ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ПроЛИПА»

1. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.2. Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее – ПДн), а также определяет ответственность ООО «ПроЛИПА» (далее – Компания) и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.

1.3. Настоящая Политика является общедоступным документом и может быть предоставлена по требованиям субъектов ПДн, направленным в адрес Компании.

1.4. Перечень условных обозначений, терминов и сокращений

ИСПДн – Информационная система персональных данных

НСД – Несанкционированный доступ

ПДн – Персональные данные

1.5. Основные понятия, используемые в Политике:

1. ПРОДАВЕЦ / ОПЕРАТОР/ КОМПАНИЯ— ООО «ПроЛИПА» (ОГРН 1234300000175, ИНН 4310002140, юридический адрес: 613570, Кировская область, Кильмезский р-н, д. Малая Кильмезь, ул. Промышленная, зд. 1)
2. ИНТЕРНЕТ-МАГАЗИН— Интернет-сайт, принадлежащий Продавцу, расположенный в сети интернет по адресу: https://tver.prolipa.ru, где представлены Товары, предлагаемые Продавцами для приобретения, а также условия оплаты и доставки Товаров Покупателям.
3. COOKIES — это небольшие фрагменты данных, которые повышают эффективность и улучшают условия пользования Веб-сайтом. Данная информация может включать в себя данные о местоположении Клиента или языковых предпочтениях, которые будут сохранены при повторном входе на сайт, или о понравившихся Клиенту товарах.
4. КЛИЕНТ— Посетитель Сайта - лицо, пришедшее на сайт https://tver.prolipa.ru: без цели размещения Заказа; Пользователь - физическое лицо, посетитель Сайта, принимающий условия Публичной оферты, размещенной на сайте: https://tver.prolipa.ru и желающий разместить Заказы в Интернет-магазине; Покупатель - лицо, сделавшее заказ товара в Интернет-магазине - субъекты персональных данных.
5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ— информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Интернет-магазина, позволяет идентифицировать личность Клиента.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ— действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
7. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ— действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой̆ информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
8. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ— действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ— обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
10. ПОЛИТИКА – Политика в отношении обработки и обеспечения безопасности персональных данных.

1.6. Положения настоящей Политики являются обязательными для выполнения всеми работниками и иными лицами, имеющими договорные отношения с Компанией.

1.7. Действие настоящей Политики не распространяется на отношения, возникающие при:

• организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

2. Принципы обработки персональных данных

2.1. Обработка ПДн осуществляется в Компании на основе следующих принципов:

1. Обработка ПДн осуществляется на законной и справедливой основе.
2. Обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей.
3. Компания обрабатывает только ПДн, отвечающие целям их обработки.
4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой.
5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
6. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
8. Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн.
9. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
10. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных

3.1. Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании, согласно законодательству Российской Федерации и Уставу Компании, в целях бухгалтерского и кадрового учета, в рамках которого обрабатываются персональные данные работников, а также членов их семьи.

4. Категории субъектов персональных данных и категории обрабатываемых персональных данных

4.1. Категории субъектов персональных данных, обрабатываемые в ООО «ПроЛИПА»

Категории субъектов, персональные данные которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых:

1. Субъекты, данные которых обрабатываются в рамках трудовых отношений, представленные:

- кандидатами на работу в Компанию (соискателями);

- работниками Компании;

- членами семей работников Компании (супруги, дети и близкие родственники);

- лицами, имевшими ранее трудовые отношения с Компанией.

2. Контрагенты Компании, представленные:

- руководителями,

- представителями контрагентов,

- юридическими лицами и их работниками,

- индивидуальными предпринимателями и их работниками (при наличии),

- физическими лицами, имеющие или имевшие договорные отношения с Компанией, в том числе находящиеся на преддоговорном этапе установления таких отношений,

-самозанятые.

3. Клиенты Компании, в состав которых включаются:

- физические лица (покупатели) и их представители (лица, действующие по доверенности и др.), имеющие договорные отношения с Компанией;

- посетители интернет-магазина и сайта Компании.

4. Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории и, обработка персональных данных которых не противоречит законодательству Российской Федерации и необходима ООО «ПроЛИПА» для осуществления целей обработки персональных данных.

4.2. Категории персональных данных, обрабатываемые в ООО «ПроЛИПА».

В Компании обрабатываются следующие категории ПДн:

• иные категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
• общедоступные ПДн.

5. Состав лиц, организующих и участвующих

в обработке и обеспечении безопасности персональных данных

5.1. В Компании назначается лицо, ответственное за организацию обработки ПДн.

5.2. В Компании назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных (далее – ИСПДн).

5.3. В обработке ПДн в Компании участвуют работники, в рамках выполнения своих должностных обязанностей.

6. Обработка и обеспечение безопасности персональных данных

6.1. Обработка и порядок прекращения обработки персональных данных.

Обработка ПДн в Компании допускается в следующих случаях:

• обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
• обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
• осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе;
• также обработка ПДн Компанией возможна в иных случаях, предусмотренных федеральным законодательством.

6.2. Включение Компанией ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

6.3. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

6.4. Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

6.5. Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.

6.6. Компания обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

6.7. Обработка Компанией ПДн прекращается в следующих случаях:

• достижение целей обработки ПДн;
• истечение срока обработки ПДн, предусмотренного законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его ПДн;
• при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям законодательства Российской Федерации.

6.8. Компания принимает все необходимые правовые, организационные и технические меры при обработке ПДн, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

6.9. Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:

• для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
• должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
• должны соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ (далее – НСД) к ним при хранении материальных носителей.

6.10. Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

• определяется уровень защищенности ПДн при их обработке в информационных системах;
• выполняются требования по защите ПДн в информационных системах ПДн, в соответствии с определенными уровнями защищенности ПДн;
• применяются необходимые средства защиты информации;
• осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
• осуществляется учет машинных носителей ПДн;
• осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
• осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
• устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учет действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
• контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки его персональных данных Компанией;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Компанией способах обработки персональных данных;
• наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании законодательства Российской Федерации;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством Российской Федерации.

7.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченными работниками Компании в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

7.3. Субъект персональных данных имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.4. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.

7.5. По вопросам, связанным с обработкой и защитой Ваших персональных данных, Вы можете связаться с Компанией, направив письменный запрос по адресу: 613570, Кировская область, Кильмезский р-н, д. Малая Кильмезь, ул. Промышленная, зд. 1, тел. +7 (912) 333-98-00.

7.6. Если субъект персональных данных считает, что Компания осуществляют обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

8. Нарушение политики и ответственность

8.1. Компания несет ответственность за соответствие порядка обработки и обеспечения безопасности персональных данных законодательству Российской Федерации.

8.2. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных.

8.3. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Компании процедурами.

8.4. По факту любых нарушений требований настоящей Политики будут проведены разбирательства в соответствии с существующими в Компании процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.

8.5.В тех случаях, когда нарушений требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Компания вправе обратиться в правоохранительные органы.

9. Cookie и прочие технологии отслеживания

9.1. Сайт https://tver.prolipa.ru  использует файлы cookie и похожие технологии, чтобы гарантировать максимальное удобство для Клиентов, предоставляя персонализированную информацию, запоминая предпочтения в области маркетинга и нашей продукции, а также помогая получить корректную информацию. При использовании Сайта, вы подтверждаете свое согласие на использование файлов cookie в соответствии с настоящим уведомлением в отношении данного типа файлов. Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера или не использовать сайт https://tver.prolipa.ru