0 ₽
Оформить заказПОЛИТИКА Oldpoint
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения.
- Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Old Point (далее — Компания).
- Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
- Политика является общедоступным документом.
- Индивидуальный предприниматель Old Poin оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.
- Обработка персональных данных в Компании основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
- Правила обработки персональных данных.
- Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
- Компания обрабатывает персональные данные клиентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
- Компания обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);
- информирования о новых товарах, специальных акциях и предложениях;
- Компания обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Дата рождения;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты.
- В Компании НЕ допускается обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- о состоянии здоровья;
- состояние интимной жизни;
- национальная принадлежность;
- религиозные убеждения.
- В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
- В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
- В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
- Сведения об обеспечении безопасности персональных данных.
- Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Компании;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемых компанией;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
- Права субъектов персональных данных.
- Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
- Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Old Point (далее — Компания).
- Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
- Политика является общедоступным документом.
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
- Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
- Компания обрабатывает персональные данные клиентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
- Компания обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);
- информирования о новых товарах, специальных акциях и предложениях;
- Компания обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Дата рождения;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты.
- В Компании НЕ допускается обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- о состоянии здоровья;
- состояние интимной жизни;
- национальная принадлежность;
- религиозные убеждения.
- В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
- В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
- В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
- Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Компании;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемых компанией;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
- Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».