osclass-pro.ru
+7(909) 264-71-91* *10.00-20.00(Ежедневно по МСК)
compare_arrows 0

Политика обработки персональных данных

Политика обработки персональных данных магазина osclass-pro.ru.

1. Основные термины и определения

В настоящей политике используются следующие основные понятия:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор - Индивидуальный предприниматель Репин Павел Александрович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

Оператор, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.

Настоящая политика в отношении обработки персональных данных:

  • разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
  • определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия  при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;
  • является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.

3. Информация об операторе

Номер в реестре Роскомнадзора операторов персональных данных: 71-16-000751

Индивидуальный предприниматель Репин Павел Александрович

Юридический/Почтовый адрес: 300041, Тульская область, г.Тула, ул.К.Цеткин, д.3, кв.67
ОГРНИП: 31571540001878
ИНН: 710709228480

4. Правовые основания обработки персональных данных

Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

  • Конституции Российской Федерации;
  • Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
  • постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

5. Цели обработки персональных данных

Осуществление оператором деятельности по исполнению договоров с клиентами интернет-магазина osclass-pro.ru, учет персональных данных клиентов интернет-магазина osclass-pro.ru, регистрация и обработка сведений, необходимых для реализации полномочий оператора.

6. Субъекты и категории персональных данных

В информационных системах персональных данных Оператора  обрабатываются персональные данные следующих субъектов персональных данных:

  • физические лица - покупатели/клиенты интернет-магазина osclass-pro.ru;

Оператор осуществляет обработку следующих категорий персональных данных общей категории: фамилия, имя, отчество, адрес, e-mail; данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве клиентов программного обеспечения: IP-адрес, информация об используемом клиентом браузере, разрешение экрана на мониторе клиента, операционная система на компьютере или ином техническом средстве клиента, с которого осуществляется доступ к интернет-магазину osclass-pro.ru, время доступа, адрес запрашиваемой страницы, информация из cookie.

7. Основные принципы обработки персональных данных

Обработка персональных данных Оператором  ведется с учетом обеспечения защиты прав и свобод как покупателей интернет-магазина osclass-pro.ru, так и иных лиц при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:

  • законности и справедливости обработки персональных данных;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
  • недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
  • соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
  • обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

8. Действия с персональными данными

Оператор осуществляет :

Сбор, запись, накопление, хранение, систематизацию, уточнение, блокирование, извлечение, использование, передачу, обезличивание, удаление, уничтожение персональных данных.

9. Меры по выполнению обязанностей Оператора в сфере обработки персональных данных, в том числе и в части обеспечения безопасности персональных данных при их обработке

  • Определена политика в отношении обработки персональных данных, регламентирующая порядок и условия обработки персональных данных.

  • Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.

  • Персонал оператора ознакомлен с положениями законодательства Российской Федерации о персональных данных регламентирующими порядок и условия обработки персональных данных.

  • Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

    Применение следующих правовых, организационных и технических мер по обеспечению безопасности персональных при обработке: 

  • Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон.
  • Помещения, где хранятся персональные данные, и технические средства, с помощью которых производится обработка персональных данных, находятся под круглосуточной охраной.
  • Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.
  • Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации.
  • При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации

10.   Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.

11.  Права субъектов персональных данных

Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:

  • подтверждение факта обработки персональных данных;
  • правовое основание, цели и сроки обработки персональных данных;
  • способы обработки персональных данных;
  • иные сведения, предусмотренные законодательством Российской Федерации.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:

  • если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
  • если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
  • при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Субъект персональных данных имеет право на:

  • уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
  • отзыв согласия на обработку персональных данных;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору.

Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения,  урегулирования спорных и конфликтных ситуации в досудебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченных орган по защите прав субъектов персональных данных.

Субъект персональных данных имеет право на защиту своих прав и законных интересов , в том числе в судебном порядке.

12. Заключительные положения

Настоящая политика разработана Оператором.

Настоящая Политика является  общедоступной и подлежит размещению на официальном сайте Оператора.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных

Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных.