Политика в отношении обработки персональных данных администрации сайта "https://formula-zdorov.ru"

  1. Введение
    • Важнейшим условием реализации целей деятельности Администрации сайта https://formula-zdorov.ru (далее Администрация) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
    • Политика в отношении обработки персональных данных определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в сайте, а также сведения о реализуемых требованиях к защите персональных данных.
    • Политика разработана в соответствии с действующим законодательством РФ.
  2. Состав персональных данных
    • Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации сайта.
    • Все обрабатываемые персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
  3. Цели обработки персональных данных
    • Персональные данные обрабатываются Администрацией в целях отправки ответа на вопросы, заданные Администрации по тематике сайта путем осуществления прямых контактов с посетителями сайта с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; оформления договорных отношений, кадрового, бухгалтерского, налогового учета по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения Администрацией, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Администрацией обязательств в рамках договора розничной купли-продажи товаров в в Интернет-магазине; в иных целях, если действия Администрации не противоречат действующему законодательству.
    • Администрация обрабатывает персональные данные, необходимые для надлежащего исполнения обязательств по запросам посетителей сайта.
  4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
    • Обработка персональных данных, осуществляемая с использованием средств сайта, проводится при условии предотвращения несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование.
  5. Сведения о реализуемых требованиях к защите персональных данных.
    • Администратор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
    • Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе сайта Администратором создается журнал регистрации персональных данных.
  6. Права и обязанности Администратора
    • Администратор вправе:
      • отстаивать свои интересы в суде;
      • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
      • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
      • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
  7. Права и обязанности субъекта персональных данных
    • Субъект персональных данных имеет право:
      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • требовать перечень своих персональных данных, обрабатываемых в информационной системе сайта;
      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
      • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  8. Заключительные положения
    • Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
    • Настоящая Политика является внутренним документом Администрации, и подлежит размещению на сайте https://formula-zdorov.ru.
    • Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных в Администрации.