Продолжая использовать наш сайт, вы соглашаетесь с условиями обработки cookie-файлов и пользовательских данных с помощью Яндекс.Метрика, необходимых для аналитики и улучшения качества работы сайта и сервиса.
Запретить эти действия можно в настройках браузера. (при этом некоторые функции сайта могут быть недоступны)
Политика в отношении обработки персональных данных в ООО «КЛАССИКА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика ООО «Классика» в отношении обработки персональных данных (далее – Политика) утверждена в соответствии с требованиями положений Федерального закона «О персональных данных» и действует в отношении всех персональных данных, которые ООО «Классика» (далее – Оператор) может получить от субъекта персональных данных. Политика определяет порядок обработки и защиты информации о субъектах персональных данных (далее - Субъект ПД), пользующихся интернет-Сайтом https://www.moysalon.ru/ (далее – Сайт) и его сервисов.
1.1. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Закона о персональных данных.
1.2. В соответствии с ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика является общедоступным документом и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных при их обработке.
1.3. Политика неукоснительно исполняется работниками всех структурных и обособленных подразделений Оператора.
1.4. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПД);
- оператор персональных данных (оператор) - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; - автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту ПД;
- информационная система персональных данных (информационная система, ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- информационные сообщения – сообщения технического и информационного характера в отношении аккаунта Субъекта ПД на Сайте, а также связанные с заказами Субъекта ПД;
- рекламные и информационные рассылки – сообщения об акциях, скидках, подарках, новостях, способах использования товаров, изменениях в графике работы и иные сообщения, не относящиеся к аккаунту и заказам Субъекта ПД.
- cookies - файлы с данными, которые размещаются (хранятся) на устройстве посетителя Сайта (Пользователя) при использовании Сайта. Cookie-файлы позволяют Сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с интерфейсом Сайта.
- заключение click-wrap-соглашений - подписание документа при согласии Покупателя путем проставления Субъектом ПД галочки в специальном поле-квадрате на сайте. Проставление галочки означает полное согласие без каких-либо исключений со всеми условиями соглашений, правил, политик, договоров, которые предоставляются Субъекту ПД для ознакомления и прочтения перед проставлением соответствующей галочки в специальном поле квадрате.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. Оператор – Общество с ограниченной ответственностью «Классика» (ИНН 7808031651, ОГРН 1027807970520). Оператор ведет свою деятельность по адресу: 192102, Санкт-Петербург, ул. Салова, дом 50, Литера А, офис.117; адрес эл. почты: info@moysalon.ru.
2.2. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории Российской Федерации.
3. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. COOKIES
3.1. Принципы обработки персональных данных:
- обработка персональных данных осуществляется на законной и справедливой основе;
- персональные данные не раскрываются третьим лицам и не распространяются без согласия Субъекта ПД, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных;
- ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
- объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- обрабатываемые персональных данных подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3.2. Оператор обрабатывает персональные данные на основании:
3.2.1. положений нормативно правовых актов, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Закон Российской Федерации от 07.02.1992 № 2300-1«О защите прав потребителей»;
- иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти, регулирующие отношения, связанные с деятельностью Оператора;
- Устав Общества.
3.2.2. договора, заключаемого между Обществом и Субъектом ПД либо третьим лицом, по которому Субъект ПД является выгодоприобретателем или поручителем;
3.2.3. согласия Субъекта ПД на обработку персональных данных;
3.2.4. законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПД.
3.3. Оператор обрабатывает персональные данные следующих категорий Субъектов ПД - пользователи Сайта:
- посетители Сайта – незарегистрированные пользователи Сайта;
- клиенты – физические лица, прошедшие процедуру регистрации (авторизации) на Сайте и (или) оформившие заказ, а также не имеющие статуса ИП;
- контрагенты – физические лица, зарегистрированные в установленном порядке в качестве ИП, а также прошедшие процедуру регистрации (авторизации) на Сайте и (или) оформившие заказ;
- представители (работники) контрагентов Оператора (юридических лиц).
3.4. Оператор обрабатывает персональные данные соответствующих категорий Субъектов ПД для следующих целей обработки персональных данных:
| Цели обработки персональных данных | Категории Субъектов ПД | Обрабатываемые персональные данные | Срок обработки | Порядок уничтожения | |
|---|---|---|---|---|---|
| Обеспечение работы сайта | пользователи Сайта | cookie-файлы | до окончания работы сайта | удаление из ИСПДн | |
| Сбор веб-аналитики посредством Яндекс.Метрики | пользователи Сайта | информация о заказах и действиях на Сайте | до аннулирования (удаления) учётной записи | удаление из ИСПДн | |
| Обработка заявки, обращения, ответ на звонок и предоставление ответа | посетители Сайта, клиенты, контрагенты | ФИО, номер телефона | - связанные с договорными отношениями – до принятия решения о сотрудничестве или не более 5 лет после окончания переговоров; - не связанные с договорными отношениями – не более 1 года с даты предоставления ответа |
удаление из ИСПДн | |
| представители (работники) контрагентов Оператора (юридических лиц) | ФИО, номер телефона, место работы (если применимо) | удаление из ИСПДн | |||
| Регистрация (авторизация) и использование личного кабинета на Сайте | клиенты | ФИО, номер телефона, логин (адрес электронной почты), пароль, дата рождения (если предоставлялась) | до аннулирования (удаления) учётной записи | удаление из ИСПДн | |
| контрагенты | ФИО, номер телефона, логин (адрес электронной почты), сведения об образовании (если предоставлялись), адрес доставки, ИНН (если предоставлялся) | до аннулирования (удаления) учётной записи | удаление из ИСПДн | ||
| представители (работники) контрагентов Оператора (юридических лиц) | ФИО, номер телефона, логин (адрес электронной почты), пароль, должность, место работы (если применимо) | до аннулирования (удаления) учётной записи | удаление из ИСПДн | ||
| Исполнение обязанностей Оператора по договору | Приобретение товара посредством Сайта с последующим самовывозом | клиенты, контрагенты | ФИО, номер телефона, адрес электронной почты | 5 лет | удаление из ИСПДн; уничтожение материальных носителей путем измельчения/ дробления |
| Приобретение товара в посредством Сайта с доставкой товара покупателю | клиенты, контрагенты | ФИО, номер телефона, адрес электронной почты, адрес доставки | 5 лет | удаление из ИСПДн; уничтожение материальных носителей путем измельчения/ дробления | |
| Направление информационных сообщений | клиенты, контрагенты, представители (работники) контрагентов Оператора (юридических лиц) | ФИО, адрес электронной почты, адреса доставки, иная информация о заказах | до аннулирования (удаления) учётной записи | удаление из ИСПДн | |
| Направление рекламных и информационных рассылок | клиенты, контрагенты, представители (работники) контрагентов Оператора (юридических лиц) | ФИО, адрес электронной почты, дата рождения (если представлялась) | до аннулирования (удаления) учётной записи | удаление из ИСПДн | |
3.4.1. В случае отзыва Субъектом ПД согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством РФ и/или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД.
3.4.2. Для проверки благонадежности лиц, с которыми Общество намеревается установить деловые отношения (например, заключить гражданско-правовой договор) в рамках проверки Оператор также может запросить иные необходимые сведения. Основанием обработки предоставленных в рамках проверки персональных данных являются требования налогового законодательства РФ, в т.ч. о должной осмотрительности, а также законный интерес Общества. Срок обработки – до принятия решения о сотрудничестве или в течение 5 лет после окончания переговоров.
3.5. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением случаев, предусмотренных законодательством РФ.
3.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.7. Оператор использует технологию cookies.
Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.
По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.
Субъект ПД может самостоятельно запретить обработку cookie-файлов, установив соответствующие настройки браузера. При отказе от использования cookie-файлов некоторые части (функции) Сайта могут быть недоступны для использования.
Cookies собирают следующую информацию:
- регион Субъекта ПД;
- запоминание выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений);
- добавленные в корзину товары;
- техническая информация для удобства использования сайта.
На Сайте используются решения Яндекс.Метрика для анализа активности на сервисах: подсчёта пользователей, сбора данных о действиях (операции, посещенные страницы, просмотры), а также для выявления потребительских предпочтений.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор имеет право:
- получать от Субъекта ПД достоверные информацию и (или) документы, содержащие персональные данные;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.2. Оператор обязан:
- предоставлять Субъекту ПД по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
- отвечать на обращения и запросы Субъектов ПД и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав Субъектов ПД по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПД
5.1. Субъекты ПД имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту ПД Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав Субъектов ПД или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
5.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Субъекте ПД без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
6.1. На любые персональные данные Субъекта ПД, которая собирается и обрабатывается Оператором на Сайте распространяется режим конфиденциальности.
6.2. Персональные данные обрабатываются без использования средств автоматизации и/или с использованием таких средств с получением и (или) передачей полученной информации по информационно-телекоммуникационным сетям или без таковой следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Оператор обрабатывает персональные данные Субъекта ПД только в случае их заполнения и/или отправки Покупателем самостоятельно через специальные формы, расположенные на Сайте, посредством звонка по номеру Оператора или направления письма на адрес электронной почты Оператора.
6.4. Для целей выполнения соглашений с Субъектом ПД, в случаях, когда последний является прямо или косвенно выгодоприобретателем, либо поручителем, обработка персональных данных может производиться без согласия Субъекта ПД по тем персональным данным, которые были получены от Субъекта ПД в добровольном порядке, в том числе по соглашениям/договорам, заключенным между ООО «Классика» и Субъектом ПД по технологии заключения click-wrap-соглашений.
6.4.1. Заключение click-wrap-соглашения свидетельствует о явном и выраженном согласии Субъекта ПД со всеми условиями Оператора, в порядке свободного волеизъявления и о наличии у Субъекта ПД возможности отказаться от условий, в случае несогласия. При отсутствии согласия Субъекта ПД, заключение соглашения не происходит, ввиду того, что ни при каких обстоятельствах Оператор не использует технологию заранее проставленных галочек в своих формах.
6.5. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности Персональной информации, предоставляемой Субъектами ПД. Оператор исходит из того, что Субъект ПД предоставляет актуальные и достоверные персональные данные, а также обладает всеми необходимыми правами (дееспособностью, правоспособностью, включая возможность приобретения товаров и услуг, имеющих возрастные ограничения, либо требующих наличия специальных разрешений у Покупателя), позволяющими ему осуществлять регистрацию и использовать Сайт.
Если у Вас есть основания полагать, что лицо, не достигшее возраста 18 лет, предоставило Оператору свои персональные данные через формы сбора данных, просим Вас сообщить об этом по электронной почте или иному адресу, указанному в разделе 2 Политики.
6.6. Оператор вправе передать персональные данные Субъекта ПД третьим лицам в следующих случаях:
- Субъект персональных данных явно выразил свое согласие на такие действия.
- Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
6.7. Трансграничная передача персональных данных не осуществляется.
6.8. В зависимости от способа взаимодействия, персональные данные, предоставленные Субъектом ПД, могут обрабатываться следующими третьими лицами:
| Цель обработки | Наименование, ИНН, место нахождения третьего лица | Цель передачи | Адрес третьего лица |
|---|---|---|---|
| Исполнение обязанностей по договору | ООО «Парфюм Бьюти» 7816457154 г. Санкт-Петербург | для приобретения товара посредством Сайта | 192102, г. Санкт-Петербург, ул. Салова, 50, лит. А, пом. 107 |
| Исполнение обязанностей по договору - доставка товара | ООО «СДЭК-Глобал» 7722327689 (Россия, Новосибирская область, г. Новосибирск) | доставка товара | 630007, Новосибирская обл., г. Новосибирск, ул. Кривощековская, д. 15 к. 1, этаж 1,2 |
| ООО «Байкал Сервис СЗ» 7802433964 (Россия, г. Санкт-Петербург) | 195027, г. Санкт-Петербург, пр-кт Металлистов, д. 7 литера А, пом. 3-н офис 312 | ||
| АО «ПАРФЮМ» 7808031651 (Россия, Ленинградская обл.) | 188300 Ленинградская обл., Гатчинский р-н, г. Гатчина, пр-кт 25 Октября, д. 42, оф. 106 | ||
| Сбор веб-аналитики | ООО «Яндекс» 7736207543 (Россия, г. Москва) | сбор статистики (Яндекс Метрика) | 119021, г. Москва, ул. Льва Толстого, д. 16 |
| Исполнение обязанностей по договору; Направление рекламных и информационных рассылок и сообщений | ООО «ЮНИСЕНДЕР СМАРТ» 9731091240 (Россия, г. Москва) | осуществление рассылок с помощью сервиса Unisender | 127015, город Москва, Большая Новодмитровская ул., д. 23, э/пом. 2/46 |
| Обработка заявки, обращения и предоставления ответа | ООО «Живой Сайт» 7725745476 (Россия, г. Москва) | обработка обращений с использованием бизнес-мессенджера Jivo | 115280, Москва, Ленинская слобода, д. 19, БЦ «Омега-Плаза», этаж 4, офис 21Г1 |
7. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных (в том числе по истечении установленных сроков хранения);
- получение сведений, подтверждающих, что обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выявление неправомерной обработки персональных данных (при невозможности обеспечить правомерность обработки);
- по истечении срока действия согласия Субъекта ПД на обработку персональных данных или в случае отзыва Субъектом ПД такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- утрата правовых оснований обработки персональных данных;
- ликвидация, прекращение деятельности (реорганизация);
- указание уполномоченного органа о прекращении обработки;
- выхода законодательного требования, запрещающего определенные виды обработки;
- потеря актуальности целей, преследуемых обработкой, или выявления способов достижения целей без необходимости в обработке данных.
7.2. В случае отзыва Субъектом ПД согласия на обработку его персональных данных Оператор обязан в срок, не превышающий тридцати дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 ст. 6 и п 3,6-7.1,10 части 2 ст. 10 Закона о персональных данных.
7.2.1. В случае обращения Субъекта ПД к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.
7.3. Документы на материальных носителях, содержащие персональные данные, уничтожаются путем измельчения/дробления, в т.ч. с применением шредера. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных.
7.4. Документы в электронном виде, содержащие персональные данные, уничтожаются из ИСПДн путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных с электронных носителей.
7.4.1. Другие способы уничтожения персональных данных могут быть предусмотрены локальными нормативными актами Оператора.
8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Важнейшим условием реализации целей деятельности Оператора является обеспечение безопасности информационных систем персональных данных, соблюдения конфиденциальности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
8.2. Оператор использует современные технологии шифрования, обеспечивающие защиту персональных данных в определенных областях Сайта Оператора во время передачи через Интернет. На наличие шифрования указывает https в URL браузера или изображение закрытого замка или сплошного ключа в окне браузера. Эти указания могут отсутствовать в мобильных сервисах, использующих технологии шифрования.
8.3. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
8.4. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- принятие локальных актов по вопросам обработки персональных данных;
- назначение лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление сотрудников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональных данных;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей ИСПДн;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
8.5. Технические мероприятия по обеспечению безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий при их обработке в ИСПДн включают:
- идентификацию и аутентификацию Субъектов доступа и объектов доступа;
- управление доступом Субъектов доступа к объектам доступа;
- защиту машинных носителей персональных данных;
- регистрацию событий безопасности;
- антивирусную защиту;
- контроль защищенности персональных данных;
- защиту среды виртуализации;
- защиту технических средств;
- защиту информационной системы, ее средств, систем связи и передачи данных;
- управление конфигурацией информационной системы;
- дополнительные защитные меры, необходимые для нейтрализации актуальных угроз.
8.6. Доступ к информационным системам персональных данных обеспечивается 2-ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.
8.7. Доступ работников Оператора к персональным данным осуществляется на основании приказа Генерального директора. Приказом Генерального директора определяется перечень лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей.
8.8. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей); обработка которых осуществляется в различных целях;
- обеспечен учет материальных носителей;
- с целью обеспечения физической сохранности документов, содержащих персональные данные, предотвращения хищения документов, а также с целью недопущения разглашения содержащихся в них сведений документы хранятся в шкафах или ящиках, запираемых на ключ, либо в помещениях, режим доступа в которые исключает неконтролируемое пребывание посторонних лиц.
8.9. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации в области персональных данных, а также внутренним нормативным документам.
8.9.1. К периодическим мероприятиям внутреннего контроля относятся, в частности следующие:
- контроль за применяемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности ИСПДн;
- оценка эффективности применяемых мер по обеспечению безопасности персональных данных.
9. АКТУАЛИЗАЦИЯ И УТВЕРЖДЕНИЕ ПОЛИТИКИ
9.1. Политика утверждается и вводится в действие распорядительным документом, подписываемым руководителем Оператора.
9.2. Оператор вправе вносить изменения и дополнения в настоящую Политику в любое время без предварительного уведомления Субъектов ПД.
9.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики, и действует бессрочно до её замены следующей редакцией.
Адрес:
Часы работы:
Call-центр:
E-mail:
