+7 (985) 504 12 25

Политика конфиденциальности

Политика о защите персональных данных ИП Кожаринова М.А.

  1. Назначение и область действия документа
    • Настоящая «Политика о защите персональных данных» (далее по тексту – Политика) является официальным документом ИП Кожаринова М.А., расположенного по адресу: 142700, Московская обл, Ленинский р-н, Видное г, Советский пр-д, д. 11, кв. 15 (далее – Исполнитель), и определяет порядок обработки и защиты информации о физических лицах (далее – Покупатели), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и каталогом сайта, расположенного на доменном имени energo-kom.ru (далее – Сайт).
    • Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ИП Кожаринова М.А.
    • Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Исполнителем с применением средств автоматизации и без применения таких средств.
    • К настоящей Политике имеет доступ любой субъект персональных данных.

 

  1. Основные положения
    • Обработка и обеспечение безопасности персональных данных в ИП Кожаринова М.А. осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). При регистрации на Сайте Покупатель предоставляет следующие персональные данные: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Исполнителем не осуществляется.
    • Предоставляя свои персональные данные Исполнителю, Покупатель соглашается на их обработку Исполнителем, в том числе в целях выполнения Исполнителем обязательств перед Покупателем, продвижения Исполнителем товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Покупателям, а также качества услуг, оказываемых Исполнителем.
    • Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

  1. Принципы и условия обработки персональных данных
    • Под безопасностью персональных данных ИП Кожаринова М.А. понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
    • При обработке персональных данных ИП Кожаринова М.А. придерживается следующих принципов:
      • законности и справедливой основы;
      • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
      • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
      • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработки персональных данных, которые отвечают целям их обработки;
      • соответствия содержания.
    • Исполнитель вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ИП Кожаринова М.А., обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
    • Исполнитель обязуется не разглашать полученную от Покупателя информацию. При этом не считается нарушением обязательств разглашение информации в случае, когда обязанность такого раскрытия установлена требованиями действующего законодательства РФ.
    • Исполнитель имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования ИП Кожаринова М.А. о своем отказе по телефону +7 (985) 504-12-25 либо посредством направления соответствующего заявления на электронный адрес Исполнителя: ek1225@yandex.ru. Сервисные сообщения, информирующие Покупателя о заказе и этапах его обработки, не считаются рекламными и не могут быть отклонены Покупателем.
    • Исполнитель вправе осуществлять записи телефонных разговоров с Покупателем. При этом Исполнитель обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
    • Вся информация, оставленная на сайте www.energo-kom.ru , передается по протоколу SSL.
    • Исполнитель уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

 

  1. Права субъекта персональных данных
    • Покупатель, персональные данные которого обрабатываются ИП Кожаринова М.А., имеет право на:
  • полную информацию о своих персональных данных, обрабатываемых Исполнителем;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Исполнителя, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.
    • Получить разъяснения по вопросам обработки персональных данных Покупатель может, обратившись лично в ИП Кожаринова М.А., либо направив официальный запрос по Почте России по адресу: 142700, Московская обл., г. Видное, Советский пр-д, д. 11, кв. 15. В случае направления официального запроса в ИП Кожаринова М.А. в тексте запроса необходимо указать:
    • ФИО;
    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие Ваше участие в отношениях с ИП Кожаринова М.А. либо сведения, иным способом подтверждающие факт обработки персональных данных ИП Кожаринова М.А.;
    • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

 

  1. Меры, принимаемые Исполнителем для защиты персональных данных
    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • учет машинных носителей персональных данных;
    • размещение технических средств обработки персональных данных в пределах охраняемой территории;
    • поддержание технических средств охраны, сигнализации в постоянной готовности;
    • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
    • в целях координации действий по обеспечению безопасности персональных данных у Исполнителя назначены лица, ответственные за обеспечение безопасности персональных данных.

 

  1. Ответственность

В случае неисполнения положений настоящей Политики Исполнитель несет ответственность в соответствии с действующим законодательством Российской Федерации.



На сайте www.energo-kom.ru публикуется актуальная версия «Политики о защите персональных данных».