Ото онлайн магазин предлага не само мода, но и начин на живот всички най-нови

Политика по отношение на обработката на лични данни на продавача

1. Цел и обхват на документа

Политиката на дружеството по отношение на обработката на лични данни "(по-нататък - на политика) определя позицията и намеренията на компанията в областта на обработката и защитата на личните данни, зачитането на правата на човека и основните свободи на всяко човешко същество, и по-конкретно правото на личен живот, лично и семейно поверителност , защита на чест и добро име.
Правила има за цел да проучи и строги мениджъри за привеждане в съответствие и служители на всички структурни подразделения на дружеството и подлежи на привеждане на вниманието на лицата, които са в договорни, граждански и други отношения с Дружеството, партньори и други заинтересовани страни.

3. Цели на личните данни

* Включително изпълнението на предприятието фирми на функциите на Руската Федерация По закон правомощия и задължения съгласно Данъчния кодекс на Руската федерация, на федералните закони, по-специално: "На личността (персонални), регистрирани в системата за задължително пенсионно осигуряване", "На личните данни", както и хартата и правилниците компанията допринася за заетостта на работниците, обучение и развитие, осигуряване на личната безопасност на служители, мониторинг на количеството и качеството ви доп работа и съхранение на собствеността, доброволно осигуряване на работниците.

4. Разпоредбите на политиката

Осъзнавайки важността и стойността на информация за дадено лице, както и да се грижи за спазване на конституционните права на руските граждани, компанията осигурява надеждна защита на техните лични данни.
Обработка и сигурност на личните данни, Дружеството трябва да бъде в съответствие с изискванията на Конституцията, Кодекса на труда на Руската федерация, Федералния закон № 152-FZ "На личните данни", подзаконовите нормативни актове, други, които разглеждат случаи и особености на обработването на лични данни на федералните закони, насоки и ръководните документи FSTEC Русия и ФСБ на Русия.
Обработването на личните данни на Дружеството се придържа към следните принципи:

Фирмата извършва обработката на лични данни само за законни и справедлив начин;
От компанията не разкрива на трети страни или разпространение на лични данни без съгласието на гражданите (освен ако не е предвидено друго в законодателството на Руската федерация);
Компанията определя специфичния легитимна цел преди началото на лечението (включително такси), на личните данни;
Компанията събира само лични данни, които са необходими и достатъчни за обявената цел на обработването;
обработване на лични данни от страна на дружеството е ограничена до постигането на конкретни, предварително определени и законни цели;
Компанията унищожава или обезчовечава обработване на лични данни за постигане на целите или в случай на загуба на необходимото за постигане на целите **

В случаите, предвидени в законодателството на Русия, Дружеството има право да предават лични данни на граждани.
Дружеството може да се зарежда при обработването на лични данни (със съгласието на гражданите ***) tretimlitsam, въз основа на сключен договор с тези лица (ред).
Лицата, занимаващи се с обработката на лични данни от името на Дружеството, са задължени да спазват принципите и правилата за обработка и защита на личните данни в съответствие с Федералния закон № 152-FZ "На личните данни". За всяка трета страна в договора (поръчката), се определя по списък от действия (операции) с лични данни, които ще бъдат извършени от лице, ангажирани в обработката на лични данни, целта на обработването, задаване на задължението на този човек, за да се съобразят с неприкосновеността на личния живот и сигурност на личните данни по време на обработката им, също така очертава изискванията защитата на личните данни, които се обработват.
В случай на трансграничен трансфер на Дружеството на личните данни на гражданите на територията на чужда държава, заяви прехвърлянето на трансграничното трябва да бъде ssoblyudeniem изисквания на руското законодателство и международно правен акт. В този случай, получаващата страна може да бъде единствените държави, които са страни по Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни, както и да се осигури адекватна защита на правата на субектите на лични данни. Получаване на личните данни на компанията трябва да създаде задължение е да защитава правата на PD теми в съответствие с Конвенцията за защита на лицата при автоматизираната обработка на лични данни 1981 (Страсбург).
Прехвърлянето на лични данни се извършва в съответствие с изискванията на руското законодателство по отношение на обработката и защитата на личните данни.
_____________________

** Ако не е предвидено друго в договора между дружеството и гражданина, всяко друго споразумение между Дружеството и гражданина или ако Дружеството няма право да извършва обработка на лични данни без съгласието на grazhdaninapersonalnyh данни за основанията, предвидени в Федералния закон № 152-FZ "На личните данни" или други федерални закони ,
*** Освен ако не е предвидено друго от федералния закон.

5. Правата на гражданите по отношение на обработването на лични данни

Компанията в обработването на лични данни предприема необходимите правни, организационни и технически мерки за защита на личните данни срещу неразрешен или случайно достъп, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и други незаконни действия по отношение на личните данни.
Тези мерки, в съответствие чл. 18.1 и 19 от Федералния закон № 152-FZ "На личните данни", по-специално:

за назначаване на лицето, което отговаря за организиране на обработката на лични данни и на лицата, отговорни за сигурността на личните данни;
разработване и приемане на местни актове за обработването и защитата на личните данни;
използването на правни, организационни и технически мерки за гарантиране на сигурността на личните данни:
- определението на заплахи за сигурността на личните данни при обработката им в рамките на информационните системи на личните данни;
- прилагане на организационни и технически мерки за гарантиране на сигурността на личните данни при обработката им в информационните системи на лични данни, необходими за изпълнение на изискванията за защита на личните данни, изпълнението на която предоставя набор ниво на защита на личните данни;
- използването на средства за защита на информацията, съхранявана по предписания начин процедурата за оценка на съответствието:
- оценка на ефективността на мерките, предприети за гарантиране на сигурността на личните данни преди влизането в експлоатация на информационните системи на личните данни;
- откриване на нерегламентиран достъп до лични данни и мерки;
- личен възстановяване, модифицирани или унищожени в резултат на неоторизиран достъп до тях;
- установяването на правила за достъп до лични данни, обработвани в информационните системи на лични данни, както и предоставянето на регистрация и регистрация на всички действия, извършени с лични данни в информационните системи на личните данни;
вътрешен контрол и / или одит на съответствието на обработката на лични данни от Федералния закон № 152-FZ "На личните данни", под-законовите разпоредби и местните актове на Дружеството;
оценка на вредите, които могат да бъдат причинени на гражданите в случай на нарушение на Федералния закон № 152-FZ "На личните данни", съотношението на споменатите повреди и мерките, предприети от дружеството да се гарантира изпълнението на задълженията по Федералния закон № 152-FZ "На личните данни";
съответствие с условията, които изключват неоторизиран достъп до материалните носители на личните данни, както и осигуряване на безопасността на личните данни;
да се въведе заетите в дружеството, пряко ангажирани с обработката на лични данни, разпоредбите на Руската федерация по закона за личните данни, включително на изискванията за защита на личните данни, местни актове, свързани с обработката и защитата на личните данни, както и обучение на служителите на дружеството.

7. Заключителни разпоредби

ОБЪРНЕТЕ ВНИМАНИЕ!

В случай на официално искане до дружеството в текста на заявлението посочва:

фамилия, име и презиме на гражданина или негов представител;
брой на основния документ за самоличност на гражданина (или негов представител), датата на издаване на документа, и на издаващия орган;
информация, която потвърждава участието в отношенията с дружеството (например, на договора, клиентски номер), или информацията по какъвто и да е друг начин, потвърждаващ на обработката на лични данни от страна на Дружеството;
подпис на гражданите (или негов представител). Ако искането е изпратено по електронен път, то трябва да бъде под формата на електронен документ и електронен път, подписана в съответствие с руското законодателство.