Политика в области обработки персональных данных и конфиденциальности персональной информации
1. ОСНОВНЫЕ ПОНЯТИЯ
В целях применения настоящей Политики в области обработки персональных данных и конфиденциальности персональной информации используются следующие основные понятия:
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.12. Клиент - лицо, имеющее доступ к сайту Оператора, либо использующее сайт Оператора, либо зарегистрировавшее личный кабинет на сайте Оператора, либо размещающее Заказы на сайте Оператора.
1.13. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.14. Субъект персональных данных – лицо, предоставившее Оператору свои персональные данные;
1.15 Сайт - сайт Оператора https://0not1.ru.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в области обработки персональных данных и конфиденциальности персональной информации, редакция № 2 (далее по тексту – Политика конфиденциальности) утверждена Приказом Индивидуального предпринимателя Арутюнова Тамара Александровна № 1-0321 от 01 марта 2021 г. и введена в действие с 01.03.2021 г.
2.2. Настоящая Политика конфиденциальности определяет политику ИП Арутюнова Тамара Александровна в отношении обработки и обеспечения конфиденциальности персональных данных которые Клиент предоставляет Оператору при регистрации на Сайте либо при оформлении заказа на Сайте, оформлении заявки на возврат товара на Сайте.
В данных правоотношениях с Клиентами ИП Арутюнова Тамара Александровна по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») выступает в качестве оператора персональных данных
Сведения об Операторе:
• ОГРНИП 322774600271956, ИНН 771872766430
• Юр.адрес: 119313, г.Москва, ул.Гарибальди, д.6
• Телефон: 8 (906) 087-43-61;
• Электронная почта: info@0not1.ru;
Адрес интернет-сайта Оператора: https://0not1.ru
2.3. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Клиент предоставляет Оператору при регистрации на Сайте либо при оформлении заказа на Сайте.
2.4. Настоящая Политика конфиденциальности разработана в соответствии с действующим законодательством РФ о персональных данных.
2.5. Действие настоящей Политики конфиденциальности распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу) обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых как с использованием средств вычислительной техники (автоматизированным способом), так и без их использования.
2.6. Целью утверждения настоящей Политики конфиденциальности является обеспечение соблюдения установленных законом норм и правил в области обработки персональных данных.
2.7. Настоящая Политика конфиденциальности содержит сведения, подлежащие раскрытию в соответствии с ч. 2 ст. 18.1 Закона «О персональных данных», является общедоступным документом и после ее утверждения подлежит размещению на Сайте.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором на основе следующих принципов, установленных ст. 5 Закона «О персональных данных»:
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры (обеспечивать их принятие) по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законом. В соответствии со ст. 6 Закона «О персональных данных» обработка персональных данных допускается в следующих случаях и с соблюдением следующих условий:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Обработка необходима для достижения целей, предусмотренных международным договором РФ или законом либо для осуществления и выполнения возложенных законом на Оператора функций, полномочий и обязанностей;
4.1.3. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
4.1.4. Обработка осуществляется в статистических или иных исследовательских целях (за исключением целей, связанных с продвижением товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также связанных с политической агитацией), при условии обязательного обезличивания персональных данных;
4.1.5. Осуществляется обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом;
4.1.6. Обработка осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4.1.7. Обработка необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта)
4.1.8. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц
4.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом и настоящей Политикой конфиденциальности.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом.
4.5. Согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных.
5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
При сборе и обработке персональных данных на Оператора законом возлагаются следующие обязанности:
5.1. Предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных, перечень и порядок предоставления которой установлен законом;
5.2. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если указанные персональные данные являются неполными, устаревшими, незаконно полученными либо не являются необходимыми для заявленной цели их обработки;
5.3. Уведомлять субъекта персональных данных об обработке его персональных данных в случаях, когда данные были получены не от субъекта персональных данных;
5.4. В случае достижения цели обработки персональных данных прекратить их обработку (обеспечить ее прекращение) и уничтожить персональные данные (обеспечить их уничтожение) в течение 30 дней с момента достижения цели обработки персональных данных;
5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку указанных персональных данных (обеспечить прекращение ее обработки) и уничтожить персональные данные (обеспечить их уничтожение) в течение 30 дней с момента отзыва;
5.6. До начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона «О персональных данных».;
5.7. При сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
5.8. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения указанных обязанностей;
5.9. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке персональных данных Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Указанные меры состоят в:
• определении угроз безопасности персональных данных при их обработке в информационных системах;
• обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;
• оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учете машинных носителей персональных данных;
• обнаружении фактов несанкционированного доступа к персональным данным и принятии мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановлении персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлении правил доступа к персональным данным, обрабатываемым в информационной системе, а также в обеспечении регистрации учета всех действий, совершаемых с персональными данными в информационной системе;
• контроле за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ САЙТА
7.1. Каждый раз при использовании Сайта Клиент (субъект персональных данных) подчиняется требованиям настоящей Политики конфиденциальности.
Перед использованием Сайта Клиент обязан ознакомиться с настоящей Политикой конфиденциальности, чтобы удостовериться, что содержание Политики конфиденциальности понятно Клиенту и что Клиент согласен с ее условиями.
Использование Клиентом Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных посетителей сайта.
В случае несогласия с условиями настоящей Политики конфиденциальности Клиент должен прекратить использование Сайта.
7.2. Зарегистрировавшись на Сайте, либо заполнив какие-либо формы, связанные с намерением получить консультацию, услуги или приобрести тот или иной товар, и (или) предоставив свои персональные данные, посетитель сайта становится Клиентом Оператора и дает Оператору его уполномоченным представителям прямое согласие на обработку его персональных данных в течение неограниченного срока на условиях, указанных ниже.
7.2.1. Согласие Клиента на обработку его персональных данных, в том числе, включает согласие на трансграничную передачу его персональных данных в случаях, когда такая передача необходима для целей обработки персональных данных.
7.2.2. Давая в соответствии с настоящей Политикой конфиденциальности Оператору согласие на обработку своих персональных данных, Клиент соглашается с тем, что Оператор вправе в случае необходимости, исключительно в целях выполнения заказа Клиента, оформленного на Сайте, включая доставку товара, передавать его персональные данные третьим лицам (курьерским службам, организациям почтовой связи, операторам электросвязи, банкам и т.д.).
7.2.3. Согласие Клиента на обработку его персональных данных, в том числе на трансграничную передачу персональных данных будет действительно до того момента, пока Клиент не отзовет его посредством направления Оператору соответствующего заявления по вышеуказанному юридическому адресу либо по электронной почте способом, позволяющим достоверно установить факт отправки указанного заявления именно Клиентом.
После отзыва Клиентом согласия на обработку его персональных данных информация о Клиенте удаляется из информационной системы Оператора, в результате чего Клиент не сможет в дальнейшем размещать заказы на Сайте.
7.3. Персональные данные Клиента, которые Оператор вправе обрабатывать, включают:
• фамилию, имя, отчество (при наличии);
• адрес электронной почты;
• паспортные данные;
• номер телефона (стационарного или мобильного);
• адрес места жительства Клиента;
• адрес доставки товара;
• платежные реквизиты (номер кредитной (дебетовой) карты; номер банковского счета; реквизиты банка и т.д.);
• имя пользователя (логин) и пароль;
• дата рождения (возраст);
• сведения, получаемые без ввода данных Клиентом и собираемые в ходе работы Сайта: IP адрес, файлы cookies, данные Яндекс метрики, данные Google аналитики, история покупок, используемые браузеры и операционные системы и т.п.
7.4. Предоставленные Клиентом персональные данные будут обрабатываться Оператором в следующих целях:
• для регистрации Клиента на Сайте (создания учетной записи);
• для идентификации Клиента, зарегистрированного на Сайте, и подтверждения его действий;
• для выполнения обязательств Оператора перед Клиентом (заключение и исполнение договора купли-продажи товаров, которые Клиент выбрал и приобрел, либо иных договоров, заключенных между Оператором и Клиентом);
• для обработки запросов и заявок Клиента;
• для обработки и получения платежей;
• для определения местонахождения Клиента для обеспечения безопасности, предотвращения мошенничества;
• для предоставления Клиенту доступа к персонализированным ресурсам сайта;
• для установления с Клиентом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта;
• для предоставления Клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• для оценки и анализа работы Сайта;
• для создания статистических или аналитических отчетов исключительно для внутренних нужд Оператора;
• для определения победителя в акциях, проводимых Оператором;
• для предоставления Клиенту информации о товарах, предложенных на Сайте, а также рассылки коммерческой информации, касающейся указанного товара, по электронной почте или с применением иных аналогичных средств коммуникации (таких, как SMS-Сервис), либо по телефону;
• для информирования о специальных предложениях и акциях, о новых товарах, предлагаемых интернет магазином (рассылка каталогов, информационных листовок, электронных сообщений на адреса клиентов с информацией и рекламными материалами, относящимся к потребительским товарам);
• для обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества;
• исполнения обязанностей, возложенных законодательством РФ на Общество, в том числе связанных с представлением персональных данных в налоговые органы, а также в иные государственные органы;
• исполнения судебных актов, актов других государственных органов или должностных лиц;
• реализации прав и законных интересов Общества в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
• в иных законных целях.
7.5. Клиент вправе изменить свои предпочтения в получении коммерческой информации, касающейся товаров, предложенных на Сайте, либо отказаться от получения любых рассылок от Оператора путем внесения соответствующих изменений в личном кабинете на Сайте.
7.6. В случае, если Клиент предоставляет Оператору персональные данные третьих лиц, ответственность за информирование указанных третьих лиц об использовании их персональных данных и за получение от указанных третьих лиц согласия на обработку их персональных данных несет Клиент.
В случае приобретения товара и (или) подарочной карты для третьих лиц предоставленные Клиентом персональные данные третьих лиц используются Оператором для следующих целей:
• управление доставкой и (или) подтверждение правильности получения соответствующего товара;
• ответов на любой запрос или предложение, которые будут сформулированы Клиентом в отношении указанного товара.
7.7. Если Клиент выбирает такой способ оплаты, как «Наличные при доставке» или «Наложенный платеж», Клиент должен учитывать, что в случае возврата приобретенного товара ему будет необходимо предоставить дополнительные данные (данные банковского счета Клиента и т.п.), которые будут использованы исключительно для целей возврата уплаченных за товар денежных средств. Указанные сведения при необходимости могут быть раскрыты Оператором третьим лицам.
7.8. Если Клиент выбирает опцию «Сохранить платежные реквизиты» (например, сведения о кредитной (дебетовой) карте), тем самым он уполномочивает Оператора на обработку и хранение данных, необходимых для активации и обработки запросов. Проверочный код (CVV) будет использован только для возможности оплаты покупки и не будет в дальнейшем храниться или обрабатываться как платежные реквизиты Клиента.
7.9. Предоставляя свое согласие на сохранение своих платежных реквизитов, Клиент обеспечивает возможность автозаполнения указанных реквизитов при последующих покупках на Сайте, т.е. у Клиента не будет необходимости вновь вводить указанные данные при каждой новой операции. Такое согласие будет действительно для следующих покупок (операций) Клиента.
7.10. Клиент в любой момент вправе изменить свои платежные реквизиты либо отозвать свое согласие на их обработку и хранение путем внесения соответствующих изменений в личном кабинете на Сайте.
7.11. Оператор осуществляет хранение и передачу данных банковских карт Клиента в соответствии с существующими стандартами конфиденциальности и безопасности кредитных и дебетовых карт.
7.12. Для обеспечения безопасности пользования Сайтом, в том числе обеспечения сохранности персональных данных Клиента, Клиент должен обеспечить надлежащее использование и хранение ключей (паролей).
7.13. Предоставляемые Клиентом персональные данные могут обрабатываться Оператором как автоматизированным способом, так и в ручном режиме.
7.14. Изменение персональных данных (обновление, дополнение и пр.) осуществляется Оператором в следующих случаях:
• при предоставлении Клиентом исправленных (обновленных, измененных) персональных данных;
• по запросу уполномоченного государственного органа в области защиты персональных данных;
• в иных случаях, установленных законом.
7.15. Анонимизация, блокирование, удаление и уничтожение персональных данных осуществляются Оператором в случаях и в порядке, установленных законом.
7.16. Оператор не проверяет достоверность персональных данных, предоставляемых Клиентом.
Используя Сайт, Клиент гарантирует, что предоставленные им персональные данные являются действительными и точными, и обязуется извещать Оператора о любых изменениях таких данных.
Любые убытки или ущерб, понесенные Оператором либо любыми третьими лицами вследствие получения от Клиента ошибочных, неточных или неполных персональных данных, возмещаются за счет Клиента, предоставившего такие данные.
7.17. Оператор не несет ответственности за распространение персональных данных Клиента, размещенных Клиентом на Сайте в общедоступной форме.
7.18. Оператор вправе осуществлять аудиозапись и хранение телефонных разговоров между сотрудниками Оператора и Клиентом, связанных с обработкой заказа Клиента и иными вопросами, вытекающими из сотрудничества Оператора и Клиента.
8. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА
8.1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные.
8.2. Клиент должен без неоправданной задержки сообщать Оператору об изменении своих персональных данных.
8.3. Клиент имеет право на получение сведений об Операторе, о месте его нахождения, о наличии в Операторе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
8.3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.
8.3.2. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.
8.6. Согласие на обработку персональных данных может быть отозвано Клиентом.
8.7. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
9.1. Защите подлежат следующие объекты, если только с них на законном основании не снят режим конфиденциальности:
• бумажные носители, содержащие персональные данные Клиентов;
• информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
9.2. Общую организацию защиты персональных данных Клиентов непосредственно Оператор.
9.3. Лицо, ответственное за организацию обработки персональных данных Клиентов обеспечивает:
• ознакомление сотрудников под роспись с настоящим Положением,
• ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных у Оператора,
• защиту информационных систем Оператора, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке.
9.4. Доступ к персональным данным Клиентов имеет сам Оператор, сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утвержденного приказом Оператора.
9.5. Процедура оформления доступа к персональным данным Клиентов включает в себя ознакомление сотрудника под роспись с настоящим Положением.
9.6. Сотрудник Оператора, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:
• обеспечивает хранение информации, содержащей персональные данные Клиентов, исключающее доступ к ним третьих лиц,
• в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов,
• при уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, а также при увольнении, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются Оператору.
9.7. Допуск к персональным данным Клиентов других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
9.8. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
9.9. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
• использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным.
• разграничением прав доступа с использованием учетной записи.
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
• учетом машинных носителей персональных данных.
• обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
• контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика конфиденциальности применяется только к сайту https://0not1.ru/, который не контролирует и не несет ответственности за сайты третьих лиц, на которые Клиент может перейти по ссылкам, доступным на Сайте.
10.2. За нарушение требования Закона «О персональных данных» Оператор несет гражданско-правовую, уголовную и административную ответственность, предусмотренную законодательством РФ.
10.3. Для споров, возникающих из отношений Оператора и Клиента, установлен обязательный претензионный (досудебный) порядок. Перед обращением в суд за разрешением возникшего спора обязательно предъявление претензии в письменном виде. Срок рассмотрения претензии – 30 дней с момента ее получения. Сторона, предъявившая претензию, вправе обратиться в суд в соответствии с требованиями подсудности, установленными законом, после получения письменного отказа в удовлетворении претензии либо в случае неполучения ответа на претензию по истечении 50 дней с момента ее отправки.
10.4. Во всех вопросах, не урегулированных в настоящей Политике конфиденциальности, стороны руководствуются действующим законодательством РФ.
10.5. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Клиентов.10.6. Политика конфиденциальности в новой редакции (новая Политика конфиденциальности) вступает в силу с момента размещения ее на Сайте, если иное не установлено соответствующей Политикой конфиденциальности.