ПОЛИТИКА ИП Носова Ольга Владимировна В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения.

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом ИП Носова Ольга Владимировна сайт: http://vyberi-klimat.ru (далее - ИП), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ИП.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ИП, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ИП как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

1.4. Если в отношениях с ИП участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то ИП становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы ИП распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с ИП.

2. Основания обработки и состав персональных данных, обрабатываемых в ИП.

2.1. Обработка ПДн в ИП осуществляется в связи с выполнением своих функций, а именно:

1) Продажа товаров физическим лицам через интернет-магазин.

2) Продажа товаров физическим лицам в стационарном магазине.

Кроме того, обработка ПДн в ИП осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых ИП выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), в связи с реализацией ИП своих прав и обязанностей как юридического лица.

2.2. В рамках осуществления функции по продаже товаров физическим лицам через интернет-магазин ПДн обрабатываются ИП:

1) в ходе добровольной необязательной регистрации покупателей на сайте интернет-магазина.

2) в ходе заполнения полей формы «Обратной связи», если покупатель не желает или не имеет возможности воспользоваться телефонной связью.

3) в ходе оформления заказа

При этом обрабатываются ПДн:

а) посетителей интернет-магазина, желающих зарегистрироваться в качестве постоянных покупателей.

б) посетителей и покупателей интернет-магазина, желающих задать вопрос через форму «Обратной связи» вместо использования телефонной связи.

в) покупателей интернет-магазина, совершивших заказ.

2.3. ПДн обрабатываются ИП в рамках осуществления функции по продаже товаров физическим лицам в стационарном магазине. При этом обрабатываются ПДн:

а) покупателей, желающих участвовать в добровольной дисконтной программе, при заполнении соответствующей анкеты.

2.4. В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых ИП выступает в качестве работодателя, обрабатываются ПДн лиц, претендующих на трудоустройство в ИП, работников ИП (далее - Работники) и бывших Работников.

2.5. В связи с реализацией своих прав и обязанностей как юридического лица, ИП обрабатываются ПДн физических лиц и ПДн представителей юридических лиц, являющихся контрагентами (возможными контрагентами) ИП по гражданско-правовым договорам, ПДн иных физических лиц.

2.6. ПДн получаются ИП от физических лиц на добровольной основе.

2.7. ИП не предоставляет обрабатываемые им ПДн третьим лицам за исключением установленных действующим законодательством РФ случаев предоставления требуемой информации государственным органам на основании их законных требований.

2.8. В ИП не производится обработка ПДн, несовместимая с целями их сбора. По окончании обработки ПДн в ИП, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся ИП ПДн уничтожатся или обезличиваются.

2.9. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. ИП принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности ПДн при их обработке в ИП является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.

4. Доступ к обрабатываемым персональным данным

4.1. Доступ к ПДн предоставляется только тем Работникам, выполнение должностных обязанностей которых требует доступа к ПДн и только в объеме, необходимом для выполнения таких должностных обязанностей.

5. Реализуемые требования к защите персональных данных

5.1. ИП принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.