘, а также с целью:

— информировать о новых товарах, специальных акци€х и предложени€х;

— заключение и исполнение условий договора.

4.3. ќператор обрабатывает персональные данные клиентов с их согласи€, предоставл€емого клиентами и/или их законными представител€ми путем совершени€ конклюдентных действий на насто€щем интернет-сайте, в том числе, но не ограничива€сь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с насто€щей ѕолитикой.

4.4. ќператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требовани€ми законодательства –‘.

4.5. ќператор обрабатывает следующие персональные данные клиентов:

— ‘амили€, им€, отчество;

— ƒата рождени€;

— јдрес;

— Ќомер контактного телефона;

— јдрес электронной почты.

  1. —ведени€ об обеспечении безопасности персональных данных

5.1. ќператор назначает ответственного за организацию обработки персональных данных дл€ выполнени€ об€занностей, предусмотренных ‘« «ќ персональных данных» и прин€тыми в соответствии с ним нормативными правовыми актами.

5.2. ќператор примен€ет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных дл€ обеспечени€ конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к ѕолитике, копи€ которой размещена по адресу нахождени€ ќператора, а также может быть размещена на сайте ќператора (при его наличии);

— во исполнение ѕолитики утверждает и приводит в действие документ «ѕоложение об обработке персональных данных» (далее — ѕоложение) и иные локальные акты;

— производит ознакомление работников с положени€ми законодательства о персональных данных, а также с ѕолитикой и ѕоложением;

— осуществл€ет допуск работников к персональным данным, обрабатываемым в информационной системе ќператора, а также к их материальным носител€м только дл€ выполнени€ трудовых об€занностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе ќператора, а также обеспечивает регистрацию и учЄт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушени€ ‘« «ќ персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе ќператора;

— примен€ет организационные и технические меры и использует средства защиты информации, необходимые дл€ достижени€ установленного уровн€ защищенности персональных данных;

— осуществл€ет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включа€ восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы ќператора;

— осуществл€ет внутренний контроль соответстви€ обработки персональных данных ‘« «ќ персональных данных», прин€тым в соответствии с ним нормативным правовым актам, требовани€м к защите персональных данных, ѕолитике, ѕоложению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровн€ защищенности при обработке в информационной системе ќператора.

  1. ѕрава субъектов персональных данных

6.1. —убъект персональных данных имеет право:

— на получение персональных данных, относ€щихс€ к данному субъекту, и информации, касающейс€ их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они €вл€ютс€ неполными, устаревшими, неточными, незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки;

— на отзыв данного им согласи€ на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном пор€дке;

— на обжалование действий или бездействи€ ќператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном пор€дке.

6.2. ƒл€ реализации своих прав и законных интересов субъекты персональных данных имеют право обратитьс€ к ќператору либо направить запрос лично или с помощью представител€. «апрос должен содержать сведени€, указанные в ч. 3 ст. 14 ‘« «ќ персональных данных».