Политика в отношении обработки персональных данных

1. Вводные положения

ИП Умнов А.С. (далее - Магазин) самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, согласно настоящей Политике в отношении обработки персональных данных (далее - Политика).
К персональным данным Клиентов, которые обрабатывает Магазин, относятся: фамилия, имя Клиента (не обязательно к сообщению, не требуется подтверждения какими-либо документами, не верифицируется); контактный номер телефона; адрес доставки; иная информация, которую Клиенты добровольно сообщают о себе в целях исполнения договора с Магазином.
Обработка персональных данных осуществляется на справедливой и законной основе, основываясь на принципах и требованиях № 152-ФЗ «О персональных данных».
Магазин гарантирует соблюдение всех прав граждан, персональные данные которых обрабатываются в Магазине, согласно № 152-ФЗ «О персональных данных»
Настоящая Политика является общедоступным документом.
Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в три года, а также при изменении законодательства Российской Федерации в области обработки и защиты персональных данных или по решению руководства Магазина.

2. Цели обработки персональных данных

Обработка персональных данных Клиентов осуществляется Магазином в целях индивидуального учета клиентских заказов и исполнения договоров с клиентами. Персональные данные могут передаваться третьим лицам в целях исполнения заказов Клиентов.

3. Сведения о реализуемых требованиях к защите персональных данных

Магазин при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- мониторинг изменений действующего законодательства в сфере защиты персональных данных в целях обеспечения соответствия локальных актов Магазина Федеральному закону № 152-ФЗ «О персональных данных», подзаконным нормативным актам;
- установление правил доступа к персональным данным: ограничение доступа сотрудников, не имеющих доступа к персональным данным, к персональному компьютеру (далее – ПК), на котором хранятся персональные данные; установление парольной защиты на доступ к операционной системе данного ПК и другие;
- контроль за реализацией принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- назначение лица, ответственного за организацию обработки и защищенность персональных данных, и ознакомление такого работника с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам защиты персональных данных, обучение правилам работы с персональными данными;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится на основе постоянного мониторинга соблюдения установленных правил работы с персональными данными и их материальными носителями, а также анализа уровня защищенности персональных данных, в том числе на основе данных о получении несанкционированного доступа к персональным данным, их изменении, уничтожении, кражи и т.п. в случае фиксации таковых;
- хранение документации, содержащей персональные данные клиентов Магазина, осуществляется на предназначенном для этой цели ПК и в охраняемом помещении;
- установка антивирусного программного обеспечения на ПК, на котором хранятся персональные данные и его обновление;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных: ПК с персональными данными находится в помещении, защищенном от несанкционированного доступа наружной и внутренней запираемыми дверьми; расположение и угол поворота монитора ПК с персональными данными исключают возможность утечки персональных данных путем считывание с экрана;
- на входной двери Магазина установлен электро-контактный датчик охранной системы и датчик движения с обзором, направленным внутрь. Охранная система включается сотрудником Магазина, уходящим последним из помещения Магазина и выключается первым из пришедших сотрудников. Охранная система обеспечивает круглосуточный доступ автоматического вызова охранной группы быстрого реагирования в случае обнаружения движения и/или размыкания электро-контактного датчика;
- в целях пресечения возможного проникновения в помещение Магазина и получения несанкционированного доступа к персональным данным, а также оперативного поиска злоумышленников, в помещении Магазина установлена видеокамера, передающая изображение в режиме он-лайн на сервер и с хранением отснятой информации в течение двух недель.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Граждане, чьи персональные данные обрабатываются Магазином, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте shop@peshca.ru, либо по Почте России по адресу: 410012, г. Саратов, ул. Б. Казачья, 14, ИП Умнов А.С.
В случае направления официального запроса в тексте запроса необходимо указать:
- фамилию, имя, отчество гражданина или его представителя;
- номер основного документа, удостоверяющего личность гражданина (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие в отношениях с Магазином (например, номер товарной накладной, номер чека, условное словесное обозначение или номер клиента) либо сведения, иным способом подтверждающие факт обработки персональных данных Магазином;
- подпись гражданина (или его представителя).
Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае получения запроса от представителя субъекта персональных данных полномочия данного представителя на получение ответа на запрос проверяются Магазином.