Положение об обработке персональных данных.

  1. Назначение и область действия документа.

    1. «Положение ООО «ЭВРИКА» (далее по тексту – «Общество») об обработке персональных данных» (далее по тексту – «Положение») определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

    2. Положение неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Общества.

    3. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

    4. К настоящему Положению имеет доступ любой субъект персональных данных.

  2. Определения.

    1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

    2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    3. Сводные данные - под сводными данными понимается информация о группах или категориях гостей сайта, которая не идентифицирует и не может в разумных пределах использоваться для идентификации отдельного гостя.

    4. Анонимная информация - под анонимной информацией понимается информация, которая ни прямо, ни косвенно не идентифицирует и не может в разумных пределах использоваться для определения отдельного гостя сайта.

    5. IP-адрес - связан с точкой доступа, через которую осуществляется подключение к Интернету. Обычно она контролируется компанией, оказывающей услуги Интернета. Общество может использовать IP-адреса для сбора информации относительно частоты, с которой гости сайта посещают различные разделы сайта, а также Общество может объединять IP-адреса с персональными данными.

    6. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

  3. Типы собираемой информации.

Общество собирает информацию двух основных типов – персональные данные и анонимную информацию, Общество может использовать персональные данные и анонимную информацию для создания информации третьего типа — сводных данных. Общество собирает информацию следующих категорий:

Данные, которые субъект персональных данных предоставляет:

    1. при запросе информации, написании отзыва, комментария или осуществления заказа на продукцию, а именно: имя, почтовый адрес, номер телефона;

    2. Информацию о местонахождении субъекта персональных данных при посещении сайта, включая информацию о местонахождении, либо предоставленную взаимодействующим с сайтом мобильным устройством (в том числе и по технологии маячков), либо связанную с IP-адресом, в случаях, где законодательство разрешает обработку такой информации.

    3. Данные об использовании, просмотре и технические данные, включая идентификатор или IP-адрес устройства, используемого субъектом персональных данных при посещении сайта.

  1. Цели использования персональных данных.

Персональные данные используется Обществом для следующих целей:

    1. Заключение договора купли-продажи (поставки) продукции и/или поставка продукции по заказу осуществленному на сайте;

    2. Общение с субъектом персональных данных по вопросам, связанным с отзывами, пожеланиями и предложениями;

    3. Персонализация контента и сервисов;

    4. Оптимизация или усовершенствование продуктов, услуг и действий Общества;

  1. Способы, принципы и условия обработки персональных данных.

  1. Общество собирает информацию, которую субъект персональных данных предоставляет при запросе информации, написание отзыва, комментария или осуществления заказа на продукцию.

  2. Общество собирает информацию с использованием таких технологий, как файлы cookie, файлы Flash cookie, а также веб-маяки, в том числе при посещение сайта.

  3. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

  4. При обработке персональных данных Общество придерживается следующих принципов:

    • законности и справедливой основы;

    • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    • обработки персональных данных, которые отвечают целям их обработки;

    • соответствия содержания.

  5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.

  7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

  1. Безопасность, целостность и хранение персональных данных.



  1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

  2. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 
    К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  • учет машинных носителей персональных данных;

  • организация пропускного режима на территорию Общества;

  • размещение технических средств обработки персональных данных в пределах охраняемой территории;

  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

  1. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.