Правовое основание обработки персональных данных
руководствуясь Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ: Конституции Российской Федерации; Трудового кодекса Российской Федерации; Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»; Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
Цель обработки персональных данных:
Интернет-магазин обрабатывает персональные данные исключительно в целях: осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но, не ограничиваясь путем: розничной торговли товарами; оказание экспедиционных и транспортных услуг, необходимых для реализации продукции; организации гарантийного сервисного обслуживания; оказания снабженческих, сбытовых, юридических, финансовых, информационно-консультационных и маркетинговых услуг; исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами/поставщиками и с покупателями/клиентами Оператора).
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
Меры по выполнению обязанностей Интернет-магазина в обеспечении безопасности персональных данных при их обработке Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон. Помещения, где хранятся персональные данные, и технические средства, с помощью которых производится обработка персональных данных, находятся под круглосуточной охраной и видеонаблюдением. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа проводится программно-аппаратными средствами идентификации и аутентификации пользователей. Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными. Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных. Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации. При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.
средства обеспечения безопасности: используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия с использованием буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
Сведения об информационной системе :
Категории персональных данных
осуществляет обработку следующих категорий персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес;
Категории субъектов, персональные данные которых обрабатываются
принадлежащих: посетители сайта желающие участвовать в программе лояльности. посетители сайта, размещающие заказ товара на сайте. посетители сайта, желающие получить консультацию касающуюся не опубликованных характеристик товаров.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
обработка вышеуказанных персональных данных будет осуществляться путем: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
осуществление трансграничной передачи персональных данных: не осуществляется
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
cтрана: Россия
