Top.Mail.Ru
Каталог
+7 499 7032429 Перезвонить мне
x
Каталог товаров
Просмотрено 0
Корзина 0
Избранное 0
Наверх

Политика конфиденциальности

Приказ об утверждении политики в области обработки и защиты персональных данных

10.01.2025 года                                                                                                             город Москва



В целях реализации Индивидуальным предпринимателем Феоктистовым Денисом Сергеевичем (ОГРНИП 314774605101809, ИНН 504905180304) требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", руководствуясь постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказываю:
1. Утвердить Политику обработки и защиты персональных данных, изложенную в Приложении к настоящему Приказу.

2. Опубликовать на сайте интернет магазина Индивидуального предпринимателя Феоктистовым Денисом Сергеевичем, расположенном по адресу www.fultonzont.ru, утвержденную Политику обработки и защиты персональных данных.

3. Ознакомить сотрудников Индивидуального предпринимателя Феоктистова Дениса Сергеевича с утвержденной Политикой обработки и защиты персональных данных.

4. Возложить на себя исполнение настоящего Приказа и контроль за его исполнением.


Д.С. Феоктистов 

Приложение к Приказу от 10.01.2025 года
ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ  


1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 (далее – Федеральный закон) и определяет позицию Индивидуального предпринимателя Феоктистовым Денисом Сергеевичем (ОГРНИП 314774605101809, ИНН 504905180304, адрес 117105, Москва, Варшавское шоссе, дом 1, строение 1-2, помещение А-311, сайт www.fultonumbrellas.ru, далее – Продавец) в области обработки и защиты персональных данных (далее – ПДн), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан РФ и граждан других государств, Продавец обеспечивает надежную защиту Пдн.
1.3. Политика распространяется на ПДн, полученные как до, так и после ввода в действие Политики.

2. Термины и определения
В политике используются термины, установленные Федеральным законом «О персональных данных», общеупотребительные термины, которые могут быть применимы к Политике, и в частности следующие понятия:  
- Автоматизированная обработка ПДн – обработка персональных данных с использованием средств вычислительной техники.
- Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн.
- Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
- Доступ к ПДн – возможность получения ПДн и их использования.
- Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
- Конфиденциальность ПДн – обязательное для соблюдения Продавцом или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.
- Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
- Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
- Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
- Персональные данные или Пдн – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту или ПДн). -
- Персональные данные, разрешенные субъектом или ПДн для распространения– персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом или ПДн путем дачи согласия на обработку или ПДн, разрешенных субъектом или ПДн для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
- Предоставление персональных данных – действия, направленные на раскрытие или ПДн определенному лицу или определенному кругу лиц.
- Распространение персональных данных – действия, направленные на раскрытие или ПДн неопределенному кругу лиц.
- Трансграничная передача персональных данных – передача или ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание или ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Правовые основания и цели обработки персональных данных
3.1. Обработка и обеспечение безопасности ПДн у Продавца осуществляется в соответствии с требованиями Конституции РФ, Федерального закона, Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.
3.2. Субъектами ПДн, чьи данные обрабатываются продавцом, являются:
- работники Продавца;
- уволенные работники Продавца;
- работники сторонних компаний – представители или работники юридического лица, индивидуального предпринимателя, которые имеют договорные отношения с Продавцом;
- физические лица (контрагенты) – физические лица, оказывающие Продавцу услуги на основе договоров гражданско-правового характера;
- индивидуальные предприниматели, физические лица, зарегистрированные в установленном законодательством порядке и осуществляющие предпринимательскую деятельность без образования юридического лица;
- покупатели – физические лица, связанные с Продавцом договорными отношениями, приобретающие товары и пользующиеся услугами Продавца, а также представители указанных физических лиц;
- участники бонусной и иных программ Продавца – физические лица, зарегистрированные в качестве участников соответствующих программ Продавца;
- пользователи сайта Продавца – физические лица, посещающие сайт Продавца в сети Интернет.

4. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки их обработки и хранения
4.1. Исполнение трудового законодательства. Для указанной цели обрабатываются следующие категории ПДн работников и уволенных работников Продавца: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, паспортные данные, гражданство, СНИЛС, банковские реквизиты, сумма к выплате, ИНН, адрес места регистрации, сведения о воинской обязанности, сведения о трудовом и общем стаже работы, сведения о стаже работы у Продавца, сведения о предыдущих местах работы, занимаемая должность, место работы, сведения о социальных льготах, сведения об инвалидности, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, сведения о заработной плате и налогах. Срок хранения – 5 лет в случае, если иной срок не установлен законодательством РФ. Способ обработки ПДн – смешанная обработка.
4.2. Исполнение налогового законодательства. Для указанной цели обрабатываются следующие категории ПДн работников и уволенных работников Продавца: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, банковские реквизиты, сумма к выплате, ИНН, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о трудовом и общем стаже работы, сведения о стаже работы у Продавца, занимаемая должность, место работы, сведения о социальных льготах, сведения об инвалидности. Срок хранения – 5 лет в случае, если иной срок не установлен законодательством РФ. Способ обработки ПДн – смешанная обработка.
4.3. Продажа товаров и оказание услуг. Для указанной цели обрабатываются следующие категории ПДн покупателей: фамилия, имя, отчество, паспортные данные, пол, гражданство, ИНН, банковские реквизиты, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, номер бонусной карты, уникальный id участника программы лояльности. Срок хранения ПДн участников бонусной программы составляет не более 5 лет после окончания срока действия договора; после прекращения обязательств по договору; с момента отзыва субъектом ПДн своего согласия на обработку – в зависимости от того, какое из событий наступает позднее. Способ обработки ПДн – смешанная обработка.
4.4. Участие в программе лояльности. Для указанной цели обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, пол, дата рождения, номер контактного телефона, адрес электронной почты, номер бонусной карты, уникальный id участника программы лояльности, сведения о приобретенных товарах, адрес доставки, номер заказа. Срок хранения ПДн участников бонусной программы составляет не более 5 лет после окончания срока действия договора; после прекращения обязательств по договору; с момента отзыва субъектом ПДн своего согласия на обработку – в зависимости от того, какое из событий наступает позднее. Способ обработки ПДн – смешанная обработка.
4.5. Продвижение товаров и услуг. Для указанной цели обрабатываются следующие категории ПДн пользователей сайта Продавца и покупателей: адрес электронной почты, id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения, фамилия, имя, отчество, дата рождения, адрес доставки, номер заказа, номер контактного телефона, сведения о приобретенных товарах, номер бонусной карты. Срок хранения ПДн определяется согласием либо договором и составляет не более 3 лет после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом, договором, либо 5 лет после истечения срока действия договора; после прекращения обязательств по договору, если иной срок не установлен законодательством РФ. Способ обработки ПДн – смешанная обработка.
4.6. Ведение переговоров, заключение и исполнение условий договорных отношений. Для указанной цели обрабатываются следующие категории ПДн контрагентов: фамилия, имя, отчество, дата рождения, паспортные данные, номер контактного телефона, адрес электронной почты, занимаемая должность, паспортные данные, адрес места регистрации, банковские реквизиты, ИНН. Договоры, заключаемые с субъектами ПДн, хранятся в течение 5 лет со дня выполнения условий договора, если иной срок не установлен законодательством РФ. Способ обработки ПДн – смешанная обработка.
4.7. Выполнение возложенных законодательством РФ на Продавца функций, полномочий и обязанностей. Для указанных цели обрабатываются следующие категории ПДн аффилированных лиц Продавца: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, ИНН, СНИЛС, банковские реквизиты, сведения об образовании, место работы, занимаемая должность, сведения о предыдущих местах работы, адрес электронной почты, номер контактного телефона, суммы к выплате, сведения о семейном положении и составе семьи, сведения о трудовом и общем стаже работы, сведения о стаже работы у Продавца, сведения о предыдущих местах работы, занимаемая должность, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах. Срок хранения – 5 лет в случае, если иной срок не установлен законодательством РФ. Способ обработки ПДн – смешанная обработка.

5. Принципы и условия обработки ПДн
5.1. При обработке ПДн Продавец придерживается следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) Пдн;
- ведется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
- объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5.2. Продавец может включать ПДн субъекта ПДн в общедоступные источники ПДн, при этом Продавец осуществляет получение согласия в письменной форме с субъекта ПДн на обработку его Пдн.
5.3. Продавец не осуществляет обработку биометрических ПДн, данных о состоянии здоровья,  судимостях, ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
5.4. Обработка ПДн, разрешенных субъектом ПДн для распространения, может осуществляться Продавцом только при наличии согласия субъекта Пдн.
5.5. В случаях, установленных законодательством РФ, Продавец вправе осуществлять передачу ПДн третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта Пдн.
5.6. Продавец вправе поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора.
5.7. Лица, осуществляющие обработку ПДн на основании заключаемого с Продавецом договора (поручения оператора), обязуются соблюдать требования, предусмотренные Федеральным законом.
5.8. В случае если Продавец поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Продавец. Лицо, осуществляющее обработку ПДн по поручению Продавеца, несет ответственность перед Продавецом. Лицо, осуществляющее обработку ПДн по поручению Продавеца, несет ответственность перед субъектом ПДн в случаях, установленных законодательством.
5.9. Продавец не осуществляет трансграничную передачу ПДн.
5.10. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств обработка ПДн осуществляется Продавцом как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение Пдн.
5.11. Продавцом запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.

6. Права и обязанности субъектов ПДн, а также Продавца в части обработки ПДн
6.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.
6.2. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта Пдн.
6.3. За исключением случаев, предусмотренных Федеральным законом, Продавец обязан немедленно прекратить обработку ПДн по письменному требованию или требованию в иной форме, предусмотренной в согласии, субъекта ПДн. Требование должно содержать данные позволяющие идентифицировать субъекта Пдн.
6.4. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц. Отказ оператора в установлении субъектом ПДн запретов и условий не допускается.
6.5. Субъект ПДн, ПДн которого обрабатываются Продавцом, имеет право:
- получать от Продавец информацию, касающуюся обработки его ПДн в объеме, установленном Федеральным законом;
- требовать от Продавца (путем направления письменного запроса) уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать от Продавца информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления Пдн;
- отозвать свое согласие на обработку ПДн в любой момент;
- требовать прекращения обработки его Пдн;
- требовать устранения неправомерных действий Продавца в отношении его Пдн;
- обжаловать действия или бездействие Продавца в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПДн считает, что Продавец осуществляет обработку его ПДн с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
6.6. Продавец в процессе обработки ПДн обязан:
- предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение 10 рабочих дней с даты получения запроса субъекта ПДн или его представителя. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Продавец обязан направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн, если предоставление ПДн является обязательным в соответствии с законодательством РФ;
- до начала обработки ПДн (если ПДн получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона: наименование и адрес Продавца, цель обработки ПДн и ее правовое основание, перечень ПДн, предполагаемые пользователи ПДн, установленные Федеральным законом права субъектов ПДн, источник получения ПДн;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
- безвозмездно предоставить субъектам ПДн и/или их представителям возможность ознакомления с ПДн при обращении с соответствующим запросом в течение 10 рабочих дней с даты получения подобного запроса. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Продавец обязан направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- предоставить субъекту ПДн по его требованию, предъявляемому в письменной форме (в том числе в форме электронного документа), информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн, в течение 7 календарных дней со дня предъявления требования в форме, в которой предъявлено соответствующее требование, если иное не указано в требовании;
- предоставить субъекту ПДн по его требованию, предъявляемому в устной форме, информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн, незамедлительно;
- осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Продавца) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн;
- уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Продавца) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПДн в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем;
- прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Продавца, в случае выявления неправомерной обработки ПДн, осуществляемой Продавцом или лицом, действующим на основании договора с Продавцом, в срок, не превышающий 3 рабочих дней с даты этого выявления;
- прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по договору с Продавцом) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по договору с Продавцом) по достижении цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, в случае достижения цели обработки ПДн;
- прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в течение 30 дней с даты поступления отзыва субъекта ПДн согласия на обработку ПДн;
- прекратить обработку ПДн или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), в случае обращения субъекта ПДн к Продавцу с требованием о прекращении обработки ПДн, в течение 10 рабочих дней с даты получения оператором соответствующего требования, если иное не предусмотрено законодательством РФ. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Продавец обязан направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации
- осуществлять учет обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам;
- обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения; П
- в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения;
- осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона;
- в любое время по требованию субъекта ПДн прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения;
- при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ только с использованием баз данных, находящихся на территории РФ.

7. Меры по обеспечению безопасности ПДн при их обработке
7.1. Продавец при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
7.2. К таким мерам в соответствии с Федеральным законом, в частности, относятся:
- назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн;
- ограничение состава лиц, имеющих доступ к ПДн;
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн, в частности, определение угроз безопасности ПДн при их обработке в информационных системах ПДн, применение организационных и технических мер по обеспечению безопасности ПДн при их обработке, применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, оценка эффективности принимаемых мер по обеспечению безопасности ПДн, учет машинных носителей ПДн, если хранение ПДн осуществляется на машинных носителях, обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем, восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к ПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем;
- оценка вреда, в соответствии с требованиями установленными уполномоченным органом по защите прав субъектов ПДн, который может быть причинен субъектам ПДн в случае нарушения требований Федерального закона, соотношение указанного вреда и принимаемых продавцом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
- ознакомление работников Продавца, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными нормативными актами по вопросам обработки и защиты ПДн, и обучение работников Продавца.

8. Порядок уничтожения ПДн
8.1. ПДн субъектов ПДн, обрабатываемые в целях, указанных в настоящих Правилах, подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Продавцом и субъектом ПДн, или договором между Продавцом и операторами ПДн, в следующих случаях:
- выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений;
- по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыва субъектом ПДн согласия на обработку своих ПДн;
- по достижении целей обработки или в случае утраты необходимости в их достижении.
8.2. Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.
8.3. Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПДн.
8.4. ПДн должны быть уничтожены на всех материальных носителях и в системе учета.

9. Порядок получения разъяснений по вопросам обработки ПДн
9.1. Лица, чьи ПДн обрабатываются Продавцом, могут получить разъяснения по вопросам обработки своих ПДн, обратившись к Продавцу следующими способами:
- личное обращение;
- с использованием Почты России (направить запрос по адресу местонахождения Продавца: 117105, Москва, Варшавское шоссе, 1с1-2, помещение А-311);
- с использованием почтовой системы в виде электронного письма, направленного по адресу электронной почты: info@fultonzont.ru;
9.2. В случае направления официального запроса Продацу в тексте запроса необходимо указать:
- фамилию, имя, отчество субъекта ПДн;
- сведения, подтверждающие наличие у субъекта ПДн отношений с Продавцом;
- информацию для обратной связи с целью направления Продавцом ответа на запрос;
- подпись субъекта ПДн. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

10. Заключительные положения
10.1. Политика является локальным нормативным актом Продавца. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на сайте интернет магазина Продавца по адресу info@fultonzont.ru.
10.2. Иные права и обязанности Продавца как оператора ПДн определяются законодательством РФ в области ПДн.

11. Ответственность и обязанности
11.1. В случае неисполнения положений Политики Продавец и ее работники несут ответственность в соответствии с действующим законодательством РФ.
11.2. Контроль исполнения требований Политики осуществляется Продавцом.


Купить на Яндекс Маркете
+7 (499) 703 24 29
© 2025 fultonzont.ru
Все права защищены