1.1. Настоящее Положение о защите и обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом РФ об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 01.07.2021) с изменениями вступившими в силу с 09.11.2021 г., Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 02.07.2021) "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) "О персональных данных", Федеральным законом от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", иными нормативно-правовыми актами Российской Федерации.
1.2. Основные понятия, используемые в настоящем Положении
1.2.1. Персональные данные — это любая информация, сохраненная в любом формате относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту), которая сама по себе или в сочетании с дугой информацией позволяет идентифицировать личность Субъекта.
К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, паспортные данные, ИНН, СНИЛС, адрес места жительства, адрес электронной почты, телефонный номер, семейное, социальное и имущественное положение, образование, профессия и другие сведения.
1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, (распространение, предоставление, доступ) (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица (оператора), получившего доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
1.2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных (передачу персональных данных) определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.7. Уничтожение (Удаление) персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.2.9. Информация — сведения о чем-либо, (сообщения, данные) независимо от формы их представления.
1.2.10. Субъект персональных данных (Субъект) – физическое лицо, вступившее в договорные отношения (покупатель товаров, потребитель услуг).
1.2.11. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Субъекта.
В рамках настоящего Положения Оператором признается Общество с ограниченной ответственностью "Фирма Вист-Ростов"
1.2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Субъектов Оператора, данные которых, подлежат обработке, на основании полномочий Оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. 1. Целями настоящего Положения являются:
- создание и определение условий для сбора, обработки, хранения и предоставления персональных данных, характеризующих своевременность исполнения должностными лицами Оператора и Субъектами своих обязательств по Публичному договору - оферта продажи товаров дистанционным способом (далее Договор) - повышение защищенности Организацией персональных данных Субъектов;
- повышение эффективности работы Оператора;
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных дынных.