Защита данных клиентов

ПОЛОЖЕНИЕ
О защите персональных данных клиентов
Общества с ограниченной ответственностью «Лади»
заключающих договоры купли-продажи с ООО «Лади» путем осуществления заказа на сайте www.razbolit.ru

1.Общие положения

1.1.Положение о защите персональных данных клиентов ООО «Адонис» призвано обеспечить защиту персональных данных клиентов, заключающих договоры купли-продажи с ООО «Лади» путем осуществления заказа на сайте www.razbolit.ru от несанкционированного доступа в ходе обработки персональных данных клиентов.
1.2.Положение разработано в соответствии с Конституцией РФ, закрепляющими права и свободы человека и гражданина, и Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
1.4. Положение утверждается Директором ООО «Лади». Любые изменения к Положению должны быть утверждены Генеральным директором ООО «Лади».

2.Основные понятия

2.1. Под персональными данными клиента понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): Фамилия. Имя. Отчество, номер телефона, электронный адрес.
Адрес доставки не является персональным данным и представляет собой любой адрес на территории Красноярского края, который сообщил клиент в качестве адреса доставки. Фамилия, Отчество не являются обязательными данными, требуемыми от клиента для принятия ООО «Лади» заказа.
2.3. Обработка персональных данных — действия, производимые уполномоченными сотрудниками ООО «Лади» с персональными данными, включая сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, уничтожение персональных данных.
2.3. Учитывая, что обработка персональных данных клиента по настоящему положению данных необходима для исполнения договора, стороной которого является субъект персональных данных, получения согласия клиента в установленной законодательно форме не требуется. В ООО «Лади» осуществляется хранение требований, по которым клиент, заключающий договоры купли-продажи с ООО «Лади» путем осуществления заказа на сайте www.razbolit.ru, получает заказанные на сайте товары, что является подтверждением факта заключения договора между ООО «Лади» и клиентом.

3. Цель обработки персональных данных клиента

3.1. Целью обработки персональных данных клиента, осуществляемой ООО «Лади» является заключение с клиентом и исполнение договоров купли-продажи путем осуществления клиентом заказа на сайте www.razbolit.ru.

4. Защита персональных данных клиента

4.1. При осуществлении обработки персональных данных клиента, ООО «Лади» руководствуется нормативно-правовыми актами РФ о защите персональных данных.
4. 2. При обработке и передаче персональных данных клиента ООО «Лади» обязано не разглашать конфиденциальную информацию о клиенте третьим лицам.
4.3. Исключением из положения, установленного п.4.2. настоящего положения, является предоставление ООО «Лади» персональных данных лицам и организациям, имеющим в силу законодательства право получения данной информации: ЛПУ, работники прокуратуры, судов, правоохранительных, надзорных государственных органов.
4.4. Защита персональных данных клиента от их неправомерного использования или утраты обеспечивается ООО «Лади» за свой счет.
4.5. Сотрудники ООО «Лади», получающие, обрабатывающие и уничтожающие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности).
4.6. Персональные данные не должны храниться дольше, чем это установлено законодательством, и оправдано выполнением задач, для которых они собирались.
4.7. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
4.8.ООО «Лади» обязано осуществлять следующие технические меры для защиты персональных данных клиентов:

  • наличие договора об осуществлении специализированной организацией охраны имущества и обеспечения общественного порядка, наличие тревожной кнопки;
  • наличие контролируемой зоны;
  • контроль управления доступом к содержимому сайта — обеспечение идентификации и проверка подлинности пользователя при входе в систему информационной системы по паролю;
  • оптимизация сайта для удовлетворения текущих нагрузок.
  • осуществление резервного копирования сайта и обеспечение хранения копий.
  • использование межсетевого экрана для защиты информационной системы ООО «Лади» от несанкционированного доступа,
  • использование антивирусной программы при работе информационной системы ООО «Лади».

4.9.При обработке персональных данных в информационной системе сайта www.razbolit.ru должно быть обеспечено:
4.9.1 проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
4.9.2.воевременное обнаружение фактов несанкционированного доступа к персональным данным;
4.9.3.недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.9.4.возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.9.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

5.Доступ к персональным данным клиента

5.1. Доступ к персональным данным клиента, указанным в настоящем положении, осуществляется на основании приказа генерального директора ООО «Лади» сотрудниками ООО «Лади», которые в своей работе используют персональные данные или имеют к ним доступ.
5.2. Работники Общества, имеющие доступ к персональным данным клиента на материальных носителях — требованиях, устанавливаются приказом генерального директора:
5.2.1. Заведующий отделом доставки
5.2.2. Программист
5.3. Работники Общества, имеющие доступ к персональным данным клиента в информационной базе сайта www.razbolit.ru, устанавливаются приказом директора. Данные работники имеют права администратора сайта:
5.3.1. Заведующий отделом доставки
5.3.2. Программист

6. Хранение документов, содержащих персональные данные клиента

6.1. Хранение требований с личными подписями клиентов осуществляется в течение 2-3 недель с момента исполнения заказа клиента в соответствии с приказом генерального директора.

7. Ответственность за нарушение законодательства о защите конфиденциальной информации о клиенте

7.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством.

Федеральный закон Российской Федерации о персональных данных