ПОЛИТИКА ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХДАННЫХ
ООО «СПАЙС ЭКСПЕРТ»ПК
1. Общие положения 1.1. Политика в отношении обработки и обеспечения безопасности персональных данных (далее-Политика) ООО «СПАЙС ЭКСПЕРТ»ПК (далее - «Компания») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и федеральным законодательством, определяющими порядок и особенности обработки, обеспечения безопасности и конфиденциальности персональных данных.
1.2. Целью принятия настоящей Политики является соблюдение прав и законных интересов граждан и положений действующего законодательства Российской Федерации при обработке персональных данных.
1.3. Политика является общедоступным документом, размещенном на сайте https://spiceexpert.ru/ (далее – Сайт) и действует в отношении всех персональных данных, которые обрабатывает Компания. 1.4. Действие настоящего документа распространяется на все случаи обработки персональных данных пользователей Сайта как с применением средств автоматизации, так и без применения таковых.
1.5. Используемые в настоящем документе понятия («персональные данные», «обработка персональных данных» и т.п.) толкуются согласно их определению в Федеральном законе «О персональных данных».
1.6. Настоящая Политика вступает в силу с момента опубликования и действует бессрочно до принятия новой Политики.
2. Термины и определения -Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
-Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
-Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
-Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
-Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
-Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
-Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
-Доступ к информации – возможность получения информации и её использования.
-Субъект персональных данных (пользователь) – физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
-Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели обработки персональных данных 3.1. Обработка персональных данных осуществляется Компанией в следующих целях:
- обработки заказов, запросов или других действий пользователя Сайта, связанных с осуществлением заказов;
- осуществление деятельности по администрированию Сайта и обеспечению его функциональности, в том числе предоставления доступа к Сайту и сервисам Сайта, проведения исследований, сбора и анализа статистической информации, улучшения качества Сайта;
- ведение статистического учета;
- заключение договоров, в том числе договоров поставку (если это предусмотрено), оказание пользователям дополнительных услуг, подача претензий и т.п.;
- в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между Компанией и соответствующими пользователями Сайта.
4. Принципы обработки персональных данных 4.1. Обработка персональных данных, предоставленных их субъектами, осуществляется с соблюдением следующих основных принципов: - обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Компания принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Условия обработки персональных данных 5.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
5.2. Работники Компании, получившие доступ к персональным данным пользователей Сайта, имеют обязательства не раскрывать их третьим лицам и не распространять иным образом без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.
5.3. Компания вправе поручить обработку персональных данных пользователей Сайта другому лицу с их согласия, если иное не предусмотрено действующим законодательством Российской Федерации.
5.4. Обработка персональных данных пользователей Сайта осуществляется Компанией в течение всего срока без ограничений с момента предоставления субъектом персональных данных соответствующего согласия на их обработку и до момента отзыва такого согласия в установленном законодательством Российской Федерации порядке.
5.5. Компания не проверяет достоверность персональных данных (и документов их содержащих), предоставленных субъектом персональных данных или его законным представителем, а также персональных данных полученных от третьих лиц (иных источников персональных данных).
6. Права субъектов персональных данных 6.1. Субъект имеет право на получение информации об обработке своих персональных данных. Она среди прочего может содержать:
- подтверждение обработки персональных данных;
- правовые основания для обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- сведения о том, какие именно персональные данные обрабатываются, и источник их получения;
- сроки обработки и хранения персональных данных;
- порядок осуществления прав, предусмотренных законодательством Российской Федерации;
- сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
- наименование (имя) и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
6.2. Использование Сайта подтверждает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями пользователь должен воздержаться от использования.
6.3. Согласие на обработку персональных данных предоставляется их субъектом в письменной или электронной формах перед заполнением и отправкой заявки.
6.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, на основании направленных Компании соответствующих запросов по адресу: 143982, Московская область, г. Балашиха, Кучино мкр., ул. Гидрогородок д.15, помещение 4, лаб.корпус №5, с соответствующим требованием.
6.5. Уточнение, изменение и уничтожение своих персональных данных осуществляется посредством обращения к работникам Компании по адресу: 143982, Московская область, г. Балашиха, Кучино мкр., ул. Гидрогородок д.15, помещение 4, лаб.корпус №5 или по адресу электронной почты info@spiceexpert.ru с требованием уточнения, блокирования или уничтожения своих персональных данных.
7. Обеспечение безопасности при обработке персональных данных 7.1. Безопасность персональных данных, обработка которых осуществляется Компанией, обеспечивается посредством применения правовых, организационных, технических и программных мер, необходимых и достаточных для соблюдения требований действующего законодательства Российской Федерации о персональных данных.
7.2. Перечень конкретных мер, принимаемых Компанией в целях обеспечения безопасности персональных данных, определяется Компанией самостоятельно и может включать в себя, в частности:
- ограничение состава работников Компании, имеющих доступ к персональным данным;
- назначение должностного лица, ответственного за организацию обработки персональных данных в Компании;
- ознакомление работников Компании с требованиями действующего законодательства Российской Федерации о персональных данных и положениями настоящего ЛНА;
- реализация разрешительной системы доступа пользователей Сайта к информационным ресурсам Сайта, содержащим персональные данные;
- регистрация и учет действий пользователей Сайта;
защита доступа пользователей Сайта к информационной системе Сайта, содержащей персональные данные, с помощью уникальных логина и пароля;
- осуществление антивирусного контроля программного обеспечения; использование средств защиты информации, отвечающих требованиям действующего законодательства Российской Федерации;
- иные меры, соответствующие требованиям, предъявляемым действующим законодательством Российской Федерации к защите персональных данных.
7.3. Компания не осуществляет передачу или раскрытие персональных данных, предоставленных пользователями или посетителями Сайта третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Заключительные положения 8.1. Политика подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
8.2. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в настоящем документе, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
8.3. Принимая и соглашаясь с условиями настоящей Политики, субъект подтверждает, что предоставленные им Компании персональные данные (и документы их содержащие) являются актуальными и достоверными.
8.4. Компания на сайте использует файлы cookie для предоставления Субъектам возможности удобного пользования Сайта, а также благодаря этим данным Компания работает над улучшением Сайта в целом.