Политика обработки персональных данных

1. 1. Термины:

Оператор: ИП Толстой Дмитрий Вячеславович (ИНН 781626654636, ОГРНИП 314784704800227 , почтовый адрес: 198303, гор. Санкт-Петербург, Ленинский просп., д.104, секц.11 тел.+7 812 501-20-08, эл. адрес для связи zakaz@goodoors.ru.

Субъект: лицо с 18 лет, предоставившее свои персональные данные Оператору.

1. 2. Данная политика устанавливает правила Оператора о его обращении с персональными данными (далее - ПД).

1. 3. В отношении данных, полученных на сайте https://goodoors.ru/ (далее – Сайт), Политика применяется только к самому Сайту. Оператор не контролирует сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте, и не несет ответственности за их содержание и действия их владельцев.

2. 1. Оператор обрабатывает ПД, полученные посредством сервисов Сайта и поступающие на адреса корпоративной электронной почты Оператора, а также в связи с заключением и/или исполнением между Оператором и субъектами ПД гражданско-правовых и трудовых договоров.

2. 2. Цели и объем обрабатываемых ПД зависит от категории субъекта ПД. В соответствии с требованиями ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г Оператор осуществляет обработку ПД в следующем порядке:

2. 3. Указанные ПД обрабатываются Оператором как автоматизированным способом, так и без средств автоматизации.

2. 4. Действия, производимые Оператором с ПД: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.

2. 5. Оператор не осуществляет обработку специальных категорий персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации и необходимых для целей, установленных законодательством.

2. 6. Оператор не обрабатывает биометрические ПД.

2. 7. Оператор не осуществляет трансграничную передачу ПД. Обработка осуществляется с использованием баз данных на территории Российской Федерации.

2. 8. Порядок обработки файлов cookie

• Файлы cookie — это небольшие фрагменты текста, передаваемые в браузер с Сайта. С их помощью Сайт запоминает информацию о посещениях Субъекта. Это упрощает взаимодействие с Сайтом и делает его полезнее для Субъекта.
• Сбор персональных данных с помощью cookie-файлов можно отключить в настройках браузера.
• Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики.
• В случае, если Субъект не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме.

3. 1. Оператор принимает необходимые в соответствии с законом правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

3. 2. Не допускается осуществлять обработку ПД в условиях, позволяющих осуществить просмотр ПД лицами, не имеющими к ним доступа.

3. 3. Оператор обеспечивает хранение ПД в помещениях или в эл.системах с контролируемым доступом.

3. 4. Передача ПД может осуществляться с поручением на обработку ПД и без такого поручения. В случае передачи без поручения третье лицо, которому переданы ПД, выступает в качестве самостоятельного оператора.

3. 5. Оператор вправе передать ПД третьему лицу (экспедитору, курьеру и т.п.) исключительно с целью надлежащего исполнения условий гражданско-правового или трудового договора, заключенного с субъектом ПД, и только в том объеме, который является необходимым для достижения указанной цели.

3. 6. Лицо, которому Оператором будут предоставлены ПД, обязано соблюдать принципы и условия обработки ПД, установленные соглашением с Оператором, в т.ч. условие о конфиденциальности ПД, а также предусмотренные настоящей Политикой и Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г.

3. 7. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД. Конкретный срок хранения ПД может быть установлен договором, стороной которого является субъект ПД, согласием субъекта ПД на обработку ПД, иными документами.

3. 8. Документы, предназначенные для различных целей, должны храниться раздельно.

3. 9. Оператор может предоставлять доступ к ПД только специально уполномоченным работникам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы им для выполнения конкретных должностных функций.

3. 10. Работник Оператора обязан соблюдать конфиденциальность в отношении любых ПД, к которым он получает доступ, а также конфиденциальность в отношении информации о средствах защиты ПД, элементах инфраструктуры информационных систем, процедурах, принятых Оператором.

4. 1. При изменении ПД, Субъект должен актуализировать их самостоятельно, направив уведомление по эл.почте Оператора, указанной выше. Оператор обязан актуализировать сведения их в течение 7 рабочих дней после обращения Субъекта.

4. 2. После истечения срока обработки или с момента отзыва ПД Субъекта уничтожаются путем удаления файлов из информационных систем и материальных носителей Оператора без возможности восстановления.

4. 3. Субъект вправе в любой момент запросить у Оператора информацию, о своих ПД по эл.почте Оператора, указанной выше, c пометкой «Запрос собственных персональных данных». Срок реагирования на запрос Субъекта, о представлении ему собственных ПД, составляет 10 рабочих дней.

5. 1. Оператор предпринимает различные меры для обеспечения выполнения своих обязанностей по обеспечению безопасности ПД, предотвращения и выявления нарушений:

5. 1. 1. Правовые меры:

• соблюдение требований законодательства в области ПД, а также требований иных нормативных правовых и подзаконных актов, регулирующих отношения с работниками, контрагентами, клиентами;
• отслеживание и своевременное реагирование на изменения действующего законодательства в области ПД, защиты информации;
• направление запросов о разъяснении законодательства в уполномоченные органы.

5. 1. 2. Организационные меры:

• установление правил работы с ПД, назначение ответственного за организацию обработки ПД;
• ознакомление работников с правилами обработки ПД, в т.ч. проведение соответствующего обучения;
• удаление / уничтожение ПД, цель обработки которых достигнута или основание для обработки которых отпало;
• сбор только тех ПД, которые необходимы для осуществления деятельности Оператора;
• разграничение доступа к ПД в зависимости от цели обработки и функционала работников, которые их обрабатывают;
• реагирование на обращения субъектов ПД, уполномоченных органов и должностных лиц;
• проведение внутренних проверок и служебных расследований при выявлении нарушений законодательства о ПД;
• оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона о ПД, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора.

5. 1. 3. Технические меры:

• использование мер защиты ПД
• блокирование информационной системы, Субъекта при обнаружении событий безопасности
• регулярный мониторинг событий безопасности, установление специальных программ мониторинга (включая антивирус)

5. 2. Процедура реагирования на нарушения:

5. 2. 1. В случае выявления нарушения требований действующего законодательства о ПД со стороны Оператора, Работник обязан сообщить об этом ответственному за организацию обработки ПД не позднее рабочего дня, следующего за днем выявления нарушения.

5. 2. 2. Ответственный за организацию обработки ПД при поступлении информации о нарушении вправе по своему усмотрению организовать внутреннюю проверку, провести служебное расследование.

5. 2. 3. Ответственный за организацию обработки разрабатывает меры по устранению последствий нарушений.

5. 2. 4. В случае утечки ПД Оператора в течение 24 часов уведомляет об этом уполномоченный орган, в течение 72 часов уведомляет уполномоченный орган о результатах внутреннего расследования с предоставлением необходимой информации.

6. 1. Работник Оператора самостоятельно несет ответственность за соблюдение требований законодательства о ПД в отношении ПД физических лиц, которые Работник хранит или иным образом обрабатывает на своем рабочем месте, рабочем компьютере или иных носителях информации, принадлежащих Оператору, в своих личных целях.

6. 2. Оператор не несет ответственности за какие-либо нарушения, допущенные Работником, в отношении указанных ПД.

6. 3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

6. 4. Оператор обеспечивает назначение лица, ответственного за организацию обработки ПД. В обязанности указанного лица входит:

• контроль за соблюдением Оператором и работниками требований настоящего Положения и действующего законодательства о ПД;
• доведение до сведения Работников Оператора положений законодательства Российской Федерации о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;
• организация приема и обработки обращений и запросов субъектов ПД и/или осуществление контроля за приемом и обработкой таких обращений и запросов.

7. Настоящая политика вступает в силу с момента ее утверждения Оператором.