Корзина
В корзине: Ваша корзина пока пуста, выберите товар

«Утверждена»

Приказом от 26.10.2018 № НД-1

Генерального директора

ООО «Новые Люди»

Вигушина И.Б.

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения. Понятия, термины и принятые сокращения.

  • 1.1. Настоящая Политика защиты и обработки персональных данных составлена в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Политика, Данные), которые ООО «Новые Люди» (далее – Общество, Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услугООО «Новые Люди».
  • Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • 1.2. В соответствии с настоящей Политикой, Оператором является ООО «Новые Люди», юридический адрес: г. Москва, ул. Снежная, д. 20 стр. 1, 129323.
  • 1.3. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты.
  • 1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Процесс обработки персональных данных при пользовании Сайтом

  • 2.1. Получение персональных данных.
  • 2.1.1. Все персональные данные Оператор получает от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено письменное согласие.
  • 2.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
  • 2.1.3. Документы, содержащие персональные данные, создаются на Сайте путем самостоятельного внесения субъектом сведений в учетные формы Сайта.
  • 2.2. Обработка персональных данных.
  • 2.2.1. Обработка персональных данных Оператором осуществляется:
  • – с согласия субъекта персональных данных на обработку его персональных данных путем проставления отметки в соответствующей форме Сайта;
  • – в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  • – в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
  • 2.2.2. Цели обработки персональных данных:
  • – осуществление гражданско-правовых отношений;
  • – для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, согласования заказов и их доставки, исполнения соглашений и договоров;
  • - обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению оператора.
  • 2.2.3. Категории субъектов персональных данных.
  • Обрабатываются персональные данные следующих субъектов персональных данных:
  • – физические лица, состоящие с Обществом в гражданско-правовых отношениях;
  • – физические лица, являющиеся Пользователями Сайта.
  • 2.2.4. Персональные данные, обрабатываемые Оператором:
  • – данные, полученные при осуществлении гражданско-правовых отношений;
  • – данные, полученные от Пользователей Сайта.
  • 2.2.5. Обработка персональных данных ведется с использованием средств автоматизации.
  • 2.3. Хранение персональных данных.
  • 2.3.1. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  • 2.4. Уничтожение персональных данных.
  • 2.4.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • 2.5. Передача персональных данных.
  • 2.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:
  • – субъект выразил свое согласие на такие действия;
  • – передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  • 2.5.2. Перечень лиц, которым передаются персональные данные.
  • – органы МВД России в случаях, установленных законодательством;
  • – обезличенные персональные данные Пользователей сайта интернет-магазина передаются контрагентам Магазина для формирования и доставки заказов.

3. Защита персональных данных

  • 3.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  • 3.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  • 3.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
  • 3.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
  • 3.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
  • 3.5.1. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
  • 3.5.2. Разработка политики в отношении обработки персональных данных.
  • 3.5.3. Установление правил доступа к персональных данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
  • 3.5.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  • 3.5.5. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
  • 3.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  • 3.5.7. Соблюдение условий, обеспечивающих сохранность персональных данных, исключающих несанкционированный доступ.
  • 3.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  • 3.5.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • 3.5.10. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
  • 3.5.11. Осуществление внутреннего контроля и аудита.

4. Основные права субъекта персональных данных и обязанности Оператора

  • 4.1. Основные права субъекта персональных данных.
  • Субъект имеет право на доступ к его персональным данным и следующим сведениям:
  • – подтверждение факта обработки персональных данных Оператором;
  • – правовые основания и цели обработки персональных данных;
  • – цели и применяемые Оператором способы обработки персональных данных;
  • – наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
  • – сроки обработки персональных данных, в том числе сроки их хранения;
  • – порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  • – наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • – обращение к Оператору и направление ему запросов;
  • – обжалование действий или бездействия Оператора.
  • 4.2. Обязанности Оператора.
  • Оператор обязан:
  • – при сборе персональных данных предоставить информацию об обработке персональных данных;
  • – при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
  • – опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • – давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.