ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата последнего обновления: 01.07.2017

  1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «Ярославский полиграфический комбинат» (далее по тексту - Компания) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Осуществляя обработку персональных данных, Компания считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Компания несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных Клиентов.
1.3. Настоящая Политика устанавливает перечень обрабатываемых ПДн Клиентов, основные цели и принципы обработки, способы, права и обязанности Компания при обработке персональных данных, права субъектов персональных данных, а также меры, применяемые Компания в целях обеспечения безопасности персональных данных при их обработке.
1.4. Действия Политики распространяются на все осуществляемые Компания и связанные с обработкой персональных данных процессы, как с использованием средств автоматизации, в том числе в сети Интернет, так и без использования таких средств.

2. СОСТАВ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

В состав обрабатываемой информации входит:

  • персональная информация, предоставляемая Клиентом самостоятельно и включает фамилию, имя, отчество, адрес электронной почты, контактный номер телефона;
  • номер телефона, при осуществлении Клиентом звонка на телефонные номера, указанные на сайте;
  • адрес электронной почты, при направлении клиентом электронных писем Компании;
  • информация о действиях Клиента, включающая сведения о направленных запросах, вопросах.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Главной целью Политики является обеспечение защиты информации о Клиенте, в том числе персональных данных, от несанкционированного доступа и разглашения. Также целью Политики является надлежащее выполнение обязательств Компании перед Клиентом в рамках Оферты и иных договоров, которые могут быть заключены между Клиентом и Компанией.
3.2. Компания проводит обработку персональных данных в целях:
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию.
3.3. Клиент соглашается с тем, что Компания также использует его персональные данные в целях:
  • предоставления уведомлений об изменении заказов, предложений и другой информации, имеющей отношение к Клиенту, а также для предоставления информации о товарах и услугах, которые, по мнению Компании, могут представлять интерес для Клиента;
  • сравнения персональных данных для подтверждения их точности и проверки их третьими лицами в случаях, предусмотренных законодательством;
  • связи с Клиентом, в том числе для направления ответов и любой информации, связанной с исполнением Оферты;
  • предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев;
  • формирования эксклюзивных персональных предложений;
  • ведение реестра учета обращений Клиентов, для фиксации запросов Клиентов на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В своей деятельности Компания руководствуется следующими принципами:

  • обработка персональных данных осуществляется только на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • персональные данные Клиентов не распространяются и не раскрываются третьим лицам без согласия указанных субъектов персональных данных, если иное не предусмотрено действующим законодательством РФ;
  • по достижении целей обработки или в случае утраты необходимости в достижении таких целей производится уничтожение либо обезличивание персональных данных;
  • обработка персональных данных осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации.

5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

5.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных в Компании осуществляется следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Передача персональных данных осуществляется Компанией исключительно для достижения целей, заявленных для обработки персональных данных в разделе 3 настоящей Политики, в порядке и на условиях, установленных законодательством.
6.2. Передача персональных данных третьим лицам осуществляется Компанией с согласия Клиента и производится на основании заключаемого с третьим лицом договора.
6.3. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия Клиента Компания в ходе своей деятельности предоставляет персональные данные нижеследующим третьим лицам:
  • Налоговым органам – для исполнения обязательств, возложенных на Компанию законодательными и нормативными актами;
  • Субподрядчикам, занимающимся хостингом, обслуживанием (в том числе администрированием) веб-сайтов;
  • Аффилированным, дочерним компаниям или субконтракторам, для отправки Клиентам рекламных и маркетинговых коммуникаций, для информирования Клиентов посредством электронной почты или отправки сообщений о продуктах, обновлениях, специальных предложениях и новинках ценообразования.

7.1. ПРАВА И ОБЯЗАННОСТИ УЧАСТНИКОВ – СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» Клиент, чьи персональные данные обрабатываются, имеет право:
  • на получение сведений о Компании, о месте ее нахождения, о наличии у Компании персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
  • получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Компанией, а также цель такой обработки; способы обработки персональных данных, применяемые Компанией; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
Информация может быть предоставлена только субъекту персональных данных при предоставлении им доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному лицу (субъекту).

7.2 Клиент может требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.3 Клиент имеет право отозвать свое согласие на обработку персональных данных в соответствии с условиями ранее данного согласия.

7.4 Для реализации указанных выше прав и защиты законных интересов Клиент имеет право обратиться к Обществу с ограниченной ответственностью «Ярославский полиграфический комбинат», направив письменное уведомление по адресу Компании: 150049, Россия, г. Ярославль, ул. Свободы, 97.

7.5 Субъект персональных данных обязан предоставлять только достоверные и полные персональные данные, которые при необходимости должны быть документально подтверждены.

7.6 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

8.1. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ УЧАСТНИКУ – СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Доступ к своим персональным данным предоставляется субъекту персональных данных (Клиенту) Компанией при обращении либо при получении запроса / письменного уведомления субъекта персональных данных (см. п. 7.4 настоящей Политики).
Текст запроса в целях идентификации Клиента должен содержать:

  • фамилию, имя, отчество заявителя, осуществляющего запрос, его адрес и контактный телефон;
  • номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие в отношениях с Компанией (например, номер договора, дата заключения договора), либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
  • подпись субъекта персональных данных.
8.2. Компания сообщает Клиенту информацию о наличии персональных данных, относящихся к соответствующему Клиенту, а также предоставляет возможность ознакомления с ними при обращении Клиента или в течение тридцати дней с даты получения запроса Клиента.
8.3. В случае отзыва Клиентом согласия на обработку персональных данных Компания прекращает их обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

9. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Компанией предпринимаются правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:

  • назначением уполномоченного сотрудника, ответственного за организацию обработки и обеспечения безопасности персональных данных;
  • разработкой и утверждением локальных нормативных актов, регламентирующих в Компании обязанности должностных лиц, осуществляющих обработку и защиту ПДн, их ответственность за компрометацию персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • утверждением перечня лиц, осуществляющих в Компании обработку персональных данных либо имеющих к ним доступ;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных устанавливаются, в том числе в соответствии с локальными нормативными актами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Политика является локальным нормативным актом Компании
10.2. Общедоступность Политики обеспечивается публикацией на Сайте
10.3. Компания имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте.
Магазин "HotBook*"
2010-2017, Ярославль
*хотбук (Горячая книга)
Юридическое лицо: Общество с ограниченной ответственностью "Ярославский полиграфический комбинат" (ООО "ЯПК")
Юридический адрес: г. Ярославль, ул. Свободы, д. 97
ОГРН 1157627006547

Made on
Tilda