Политика об обработке персональных данных
Настоящая политика разработана в соответствии с корпоративными стандартами ЭКОСИСТЕМC и законодательством РФ
1. ОБЩИЕ ПОЛОЖЕНИЯ
С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Компания ЭКОСИСТЕМC ставит перед собой задачу по обеспечению легитимности обработки и безопасности персональных данных, обрабатываемых в ЭКОСИСТЕМC.
Для решения данной задачи в ЭКОСИСТЕМC, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
Обработка персональных данных в ЭКОСИСТЕМC основана на следующих принципах:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с принципами обработки персональных данных, в компании ЭКОСИСТЕМC определены цели обработки:
- оказание услуг клиентам, в случаях, когда для оказания услуги необходимо получение персональных данных клиентов;
- проведение маркетинговых и рекламных акций;
- предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение);
- реализация программ лояльности клиентов;
- обработка жалоб/запросов клиентов.
3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В компании ЭКОСИСТЕМC осуществляется обработка следующих категорий персональных данных клиентов: фамилия, имя, отчество, год, месяц, дата рождения, адрес доставки, контактная информация.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
4.1 Права и обязанности оператора персональных данных
Компания ЭКОСИСТЕМC, как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
4.2 Права и обязанности субъекта персональных данных
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых компанией ЭКОСИСТЕМC и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- получать информацию о наименовании (ФИО) и адресе лица, осуществляющего обработку персональных данных по поручению компании ЭКОСИСТЕМC;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- отозвать свое согласие на обработку персональных данных;
- определение своих представителей для защиты своих персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
С целью обеспечения безопасности персональных данных при их обработке в компании ЭКОСИСТЕМC реализованы следующие меры:
- назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
- изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;
- проведена оценка вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных;
- применяются организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер;
- работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к обеспечению безопасности персональных данных.
Руководство компании ЭКОСИСТЕМC осознает необходимость и заинтересовано в обеспечении должного, как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса, уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности.