Политика безопасности

Общие положения

Политика обработки персональных данных (далее - "Политика") издано и применяется администрацией сайта Morelov.ru (далее – администрация) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Настоящая Политика определяет порядок и условия работы администрации в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые сайтом с применением средств автоматизации и без применения таких средств. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Принципы обработки персональных данных

Обработка организована администрацией на принципах:

·         законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

·         достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

·         обработки только персональных данных, которые отвечают целям их обработки;

·         соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

·         недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

·         обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

·         хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Цели обработки персональных данных

Администрация осуществляет сбор и обработку персональных данных в целях:

·         улучшения качества информационного обслуживания своих клиентов;

·         проведение опросов, акций, исследований;

·         предоставлении возможности размещения информации клиентами на сайте;

·         предоставлении возможности пользователям оставлять комментарии на сайте;

·         при запросе клиентов на любые действия или услуги предоставляемые администрацией;

·         заключения с субъектом персональных данных любых договоров и их дальнейшее исполнение;

Классификация персональных данных и Субъектов персональных данных

К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая для достижения заранее определенных целей. Администрация не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

Администрация осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

·         физические лица, являющиеся клиентами интернет-магазина;

·         физические лица, посещающие сайт, пользователь сайта;

·         физические лица, приобретшие или намеревающиеся приобрести услуги, услуги третьих лиц при посредничестве администрации;

·         физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;

Сбор информации

Администрация собирает информацию о Пользователях сайта как посредством активного заполнения форм Пользователями самостоятельно, так и посредством cookies. Cookies - небольшой по размеру файл / объем данных, который поступает на браузер Пользователя с веб-сервера и сохраняется на жестком диске компьютера. Как часть предложения по предоставлению персонализированных и необходимых услуг, Администрация может использовать Cookies, чтобы хранить информацию о Пользователе, a иногда и отслеживать ее. Администрация может использовать Cookies в разных целях. Например, чтобы обеспечить лучший результат опроса, для контроля качества, для проверки достоверности, для содействия при получении участия в опросах, для облегчения участия в них, для отслеживания полностью завершенных опросов или иных законченных акций и для выявления и / или предотвращения мошенничества. Пользователь, совершающий любые действия на сайте, соглашается с политикой обработки файлов Cookies, включая их передачу аналитическим службам интернета.

Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых администрацией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных. Для целенаправленного создания неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий применяются следующие организационно-технические меры:

·         назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

·         ограничение и регламентация состава работников, имеющих доступ к персональным данным;

·         ознакомление работников с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;

·         обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

·         определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

·         разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;

·         проверка готовности и эффективности использования средств защиты информации;

·         реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;- регистрация и учёт действий пользователей информационных систем персональных данных;

·         парольная защита доступа пользователей к информационной системе персональных данных;

·         применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;

·         применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;

·         осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

·         применение межсетевого экранирования;

·         централизованное управление системой защиты персональных данных;

·         резервное копирование информации;

·         обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

·         обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

·         учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

·         использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

·         проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

·         размещение технических средств обработки персональных данных, в пределах охраняемой территории;

·         поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

Общее описание обработки персональных данных

При обработке персональных данных администрация совершает следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется. Данные о состоянии здоровья работников обрабатываются в соответствии с трудовым законодательством Российской Федерации. Предоставляя свои персональные данные в соответствии с целями и условиями выше, Субъект персональных данных подтверждаете свое согласие на передачу и распространение своих персональных данных и выражаете предварительное согласие на обработку персональных данных в целях, предусмотренных выше.