Фермерское мясо
Говядина & Баранина & Свинина
Фермерские продукты премиум качества с доставкой на дом в Москве и МО
Пн.-Вс. 09:00-20:00
Доставка от 5000 р. бесплатно!
Минимальная сумма заказа 1500 р.
Пн.-Вс. 09:00-20:00
Доставка от 5000 р. бесплатно!
Минимальная сумма заказа 1500 р.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Пользователь – физическое лицо, вступившее или имеющее намерение вступить в гражданско-правовые отношения с Компанией.
Компания – ООО "ФермерскоеМясо.РФ"
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Обезличивание персональных данных –действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1 Общие положения
Настоящее Положение об обработке и защите персональных данных (далее – Положение) разработано в соответствии с:
Настоящее Положение устанавливает требования к обработке и защите Персональных данных Пользователей, определяет права, обязанности и ответственность руководителей структурных подразделений и работников Компании.
Все работники Компании допускаются к обработке Персональных данных в объеме, определяемом должностными обязанностями.
Организация обеспечения безопасности Персональных данных возлагается на ответственное лицо Компании.
Требования настоящего Положения доводятся до всех работников Компании, имеющих доступ к персональным данным Пользователей, под роспись.
2 Обработка персональных данных
2.1 Принципы обработки Персональных данных
Персональные данные Пользователей обрабатываются в соответствии со следующими принципами:
2.2 Получение (сбор) Персональных данных
Персональные данные следует получать непосредственно у Пользователей. Если Персональные данные возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено соответствующее согласие.
Запрещается запрашивать информацию о состоянии здоровья Пользователя.
Компания не имеет права получать и обрабатывать Персональные данные Пользователя о его политических, религиозных и иных убеждениях, а также частной жизни. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2.3 Доступ к Персональным данным
Доступ к Персональным данным Пользователей предоставляется лицам, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей. Перечень таких лиц утверждается Приказом по Компании.
Лица, имеющие доступ к Персональным данным, дают письменное согласие о соблюдении конфиденциальности Персональных данных и соблюдении правил их обработки.
Лица, имеющие доступ к Персональным данным имеют право получать и обрабатывать только те Персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
В случае если Компании оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров, они должны иметь доступ к Персональным данным, обрабатываемым в Компании, то соответствующие данные предоставляются Компаниям только после подписания с ними соглашения о неразглашении конфиденциальной информации или включения в договоры пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту Персональных данных.
Государственным органам, осуществляющим функции контроля (надзора) предоставляют права доступа к Персональным данным, обрабатываемым в Компании, только в сфере своей компетенции и в объеме, предусмотренном действующим законодательством.
Пользователь, предоставивший свои Персональные данные, имеет право на свободный доступ к своим Персональным данным, получение копий своих Персональных данных (за исключением случаев предусмотренных федеральным законом) на основании его письменного запроса.
Компания обязана в порядке, предусмотренном законодательством, сообщить субъекту Персональных данных или его законному представителю информацию о наличии Персональных данных, относящихся к соответствующему субъекту Персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта Персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта Персональных данных или его законного представителя.
2.4 Передача Персональных данных
Запрещается передавать Персональные данные третьей стороне (в том числе в коммерческих целях) без письменного согласия субъекта Персональных данных.
Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с письменного разрешения самого субъекта, за исключением случаев, когда передача Персональных данных субъекта без его согласия допускается действующим законодательством РФ.
Передача Персональных данных по незащищенным каналам связи запрещается.
Внутри Компании без письменного согласия субъекта Персональных данных разрешается передача (представление) Персональных данных в структурные подразделения и комиссии, необходимые им для выполнения своих функций.
Лица, получающие Персональные данные, должны быть предупреждены, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
Лица, получающие Персональные данные, обязаны соблюдать режим конфиденциальности (данное требование не распространяется на обмен Персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством).
Разрешается передавать Персональные данные представителям субъектов Персональных данных в порядке, установленном существующим законодательством, и ограничивать эту информацию данными, необходимыми для выполнения указанными представителями их функций.
3 Обязанности лиц, допущенных к обработке Персональных данных
Работники, допущенные к обработке Персональных данных, обязаны:
4 Защита Персональных данных
Защита Персональных данных субъектов от неправомерного их использования или утраты обеспечивается Компанией, в установленном действующем законодательством и локальными актами Компании порядке, выполнением комплекса организационно–технических мер, обеспечивающих их безопасность.
Для осуществления мероприятий по обеспечению безопасности Персональных данных в Компании назначаются ответственные лица.
Организацию защиты Персональных данных в структурных подразделениях Компании обеспечивают руководители структурных подразделений.
Документы, содержащие Персональные данные, должны храниться в надежно запираемых хранилищах, а также в не запираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища (кабинеты) исключен.
Хранение Персональных данных в структурных подразделениях Компании, сотрудники которых имеют допуск к Персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.
Организация защиты Персональных данных в Информационных системах Компании осуществляется в рамках действующей в Компании системы защиты информации. Доступ к Информационным системам Компании содержащим Персональные данные, обеспечиваются системой паролей и иными организационно–техническими мерами обеспечения безопасности информации.
Помещения, в которых ведется обработка Персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.
В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся Персональные данные, а также помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных сотрудников.
По окончании рабочего времени помещения, предназначенные для обработки персональных данных должны быть закрыты на ключ.
Хранение Персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
Не допускается отвечать на вопросы, связанные с передачей Персональной информации по телефону или факсу.
Все меры конфиденциальности при сборе, обработке и хранении Персональных данных Пользователя распространяются как на бумажные, так и на электронные носители информации.
5 Права субъектов на защиту своих Персональных данных
В целях обеспечения защиты своих Персональных данных субъект имеет право:
6 Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных
Должностные лица, имеющие доступ к Персональным данным, несут личную ответственность за нарушение режима защиты Персональных данных в соответствии с законодательством Российской Федерации.
Каждый работник Компании, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Работники Компании, которым сведения о Персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.
Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.
За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.
Ответственность за соблюдение вышеуказанного порядка Обработки персональных данных несет работник, а также руководитель структурного подразделения, осуществляющего Обработку персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско–правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7 Контроль выполнения требований настоящего Положения
Повседневный контроль порядка обращения с Персональными данными осуществляют руководители структурных подразделений Компаний, в которых обрабатываются Персональные данные субъектов.
Периодический контроль выполнения настоящего Положения возлагается на должностное лицо Компании , ответственное за обеспечение безопасности Персональных данных.