Настоящая политика разработана в соответствии с корпоративными стандартами ИП Романова М.И. и законодательством РФ

1. ОБЩИЕ ПОЛОЖЕНИЯ

С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Компания ИП Романова М.И. ставит перед собой задачу по обеспечению легитимности обработки и безопасности персональных данных, обрабатываемых в ИП Романова М.И.

Для решения данной задачи в ИП Романова М.И., функционирует и проходит периодический пересмотр (контроль) системы защиты персональных данных.

Обработка персональных данных в ИП Романова М.И. основана на следующих принципах:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с принципами обработки персональных данных, в компании ИП Романова М.И. определены цели обработки:

  • оказание услуг клиентам, в случаях, когда для оказания услуги необходимо получение персональных данных клиентов;
  • проведение маркетинговых и рекламных акций;
  • предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение);
  • реализация программ лояльности клиентов;
  • обработка жалоб/запросов клиентов.

3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В компании ИП Романова М.И. осуществляется обработка следующих категорий персональных данных клиентов: фамилия, имя, отчество, год, месяц, дата рождения, адрес доставки, контактная информация.


4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

4.1 Права и обязанности оператора персональных данных

Компания ИП Романова М.И., как оператор персональных данных, вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

4.2 Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых компанией ИП Романова М.И. и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • получать информацию о наименовании (ФИО) и адресе лица, осуществляющего обработку персональных данных по поручению компании ИП Романова М.И.;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • отозвать свое согласие на обработку персональных данных;
  • определение своих представителей для защиты своих персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

С целью обеспечения безопасности персональных данных при их обработке в компании ИП Романова М.И. реализованы следующие меры:

  • назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
  • изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных;
  • применяются организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер;
  • работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к обеспечению безопасности персональных данных.


Руководство компании ИП Романова М.И. осознает необходимость и заинтересовано в обеспечении должного, как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса, уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности.