ПН -ВС с 09-00 до 21-00 (НСК)

Политика безопасности

1. Общие положения.

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом ООО "Профприборы" сайт: http://profpribori.ru (далее - КОМПАНИЯ), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является  КОМПАНИЯ.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в КОМПАНИИ, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных КОМПАНИЯ как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

1.4. Если в отношениях с КОМПАНИЯ участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то КОМПАНИЯ становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы КОМПАНИИ распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с КОМПАНИЕЙ.

2. Основания обработки и состав персональных данных, обрабатываемых в КОМПАНИИ.

2.1. Обработка ПДн в КОМПАНИИ осуществляется в связи с выполнением своих функций, а именно:

1) Продажа товаров физическим лицам через интернет-магазин.

Кроме того, обработка ПДн в КОМПАНИИ осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых КОМПАНИЯ выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), в связи с реализацией КОМПАНИЕЙ своих прав и обязанностей как юридического лица.

2.2. В рамках осуществления функции по продаже товаров физическим лицам через интернет-магазин ПДн обрабатываются КОМПАНИЕЙ:

1) в ходе добровольной необязательной регистрации покупателей на сайте интернет-магазина.

2) в ходе заполнения полей формы «Обратной связи», если покупатель не желает или не имеет возможности воспользоваться телефонной связью.

3) в ходе оформления заказа

При этом обрабатываются ПДн:

а) посетителей интернет-магазина, желающих зарегистрироваться в качестве постоянных покупателей.

б) посетителей и покупателей интернет-магазина, желающих задать вопрос через форму «Обратной связи» вместо использования телефонной связи.

в) покупателей интернет-магазина, совершивших заказ.

2.3. В связи с реализацией своих прав и обязанностей как юридического лица, КОМПАНИЕЙ обрабатываются ПДн физических лиц и ПДн представителей юридических лиц, являющихся контрагентами (возможными контрагентами) КОМПАНИИ по гражданско-правовым договорам, ПДн иных физических лиц.

2.4. ПДн получаются КОМПАНИЕЙ от физических лиц на добровольной основе.

2.5. КОМПАНИЯ не предоставляет обрабатываемые им ПДн третьим лицам за исключением установленных действующим законодательством РФ случаев предоставления требуемой информации государственным органам на основании их законных требований.

2.6. В КОМПАНИИ не производится обработка ПДн, несовместимая с целями их сбора. По окончании обработки ПДн в КОМПАНИИ, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся КОМПАНИЕЙ ПДн уничтожатся или обезличиваются.

2.7. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. КОМПАНИЯ принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.



3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности ПДн при их обработке в КОМПАНИИ является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.

4. Доступ к обрабатываемым персональным данным

4.1. Доступ к ПДн предоставляется только тем Работникам, выполнение должностных обязанностей которых требует доступа к ПДн и только в объеме, необходимом для выполнения таких должностных обязанностей.

5. Реализуемые требования к защите персональных данных

5.1. КОМПАНИЯ принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.