Документ, определяющий политику в отношении обработки
персональных данных.
1. Общие положения
1.1. Настоящая Политика в отношении
обработки персональных данных (далее - Политика) подготовлена в соответствии со
статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных" и действует в отношении всех персональных данных,
которые ООО «Санта 32» (далее - Компания) может получить от субъектов
персональных данных.
1.2. Политика распространяется на
персональные данные, полученные как до, так и после подписания настоящей
Политики.
2. Состав
обрабатываемых персональных данных
2.1. Сведениями, составляющими
персональные данные, в Компании является любая информация, относящаяся к прямо
или косвенно определенному, или определяемому физическому лицу (субъекту
персональных данных).
2.2. Компания обрабатывает персональные
данные следующих категорий субъектов персональных данных:
2.2.1. клиентов Компании, оформляющих
заказы на Интернет-ресурсе «santa32.ru»
2.3. Под персональными данными подразумеваются
следующие данные полученные от субъектов персональных данных:
·
фамилия, имя и отчество субъекта персональных данных;
·
адрес местонахождения субъекта персональных данных;
·
адрес электронной почты (email) субъекта персональных данных;
·
номер(а) телефонов субъекта персональных данных;
3. Правовые основания
обработки персональных данных
3.1. Компания осуществляет обработку
персональных данных субъектов руководствуясь: Конституцией Российской
Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьей 6
(пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ «О персональных
данных».
4. Цели обработки
персональных данных
4.1. Компания обрабатывает персональные
данные субъектов персональных данных в следующих целях:
·
выполнение возложенных на Компанию обязательств по обработке поступивших
заказов от субъектов персональных данных с Интернет-ресурса «santa32.ru»;
·
обеспечение информирования субъекта персональных данных о проводимых
мероприятий в Компании.
5. Права и обязанности
5.1. Права и обязанности Компании
5.1.1. Компания как оператор
персональных данных вправе:
·
отстаивать свои интересы в суде;
·
предоставлять персональные данные субъектов третьим лицам, если это
предусмотрено действующим законодательством (налоговые, правоохранительные
органы и др.);
·
отказывать в предоставлении персональных данных в случаях, предусмотренных
законодательством;
·
использовать персональные данные субъекта без его согласия, в случаях,
предусмотренных законодательством.
Оператор персональных данных обязан:
·
принимать меры, необходимые и достаточные для обеспечения выполнения
обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ
"О персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами.
5.2. Права субъекта персональных данных
5.2.1. Субъект персональных данных имеет
право:
·
требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом меры по
защите своих прав;
·
требовать перечень своих персональных данных, обрабатываемых Компанией и
источник их получения;
·
получать информацию о сроках обработки своих персональных данных, в том
числе о сроках их хранения;
·
требовать извещения всех лиц, которым ранее были сообщены неверные или
неполные его персональные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях;
·
обжаловать в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке неправомерные действия или бездействия при
обработке его персональных данных;
·
на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия
обработки персональных данных
6.1. Обработка персональных данных
Компанией осуществляется на основе принципов:
·
законности и справедливости целей и способов обработки персональных данных,
соответствия целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям Компании;
·
соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных данных;
·
достоверности персональных данных, их достаточности для целей обработки,
недопустимости обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
·
недопустимости объединения созданных для несовместимых между собой целей
баз данных, содержащих персональные данные;
·
хранения персональных данных в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели их обработки;
·
уничтожения по достижении целей обработки персональных данных и в случае
утраты необходимости в их достижении.
6.2. Обработка персональных данных
осуществляется на основании условий, определенных законодательством Российской
Федерации.
7. Обеспечение безопасности
персональных данных
7.1. При обработке персональных данных
Компания принимает необходимые правовые, организационные и технические меры и
обеспечивает их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
7.2. В целях координации действий по
организации обработки персональных данных (в том числе за их безопасность) в
Компании назначен ответственный за обеспечение безопасности персональных
данных.
8. Заключительные
положения
8.1. Настоящая Политика является
внутренним документом Компании, общедоступной и подлежит размещению на официальном
сайте Компании.
8.2. Настоящая Политика подлежит
изменению, дополнению в случае появления новых законодательных актов и
специальных нормативных актов по обработке и защите персональных данных, но не
реже одного раза в три года.
8.3. Контроль исполнения требований
настоящей Политики осуществляется лицом, ответственным за организацию обработки
персональных данных Компании.
8.4. Ответственность работников
Компании, осуществляющих обработку персональных данных и имеющих право доступа
к ним, за невыполнение требований норм, регулирующих обработку и защиту
персональных данных, определяется в соответствии с законодательством Российской
Федерации и внутренними документами Компании.
|