Магазин "Польза природы", г.Самара, Волжское шоссе 106,
"ТЦ Агропарк" корпус "Радуга", 2 этаж

0
0

Политика конфиденциальности

1. Общие положения

1.1. Политика в отношении обработки персональных данных ООО «Польза Природы» (далее — «Положение») разработано во исполнение нормативных правовых актов Российской Федерации, в том числе, но не ограничиваясь, Конституции Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Настоящая Политика определяет политику Общества с ограниченной ответственностью «Польза Природы» (ООО «Польза Природы»), ОГРН 1112345689087, адрес: 117342, г. Самара, улица Восточная, дом 12, эт.5, ком.284, оф.25(далее - Оператор) в отношении обработки персональных данных и является Общедоступным документом.

1.3. Требования настоящего Положения являются обязательными для исполнения всеми сотрудниками Оператора, получившими доступ к персональным данным.

1.4. Термины и определения:

1.4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.4.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.4.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.4.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.4.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.4.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.4.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.4.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.4.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.4.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. К субъектам персональных данных относятся, в том числе:

1.5.1. Работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

1.5.2. Клиенты и контрагенты Оператора (физические лица);

1.5.3. Представители/работники клиентов и контрагентов оператора (юридических лиц).


2. Общие принципы и условия обработки персональных данных

2.1. Оператор осуществляет обработку персональных субъектов, указанных в п.1.5 настоящего Положения.

2.2. Обработка осуществляется в целях исполнения функций, определенных законами и иными нормативно-правовыми актами Российской Федерации, а также в рамках осуществления видов деятельности, определенных во внутренних документах Оператора.

2.3. При обработке персональных данных Оператор руководствуется следующими принципами и условиями:

2.3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;

2.3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных за исключением случаев, определенных в части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

2.3.3. Обработка специальных категорий персональных данных осуществляется в случаях, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

2.3.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

2.3.5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.3.7. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.3.8. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;