Политика безопасности
1. Общие положения
ООО "ТД Мага Плюс" (далее —
«Компания») в рамках выполнения своей основной деятельности осуществляет
обработку персональных данных различных категорий субъектов
персональных данных с использованием информационных систем персональных
данных, включающих в том числе следующие интернет-сайты Компании: maga-samara.ru, а также иные сайты Компании, которые ссылаются на
данную Политику.
В соответствии с действующим законодательством Российской Федерации
Компания является оператором персональных данных. При организации и
осуществлении обработки персональных данных Компания руководствуется
требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных» и принятыми в соответствии с ним иными нормативными правовыми
актами.
Для целей настоящей Политики под персональными данными понимаются любая
информация, предоставленная через интернет-сайты Компании и (или)
собранная с использованием таких интернет-сайтов, относящаяся к прямо
или косвенно определенному, или определяемому физическому лицу (субъекту
персональных данных).
2. Сбор персональных данных
Компания осуществляет сбор информации через интернет-сайты двумя способами:
• Персональные данные, предоставляемые пользователями:
Компания осуществляет сбор персональных данных, которые вводят в поля
данных на интернет-сайтах Компании сами пользователи или иные лица по их
поручению.
• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
На интернет-сайтах Компании может проводиться сбор статистических данных о пользователе, включая:
— посещенные страницы;
— количество посещений страниц;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
— точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— провайдер пользователя;
— браузер пользователя;
— системные языки пользователя;
— ОС пользователя;
— разрешение экрана пользователя;
— кол-во цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например,
файлов cookies и файловых веб-маяков и др. Компания может использовать
сторонние интернет-сервисы для организации сбора статистических
персональных данных, сторонние интернет-сервисы обеспечивают хранение
полученных данных на собственных серверах. Компания не несет
ответственности за локализацию серверов сторонних интернет-сервисов.
Компания не проводит сопоставление информации, предоставляемой
пользователем самостоятельно и позволяющей идентифицировать субъекта
персональных данных, со статистическими персональными данными,
полученными в ходе применения подобных пассивных методов сбора
информации.
3. Принципы и условия обработки персональных данных
Обработка персональных данных в Компании осуществляется на законной и
справедливой основе и ограничивается достижением конкретных, заранее
определенных и законных целей.
Обработке подлежат только персональные данные, которые отвечают целям
их обработки. Содержание и объем обрабатываемых в Компании персональных
данных соответствуют заявленным целям обработки, избыточность
обрабатываемых персональных данных не допускается.
При обработке персональных данных в Компании обеспечивается точность
персональных данных, их достаточность и, в необходимых случаях,
актуальность по отношению к целям обработки персональных данных.
Компания принимает необходимые меры (обеспечивает их принятие) по
удалению или уточнению неполных, или неточных персональных данных.
Компания в ходе своей деятельности может предоставлять и (или) поручать
обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено законодательством РФ о
персональных данных. При этом обязательным условием предоставления и
(или) поручения обработки персональных данных другому лицу является
обязанность сторон по соблюдению конфиденциальности и обеспечению
безопасности персональных данных при их обработке.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
4. Права субъекта персональных данных
Субъект персональных данных имеет право (если иное не предусмотрено законом):
• требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, недостоверными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные
или неполные его персональные данные, обо всех произведённых в них
исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия или
бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
Если у Вас есть вопросы о характере применения, использовании,
изменении или удалении Ваших персональных данных, которые были Вами
предоставлены, или если Вы хотите отказаться от дальнейшей их обработки
Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или
по электронной почте info@maga-samara.ru
Обращаем Ваше внимание, что оператор персональных данных не несет
ответственности за недостоверную информацию, предоставленную субъектом
персональных данных.
5. Реализация требований к защите персональных данных
С целью поддержания деловой репутации и обеспечения выполнения
требований федерального законодательства Компания считает важнейшими
задачами обеспечение легитимности обработки персональных данных в
бизнес-процессах Компании и обеспечение надлежащего уровня безопасности
обрабатываемых в Компании персональных данных.
Компания требует от иных лиц, получивших доступ к персональным данным,
не раскрывать третьим лицам и не распространять персональные данные без
согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом.
С целью обеспечения безопасности персональных данных при их обработке
Компания принимает необходимые и достаточные правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий в отношении них.
Компания добивается того, чтобы все реализуемые ею мероприятия по
организационной и технической защите персональных данных осуществлялись
на законных основаниях, в том числе в соответствии с требованиями
законодательства Российской Федерации по вопросам обработки персональных
данных.
В целях обеспечения адекватной защиты персональных данных Компания
проводит оценку вреда, который может быть причинен субъектам
персональных данных в случае нарушения безопасности их персональных
данных, а также определяет актуальные угрозы безопасности персональных
данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Компания применяет
необходимые и достаточные правовые, организационные и технические меры
по обеспечению безопасности персональных данных, включающие в себя
использование средств защиты информации, обнаружение фактов
несанкционированного доступа к персональным данным и принятие мер,
восстановление персональных данных, ограничение доступа к персональным
данным, регистрацию и учет действий с персональными данными, а также
контроль и оценку эффективности применяемых мер по обеспечению
безопасности персональных данных.
Руководство Компании осознает важность и необходимость обеспечения
безопасности персональных данных и поощряет постоянное совершенствование
системы защиты персональных данных, обрабатываемых в рамках выполнения
основной деятельности Компании.
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Компании, непосредственно осуществляющий
обработку персональных данных, ознакамливается с требованиями
законодательства Российской Федерации по обработке и обеспечению
безопасности персональных данных, настоящей Политикой и другими
локальными актами Компании по вопросам обработки и обеспечения
безопасности персональных данных и обязуется их соблюдать.