1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Оператор персональных данных (далее – оператор) — лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

1.2. Персональные данные – информация, относящаяся к определённому физическому лицу.

1.3. Субъект персональных данных – клиент, к которому относятся соответствующие персональные данные.

1.4. Куки (cookies) – уникальный идентификатор интернет-браузера, хранимый в виде небольшого файла на устройстве клиента, который используется для аутентификации на сайте и хранения персональных предпочтений и настроек.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных»;

2.2. Положение разработано с целью упорядочения контроля за обработкой персональных данных, обеспечения безопасности персональных данных, защиты прав субъектов персональных данных и устанавливает порядок сбора, хранения и защиты персональных данных с использованием средств автоматизации и без использования таких средств.

2.3. Оператором персональных данных является ООО «НОВА», расположенное по адресу 350020, Краснодарский край, г. Краснодар, ул. Брянская, д.6, оф.407Б.

2.4. Оператор осуществляет неавтоматизированную и автоматизированную обработку персональных данных, действие положения распространяется на оба способа обработки персональных данных.

2.5. Оператор осуществляет обработку персональных данных в рамках правоотношений, возникающих в соответствии с частью второй ГК РФ от 26 января 1996 №14-ФЗ, в целях:

2.5.1. Оказания технической поддержки клиенту;

2.5.2. Консультирования;

2.5.3. Обеспечения гарантийных обязательств (обмена техники или запчастей);

2.5.4. Ведения базы участников программы акций и розыгрышей;

2.5.5. Ведения базы участников конкурса отзывов;

2.5.6. Ведения базы участников конкурса обзоров;

2.5.7. Отправки подарков;

2.5.8. Заключения и исполнения договора купли-продажи;

2.5.9. Направления на электронный адрес и/или на номер мобильного телефона рекламы и уведомлений о новых товарах и акциях;

2.6. Оператор обрабатывает следующие персональные данные субъектов персональных данных:

2.6.1. Фамилия, имя, отчество;

2.6.2. День, месяц и год рождения;

2.6.3. Адрес;

2.6.4. Номер контактного телефона;

2.6.5. Адрес электронной почты;

2.7. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.8. Все персональные данные получаются непосредственно у субъектов персональных данных, при этом субъект персональных данных самостоятельно принимает решение о необходимости передачи своих персональных данных оператору путем совершения конклюдентных действий на настоящем сайте, в том числе, но не ограничиваясь заполнением формы обратной связи, заполнением анкеты, отправкой своих данных на почту Оператора или на официальные аккаунты Оператора в социальных сетях.

2.9. Персональные данные используются только в целях, для которых они были собраны;

2.10. Меры по защите персональных данных не распространяются на персональные данные, сделанные общедоступными субъектом персональных данных;

2.11. Положение является общедоступным документом.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основными способами, которыми оператор получает персональные данные, являются:

3.1.1. Предоставление информации субъектом персональных данных путем заполнения соответствующих форм на сайте, посредством направления электронных писем на электронные адреса оператора, передачи в телефонном разговоре с представителем оператора, отправкой данных на официальные аккаунты Оператора в социальных сетях.

3.1.2. Автоматический сбор информации. Оператор собирает и обрабатывает сведения: — Об интересах субъектов персональных данных на основе введенных поисковых запросов на данном сайте и переходов по разделам сайта.

— Получение иной информации, создаваемой в процессе взаимодействия субъекта персональных данных с сайтом с использованием Куки. Субъект персональных данных может по своему усмотрению отключить использование технологии Куки в интернет-браузере, однако, при этом часть функций сайта может не работать или работать некорректно.

3.2. Доступ к персональным данным разрешен лицам, непосредственно использующим персональные данные в служебных целях, при этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

3.3. Организация не обрабатывает персональные данные субъектов персональных данных о расовой и национальной принадлежности, политических, религиозных и иных убеждениях, о состоянии здоровья и частной жизни.

3.4. Обработка персональных данных осуществляется после получения согласия на обработку персональных данных, за исключением случаев, предусмотренных статьей 6 Федерального закона №152 «О персональных данных»; 3.5.

Обработке подлежат только персональные данные, собранные в соответствии со 152 федеральным законом «О персональных данных» и иными нормативными актами Российской Федерации.

3.6. Персональные данные хранятся в соответствии со сроком действия договора с субъектом персональных данных, сроком действия согласия на обработку персональных данных и требованиями федеральных законов.

3.7. Передача персональных данных третьей стороне возможна только при получении согласия субъекта персональных данных на такую передачу, за исключением случаев, установленных законодательством Российской Федерации.

3.8. Разрешение на передачу персональных данных третьей стороне может быть включено в согласие на обработку персональных данных.

3.9. В случае достижения целей обработки, отзыва согласия на обработку персональных данных или окончании срока действия такого согласия оператор уничтожает персональные данные в соответствии с действующим законодательством;

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Безопасность персональных данных обеспечивается следующими организационными и техническими мерами:

4.1.1. Назначение лиц, ответственных за организацию обработки персональных данных;

4.1.2. Утверждение перечня обрабатываемых персональных данных; обработка персональных данных, не включенных в указанный перечень, исключается;

4.1.3. Утверждение перечня должностей работников, предусматривающих осуществление обработки персональных данных либо осуществление доступа к персональным данным;

4.1.4. Ознакомление работников, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами оператора по вопросам обработки и защиты персональных данных;

4.1.5. Оформление обязательства о неразглашении персональных данных;

4.1.6. Утверждение правил рассмотрения запросов субъектов персональных данных или их представителей;

4.1.7. Утверждение перечня помещений, в которых обрабатываются персональные данные, и порядка доступа в указанные помещения;

4.1.8. Утверждение правил внутреннего контроля соответствия обработки персональных данных требованиям 152-го Федерального Закона;

4.1.9. Проведение периодических проверок соответствия обработки персональных данных требованиям 152-го Федерального Закона;

4.1.10. Утверждение порядка уничтожения носителей персональных данных;

4.1.11. Запрещается обработка персональных данных в присутствии лиц, не допущенных к обработке персональных данных;

4.1.12. Утверждение инструкций пользователя при обработке, осуществляемой с использованием средств автоматизации и без использования таких средств;

4.1.13. Персональные данные, содержащиеся на бумажных носителях, размещаются в специально оборудованном архиве;

4.1.14. Персональные данные при автоматизированной обработке обрабатываются в обособленных информационных системах;

4.1.15. Осуществляется определение уровня защищенности персональных данных при их обработке в информационных системах в зависимости от типа и объема обрабатываемых персональных данных, а также типа угроз.

4.1.16. В информационных системах не допускается объединение созданных для несовместимых между собой целей баз данных;

4.1.17. Безопасность персональных данных при их обработке в информационных системах персональных данных обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе технологии;

4.1.18. Не допускается обработка персональных данных в информационных системах при отсутствии утверждённой организационно-распорядительной документации о порядке эксплуатации информационной системы, инструкций пользователя, настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования и иных программных и технических средств в соответствии с требованиями безопасности персональных данных;

4.1.19. Доступ к обработке персональных данных в информационной системе осуществляется с использованием персональных учетных записей и паролей доступа;

4.1.20. Размещение информационных систем, специальное оборудование и организация работы с персональными данными обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого пребывания посторонних лиц в помещениях, в которых осуществляется обработка персональных данных и размещение электронных носителей персональных данных;

4.1.21. Компьютеры и (или) электронные каталоги, в которых содержатся персональные данные, защищены сложными индивидуальными паролями доступа, состоящими из 8 и более символов. Работа с персональными данными без паролей запрещается;

4.1.22. Для защиты и обработки персональных данных используется сертифицированное оборудование и программное обеспечение;

4.1.23. Передача персональных данных без использования специальных средств защиты по общедоступным каналам связи, в том числе Интернет, запрещается;

4.1.24. Обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.1.25. Ведется постоянный контроль работоспособности системы защиты персональных данных, регулярно оцениваются методы обработки персональных данных и совершенствуются способы защиты персональных данных.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных имеют право:

5.1.1. На получение полной информации относительно обрабатываемых о них персональных данных, условий и целей обработки этих данных, источниках их получения, сроках хранения и иных сведений, предусмотренных ФЗ-152 «О персональных данных».

5.1.2. Требовать уточнения, уничтожения или исправления неполных, неверных, незаконно полученных или не являющихся необходимыми персональных данных.

5.1.3. На отзыв данного согласия на обработку персональных данных.

5.1.4. На защиту своих прав, в том числе на возмещение убытков и морального вреда, на обжалование действий оператора в уполномоченный орган по защите прав субъектов персональных данных.

5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к оператору персональных данных лично или через своего представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 ФЗ-152 «О персональных данных».

6. ОТВЕТСТВЕНОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.