Политика конфиденциальности

1. Законодательная база

При обработке, хранении и обеспечении безопасности персональных данных ИП Григорьев Максим Анатольевич (далее — Компания) руководствуется требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов и других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

2. Общие положения и основные определения

Политика конфиденциальности Компании (далее — Политика) определяет позицию и намерения Компании в области обработки, хранения и защиты персональных данных с целью соблюдения прав и свобод каждого человека, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.

В тексте документа используются следующие определения:

-персональные данные (информация, которая прямо или косвенно относится к физическому лицу, например, фамилия, имя, отчество, дата и место рождения, адрес проживания, сведения об образовании, профессии, месте работы, семейном положении, состоянии здоровья и др.);

-обработка персональных данных (любые действия или их совокупность, которые совершаются с персональными данными независимо от используемых средств автоматизации, например, запись, систематизация, накопление и хранение, обновление и изменение, использование, обезличивание, передача, блокирование, уничтожение);

-субъекты персональных данных (лица, персональные данные которых обрабатываются Компанией. К ним относятся работники Компании, субъекты, с которыми Компания заключила договоры гражданско-правового характера, клиенты и покупатели продукции или услуг Компании, представители юридических лиц и поставщики (индивидуальные предприниматели);

-безопасность персональных данных (защищенность от неправомерного или случайного доступа к персональным данным, включая их несанкционированное уничтожение, изменение, блокирование, копирование, распространение и др. Компания предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных).

Примечание: Компания рассматривает информацию, собранную файлами cookies и иными технологиями (пиксельные ярлыки (pixel tags), веб-маяки (web beacons) и др.), как информацию, не являющуюся персональной. Эти данные используются Компанией по своему усмотрению, чтобы лучше понимать поведение пользователей и оценивать эффективность различных мероприятий.

Во всем остальном, что не отражено напрямую в Политике, Компания руководствоваться нормами и положениями Федерального закона № 152-ФЗ «О персональных данных».

3. Область действия Политики

1. Порядок обработки персональных данных, собранных любыми средствами: активными, пассивными, через Интернет и без его использования.

2. Регулирование обработки персональных данных и информации личного характера.

3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.

4. К Политике имеет доступ любой субъект персональных данных.

5. Действие Политики не распространяется на действия интернет-ресурсов третьих лиц.

4. Принципы обработки персональных данных

При обработке персональных данных Компания придерживается:

-законности и справедливой основы;

-ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

-недопущения обработки персональных данных, несовместимой с целями их сбора;

-недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-соответствия содержания и целей обработки.

5. Условия обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта и для достижения целей, предусмотренных законом, или осуществления прав и законных интересов Компании или третьих лиц, достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Также обработка персональных данных осуществляется, если субъект предоставляет доступ неограниченному кругу лиц или же данные подлежат опубликованию и обязательному раскрытию в соответствии с законодательством РФ.

6. Участие третьих лиц в обработке персональных данных

1. Компания вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора.

2. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки; установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.

4. В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

7. Обеспечение защиты персональных данных и их уничтожение

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, а также от иных неправомерных действий.

Компания уничтожает персональные данные субъекта в следующих случаях:

-при самостоятельном удалении персональных данных субъектом со своей персональной страницы с использованием функциональной возможности «Удалить аккаунт»;

-при удалении информации в случаях, установленных договором (например, договором купли-продажи);

-при отзыве субъектом персональных данных согласия на обработку его персональных данных.

8. Ответственность Компании, согласие на обработку и порядок изменения Политики

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии с действующим законодательством Российской Федерации.

Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к персональным данным. При внесении существенных изменений в Политику на веб-сайте Компании  (далее — Сайт) размещается соответствующее уведомление вместе с обновленной версией Политики.

Посетитель Сайта Компании, предоставляющий свои персональные данные и информацию, тем самым, соглашается с положениями данной Политики.

Примечание: получить разъяснения по вопросам обработки персональных данных можно, обратившись в Компанию. Для этого необходимо направить официальный запрос и в тексте указать:

-ФИО;

-номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-сведения, подтверждающие участие субъекта в отношениях с Компанией, либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;

-подпись гражданина (или его законного представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ

Корзина для покупок