Политика конфиденциальности


ПОЛОЖЕНИЕ
о порядке обработки
и обеспечении безопасности персональных данных на сайте okguru.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение устанавливает порядок обработки персональных данных (ПДн) у Индивидуального предпринимателя Гарькавого Алексея Владимировича (ОГРНИП 315774600016147, далее – «Оператор») при посещении сайта okguru.ru (далее – Сайт), регистрации на Сайте, заполнении формы обратной связи, заполнении заявки на покупку товаров и исполнении договоров, заключенных с Оператором. Обработка осуществляется в форме сбора, хранения, передачи третьим лицам для исполнения Оператором взятых на себя обязательств, уточнения и уничтожения персональных данных в информационных системах Оператора.

1.2. Положение разработано с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Оператором, а также с целью установления ответственности работников Оператора, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.

2. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПДН

2.1. Автоматизированная, равно как и неавтоматизированная обработка ПДн должна осуществляться на основании принципов, определенных законодательством РФ.

2.2. Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, кроме как с письменного согласия субъекта ПДн и кроме случаев, когда обработка таких ПДн возложена на Оператора законодательством РФ. Оператор вправе, при предоставлении субъектом таких данных, осуществлять обработку сведений, касающихся религиозных и философских убеждений субъекта персональных данных, а также состояния его здоровья, но исключительно для целей функционирования Сайта в связи с его спецификой.

2.3. Передача (обмен и т.д.) ПДн осуществляется на основании согласия субъекта ПДн, в том числе в форме документа, подписанного простой электронной подписью, а также в иных случаях, предусмотренных законодательством.

2.4. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

2.5. Персональные данные субъекта могут быть предоставлены иным лицам только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.

2.6. Персональные данные могут передаваться третьим лицам для хранения и иных действий по обработке ПДн, связанных с их хранением, в связи с технической необходимостью.

2.7. Субъект персональных данных, путем проставления галочки в соответствующем разделе подтверждает, что ознакомился с настоящим Положением и предоставил согласие на обработку персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПДН, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.

3.1. Контрагенты (физические лица), включая пользователей сайта Оператора.

3.1.1. Обработка ПДн контрагентов осуществляется в целях заключения и выполнения гражданско-правовых договоров, при использовании физическими лицами сайта, а также в целях ведения переписки (приема и предоставление обратной связи по жалобам, письмам, пожеланиям, запросам).

3.1.2. Источник получения ПДн: субъект ПДн.

3.1.3. Основанием для обработки ПДн при заключении гражданско-правового договора является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем).

3.1.4. Основанием для обработки ПДн для ведения переписки (приема и предоставление обратной связи по жалобам, письмам, пожеланиям, запросам) является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О персональных данных» (обработка персональных данных производится с согласия субъекта ПДн, выраженного путем проставление соответствующей «галочки» с использованием функционала сайта).

3.1.5. Сроки обработки: бессрочно.

3.1.6. Способ обработки: автоматизированный и неавтоматизированный.

3.1.7. Состав обрабатываемых ПДн: фамилию, имя, отчество, дата рождения, пол, адрес места жительства, контактные номера телефонов и адреса электронной почты, изображение Пользователя, сведения об аккаунтах в социальных сетях, сведения об электронных устройствах и программном обеспечении, используемых для доступа к сайту, банковские реквизиты и реквизиты электронных платежных средств.

4. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПДН

4.1 Защита ПДн представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающая безопасность информации в процессе обработки ПДн Оператором.

4.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

4.3. Обеспечение безопасности персональных данных достигается принятием Оператором мер, предусмотренных ст.19 Федерального закона «О персональных данных».

4.4. Оператором должна быть обеспечена защита персональных данных от неправомерного их использования или утраты.

4.5. Для обеспечения защиты персональных данных Оператором соблюдается ряд мер (включая, но не ограничиваясь):рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации; ознакомление работников Оператора с требованиями нормативно – методических документов по защите персональных данных; наличие необходимых условий для работы с конфиденциальными документами и базами данных; определение и регламентация состава работников, имеющих право доступа к персональным данным; определение порядка хранения информации, содержащей персональные данные; своевременное выявление нарушения требований законодательство о защите конфиденциальной информации работниками Оператора; иные меры, требуемые в соответствии с законодательством по обеспечению безопасности персональных данных.

4.6. Меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Оператор вправе применять методы технической защиты и иные методы, предусмотренные для защиты персональных данных, не противоречащие законодательству Российской Федерации.

4.7. Объектами защиты являются: документы, содержащие персональные данные; персональные данные, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.

5. ПОРЯДОК РЕАГИРОВАНИЯ НА ЗАПРОСЫ СУБЪЕКТОВ ПДН

5.1. При направлении субъектом ПДн запроса информации, касающейся обработки его ПДн (предусмотренных частью 7 Ст. 14 Федерального Закона «О персональных данных», лицом, ответственным за обработку ПДн должен быть подготовлен ответ на соответствующий запрос.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящее Положение вступает в силу с момента утверждения и вводится в действие приказом Оператора.

6.2 Требования настоящего Положения распространяются на всех работников Оператора, имеющих доступ к персональным данным, а также на всех посетителей Сайта.

6.3 Оператор вправе вносить изменения и дополнения в настоящее Положение. Изменения в Положение вступают в силу в момент размещения новой редакции Положения на Сайте.

Контактная информация

ИП Гарькавый Алексей Владимирович

Адрес для корреспонденции: 125080, Москва г, Врубеля ул, дом 8, корпус 1, квартира 371

ИНН: 774331633703

ОГРНИП: 315774600016147

E-mail: admin@okguru.ru