Политика безопасности

Политика конфиденциальности (в отношении обработки, хранения и обеспечения безопасности персональных данных)

1. Законодательная база

При обработке, хранении и обеспечении безопасности персональных данных "ИП Лукаткин" (далее — Компания) руководствуется требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ "О персональных данных", подзаконных актов и других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

2. Общие положения и основные определения

Политика конфиденциальности Компании (далее — Политика) определяет позицию и намерения Компании в области обработки, хранения и защиты персональных данных с целью соблюдения прав и свобод каждого человека, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.

В тексте документа используются следующие определения:

Персональные данныеинформация, которая прямо или косвенно относится к физическому лицу, например: фамилия, имя, отчество, дата и место рождения, адрес проживания, сведения об образовании, профессии, месте работы, семейном положении, состоянии здоровья и др.

Обработка персональных данных — любые действия или их совокупность, которые совершаются с персональными данными независимо от используемых средств автоматизации, например: запись, систематизация, накопление и хранение, обновление и изменение, использование, обезличивание, передача, блокирование, уничтожение.

Субъекты персональных данных — лица, персональные данные которых обрабатываются Компанией. К ним относятся: работники Компании, субъекты, с которыми Компания заключила договоры гражданско-правового характера, клиенты и покупатели продукции или услуг Компании, представители юридических лиц и поставщики (индивидуальные предприниматели).

Безопасность персональных данных — защищенность от неправомерного или случайного доступа к персональным данным, включая их несанкционированное уничтожение, изменение, блокирование, копирование, распространение и др. Компания предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных.

Примечание:

Компания рассматривает информацию, собранную файлами cookies и иными технологиями (пиксельные ярлыки (pixel tags), веб-маяки (web beacons) и др.), как информацию, не являющуюся персональной. Эти данные используются Компанией по своему усмотрению, чтобы лучше понимать поведение пользователей и оценивать эффективность различных мероприятий.

Во всем остальном, что не отражено напрямую в Политике, Компания руководствоваться нормами и положениями Федерального закона № 152-ФЗ "О персональных данных".

3. Область действия Политики

  1. Порядок обработки персональных данных, собранных любыми средствами: активными, пассивными, через Интернет и без его использования.
  2. Регулирование обработки персональных данных и информации личного характера.
  3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.
  4. К Политике имеет доступ любой субъект персональных данных.
  5. Действие Политики не распространяется на действия интернет-ресурсов третьих лиц.

4. Принципы обработки персональных данных

При обработке персональных данных Компания придерживается:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями их сбора;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и целей обработки.

5. Условия обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта и для достижения целей, предусмотренных законом, или осуществления прав и законных интересов Компании или третьих лиц, достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Также обработка персональных данных осуществляется, если субъект предоставляет доступ неограниченному кругу лиц или же данные подлежат опубликованию и обязательному раскрытию в соответствии с законодательством РФ.

6. Участие третьих лиц в обработке персональных данных

  1. Компания вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора.
  2. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ "О персональных данных". Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки; установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
  3. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.
  4. В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

7. Обеспечение защиты персональных данных и их уничтожение

В соответствии с Федеральным законом № 152-ФЗ "О персональных данных" Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, а также от иных неправомерных действий.

Компания уничтожает персональные данные субъекта в следующих случаях:

  • При самостоятельном удалении персональных данных субъектом со своей персональной страницы с использованием функциональной возможности "удалить аккаунт".
  • При удалении информации в случаях, установленных договором (например, договором купли-продажи).
  • При отзыве субъектом персональных данных согласия на обработку его персональных данных.

8. Ответственность Компании, согласие на обработку и порядок изменения Политики

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии с действующим законодательством Российской Федерации.

Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к персональным данным. При внесении существенных изменений в Политику на веб-сайте Компании размещается соответствующее уведомление вместе с обновлённой версией Политики.

Посетитель веб-сайта Компании, предоставляющий свои персональные данные и информацию, тем самым, соглашается с положениями данной Политики.

Примечание:

Получить разъяснения по вопросам обработки персональных данных можно, обратившись в Компанию. Для этого необходимо направить официальный запрос и в тексте указать:

  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта в отношениях с Компанией, либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
  • подпись гражданина (или его законного представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.