Адреса салонов:
Пр.Победы 139 к2
Васильченко 20Д

<< в начало

 

8. ЗАЩИТА ИНФОРМАЦИИ

 

8.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. В Обществе приказами назначаются лица, ответственные за организацию обработки персональных данных.

8.3. В Обществе определен перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей. Указанные лица, перед получением доступа к персональным данным, ознакамливаются с положениями законодательства о персональных данных.

8.4. В Обществе разрабатываются и утверждаются локальные нормативные акты по вопросам обработки персональных данных.

8.5. Обеспечение безопасности персональных данных достигается:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;

- обнаружением фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8.6. Обществом выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.

8.7. Обществом проводится оценка вреда, который может быть причинен субъектам персональных данных, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности персональных данных при их обработке.

8.8. Сведения о реализуемых требованиях к защите персональных данных:

- физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;

- применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, установления паролей на персональные компьютеры работников, имеющих доступ к персональным данным, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью «Интернет»;

- организованные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, восстановления персональных данных, осуществляется регистрация и учет всех действий, совершаемых с персональными данными, ведется учет машинных носителей персональных данных, проведено обучение по повышению осведомленности работников по вопросам обеспечения безопасности персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных.

 

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями законодательства, требованиями операторов персональных данных, по поручению которых Общество осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

9.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

 

10. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

10.1. Субъекты персональных данных, чьи персональные данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в Общество или направив соответствующий письменный запрос по адресу местонахождения Общества: 420095, РТ г. Казань, ул. Рахимова д.8, помещение 108.

10.2. В случае направления официального запроса в Общество в тексте запроса необходимо указать:

- фамилию, имя, отчество субъекта персональных данных или его представителя;

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, 

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;

- информацию для обратной связи с целью направления Обществом ответа на запрос; 

- подпись субъекта персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан классифицирующей электронной подписью в соответствии с законодательством РФ.

 

11. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБИРАЕМЫХ ОБЩЕСТВОМ С ИСПОЛЬЗОВАНИЕМ СЕТИ  «ИНТЕРНЕТ»

 

11.1. Общество обрабатывает и защищает персональные данные, поступающие от пользователей сайта Общества в сети «Интернет».

11.2. Общество использует два основных способа получения персональных данных с помощью сети Интернет:

11.2.1. Предоставление данных.

Предоставление персональных данных субъектами персональных данных путем заполнения соответствующих форм на сайте.

11.2.2. Автоматически собираемая информация.

Общество может собирать и обрабатывать сведения, не являющимися персональными данными:

- информацию об интересах пользователей на сайте на основе введенных поисковых запросов пользователей сайта о реализуемых и предлагаемых к продаже товаров Общества с целью предоставления актуальной информации клиентам Общества при использовании сайта, а так же обобщения и анализа информации, о том какие разделы сайта и товары пользуются наибольшим спросом у клиентов Общества;

- обработка и хранение поисковых запросов пользователей сайта с целью обобщения и создания клиентской статистики об использовании разделов сайта.

Общество автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с сайтом и т.п., такие как веб-протоколы, куки (cookie), веб-отметки.

- Куки (cookie) – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Куки - это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.

- Веб-отметки. На определенных веб-страницах Общество может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если пользователь сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.

11.3. Общество вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства РФ в области персональных данных. Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Обществом и улучшения качества обслуживания.

11.4. Общество может поручать обработку персональных данных третьим лицам исключительно с согласия субъекта персональных данных. Также персональные данные могут передаваться третьим лицам в следующих случаях:

- в качестве ответа на запросы уполномоченных государственных органов, в соответствии с законодательством РФ, решениями суда и т.д.;

11.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей сайта информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.

11.6. Пользователь сайта в любой момент может отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу sova.mk@mail.ru либо направив письменное сообщение Обществу по адресу: 420095, РТ г. Казань, ул. Рахимова д.8, помещение 108.

После получения такого сообщения обработка персональных данных пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.

 

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

12.1. Настоящая Политика является локальным нормативным актом Общества. 

12.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается путем ее публикации на сайте Общества http://sova-mk.ru/.

12.3. Политика может быть пересмотрена Обществом в любом из следующих случаев:

- при изменении законодательства РФ в области обработки и защиты персональных данных;

- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

- при изменении целей и сроков обработки персональных данных;

- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

- при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);

- при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.

12.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Общества, а также за безопасность персональных данных.

12.5. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.