Политика конфиденциальности и обработка персональных данных

1 Общие положения

1.1 Назначение документа

Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее – ПДн), а также определяет ответственность ИП Коляко А.М. (далее – Компания) и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников Компании и иных субъектов, чьи ПДн обрабатываются Компанией.

В настоящей Политике содержатся положения об ответственности Компании и её работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПДн.

Настоящая Политика является общедоступным документом и может быть предоставлена по требованиям субъектов ПДн, направленным в адрес Компании.

1.2 Область действия документа

Действие настоящей Политики не распространяется на отношения, возникающие при:

• организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Положения настоящей Политики являются обязательными для выполнения всеми работниками и иными лицами, имеющими договорные отношения с Компанией.

2 Принципы обработки персональных данных

Обработка ПДн осуществляется в Компании на основе следующих принципов:

1. Обработка ПДн осуществляется на законной и справедливой основе, только для выполнения условий по продаже товара.
2. Обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей, например продажа товара, доставка её по адресу клиента.
3. Компания обрабатывает только ПДн, отвечающие целям их обработки, ФИО, контактный телефон, адрес доставки.
4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой. Так информация о заказе хранится на сервисах сайта 3 месяца с момента оформления заказа, в распечатанном варианте на бумаге 24 месяца.
5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Собираем минимально возможную информацию, для выполнения условий договора купли-продажи. ФИО, контактный телефон, адрес доставки.
6. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
8. Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн.
9. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
10. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3 Цели обработки персональных данных

Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании, согласно законодательству Российской Федерации и Уставу Компании.

4 Категории субъектов персональных данных и категории обрабатываемых персональных данных

4.1 Категории субъектов

В Компании обрабатываются ПДн следующих категорий субъектов:

• Соискатели, работники и бывшие работники Компании, члены их семей;
• Контрагенты и их представители, сотрудники;
• Клиенты, включая покупателей, посетителей сайта, пользователей приложения и участников программ лояльности;
• Посетители офиса Компании;
• Иные субъекты, чьи данные обрабатываются в рамках закона.

4.2 Категории персональных данных

Компания обрабатывает общедоступные персональные данные: ФИО, контактный телефон, адрес доставки.

5 Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных

Назначаются ответственные лица за обработку и защиту ПДн, а также сотрудники, участвующие в обработке в рамках своих обязанностей.

6 Обработка и обеспечение безопасности персональных данных

6.1 Порядок обработки и прекращения

Обработка допускается в случаях:

• Получено согласие субъекта;
• Необходимость исполнения договора;
• Общественно значимые цели при соблюдении прав субъекта;
• Для статистики, исследований — с обязательным обезличиванием;
• В иных случаях, предусмотренных законом.

Прекращение обработки ПДн производится по достижению целей, окончании срока хранения, отзыве согласия и т.п.

6.2 Требования по защите

Компания реализует организационные и технические меры защиты данных, включая:

• Разделение доступа и зон хранения;
• Назначение ответственных лиц;
• Применение защиты в ИСПДн в соответствии с уровнями защищенности;
• Контроль и аудит доступа, действия сотрудников, учет носителей;
• Восстановление данных при НСД;
• Защита от несанкционированного доступа, изменения и распространения.

7 Права субъекта персональных данных

Субъект ПДн имеет право:

• Получать сведения об обработке своих ПДн;
• Требовать уточнения, блокировки, удаления при нарушении закона;
• Отозвать согласие, если это не нарушает законы РФ;
• Обратиться в Роскомнадзор в случае нарушения своих прав.

8 Нарушение политики и ответственность

Компания и сотрудники несут ответственность за соблюдение политики. Нарушения фиксируются и разбираются по установленным процедурам. Нарушители могут быть привлечены к дисциплинарной ответственности.

9 Использование файлов cookie

Сайт «Мебель2х2» использует файлы cookie и аналогичные технологии для:

• обеспечения корректной работы сайта;
• анализа поведения пользователей;
• персонализации пользовательского опыта.
• Cookies представляют собой небольшие текстовые файлы, сохраняемые на устройстве пользователя.

Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Вы можете отключить cookies в настройках своего браузера. Отключение cookies может повлиять на работу отдельных функций сайта.