Политика

                                                                                                                           УТВЕРЖДАЮ

 ИП Арамхиев Т.Б.

                                                                                                                          «01»мая 2016г.

 

 

 

 

 

 

 

 

 

 

 

 

 

Политика в отношении обработки персональных данных
и реализации требовании к их защите

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Улан-Удэ

 

 

 

 

Настоящая Политика в отношении обработки персональных данных и реализации требований к их защите (далее - «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - «Закон») и определяет позицию ИП Арамхиева Т.Б. (далее - «Компания») в области обработки и защиты персональных данных (далее - «Данные»), соблюдения прав и свобод каждого человека и. в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

Настоящий документ определяет цели обработки персональных данных Компанией, принципы их обработки, лиц, выполняющих обработку персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.

 

1.      Цели обработки персональных данных.

 

Обработка персональных данных осуществляется Компанией в следующих целях:

- осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым, кодексом Российской Федерации, Семенным кодексом Российской Федерации, Федеральным законом от 01.04.19г. г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152- ФЗ «О персональных данных», Федеральным законом от 28.03.1998 I'. № 53-ФЗ «О воинской обязанности и военной службе»,  Федеральным законом от 26.02.1997 г. № 31- ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»,  Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, локальными актами Компании;

 - соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно: содействия работникам в трудоустройстве, обучении и продвижении по службе; расчета и начисления заработной платы; организация деловых поездок (командировок) работников, оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами); обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; соблюдения пропускного режима в помещениях Компании; учета рабочего времени; пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании; добровольного страхования жизни, здоровья и/или от несчастных случаев;

 - принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

- выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/нли крупных сделок;

 - заключения и исполнения договора, одной из сторон которого является физическое лицо; рассмотрения возможностей дальнейшего сотрудничества;

 - ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании;

- исполнения договоров- поручений операторов Данных;

-исполнения требований законодательства Российской Федерации: предоставления дополнительных льгот;

- предоставления информации но товарам, проходящим акциям, состоянию

лицевого счета; идентификация участника в программе лояльности: обеспечение процедуры учета накопления и использования бонусов, скидок; исполнения Компанией обязательств по программе лояльности;

 - предоставления информации по товарам/услугам, проходящим акциям и

специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе заказа:       исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте

http://myakish.ru  (далее  «Сайт»), возмездного оказания услуг; учета оказанных потребителям услуг для осуществления взаиморасчетов; доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.

 

2.      Перечень действий с персональными данными

 

Компания осуществляют сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение  персональных данных.

Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

Хранение персональных данных осуществляется в течение срока, определённого законодательством Российской  Федерации.

 

3.      Принципы обработки персональных данных

 

Обработка персональных данных осуществляется в соответствии с

законодательством  Российской Федерации и ограничивается достижением конкретных целей, определённых законодательством Российской Федерации в сфере обработки персональных данных.

Обработке подлежат персональные данные, которые отвечают целям их обработки. Не допускается избыточность обработки персональных данных.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

 

     Источники персональных данных

 

Компании персональные данные предоставляют в соответствии с законодательством Российской Федерации:

 - кандидаты на вакантные должности, включая, кандидатов, заполняющих анкету кандидата на Интернет-ресурсе Компании: http://myakish.ru

 - работники Компании, родственники работников Компании, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;

- физические лица, с которыми Компанией заключаются договоры гражданско- правового характера;

- представители юридических лиц контрагентов Компании;

- участники программ лояльности;

- клиенты потребители, в т.ч. посетители Сайта, в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке;

- физические лица, Данные которых обрабатываются в интересах третьих лиц - операторов Данных па основании договора (поручения операторов Данных).

 

5.      Передача персональных данных

 

  В случаях, установленных законодательством Российской Федерации. Компания вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

  Компания не осуществляет трансграничную передачу Данных.

  Компания вправе поручить обработку Данных субъектов Данных третьим лицам исключительно с согласия субъекта Данных, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Данных па основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.

6.     
7.      Лица, осуществляющие обработку персональных данных

 

  С целью защиты персональных данных Компания назначает лицо, ответственное за организацию обработки Данных, и лицо, ответственное за  обеспеченно безопасности Данных.

 

7.      Реализуемые требования к защите персональных данных.

 

  Реализация требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными Компанией осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами:

 - заключение соглашений об информационном обмене с контрагентами и включение в них требований об обеспечении конфиденциальности предоставляемых персональных данных;

- издание внутренних актов Компании, рекомендаций и инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- документальное оформление требований к безопасности обрабатываемых данных:

- назначение лица, ответственного за организацию обработки персональных данных:

- издание системы нормативных (руководящих) документов по организации защиты данных:

- распределение ответственности по вопросам защиты данных между работниками Компании;

- установление персональной ответственности работников Компании за обеспечение безопасности обрабатываемых данных;

-контроль выполнения подразделениями Компании требовании нормативных документов по защите данных;

- своевременное выявление угроз безопасности данных п принятие соответствующих мер защиты;

- регламентирование порядка применения средств ввода-вывода данных и контроль его выполнения;

- доведение до работников Компании требований по защите данных;

- резервное копирование информационных ресурсов;

-применение прикладных программных продуктов, отвечающих требованиям защиты данных;

- организация контроля доступа к данным;

-систематический анализ безопасности данных и совершенствование системы их защиты;

-применение технических средств защиты, сертифицированных компетентными государственными органами организациями) на соответствие требованиям безопасности;

-своевременное применение критических обновлений общесистемного и  прикладного программного обеспечения;

-оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных;

- применение межсетевых защитных (фильтрующих) экранов;

- антивирусный мониторинг и детектирование;

-мониторинг процессов и действии пользователей наиболее важных аппаратных и информационных ресурсов;

-хранение парольной и ключевой информации на индивидуальных электронных ключах;

- применение в архитектуре вычислительных систем технологии и средств повышения надёжности их функционирования и обеспечения безопасности информации.

 

   Заключительные положения

 

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

Настоящая Политика может быть пересмотрена в любом из следующих случаев:

- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики:

- при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.

В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.