Политика в области обработки и обеспечения безопасности персональных данных
⦁ Общие положения.
⦁ Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает сайт Розавколбе.рф (далее — Компания).
⦁ Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
⦁ Политика является общедоступным документом.
⦁ Компания оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.
⦁ Обработка персональных данных в Компании основана на следующих принципах:
⦁ законности целей и способов обработки персональных данных и добросовестности;
⦁ соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
⦁ соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
⦁ достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
⦁ легитимности организационных и технических мер по обеспечению безопасности персональных данных;
⦁ непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
⦁ стремления к постоянному совершенствованию системы защиты персональных данных.
⦁ Правила обработки персональных данных.
0. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
1. Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2. Компания обрабатывает персональные данные клиентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
3. Компания обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
⦁ заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);
⦁ информирования о новых товарах, специальных акциях и предложениях;
0. Компания обрабатывает следующие персональные данные клиентов:
⦁ Фамилия, имя, отчество;
⦁ Дата рождения;
⦁ Адрес;
⦁ Номер контактного телефона;
⦁ Адрес электронной почты.
0. В Компании НЕ допускается обработка следующих категорий персональных данных:
⦁ расовая принадлежность;
⦁ политические взгляды;
⦁ философские убеждения;
⦁ о состоянии здоровья;
⦁ состояние интимной жизни;
⦁ национальная принадлежность;
⦁ религиозные убеждения.
0. В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
1. В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
2. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
⦁ Сведения об обеспечении безопасности персональных данных.
0. Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1. Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
⦁ производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
⦁ осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;
⦁ устанавливает правила доступа к персональным данным, обрабатываемых компанией;
⦁ производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
⦁ применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
⦁ Права субъектов персональных данных.
6.1.Субъект персональных данных имеет право:
⦁ на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
⦁ на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
⦁ на отзыв данного им согласия на обработку персональных данных;
⦁ на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
⦁ на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2.Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию, направить запрос на электронную почту zakaz@roselive.ru лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».