Политика конфиденциальности |
Политика конфиденциальности и обработки персональных данных WWW.SET-NDT.RU 1. Введение 1.1. Настоящее Положение о политике конфиденциальности и обработки персональных данных (далее — Положение) является официальным документом ООО «СтройЭнергоТехника», расположенного по адресу: WWW.SET-NDT.RU (далее — Компания/ Оператор), и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами, и продуктами интернет-магазина, расположенного на доменном имени WWW.SET-NDT.RU (далее — Сайт), а также сведения о реализуемых требованиях к защите персональных данных. 1.2. Положение разработано в соответствии с действующим законодательством Российской Федерации и положениями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных). 1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. 2. Состав персональных данных 2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному Пользователю, в том числе:
2.2. Все обрабатываемые Компанией сведения о персональных данных Пользователей являются конфиденциальными и подлежат охране в соответствии с действующим законодательством. 3. Цели обработки персональных данных 3.1. Персональные данные Пользователей обрабатываются Компанией в целях оформления договорных отношений, бухгалтерского, налогового учета, по основаниям, предусмотренным Законом о персональных данных, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Компанией обязательств в рамках договора розничной купли-продажи товаров, а также в Интернет-магазине Компании WWW.SET-NDT.RU , оказания иных услуг Пользователям; продвижения услуг и/или товаров Компании» и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами Компании с помощью различных средств связи, в т.ч., но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Компании не противоречат действующему законодательству. 4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных 4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным третьих лиц. 4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных. 5. Сведения о реализуемых требованиях к защите персональных данных. 5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных. 5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. 6. Права и обязанности Оператора 6.1. Компания как Оператор персональных данных вправе:
6.2. При обработке персональных данных Пользователей Компания обязана:
7. Права Пользователей 7.1. Пользователи имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.2. Пользователи вправе:
7.3. Пользователи сайта Компании, предоставляющие свои персональные данные и информацию, тем самым соглашается с положениями настоящего Положения. 8. Заключительные положения 8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 8.2. Компания оставляет за собой право вносить любые изменения в настоящее Положение в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. 8.3. Настоящая Политика является внутренним документом Компании, и подлежит размещению на официальном сайте Компании. 8.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании. |