1. Общие положения
1.1. Настоящий документ определяет политику сайта Потребительского кооператива собственников помещений «Торговый Центр Кирова, 39», (ПК СП «ТЦ Кирова, 39»), далее – Компания, в отношении обработки персональных данных посетителей сайта и излагает систему основных принципов, применяемых в отношении обработки персональных данных посетителей сайта в Компании.
Адрес сайта в сети Интернет http://euro40.ru/
1.2. Действие настоящей Политики распространяется на все действия, совершаемые в Компании с персональными данными посетителей сайта с использованием средств автоматизации или без их использования.
1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных посетителей сайта в Компании и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных посетителей сайта в Компании.
1.4. Настоящая Политика составлена в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных, и Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
2. Введение
2.1. Компания является оператором персональных данных посетителей сайта.
2.2. Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
2.3. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных посетителей сайта, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных в Компании
3.1. Компания, являясь оператором, осуществляет обработку следующих персональных данных посетителей сайта euro40.ru в составе:
• имя, фамилия, отчество;
• номера контактных телефонов;
• адреса электронной почты;
• пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешения его экрана; источник, откуда пришёл на сайт пользователь, с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает, и на какие нажимает пользователь; ip-адрес).
3.2. Сроки обработки персональных данных определены с учетом установленных целей обработки персональных данных.
3.3. Цели обработки персональных данных: обработка входящих запросов физических и юридических лиц с целью оказания консультирования по вопросам деятельности ПК СП «ТЦ Кирова, 39»; аналитика действий посетителей на веб-сайте и функционирования веб-сайта; проведение рекламных и новостных рассылок.
3.4. Компания осуществляет обработку персональных данных на законной и справедливой основе.
3.5. При обработке персональных данных посетителей сайта обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.6. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
3.7. Компания не осуществляет обработку специальных категорий персональных данных.
3.8. Компания не осуществляет обработку биометрических персональных данных.
3.9. Компания не осуществляет трансграничную передачу персональных данных.
3.10. Компания не поручает обработку персональных данных другим лицам.
3.11. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
4. Права субъектов персональных данных, обрабатываемых в Компании
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: 248000, г. Калуга, ул. Кирова, д.39 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
5. Исполнение обязанностей оператора Компанией
5.1. Компания получает персональные данные от субъектов персональных данных. При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. при сборе персональных данных.
5.2. Компания прекращает обработку персональных данных в следующих случаях:
• по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
• по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
• в случае ликвидации Компании.
5.3. Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
1. Положение об обработке персональных данных;
2. настоящая Политика;
3. другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
• применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
• осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
• проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
• работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных посетителей сайта.
5.4. В Компании реализуются следующие требования к защите персональных данных:
• организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• реализовано обеспечение сохранности носителей персональных данных;
• руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
• используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
• назначен работник, ответственный за обеспечение безопасности персональных данных в информационных системах;
• реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».