ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В

г. Москва
ред. от «03» июля 2017 г.


1. Общие положения 

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает (далее — Оператор). 

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»). 

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом. 


2. Сведения об операторе 

2.1. Оператор ведет свою деятельность по адресу . 

2.2.Индивидуальный предприниматель назначен ответственным за организацию обработки персональных данных. 

2.3.База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: АО "Датацентр", г. Химки, Московская область, ул. Нагорное шоссе, 2. 


3. Сведения об обработке персональных данных 

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц. 

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных. 

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. 

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. 

3.5.Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации. 


4. Обработка персональных данных клиентов 

4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. No 14-ФЗ, (далее — клиентов). 

4.2.Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью: — заключать и выполнять обязательства по договорам с клиентами; — осуществлять виды деятельности, предусмотренные учредительными документами ; — информировать о новых товарах, специальных акциях и предложениях. 

4.3.Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий. Оператор обрабатывает персональные данные несовершеннолетних клиентов с согласия их законных представителей, которое в случаях, предусмотренных ФЗ «О персональных данных», предоставляется в письменной форме, а в иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий. 

4.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. 

4.5. Оператор обрабатывает следующие персональные данные клиентов: 

— Фамилия, имя, отчество; 

— Номер контактного телефона; 

— Адрес электронной почты; 

— История взаимодействий с клиентом; 

— История покупок и платежей. 


5. Сведения об обеспечении безопасности персональных данных 

5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. 

5.2.Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: 

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии); 

— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты; 

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением; 

—осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей; 

—устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними; 

—производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; 

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора; 

—применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; 

—осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

—производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора; 

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора. 

6. Права субъектов персональных данных 

6.1. Субъект персональных данных имеет право: 

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки; 

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

— на отзыв данного им согласия на обработку персональных данных; 

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; 

—на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.