Положение
об обработке персональных данных

1. Общие положения

1.1. Положение об обработке персональных данных (далее именуемое «Положение») направлено на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Пермякова Т.А.» (далее — Компания).

1.2. Положение разработано в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Положение является общедоступным документом.

1.4. Компания оставляет за собой право вносить изменения и дополнения в действующее Положение, публикуя новую редакцию Положения на своем сайте.

1.5. Обработка персональных данных в Компании основана на следующих принципах:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
• обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости.

2. Правила обработки персональных данных

2.1. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами.

2.2. Действия по обработке включают: сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.3. Компания обрабатывает персональные данные клиентов в рамках правоотношений, урегулированных Гражданским кодексом РФ.

2.4. Цели обработки персональных данных:

• заключение и исполнение условий договора (включая обратную связь с клиентом);
• информирование о новых товарах, специальных акциях и предложениях.

2.5. Обрабатываются следующие персональные данные клиентов:

• фамилия, имя, отчество;
• дата рождения;
• адрес;
• номер контактного телефона;
• адрес электронной почты.

2.6. В Компании категорически не допускается обработка специальных категорий персональных данных (раса, национальность, политические взгляды, религия, здоровье, интимная жизнь).

2.7. Не осуществляется трансграничная передача персональных данных.

2.8. Запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки.

3. Сведения об обеспечении безопасности персональных данных

3.1. Компания назначает ответственного за организацию обработки персональных данных.

3.2. Компания применяет комплекс мер по обеспечению безопасности персональных данных:

• обеспечивает неограниченный доступ к Положению, публикуя его на сайте;
• производит ознакомление работников с законодательством о персональных данных;
• осуществляет допуск работников к данным только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным;
• производит оценку возможного вреда в случае нарушения законодательства;
• применяет организационные и технические меры защиты информации.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право:

• на получение персональных данных и информации об их обработке;
• на уточнение, блокирование или уничтожение данных, если они неполные, устаревшие, неточные или избыточные;
• на отзыв согласия на обработку персональных данных;
• на защиту своих прав и интересов, включая возмещение убытков и компенсацию морального вреда;
• на обжалование действий или бездействия Компании в уполномоченный орган или в суд.

4.2. Для реализации прав субъекты персональных данных могут обратиться в Компанию лично или через представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».