Политика конфиденциальности и обработки персональных данных:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦЕНТР ЗАЩИТЫ» (ИНН 6316272989, ОГРН 1216300032629).
Индивидуальный предприниматель Барнашева Дарья Вячеславовна (ИНН 635007494339)
Индивидуальный предприниматель Петин Алексей Вячеславович (ИНН 635007684509)
- Политика обработки персональных данных ООО «Центр защиты». (далее – Оператор) разработана в соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ (далее – Закон № 152-ФЗ), устанавливает цели, основные принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.
- Обработка персональных данных осуществляется в целях исполнения договорных обязательств, в т.ч. договоров розничной купли-продажи товаров, заключенных дистанционным способом.
- Обработка персональных данных осуществляется с соблюдением следующих принципов и правил:
- обработка осуществляется на законной основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки.
- Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
Не требуется согласие на обработку персональных данных физического лица в случаях, приведенных в п. п. 2 — 11 ч. 1 ст. 6 Закона № 152-ФЗ. В частности, согласие не нужно, если обработка необходима для заключения договора по инициативе гражданина (клиента, покупателя, заказчика) или договора, по которому он будет выгодоприобретателем или поручителем. - При обработке персональных данных Оператор соблюдает их конфиденциальность.
- Субъект персональных данных имеет право:
- получать полную информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных законодательством РФ;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
- отозвать согласие на обработку своих персональных данных;
- обжаловать действия или бездействие Оператора при обработке его персональных данных в соответствии с законодательством РФ.
- Содержание и объем обрабатываемых персональных данных определяются целями их обработки и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
- Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.
- В целях реализации прав субъектов персональных данных (клиентов) Оператор при обработке их персональных данных:
- принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством РФ;
- разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством РФ;
- осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;
- уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
- предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных.
- В целях эффективной организации процессов обработки персональных данных Оператор является ответственным за организацию обработки персональных данных и обеспечивает:
- разработку и актуализацию нормативных документов по вопросам обработки и защиты персональных данных;
- доведение до сведения своих работников положений законодательства РФ по вопросам обработки персональных данных, а также требований по защите персональных данных;
- принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- внутренний контроль за соблюдением требований законодательства РФ в области персональных данных, в том числе требований по защите персональных данных;
- контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных им;
- взаимодействие с государственными органами по вопросам защиты персональных данных.
- Обработка персональных данных осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
- Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством РФ.
- Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства РФ.
- Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в порядке, предусмотренном законодательством РФ.
- Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.
- При сборе персональных данных, в том числе с использованием сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ.
- Сроки хранения персональных данных определяются в соответствии с законодательством РФ.
- Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством РФ и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
- Ответственность за нарушение требований законодательства РФ в области персональных данных определяется в соответствии с законодательством РФ.
- Настоящая Политика персональных данных является общедоступным документом и подлежит размещению на официальном сайте Оператора https://barnasheva.ru/