X

Уже уходите?


Мы приготовили для
Вас специальное
предложение!


Политика обработки персональных данных


Политика в отношении обработки персональных данных

«01» июня 2017г.

1 Основные термины и определения

В настоящей политике используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


2 Общие положения

Основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
Настоящая политика в отношении обработки персональных данных:
 разработана с учетом требований Конституции РФ, законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных;
 определяет основные принципы, цели и способы обработки персональных данных.

3 Информация об операторе

Телефон: 8-495-665-29-60,  8-925-565-74-33

4 Правовые основания обработки персональных данных

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Индивидуальный предприниматель Якушева Юлия Владимировна.. Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
 Конституция Российской Федерации;
 Трудовой кодекс Российской Федерации;
 Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
 Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
 Федеральный закон от 07.08.2001г. №115-ФЗ «О противодействии легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма»;
 Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
 ст. 53 Федерального закона от 07.07.2003г. №126-ФЗ «О связи»;
 Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»;
 Федеральный закон от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
 Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
 Постановление Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
 Постановление Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
 Постановление Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке п информационных системах персональных данных»;
 Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
 Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»;
 Приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
 иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

5 Цели обработки персональных данных

Индивидуальный предприниматель обрабатывает персональные данные исключительно в целях:
 осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой торговли через агентов электротоварами и бытовыми электроустановочными изделиями; розничной торговли товарами, в том числе бытовыми электротоварами, радио- и телеаппаратурой, техническими носителями информации (с записями и без);
 организации гарантийного сервисного обслуживания;
 осуществления прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных ;
 продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных ;
 проведения статистических и иных исследований на основе обезличенных персональных данных;


6 Субъекты и категории персональных данных

В информационных системах персональных данных Индивидуального предпринимателя обрабатываются персональные данные следующих субъектов персональных данных:
 работники, состоящие в трудовых/договорных отношениях с Индивидуального предпринимателя;
 физические лица – покупатели/клиенты Индивидуального предпринимателя;

Индивидуальный предприниматель осуществляет обработку следующих персональных данных общей категории: ФИО, номера телефонов (мобильного и домашнего), адрес, e-mail, IP-адрес хоста, данные о действии, совершаемым Участником (например, завершение регистрации, изменение города, переход на сайт и др.).
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается.
Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность субъекта персональных данных не осуществляется.

7 Основные принципы обработки персональных данных

Обработка персональных данных Индивидуальным предпринимателем ведется с учетом обеспечения защиты прав и свобод на основе принципов:
 законности и справедливости обработки персональных данных;
 ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
 соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
 недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
 соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
 обеспечения точности, достоверности и, при необходимости, актуальности персональных данных по отношению к целям обработки;
 хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому стороной/выгодоприобретателем является субъект персональных данных;
 уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

8 Действия с персональными данными

Акцептуя документ (нажимая галочку "Согласен") Клиент тем самым дает свое согласие Индивидуальному предпринимателю на
обработку, в том числе автоматизированную, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, указанных в Заказе, в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». Указанные данные предоставляются в целях заключения и исполнения договора купли-продажи, а также информирования о товарах и услугах путем направления по указанным данным сервисных сообщений и информационных рассылок, в том числе по сети подвижной радиотелефонной связи (в соответствии с Федеральным законом от 07.07.2003 N 126-ФЗ «О связи»). Согласие предоставляется с момента оформления заказа и действительно в течение пяти лет.

Согласие может быть отозвано путем направления письменного заявления Индивидуальному предпринимателю Телефон: 8-495-665-29-60,  8-925-565-74-33.
Продавец обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом.
Акцептуя данный документ (соглашаясь) Покупатель дает свое согласие на передачу своих персональных данных агентам и третьим лицам, действующим на основании договора с Продавцом, для
исполнения обязательств перед Покупателем и только с целью исполнения данных обязательств. 
Продавец получает информацию об IP-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.
Продавец не несет ответственности за сведения, предоставленные Покупателем на Сайте в общедоступной форме.

9 Меры по выполнению обязанностей Индивидуального предпринимателя Якушевой Юлии Владимировны в обеспечении безопасности персональных данных при их обработке

При обработке персональных данных Индивидуальный предприниматель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями статьи 19 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., в частности:
 издана политика в отношении обработки персональных данных;
 осуществляется внутренний аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных";
 осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
 проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных.
Политика в отношении обработки персональных данных размещена на интернет сайте www.ltmix.ru;

 определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
 применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
 применяются прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации;
 проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
 установлены процедуры резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
 проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
 выполняются организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в т.ч.: реализована разрешительная система допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничен доступ пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; осуществляется регистрация действий пользователей и обслуживающего персонала, осуществляется контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; выполняется резервирование технических средств, дублирование массивов и носителей информации; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; технические средства, позволяющие осуществлять обработку персональных данных, размещаются в пределах охраняемой территории; организована физическая защита помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; ведутся работы по предотвращению внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок; при работе в информационных сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации, прошедших в установленном порядке процедуры оценки соответствия.

10 Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Индивидуальный предприниматель Якушева Юлия Владимировна.

11 Права субъектов персональных данных

Субъект персональных данных имеет право на получение информации об обработке его персональных данных, в том числе:
 подтверждение факта обработки персональных данных;
 правовое основание, цели и сроки обработки персональных данных;
 способы обработки персональных данных;
 иные сведения, предусмотренные законодательством Российской Федерации.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
 если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
 если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
 если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
 при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
 если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного

функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Субъект персональных данных имеет право на:
 уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
 отзыв согласия на обработку персональных данных;
 осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Для реализации своих прав и законных интересов субъект персональных данных может обратиться . рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие. путем обращения в уполномоченных орган по защите прав субъектов персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

12 Контактная информация

электронная почта: info@ltmix.ru.
ОГРНИП: 310742214100013
Адрес места нахождения: 115191, ул Холодильный пер., д. 3, корп 1, стр. 2
Телефон: 8-495-665-29-60,  8-925-565-74-33
Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Территориальный орган Роскомнадзора по Москве и Московской области.