Политика безопасности
Общие положения
Политика обработки
персональных данных (далее - "Политика") издано и применяется администрацией
сайта Morelov.ru (далее – администрация) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных данных". Настоящая
Политика определяет порядок и условия работы администрации в отношении
обработки персональных данных, устанавливает процедуры, направленные на
предотвращение и выявление нарушений законодательства Российской Федерации,
устранение последствий таких нарушений, связанных с обработкой персональных
данных. Действие Политики распространяется на все персональные данные
субъектов, обрабатываемые сайтом с применением средств автоматизации и без
применения таких средств. Все вопросы, связанные с обработкой персональных
данных, не урегулированные настоящей Политикой, разрешаются в соответствии с
действующим законодательством Российской Федерации в области персональных
данных.
Принципы обработки персональных данных
Обработка организована
администрацией на принципах:
·
законности целей и способов обработки персональных данных, добросовестности
и справедливости в деятельности Оператора;
·
достоверности персональных данных, их достаточности для целей обработки,
недопустимости обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
·
обработки только персональных данных, которые отвечают целям их обработки;
·
соответствия содержания и объема обрабатываемых персональных данных
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
·
недопустимости объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, не совместимых между собой;
·
обеспечения точности персональных данных, их достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки персональных данных.
Оператор принимает необходимые меры либо обеспечивает их принятие по удалению
или уточнению неполных или неточных данных;
·
хранения персональных данных в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели обработки персональных
данных.
Цели обработки персональных данных
Администрация осуществляет
сбор и обработку персональных данных в целях:
·
улучшения качества информационного обслуживания своих клиентов;
·
проведение опросов, акций, исследований;
·
предоставлении возможности размещения информации клиентами на сайте;
·
предоставлении возможности пользователям оставлять комментарии на сайте;
·
при запросе клиентов на любые действия или услуги предоставляемые
администрацией;
·
заключения с субъектом персональных данных любых договоров и их дальнейшее
исполнение;
Классификация персональных данных и Субъектов персональных данных
К персональным данным
относится любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (Субъекту персональных данных), обрабатываемая для
достижения заранее определенных целей. Администрация не осуществляет обработку
специальных категорий персональных данных, касающихся расовой и национальной
принадлежности, политических взглядов, религиозных и философских убеждений,
интимной жизни, судимости физических лиц, если иное не установлено
законодательством Российской Федерации.
Администрация осуществляет
обработку персональных данных следующих категорий Субъектов персональных
данных:
·
физические лица, являющиеся клиентами интернет-магазина;
·
физические лица, посещающие сайт, пользователь сайта;
·
физические лица, приобретшие или намеревающиеся приобрести услуги, услуги
третьих лиц при посредничестве администрации;
·
физические лица, персональные данные которых сделаны ими общедоступными, а
их обработка не нарушает их прав и соответствует требованиям, установленным
Законодательством о персональных данных;
Сбор информации
Администрация собирает
информацию о Пользователях сайта как посредством активного заполнения форм
Пользователями самостоятельно, так и посредством cookies. Cookies - небольшой
по размеру файл / объем данных, который поступает на браузер Пользователя с
веб-сервера и сохраняется на жестком диске компьютера. Как часть предложения по
предоставлению персонализированных и необходимых услуг, Администрация может
использовать Cookies, чтобы хранить информацию о Пользователе, a иногда и
отслеживать ее. Администрация может использовать Cookies в разных целях.
Например, чтобы обеспечить лучший результат опроса, для контроля качества, для
проверки достоверности, для содействия при получении участия в опросах, для
облегчения участия в них, для отслеживания полностью завершенных опросов или
иных законченных акций и для выявления и / или предотвращения мошенничества.
Пользователь, совершающий любые действия на сайте, соглашается с политикой
обработки файлов Cookies, включая их передачу аналитическим службам интернета.
Обеспечение безопасности персональных данных
Безопасность
персональных данных, обрабатываемых администрацией, обеспечивается реализацией
правовых, организационных, технических и программных мер, необходимых и
достаточных для обеспечения требований федерального законодательства в области
защиты персональных данных. Для целенаправленного создания неблагоприятных
условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить
несанкционированный доступ к персональным данным в целях овладения ими, их
видоизменения, уничтожения, заражения вредоносной компьютерной программой,
подмены и совершения иных несанкционированных действий применяются следующие
организационно-технические меры:
·
назначение должностных лиц, ответственных за организацию обработки и защиты
персональных данных;
·
ограничение и регламентация состава работников, имеющих доступ к
персональным данным;
·
ознакомление работников с требованиями федерального законодательства и
нормативных документов по обработке и защите персональных данных;
·
обеспечение учёта и хранения материальных носителей информации и их
обращения, исключающего хищение, подмену, несанкционированное копирование и
уничтожение;
·
определение угроз безопасности персональных данных при их обработке,
формирование на их основе моделей угроз;
·
разработка на основе модели угроз системы защиты персональных данных для
соответствующего класса информационных систем;
·
проверка готовности и эффективности использования средств защиты информации;
·
реализация разрешительной системы доступа пользователей к информационным
ресурсам, программно-аппаратным средствам обработки и защиты информации;-
регистрация и учёт действий пользователей информационных систем персональных
данных;
·
парольная защита доступа пользователей к информационной системе
персональных данных;
·
применение средств контроля доступа к коммуникационным портам, устройствам
ввода-вывода информации, съёмным машинным носителям и внешним накопителям
информации;
·
применение в необходимых случаях средств криптографической защиты
информации для обеспечения безопасности персональных данных при передаче по
открытым каналам связи и хранении на машинных носителях информации;
·
осуществление антивирусного контроля, предотвращение внедрения в
корпоративную сеть вредоносных программ (программ-вирусов) и программных
закладок;
·
применение межсетевого экранирования;
·
централизованное управление системой защиты персональных данных;
·
резервное копирование информации;
·
обеспечение восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
·
обучение работников, использующих средства защиты информации, применяемые в
информационных системах персональных данных, правилам работы с ними;
·
учёт применяемых средств защиты информации, эксплуатационной и технической
документации к ним;
·
использование средств защиты информации, прошедших в установленном порядке
процедуру оценки соответствия;
·
проведение мониторинга действий пользователей, проведение разбирательств по
фактам нарушения требований безопасности персональных данных;
·
размещение технических средств обработки персональных данных, в пределах
охраняемой территории;
·
поддержание технических средств охраны, сигнализации помещений в состоянии
постоянной готовности.
Общее описание обработки персональных данных
При обработке
персональных данных администрация совершает следующие действия (операции) или
совокупность действий (операций), с использованием средств автоматизации или
без использования таких средств с персональными данными: сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение. Обработка специальных
категорий персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, интимной жизни,
не осуществляется. Данные о состоянии здоровья работников обрабатываются в соответствии
с трудовым законодательством Российской Федерации. Предоставляя свои
персональные данные в соответствии с целями и условиями выше, Субъект
персональных данных подтверждаете свое согласие на передачу и распространение
своих персональных данных и выражаете предварительное согласие на обработку
персональных данных в целях, предусмотренных выше.