Общие положения1.1. Настоящая политика конфиденциальности персональных данных пользователей сайта (далее по тексту – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2.Общество с ограниченной ответственностью «БраерСклад» (ИНН 9727059388, ОГРН 1237700935890, место нахождения: 117186, г. Москва, ул. Нагорная, д. 18, корп. 4) (далее по тексту – Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3.Политика является общедоступным документом, который применяется только к сайту, расположенному в информационно-коммуникационной сети «Интернет» по адресу: https://braersklad.ru/ (далее по тексту – Сайт).
1.4.Действие Политики не распространяется на сторонние сайты, к которым может получить доступ субъект персональных данных через сайт Оператора.
1.5.Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные субъектов персональных данных, пользующихся Сайтом.
1.6.Действие политики не распространяется на вопросы обеспечения безопасности персональных данных, отнесенных к сведениям, составляющим государственную тайну Российской Федерации.
1.7.Для оказания отдельных видов услуг, Оператор вправе издавать дополнения к Политике.
1.8.Основными целями Политики является:
1.8.1.Обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
1.8.2.Исключение несанкционированных действий работников Оператора и третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
1.8.3.Обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта;
1.8.4.Защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.
2.Используемые термины:сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет;
пользователь – субъект персональных данных имеющий доступ к информационно-коммуникационной сети Интернет и использующий функции Сайта;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в включающая в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (далее ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.Принципы обработки3.1. При обработке персональных данных необходимо руководствоваться следующим:
3.1.1.Обработка персональных данных осуществляется на законной и справедливой основе;
3.1.2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.1.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки;
3.1.5.При обработке персональных данных должны быть обеспечены точность и достаточность персональных данных;
3.1.6.Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом или соглашением с пользователем;
3.1.7.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
3.2. Условия обработки персональных данных:
3.2.1.Обработка персональных данных пользователей Сайта осуществляется в соответствии с требованиями
законодательства Российской Федерации в области защиты персональных данных;
3.2.2.Обработка персональных данных на Сайте осуществляется с соблюдением принципов и правил, предусмотренных Политикой и законодательством Российской Федерации.
3.3.Персональные данные, используемые на Сайте, представляются пользователем самостоятельно, путем внесения в соответствующие формы при работе с сервисами Сайта, относятся к конфиденциальной информации и обрабатываются исключительно с использованием средств автоматизации.
4.Права пользователя4.1.Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, прямо предусмотренных законом.
4.2.Получать информацию, касающейся обработки его персональных данных, в том числе:
4.2.1.Подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
4.2.2.Правовые основания и цели обработки персональных данных;
4.2.3.Цели и применяемые Оператором способы обработки персональных данных;
4.2.4.Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании действующего законодательства;
4.2.5.Обрабатываемые персональные данные, относящиеся к соответствующему пользователю, источник их получения;
4.2.6.Сроки обработки персональных данных, в том числе сроки их хранения;
4.2.7.Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
4.2.8.Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.2.9.Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
4.2.10.Иные сведения, предусмотренные законодательством Российской Федерации.
4.3. Требовать изменения, уточнения, уничтожения информации о самом себе.
4.4.Обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде.
4.5.Определять представителей для защиты своих персональных данных.
4.6.Требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
4.7.Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если пользователь считает, что Оператор осуществляет обработку персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
4.8.Защищать свои права и законные интересы, в том числе на возмещение убытков или компенсацию морального вреда в судебном порядке.
5.Обязанности Оператора5.1. В случае получения письменного запроса от пользователя, обработать его и предоставить на него ответ,
в порядке предусмотренном законодательством Российской Федерации.
5.2. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, сообщить такую информацию в установленные законодательством Российской Федерации сроки.
5.3.В случае выявления неправомерной обработки персональных данных, осуществить их блокирование, с момента установления подобного факта.
5.4.При достижении цели обработки персональных данных прекратить обработку персональных данных и уничтожить их в порядке, предусмотренном законодательством Российской Федерации.
5.5.Не принимать на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
5.6.Исполнять иные требования законодательства Российской Федерации в области защиты персональных данных.
6.Конфиденциальность персональных данных6.1.Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации и принятых на их основе локальных нормативных актов.
6.2.Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия пользователя, если иное не предусмотрено требованиями
законодательства Российской Федерации.
7.Обработка персональных данных7.1.Персональные данные получаются от самого пользователя. В случае получения согласия на обработку персональных данных от представителя пользователя его полномочия должны быть подтверждены в установленном законом порядке.
7.2.Оператор осуществляет хранение персональных данных пользователей с момента их предоставления, до момента отзыва согласия на обработку персональных данных, достижения целей обработки или истечения срока, на который было представлено согласие, а равно в иных случаях, прямо предусмотренных
законодательством Российской Федерации.
7.3.Оператором не ведется обработка персональных данных пользователей на бумажных носителях информации.
7.4.Оператор не передает персональные данные третьим лицам, в том числе в целях обработки, без получения согласия пользователя.
7.5.Блокирование и удаление персональных данных на Сайте осуществляется на основании письменного обращения пользователя или уполномоченного органа.
7.6.Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения в порядке, предусмотренном законодательством Российской Федерации.
8.Защиты персональных данных8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2.Безопасность персональных данных достигается, следующими способами:
8.2.1.Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8.2.2.Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
8.2.3.Учетом машинных носителей персональных данных;
8.2.4.Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их пресечению;
8.2.5.Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.2.6.Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
8.2.7.Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
8.2.8.Назначением лиц, ответственного за обработку персональных данных;
8.2.9.Установлением индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
8.2.10.Использованием сертифицированного антивирусного программного обеспечения;
8.2.11.Обучением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации в области защиты персональных данных;
8.2.12.Иными способами, способствующими обеспечению безопасности персональных данных.
8.3.К защищаемым сведениям относятся данные, позволяющие идентифицировать пользователя или получить о нем дополнительные сведения, предусмотренные законодательства Российской Федерации и Политикой.
8.4.К защищаемым объектам персональных данных, в том числе относятся:
8.4.1.Объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
8.4.2.Информационные ресурсы, содержащие информацию об информационно-телекоммуникационных системах, в которых используются персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
8.4.3.Каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
8.4.4.Отчуждаемые машинные носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
8.5. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, в том числе включает:
8.5.1.Сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
8.5.2.Управляющая информация;
8.5.3.Технологическая информация средств доступа к системам управления;
8.5.4.Характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
8.5.5.Информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
8.5.6.Служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.
8.6. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечивает:
8.6.1.Своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации;
8.6.2.Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
8.6.3.Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.6.4.Постоянный контроль за обеспечением уровня защищенности персональных данных.
9.Заключительные положения9.1.Политика утверждена приказом Генерального директора Общество с ограниченной ответственностью «БраерСклад» № 1/2024 от «07» февраля 2024 года, и действует бессрочно с «07» февраля 2024 года, до момента вступления в силу новой редакции Соглашения
9.2.В случае изменения законодательства
Российской Федерации в области защиты персональных данных, Оператор принимает новую редакцию Политики, с учетом изменений. До этого момента, Политика действует в части, не противоречащей действующему законодательству Российской Федерации.