Политика Безопасности

ПОЛИТИКА ООО "БИОСТИМУЛ" В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общие положения.

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом ООО "БИОСТИМУЛ" сайт: shop.biostimul-altay.ru (далее - ООО), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ООО.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ООО, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ООО как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

1.4. Если в отношениях с ООО участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то ООО становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы ООО распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с ООО.


2. Основания обработки и состав персональных данных, обрабатываемых в ООО.

2.1. Обработка ПДн в ООО осуществляется в связи с выполнением своих функций, а именно:

1) Продажа товаров физическим лицам через интернет-магазин.

2) Продажа товаров физическим лицам в стационарном магазине.

Кроме того, обработка ПДн в ООО осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых ООО выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), в связи с реализацией ООО своих прав и обязанностей как юридического лица.

2.2. В рамках осуществления функции по продаже товаров физическим лицам через интернет-магазин ПДн обрабатываются ООО:

1) в ходе добровольной необязательной регистрации покупателей на сайте интернет-магазина.

2) в ходе заполнения полей формы «Обратной связи», если покупатель не желает или не имеет возможности воспользоваться телефонной связью.

3) в ходе оформления заказа

При этом обрабатываются ПДн:

а) посетителей интернет-магазина, желающих зарегистрироваться в качестве постоянных покупателей.

б) посетителей и покупателей интернет-магазина, желающих задать вопрос через форму «Обратной связи» вместо использования телефонной связи.

в) покупателей интернет-магазина, совершивших заказ.

2.3. ПДн обрабатываются ООО в рамках осуществления функции по продаже товаров физическим лицам в стационарном магазине. При этом обрабатываются ПДн:

а) покупателей, желающих участвовать в добровольной дисконтной программе, при заполнении соответствующей анкеты.

2.4. В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых ООО выступает в качестве работодателя, обрабатываются ПДн лиц, претендующих на трудоустройство в ООО, работников ООО (далее - Работники) и бывших Работников.

2.5. В связи с реализацией своих прав и обязанностей как юридического лица, ООО обрабатываются ПДн физических лиц и ПДн представителей юридических лиц, являющихся контрагентами (возможными контрагентами) ООО по гражданско-правовым договорам, ПДн иных физических лиц.

2.6. ПДн получаются ООО от физических лиц на добровольной основе.

2.7. ООО не предоставляет обрабатываемые им ПДн третьим лицам за исключением установленных действующим законодательством РФ случаев предоставления требуемой информации государственным органам на основании их законных требований.

2.8. В ООО не производится обработка ПДн, несовместимая с целями их сбора. По окончании обработки ПДн в ООО, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся ООО ПДн уничтожатся или обезличиваются.

2.9. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. ООО принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.


3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности ПДн при их обработке в ООО является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.


4. Доступ к обрабатываемым персональным данным

4.1. Доступ к ПДн предоставляется только тем Работникам, выполнение должностных обязанностей которых требует доступа к ПДн и только в объеме, необходимом для выполнения таких должностных обязанностей.


5. Реализуемые требования к защите персональных данных

5.1. ООО принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.