Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных
1. Общие положения 

Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный Закон), основной целью которого является обеспечение защиты прав и свободы человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Цель и принципы обработки персональных данных 

Под персональными данными понимается информация, относящаяся прямо или косвенно по отношению к покупателям, клиентам или иным физическим лицам.

Целью сбора, обработки, хранения, а так же других действий с персональными данными покупателей, клиентов или третьих лиц (далее субъектов персональных данных) является исполнение обязательств ООО «Евросумка» (далее Компания) перед ними.

При обработке персональных данных субъектов  реализуются  следующие принципы:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения  обязательств по исполнению заказов на товары, реализуемых Компанией;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; 
3. Состав и способы обработки персональных данных 

В состав обрабатываемых в Компании персональных данных  могут входить:

  • фамилия, имя, отчество;
  • номер телефона, адрес электронной почты;
  • дата рождения;
  • пол (женский/ мужской).

Непредставление в указанном объеме сведений, делает невозможным обработку заказа клиента.

Компания не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности  субъекта.

Персональные данные  Компания получает только лично от субъекта и исключительно на законных основаниях.

Обработка персональных данных  происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных  допускаются только сотрудники  Компании и только в рамках исполнения своих должностных обязанностей.

Запрещено распространение информации сотрудниками Компании, касательно персональных данных субъектов, вне исполнения своих трудовых обязанностей. Доступ иных лиц к персональным данным, обрабатываемых Компанией, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.

При обработке персональных данных Компания может воспользоваться интернет-ресурсом http://fbnp.ru - Федеральная база неблагонадёжных покупателей Российской Федерации (черный список покупателей). 

4. Хранение персональных данных 

Персональные данные субъектов хранятся в бумажном (Анкеты) и электронном виде. В электронном виде персональные данные  хранятся в информационных системах персональных данных Компании. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. 

Настоящая Политика публикуется на сайте https://evrosumka.com

5. Права Субъекта персональных данных 

Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

Субъект имеет право на получение от Компании:

  • сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых Данных;
  • сроки обработки Данных;
  • иные права в соответствии с Федеральным законом «О персональных данных».

Субъет имеет право на уточнение, корректировку и/ или блокирование его персональных данных, если данные являются неполными, устаревшими, неточными. 

Для осуществления перечисленных прав субъекту необходимо направить письменное обращение на электронный адрес Компании - info@evrosumka.com.  

6. Контроль за соответствием обработки персональных данных 

В целях выполнения контроля обработки персональных данных в соответствием с Федеральным Законом, Компания осуществляет:

  • назначение ответственного сотрудника, отвечающего за организацию обработки персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также обучение работников.
  • внутренний контроль и аудит соответствия обработки персональных данных Федерального Закона №152; 
  • оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом.
 
7. Перечень мер, направленных на обеспечение выполнения
  • обязанностей, предусмотренных ФЗ «О персональных данных»
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Компании;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Компании, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
 
8. Заключительные положения 

Настоящая Политика вступает в силу с момента утверждения директором Компании. Действующая редакция Политики размещена на сайте Интернет-магазина по адресу:

https://evrosumka.com/pages/obrabotka-personalnykh-dannykh

Компания имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями.

 

Ваш город - Екатеринбург,
угадали?
Перейти на мобильную версию сайта
Да, перейти Остаться на основной версии