Корм для кошек в брянске оптовый склад
УТВЕРЖДАЮ
Директор ООО «Регион центр»
Нарыков А.Н.
г. Орел
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение об обработке персональных данных (далее — «Положение») издано и применяется ООО «Регион центр» (далее – «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года.
ООО «Регион центр» является администратором следующих порталов: www.vOrle.ru, www.vTule.ru, www.GorodLip.ru, www.vVoronezhe.ru, www.vKurske.com, www.vBelgorode.com, www.vBryanske.com, www.vKaluge.ru, www.vRyazani.ru, www.vSmolenske.ru, www.vTveri.ru, www.vYaroslavle.ru.
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов порталов или заключения, исполнения соглашений и договоров с Посетителем. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.3. Основные понятия, используемые в Положении.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Посетитель – лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам порталов ООО «Регион центр» и прошедшее процедуру регистрации на портале.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4. В рамках настоящего Положения под персональной информацией Посетителя понимаются:
1.4.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сети порталов ООО «Регион центр», включая персональные данные Посетителя.
1.4.2. Данные, которые автоматически передаются сервисам сети порталов Оператора в процессе их использования с помощью установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сети порталов Оператора), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам сети портал Оператора, адреса запрашиваемых страниц и иная подобная информация.
1.4.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сети порталов Оператора.
2. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
2.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
2.2. Обработка персональных данных Посетителя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.
2.3. К обработке персональных данных Посетителей могут иметь доступ только сотрудники ООО «Регион центр», допущенные к работе с персональными данными Посетителей и ознакомленные с настоящим Положением и законодательством РФ о персональных данных.
2.4. Персональные данные Посетителей в электронном виде хранятся базе данных на сервере.
3. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
3.1. Использование персональных данных Посетителей осуществляется исключительно для достижения целей, определенных п. 1.2 настоящего Положения.
3.2. При передаче персональных данных Посетителей Оператор должен соблюдать следующие требования:
3.2.1. Предупредить сотрудников, получающих персональные данные Посетителей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих сотрудников подтверждения того, что это правило соблюдено. Сотрудники, получающие персональные данные Посетителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, факсу или электронной почте.
3.4. Оператор вправе предоставлять или передавать персональные данные Посетителей третьим лицам в следующих случаях:
– если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
– для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
– для защиты законных прав Посетителей и ООО «Регион центр».
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
4.1. Оператор обязан при обработке персональных данных Посетителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
4.2. Для эффективной защиты персональных данных Посетителей необходимо:
4.2.1. соблюдать порядок получения, учета и хранения персональных данных Посетителей;
4.2.2. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей.
4.3. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей, обеспечивается:
– использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей;
– системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Посетителей.
4.4. Копировать и делать выписки персональных данных Посетителя разрешается исключительно в служебных целях с письменного разрешения директора ООО «Регион центр».
4.5. ООО «Регион центр» не несет ответственности за возможное нецелевое использование персональных данных Посетителей, произошедшее вследствие:
– технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
– в связи с намеренным или ненамеренным использованием порталов Оператора не по их прямому назначению третьими лицами;
– передачи паролей доступа, иной информации с Порталов самими Посетителями другим лицам, не имеющим доступа к данной информации.
4.6. ООО «Регион центр» обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Посетителя либо наличия иного законного основания.
4.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей распространяются на все носители информации как на бумажные, так и на автоматизированные.
5. ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор обязан:
5.1.1. Осуществлять обработку персональных данных Посетителей исключительно в целях оказания законных услуг Посетителям.
5.1.2. Получать персональные данные Посетителя непосредственно у него самого либо через сеть порталов ООО «Регион центр». Если персональные данные Посетителя возможно получить только у третьей стороны, то Посетитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
5.1.3. Не получать и не обрабатывать персональные данные Посетителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
5.1.4. Предоставлять доступ к своим персональным данным Посетителю или его законному представителю.
5.1.5. Ограничивать право Посетителя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.
5.1.6. Обеспечить хранение и защиту персональных данных Посетителя от неправомерного их использования или утраты.
5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
5.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных, обязан уточнить персональные данные и снять их блокирование.
5.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.1.10. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6. ПРАВА И ОБЯЗАННОСТИ ПОСЕТИТЕЛЯ
6.1. Посетитель имеет право на:
– доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;
– определение форм и способов обработки его персональных данных;
– запрет на распространение персональных данных без его согласия.
6.2. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования порталами ООО «Регион центр».
6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
7.2. Сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Администрация порталов вправе вносить изменения в настоящее Положение без согласия Посетителя.
8.2. Настоящее Положение вступает в силу с даты его утверждения.
8.3. Настоящее Положение распространяется на все субъекты правоотношений с Оператором, а также сотрудников ООО «Регион центр», имеющих доступ и осуществляющих действия с персональными данными Посетителей.
Источник