Политика безопасности

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный Закон), основной целью которого является обеспечение защиты прав и свободы человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Цель и принципы обработки персональных данных

Под персональными данными понимается информация, относящаяся прямо или косвенно по отношению к покупателям, клиентам или иным физическим лицам.

Целью сбора, обработки, хранения, а так же других действий с персональными данными покупателей, клиентов или третьих лиц (далее субъектов персональных данных) является исполнение обязательств ООО «Евросумка» (далее Компания) перед ними.

При обработке персональных данных субъектов реализуются следующие принципы:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения обязательств по исполнению заказов на товары, реализуемых Компанией;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

3. Состав и способы обработки персональных данных

В состав обрабатываемых в Компании персональных данных могут входить:

  • фамилия, имя, отчество;
  • номер телефона, адрес электронной почты;
  • дата рождения;

Непредставление в указанном объеме сведений, делает невозможным обработку заказа клиента.

Компания не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

Персональные данные Компания получает только лично от субъекта и исключительно на законных основаниях.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных допускаются только сотрудники Компании и только в рамках исполнения своих должностных обязанностей.

Запрещено распространение информации сотрудниками Компании, касательно персональных данных субъектов, вне исполнения своих трудовых обязанностей. Доступ иных лиц к персональным данным, обрабатываемых Компанией, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.

4. Хранение персональных данных

Персональные данные субъектов хранятся в бумажном (Анкеты) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Компании. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

Настоящая Политика публикуется на сайте evrosumka.com

5. Права Субъект персональных данных

Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.
Субъект имеет право на получение от Компании:

  • сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых Данных;
  • сроки обработки Данных;
  • иные права в соответствии с Федеральным законом «О персональных данных».

Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Компании.

6. Контроль за соответствием обработки персональных данных

В целях выполнения контроля обработки персональных данных в соответствием с Федеральным Законом, Компания осуществляет:

  • назначение ответственного сотрудника, отвечающего за организацию обработки персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также обучение работников.
  • внутренний контроль и аудит соответствия обработки персональных данных Федерального Закона №152;
  • оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

7. Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Компании;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Компании, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • проведение разбирательств по фактам нарушения требований безопасности персональных данных.

8. Заключительные положения

Настоящая Политика вступает в силу с момента утверждения директором Компании. Действующая редакция Политики размещена на сайте Интернет-магазина по адресу evrosumka.com

Компания имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями.