ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ИП «Лисиной А.А.» (далее – Предприниматель) в отношении обработки персональных данных, полученных от субъектов персональных данных, и излагает систему основных принципов, применяемых в отношении обработки персональных данных, получаемых Предпринимателем.

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ИП Лисина А.А. может получить от субъектов персональных данных.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Предпринимателем с персональными данными с использованием средств автоматизации или без их использования. При этом Предприниматель обеспечивает выполнение требований к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных у Предпринимателя, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных у Предпринимателя.

1.5. Настоящее положение вступает в силу с момента его утверждения ИП Лисиной А.А.

1.6. ИП Лисина А.А. является оператором персональных данных и находится по адресу: Нижний Новгород, ул.М.Ямская, 63, пом.9

2. ЦЕЛЬ И ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Целью сбора, обработки персональных данных, полученных от субъектов персональных данных, является заключение Договоров с указанными лицами, реализация прав и исполнение обязательств ИП Лисиной А.А. по заключенным Договорам, а также с целью привлечения внимания к услугам, оказываемым ИП Лисиной А.А..

2.2. При обработке персональных данных субъектов реализуются следующие принципы: -соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными; -соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; -выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; -соблюдение прав субъекта персональных данных на доступ к его персональным данным.

2.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» на основании условий, определенных законодательством Российской Федерации.

3.СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В состав обрабатываемых Предпринимателем персональных данных могут входить: -фамилия, имя, отчество; -дата рождения или возраст; -паспортные данные; -адрес проживания; -номер телефона, адрес электронной почты; -другая информация, необходимая для исполнения договорных обязательств.

3.2. Предприниматель получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Предприниматель выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. при сборе персональных данных.

3.3. Предприниматель не осуществляет обработку биометрических персональных данных, не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

3.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.5. Сроки обработки персональных данных определены с учетом: • установленных целей обработки персональных данных; • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных; • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

3.6. Предприниматель прекращает обработку персональных данных в следующих случаях: • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; • по требованию субъекта персональных данных, если обрабатываемые Предпринимателем персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Предпринимателем исключительно на основании согласия субъекта персональных данных); • в случае прекращения деятельности в качестве Предпринимателя.

3.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые оператором способы обработки персональных данных; 4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

4. ПРАВА И ОБЯЗАННОСТИ

4.1. Права и обязанности Предпринимателя.

4.1.1. Предприниматель как оператор персональных данных вправе: — предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); — отказывать в предоставлении персональных данных в случаях предусмотренных законодательством; — использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

4.1.2. Оператор персональных данных обязан: — принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. 4.2. Права субъекта персональных данных

4.2.1. Субъект персональных данных имеет право: — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; — требовать перечень своих персональных данных, обрабатываемых Предпринимателем и источник их получения; — получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; — требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; — на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

5.1. При обработке персональных данных Предприниматель принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) у Предпринимателя назначено ответственное лицо.

5.3. Обеспечение безопасности персональных данных у Предпринимателя, в том числе, достигается следующими мерами: -определением списка лиц, допущенных к работе с персональными данными; -разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций (Положение о защите персональных данных, настоящая Политика, иные локальные акты по вопросам обработки и обеспечения безопасности персональных данных; -реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных; -проведением периодических проверок состояния защищенности информационных систем.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика является внутренним документом, разработанным в отношении деятельности Предпринимателя, общедоступной и подлежит размещению на официальном сайте ИП и в офисах продаж ИП.

6.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.

6.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

6.4. Ответственность работников Предпринимателя, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ИП.

Записаться на примерку
Коллекции платьев
Платья для выпускного
Утро невесты
Свадебные платья
Платья в стиле Гэтсби
Платья в стиле Оскар
Сверкающие платья
Платья для высоких
Пышные платья
Платья для Хэллоуина
Размеры платьев
XXS (38-40)
XS (40-42)
S (42-44)
M (44-46)
L (46-48)
XL (48-50)
XXL Plus size
Длина платьев
Длинные платья
Миди платья
Короткие платья
Цвета платьев
Бежевые платья
Белые платья
Бирюзовые платья
Бордовые платья
Голубые платья
Жёлтые платья
Зелёные платья
Золотые платья
Красные платья
Платья мятного цвета
Розовые платья
Сверкающие платья
Серые платья
Синие платья
Сиреневые платья
Тёмно-синие платья
Фиолетовые платья
Чёрные платья