Политика обработки персональных данных

Политика ИП Булатов Олег Игоревич (santexsite.ru)в отношении обработки персональных данных (далее – «Политика») определяет порядок обработки и защиты персональных данных.

Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ИП Булатов Олег Игоревич с применением средств автоматизации и без применения таких средств.

Политика определяет права и обязанности руководителей и работников, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу обработки и защиты персональных данных.
Политика обязательна к исполнению всеми работниками, имеющими доступ к персональным данным.

К Политике имеет доступ любой субъект персональных данных. Актуальная версия Политики публикуется на сайте https://www.santexsite.ru/

Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»).

Субъект персональных данных – это физическое лицо, которому принадлежат персональные данные, и которого можно идентифицировать по этим данным.

Оператор – Интернет магазин "Santexsite.ru" в лице Индивидуального предпринимателя Булатова Олега Игоревича;

Обработка персональных данных физических лиц (клиентов, контрагентов, партнеров, добровольцев и пр.) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Веб-страница (далее – Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ, предоставляемых третьими лицами, обеспечивающих их доступность в сети интернет по сетевому адресу: https://santexsite.ru

Куки (cookie) – это фрагмент данных, отправленный сервером Сайта Оператора и хранимый на устройстве субъекта персональных данных, посещающего Сайт Оператора. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные;

Порядок работы с обращениями граждан регламентирован Федеральным законом Российской Федерации от 2 мая 2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

Цели обработки персональных данных

Регистрация Субъекта на Сайте, регистрация и обслуживании аккаунта Субъекта на Сайте, предоставления доступа к его отдельным разделам, предоставление информации об услугах и мероприятиях;

Осуществление коммуникации с Субъектами, являющимися посетителями Сайта, включая подписку на рассылку;

Анализ источника захода на Сайт, поискового запроса, данных о пользовательском устройстве, информации, хранимой в файлах cookies;

В иных законных целях.

Перечень персональных данных физических лиц, на обработку которых дается согласие.

Персональные данные, предоставляемые Субъектом персональных данных при заполнении соответствующих форм (полей) на Сайте https://santexsite.ru, ФИО, адрес, организационно-правовая форма и наименование организации, должность, номер контактного телефона и адрес электронной почты.

Персональные данные, указываемые Субъектом персональных данных в электронных и иных сообщениях, направляемых в адрес интернет магазина "Santexsite.ru", объем которых зависит от содержания и характера сообщения.

Технические данные, автоматически передаваемые устройствами, используемыми субъектом персональных данных для заполнения соответствующих форм (полей) на сайте Santexsite.ru, в том числе технические характеристики устройств, ІР-адрес, информация в файлах «cookies», информация о браузере, дата и время пользования сайтом, адреса запоминаемых страниц сайта и иная подобная информация.

Основные условия осуществления обработки персональных данных.

Обработка персональных данных осуществляется лишь в тех целях и объеме, в которых этого требует установление и реализация правоотношений между интернет магазином Santexsite.ru и субъектом персональных данных, в соответствии с действующим законодательством.

Перечень действий с персональными данными, на совершение которых дается Согласие: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, предоставление третьим лицам, но только для достижения вышеуказанных целей обработки персональных данных.

Перед получением от Субъекта персональных данных согласия на обработку его персональных данных, santexsite.ru обеспечивает его возможность ознакомиться с настоящим Согласием.

Согласие на обработку и рассылку может быть отозвано в любой момент путем направления в адрес интернет-магазина santexsite.ru соответствующего заявления на адрес электронной почты info@santexsite.ru

Меры Оператора по обеспечению безопасности персональных данных

Оператор принимает следующие меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Законом о персональных данных:

назначение ответственного за организацию обработки персональных данных;

разработка и утверждение внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

применение правовых, организационных и технических мер по обеспечению безопасности в отношении персональных данных;

осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора;

ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

ознакомление контрагентов Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных контрагентов;

опубликование документов, определяющих политику Оператора в отношении обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных, а также обеспечение неограниченного доступа к ним.

Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты персональных данных;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию и в процессе эксплуатации информационных системы персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа либо попыток несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

информирование органов государственной власти, включая уполномоченным орган по защите прав субъектов персональных данных, об инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;

обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в случаях и в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

Для обеспечения установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных Оператор применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Оператор применяет средства криптографической защиты информации (СКЗИ) в случае, если в информационной системе персональных данных существует актуальные угрозы безопасности персональных данных, которые могут быть нейтрализованы только с помощью применения СКЗИ.