Политика конфиденциальности

Политика в отношении обработки персональных данных в И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)

1. Введение

1.1. Важнейшим условием реализации целей деятельности Индивидуального предпринимателя Астанина Владимира Владимировича(далее И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика в отношении обработки персональных данных в И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)

(далее – Положение) определяет порядок сбора, хранения, передачи и иных видов

обработки персональных данных в И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru), а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Политика разработана в соответствии с действующим законодательством РФ.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Все обрабатываемые И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru) персональные данные являются

конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru) в целях:

— предоставления субъекту персональных данных услуг И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru);

— направления уведомлений, касающихся услуг И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru);

— подготовки и направления ответов на запросы;

— направления информации о продуктах и услугах;

— организации отправки груза Транспортными компаниями (В связи со вступлением в силу Федерального закона от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон “О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» для отправки груза отправитель должен представить информацию о себе, получателе и плательщике (в случае если плательщиком является третье лицо)

— в иных целях, если действия И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru) не противоречат действующему

законодательству.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая с использованием средств

автоматизации, проводится при условии выполнения следующих действий: И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)

проводит технические мероприятия, направленные на предотвращение

несанкционированного доступа к персональным данным и (или) передачи их лицам,

не имеющим права доступа к такой информации; защитные инструменты настроены

на своевременное обнаружение фактов несанкционированного доступа к

персональным данным; технические средства автоматизированной обработки

персональных данных изолированы в целях недопущения воздействия на них, в

результате которого может быть нарушено их функционирование; И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)

производит резервное копирование данных, с тем, чтобы иметь возможность

незамедлительного восстановления персональных данных, модифицированных или

уничтоженных вследствие несанкционированного доступа к ним; осуществляет

постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности

персональных данных при их обработке, формирует на их основе модели угроз;

осуществляет разработку на основе модели угроз системы защиты персональных

данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием

методов и способов защиты персональных данных, предусмотренных для

соответствующего класса информационных систем; формирует план проведения

проверок готовности новых средств защиты информации к использованию с

составлением заключений о возможности их эксплуатации; осуществляет установку и

ввод в эксплуатацию средств защиты информации в соответствии с

эксплуатационной и технической документацией; проводит обучение лиц,

использующих средства защиты информации, применяемые в информационных

системах, правилам работы с ними; осуществляет учет применяемых средств защиты

информации, эксплуатационной и технической документации к ним, носителей

персональных данных; осуществляет учет лиц, допущенных к работе с

персональными данными в информационной системе; осуществляет контроль за

соблюдением условий использования средств защиты информации,

предусмотренных эксплуатационной и технической документацией; вправе

инициировать разбирательство и составление заключений по фактам несоблюдения

условий хранения носителей персональных данных, использования средств защиты

информации, которые могут привести к нарушению конфиденциальности

персональных данных или другим нарушениям, приводящим к снижению уровня

защищенности персональных данных, разработку и принятие мер по предотвращению

возможных опасных последствий подобных нарушений; имеет описания системы

защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению

безопасности персональных данных при их обработке в информационной системе

И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru) или уполномоченным лицом ответственным является подразделение

информационных технологий И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)

Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются

автоматизированными средствами информационной системы в электронном журнале

обращений. Содержание электронного журнала обращений периодически

проверяется И. П. Кудашовым М. В.. При обнаружении нарушений порядка предоставления

персональных данных И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru) незамедлительно

приостанавливают предоставление персональных данных пользователям

информационной системы до выявления причин нарушений и устранения этих

причин.

6. Права и обязанности И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)

6.1 И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru) как Оператор персональных данных вправе:

— отстаивать свои интересы в суде;

— предоставлять персональные данные субъектов третьим лицам, если это

предусмотрено действующим законодательством (налоговые, правоохранительные

органы и др.);

— предоставлять персональные данные Транспортным компаниям для отправки груза во исполнение Федерального закона от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон “О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» 

— отказывать в предоставлении персональных данных в случаях, предусмотренных

законодательством;

— использовать персональные данные субъекта без его согласия в случаях,

предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

— требовать уточнения своих персональных данных, их блокирования или

уничтожения в случае, если персональные данные являются неполными,

устаревшими, недостоверными, незаконно полученными или не являются

необходимыми для заявленной цели обработки, а также принимать предусмотренные

законом меры по защите своих прав;

— требовать перечень своих персональных данных, обрабатываемых Оператором и

источник их получения;

— получать информацию о сроках обработки своих персональных данных, в том

числе о сроках их хранения;

— требовать извещения всех лиц, которым ранее были сообщены неверные или

неполные его персональные данные, обо всех произведенных в них исключениях,

исправлениях или дополнениях;

— обжаловать в уполномоченный орган по защите прав субъектов персональных

данных или в судебном порядке неправомерные действия или бездействия при

обработке его персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и

(или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления

новых законодательных актов и специальных нормативных документов по обработке

и защите персональных данных.

8.2. Настоящая Политика является внутренним документом И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru), и

подлежит размещению на официальном сайте И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru).

8.3. Контроль исполнения требований настоящей Политики осуществляется

ответственным за обеспечение безопасности персональных данных И. П. Астанин В.В. (Интернет-магазин Сити-Класс www.citi-class.ru)