Политика конфиденциальности
1. Общие положения
1.1.
Политика в отношении обработки персональных данных (далее — Политика)
направлена на защиту прав и свобод физических лиц, персональные данные которых
обрабатывает ООО "Пожарная Безопасность" (далее — Оператор).
1.2.
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от
27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных
данных»).
1.3.
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ
«О персональных данных», и является общедоступным документом.
2.
Сведения об операторе
2.1.
Оператор ведет свою деятельность по адресу: Московская
область, г. Подольск, ул. Парковая д. 54, офис 15.
2.2.
Генеральный Директор Аксенов Сергей Николаевич (телефон +7 (963) 712-8484)
назначен ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: Московская область, г. Подольск, ул. Парковая д. 54, офис 15
3.
Сведения об обработке персональных данных
3.1.
Оператор обрабатывает персональные данные на законной и справедливой основе для
выполнения возложенных законодательством функций, полномочий и обязанностей,
осуществления прав и законных интересов Оператора, работников Оператора и
третьих лиц.
3.2.
Оператор получает персональные данные непосредственно у субъектов персональных
данных.
3.3.
Оператор обрабатывает персональные данные автоматизированным и
неавтоматизированным способами, с использованием средств вычислительной техники
и без использования таких средств.
3.4.
Действия по обработке персональных данных включают сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение.
3.5.
Базы данных информации, содержащей персональные данные граждан Российской
Федерации, находятся на территории Российской Федерации.
4.
Обработка персональных данных клиентов
4.1.
Оператор обрабатывает персональные данные клиентов в рамках правоотношений с
Оператором, урегулированных частью второй Гражданского Кодекса Российской
Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2.
Оператор обрабатывает персональные данные клиентов в целях соблюдения норм
законодательства РФ, а также с целью:
—
заключать и выполнять обязательства по договорам с клиентами;
—
осуществлять виды деятельности, предусмотренные учредительными документами ООО
"Пожарная Безопасность";
—
информировать о новых товарах, специальных акциях и предложениях.
4.3.
Оператор обрабатывает персональные данные клиентов с их согласия,
предоставляемого на срок действия заключенных с ними договоров. В случаях,
предусмотренных ФЗ «О персональных данных», согласие предоставляется в
письменном виде. В иных случаях согласие считается полученным при заключении
договора или при совершении конклюдентных действий.
4.4.
Оператор обрабатывает персональные данные клиентов в течение сроков действия
заключенных с ними договоров. Оператор может обрабатывать персональные данные
клиентов после окончания сроков действия заключенных с ними договоров в течение
срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О
бухгалтерском учёте» и иными нормативными правовыми актами.
4.5.
Оператор обрабатывает следующие персональные данные клиентов:
—
Фамилия, имя, отчество;
—
Адрес;
—
Номер контактного телефона;
—
Адрес электронной почты;
—
Идентификационный номер налогоплательщика.
4.6.
Для достижения целей обработки персональных данных и с согласия клиентов
Оператор предоставляет персональные данные или поручает их обработку следующим
лицам:
—
курьерские компании для доставки заказов.
5.
Сведения об обеспечении безопасности персональных данных
5.1.
Оператор назначает ответственного за организацию обработки персональных данных
для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами.
5.2.
Оператор применяет комплекс правовых, организационных и технических мер по
обеспечению безопасности персональных данных для обеспечения конфиденциальности
персональных данных и их защиты от неправомерных действий:
—
обеспечивает неограниченный доступ к Политике, копия которой размещена по
адресу нахождения Оператора, а также может быть размещена на сайте Оператора
(при его наличии);
—
во исполнение Политики утверждает и приводит в действие документ «Положение об
обработке персональных данных» (далее — Положение) и иные локальные акты;
—
производит ознакомление работников с положениями законодательства о
персональных данных, а также с Политикой и Положением;
—
осуществляет допуск работников к персональным данным, обрабатываемым в
информационной системе Оператора, а также к их материальным носителям только
для выполнения трудовых обязанностей;
—
устанавливает правила доступа к персональным данным, обрабатываемым в
информационной системе Оператора, а также обеспечивает регистрацию и учёт всех
действий с ними;
—
производит оценку вреда, который может быть причинен субъектам персональных
данных в случае нарушения ФЗ «О персональных данных»;
—
производит определение угроз безопасности персональных данных при их обработке
в информационной системе Оператора;
—
применяет организационные и технические меры и использует средства защиты
информации, необходимые для достижения установленного уровня защищенности
персональных данных;
—
осуществляет обнаружение фактов несанкционированного доступа к персональным
данным и принимает меры по реагированию, включая восстановление персональных
данных, модифицированных или уничтоженных вследствие несанкционированного
доступа к ним;
—
производит оценку эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы Оператора;
—
осуществляет внутренний контроль соответствия обработки персональных данных ФЗ
«О персональных данных», принятым в соответствии с ним нормативным правовым
актам, требованиям к защите персональных данных, Политике, Положению и иным
локальным актам, включающий контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и их уровня защищенности при обработке в
информационной системе Оператора.
6.
Права субъектов персональных данных
6.1.
Субъект персональных данных имеет право:
—
на получение персональных данных, относящихся к данному субъекту, и информации,
касающейся их обработки;
—
на уточнение, блокирование или уничтожение его персональных данных в случае,
если они являются неполными, устаревшими, неточными, незаконно полученными или
не являются необходимыми для заявленной цели обработки;
—
на отзыв данного им согласия на обработку персональных данных;
—
на защиту своих прав и законных интересов, в том числе на возмещение убытков и
компенсацию морального вреда в судебном порядке;
—
на обжалование действий или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
6.2.
Для реализации своих прав и законных интересов субъекты персональных данных
имеют право обратиться к Оператору либо направить запрос лично или с помощью
представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О
персональных данных».