Соглашение об обработке персональных данных
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ КОМПАНИИ "FASHION FABRIC" FASHION-FABRIC.RU
1. Общие положения
1.1. Политика
в отношении обработки персональных данных (далее — Политика) направлена на
защиту прав и свобод физических лиц, персональные данные которых обрабатывает
сайт компании "Fashion Fabric"
fashion-fabric.ru (далее — Оператор).
1.2. Политика
разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст.
14 ФЗ «О персональных данных», и является общедоступным документом.
2. Сведения
об операторе
2.1. Оператор
ведет свою деятельность по адресу г. Подольск, ул. Федорова, д. 19, 142100.
2.2.
Администратор сайта Хлыстова Лидия Александровна (телефоны для связи: +7(499)408-20-84) назначен ответственным за организацию обработки персональных данных.
2.3. База
данных информации, содержащей персональные данные граждан Российской Федерации,
находится по адресу: г. Подольск, ул. Федорова, д. 19, 142100
3. Сведения
об обработке персональных данных
3.1. Оператор
обрабатывает персональные данные на законной и справедливой основе для
выполнения возложенных законодательством функций, полномочий и обязанностей,
осуществления прав и законных интересов Оператора, работников Оператора и
третьих лиц.
3.2. Оператор
получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор
обрабатывает персональные данные автоматизированным и неавтоматизированным способами,
с использованием средств вычислительной техники и без использования таких
средств.
3.4. Действия по обработке персональных
данных включают сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей
персональные данные граждан Российской Федерации, находятся на территории
Российской Федерации.
4. Обработка
персональных данных клиентов
4.1. Оператор
обрабатывает персональные данные клиентов в рамках правоотношений с Оператором,
урегулированных частью второй Гражданского Кодекса Российской Федерации от 26
января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2. Оператор
обрабатывает персональные данные клиентов в целях соблюдения норм
законодательства РФ, а также с целью:
— заключать и выполнять
обязательства по договорам с клиентами;
— осуществлять виды
деятельности, предусмотренные учредительными документами компании;
— информировать о новых товарах,
специальных акциях и предложениях.
4.3. Оператор обрабатывает
персональные данные клиентов с их согласия, предоставляемого на срок действия
заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных
данных», согласие предоставляется в письменном виде. В иных случаях согласие
считается полученным при заключении договора или при совершении конклюдентных
действий.
4.4. Оператор обрабатывает
персональные данные клиентов в течение сроков действия заключенных с ними
договоров. Оператор может обрабатывать персональные данные клиентов после
окончания сроков действия заключенных с ними договоров в течение срока,
установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О
бухгалтерском учёте» и иными нормативными правовыми актами.
4.5. Оператор обрабатывает
следующие персональные данные клиентов:
— Фамилия, имя, отчество;
— Номер контактного
телефона; — Адрес электронной почты.
5. Сведения об обеспечении
безопасности персональных данных
5.1. Оператор назначает
ответственного за организацию обработки персональных данных для выполнения
обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет
комплекс правовых, организационных и технических мер по обеспечению
безопасности персональных данных для обеспечения конфиденциальности
персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по
адресу нахождения Оператора, а также может быть размещена на сайте Оператора
(при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение
об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о
персональных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в
информационной системе Оператора, а также к их материальным носителям только
для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в
информационной системе Оператора, а также обеспечивает регистрацию и учёт всех
действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных
данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их
обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты
информации, необходимые для достижения установленного уровня защищенности
персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным
данным и принимает меры по реагированию, включая восстановление персональных
данных, модифицированных или уничтоженных вследствие несанкционированного
доступа к ним; — производит оценку эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной системы
Оператора; — осуществляет внутренний контроль соответствия обработки
персональных данных ФЗ «О персональных данных», принятым в соответствии с ним
нормативным правовым актам, требованиям к защите персональных данных, Политике,
Положению и иным локальным актам, включающий контроль за принимаемыми мерами по
обеспечению безопасности персональных данных и их уровня защищенности при
обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных
данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и
информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае,
если они являются неполными, устаревшими, неточными, незаконно полученными или
не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков
и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих
прав и законных интересов субъекты персональных данных имеют право обратиться к
Оператору либо направить запрос лично или с помощью представителя. Запрос
должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
5. Сведения об обеспечении
безопасности персональных данных
5.1. Оператор назначает
ответственного за организацию обработки персональных данных для выполнения
обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет
комплекс правовых, организационных и технических мер по обеспечению
безопасности персональных данных для обеспечения конфиденциальности
персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по
адресу нахождения Оператора, а также может быть размещена на сайте Оператора
(при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение
об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о
персональных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в
информационной системе Оператора, а также к их материальным носителям только
для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в
информационной системе Оператора, а также обеспечивает регистрацию и учёт всех
действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных
данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их
обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты
информации, необходимые для достижения установленного уровня защищенности
персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным
данным и принимает меры по реагированию, включая восстановление персональных
данных, модифицированных или уничтоженных вследствие несанкционированного
доступа к ним; — производит оценку эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной системы
Оператора; — осуществляет внутренний контроль соответствия обработки
персональных данных ФЗ «О персональных данных», принятым в соответствии с ним
нормативным правовым актам, требованиям к защите персональных данных, Политике,
Положению и иным локальным актам, включающий контроль за принимаемыми мерами по
обеспечению безопасности персональных данных и их уровня защищенности при
обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных
данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и
информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае,
если они являются неполными, устаревшими, неточными, незаконно полученными или
не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков
и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих
прав и законных интересов субъекты персональных данных имеют право обратиться к
Оператору либо направить запрос лично или с помощью представителя. Запрос
должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».