Политика конфиденциальности
Политика о защите персональных данных ИП Кожаринова М.А.
- Назначение и область действия документа
- Настоящая «Политика о защите персональных данных» (далее по тексту – Политика) является официальным документом ИП Кожаринова М.А., расположенного по адресу: 142700, Московская обл, Ленинский р-н, Видное г, Советский пр-д, д. 11, кв. 15 (далее – Исполнитель), и определяет порядок обработки и защиты информации о физических лицах (далее – Покупатели), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и каталогом сайта, расположенного на доменном имени energo-kom.ru (далее – Сайт).
- Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ИП Кожаринова М.А.
- Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Исполнителем с применением средств автоматизации и без применения таких средств.
- К настоящей Политике имеет доступ любой субъект персональных данных.
- Основные положения
- Обработка и обеспечение безопасности персональных данных в ИП Кожаринова М.А. осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). При регистрации на Сайте Покупатель предоставляет следующие персональные данные: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Исполнителем не осуществляется.
- Предоставляя свои персональные данные Исполнителю, Покупатель соглашается на их обработку Исполнителем, в том числе в целях выполнения Исполнителем обязательств перед Покупателем, продвижения Исполнителем товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Покупателям, а также качества услуг, оказываемых Исполнителем.
- Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Принципы и условия обработки персональных данных
-
- Под безопасностью персональных данных ИП Кожаринова М.А. понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
- При обработке персональных данных ИП Кожаринова М.А. придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки персональных данных, которые отвечают целям их обработки;
- соответствия содержания.
- Исполнитель вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ИП Кожаринова М.А., обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
- Исполнитель обязуется не разглашать полученную от Покупателя информацию. При этом не считается нарушением обязательств разглашение информации в случае, когда обязанность такого раскрытия установлена требованиями действующего законодательства РФ.
- Исполнитель имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования ИП Кожаринова М.А. о своем отказе по телефону +7 (985) 504-12-25 либо посредством направления соответствующего заявления на электронный адрес Исполнителя: ek1225@yandex.ru. Сервисные сообщения, информирующие Покупателя о заказе и этапах его обработки, не считаются рекламными и не могут быть отклонены Покупателем.
- Исполнитель вправе осуществлять записи телефонных разговоров с Покупателем. При этом Исполнитель обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
- Вся информация, оставленная на сайте www.energo-kom.ru , передается по протоколу SSL.
- Исполнитель уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
- Права субъекта персональных данных
- Покупатель, персональные данные которого обрабатываются ИП Кожаринова М.А., имеет право на:
- полную информацию о своих персональных данных, обрабатываемых Исполнителем;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Исполнителя, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
- Получить разъяснения по вопросам обработки персональных данных Покупатель может, обратившись лично в ИП Кожаринова М.А., либо направив официальный запрос по Почте России по адресу: 142700, Московская обл., г. Видное, Советский пр-д, д. 11, кв. 15. В случае направления официального запроса в ИП Кожаринова М.А. в тексте запроса необходимо указать:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие Ваше участие в отношениях с ИП Кожаринова М.А. либо сведения, иным способом подтверждающие факт обработки персональных данных ИП Кожаринова М.А.;
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
- Меры, принимаемые Исполнителем для защиты персональных данных
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- в целях координации действий по обеспечению безопасности персональных данных у Исполнителя назначены лица, ответственные за обеспечение безопасности персональных данных.
- Ответственность
В случае неисполнения положений настоящей Политики Исполнитель несет ответственность в соответствии с действующим законодательством Российской Федерации.
На сайте www.energo-kom.ru публикуется актуальная версия «Политики о защите персональных данных».