Политика конфиденциальности

Политика
shop.u-hiv.ru
по обработке и защите персональных данных

1. Общие положения
1.1. Настоящий документ, разработанный на основании конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «О персональных данных», «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации, устанавливает принципы и правила обработки персональных данных в shop.u-hiv.ru и определяет основные меры, реализуемые shop.u-hiv.ru для обеспечения защиты персональных данных.
1.2. shop.u-hiv.ru, являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.
1.3. Настоящий документ является общедоступным и подлежит размещению на сайте shop.u-hiv.ru.

2. Основные понятия
2.1. В настоящем документе используются следующие понятия:

  • пользователь услуг shop.u-hiv.ru - либо физическое или юридическое лицо, приобретающие товары в shop.u-hiv.ru, пользующиеся услугами, оказываемыми shop.u-hiv.ru;
  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • субъекты персональных данных – покупатели, пользователи услуг shop.u-hiv.ru,  работники shop.u-hiv.ru, а также иные лица, чьи персональные данные стали известны shop.u-hiv.ru при осуществлении деятельности;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными;
  • специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
  • информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • конфиденциальность персональных данных - обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
  • защита персональных данных - деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3. Цели обработки персональных данных
3.1. Обработка персональных данных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с shop.u-hiv.ru, осуществляется в целях исполнения заключенных с ними договоров.
3.2. Обработка персональных данных работников shop.u-hiv.ru осуществляется в целях обеспечения выполнения договорных соглашений с работником, выполнения социальных обязательств, а также в других целях, предусмотренных уставом shop.u-hiv.ru и локальными актами shop.u-hiv.ru.

4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных в shop.u-hiv.ru осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;
  • при обработке обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям обработки. shop.u-hiv.ru принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • обработка персональных данных в shop.u-hiv.ru осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных shop.u-hiv.ru обязано обеспечить их конфиденциальность.

5. Субъекты персональных данных
5.1. shop.u-hiv.ru осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

  • физических лиц, обратившихся в shop.u-hiv.ru в целях заключения договоров купли-продажи, поставки, оказания услуг иных гражданско-правовых договоров;
  • физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с shop.u-hiv.ru,
  • работников shop.u-hiv.ru и других субъектов персональных данных (для обеспечения реализации целей обработки).

6. Обрабатываемые персональные данные
6.1. shop.u-hiv.ru обрабатывает следующие персональные данные пользователей услуг:

  • фамилия, имя, отчество;
  • число, месяц, год рождения;
  • место рождения;
  • вид и номер документа, удостоверяющего личность;
  • пол;
  • дата и место рождения;
  • контактный телефон;
  • адрес электронной почты;
  • полный почтовый адрес;
  • гражданство;
  • индивидуальный номер налогоплательщика.

В shop.u-hiv.ru могут обрабатываться также другие персональные данные пользователей услуг shop.u-hiv.ru, необходимые для реализации целей обработки.
6.2. Персональные данные работников, обрабатываемые в shop.u-hiv.ru, определяются на основании Трудового кодекса Российской Федерации и локальных нормативных актов shop.u-hiv.ru.
6.3. Обработка персональных данных работников shop.u-hiv.ru, касающихся состояния здоровья, осуществляется в соответствии с требованиями Федеральных законов «О персональных данных» и «Об основах охраны здоровья граждан в Российской Федерации».
6.4. Персональные данные специальных категорий, за исключением данных о состоянии здоровья работников, а также биометрические персональные данные могут обрабатываться в случаях, предусмотренных законодательством Российской Федерации.

7. Обработка персональных данных в shop.u-hiv.ru
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. К обработке персональных данных допускаются только те работники shop.u-hiv.ru, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.4. Обработка персональных данных осуществляется путем:

  • получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
  • предоставления субъектами персональных данных оригиналов необходимых документов;
  • получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
  • получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • получение персональных данных из общедоступных источников;
  • фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
  • внесения персональных данных в информационные системы shop.u-hiv.ru;
  • использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой shop.u-hiv.ru деятельности.
    • Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. При передаче персональных данных третьим лицам в соответствии с заключенными договорами shop.u-hiv.ru обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов shop.u-hiv.ru в области персональных данных.

7.6. Передача персональных данных в уполномоченные органы исполнительной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
7.8. shop.u-hiv.ru вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению shop.u-hiv.ru, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
7.9. В случае, когда shop.u-hiv.ru на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
7.10. Хранение персональных данных в shop.u-hiv.ru осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в shop.u-hiv.ru определяются в соответствии с законодательством Российской Федерации.

8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право:

  • получать полную информацию, касающуюся обработки в shop.u-hiv.ru его персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации;
  • требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
  • требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
  • отозвать согласие на обработку своих персональных данных;
  • обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. Обязанности оператора
9.1. shop.u-hiv.ru при обработке персональных данных обязано:

  • принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
  • осуществлять блокирование неправомерно обрабатываемых персональных данных;
  • осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
  • уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожения его персональных данных;
  • предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами shop.u-hiv.ru.

9.1. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами shop.u-hiv.ru, президентом shop.u-hiv.ru назначается лицо, ответственное за организацию обработки и защиты персональных данных в shop.u-hiv.ru.
9.2. Лицо, ответственное за организацию обработки и защиты персональных данных в shop.u-hiv.ru, обязано:

  • организовывает принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в shop.u-hiv.ru, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • обеспечивать внутренний контроль за соблюдением в shop.u-hiv.ru требований законодательства Российской Федерации и нормативных актов shop.u-hiv.ru в области персональных данных, в том числе требований к защите персональных данных;
  • организовывать доведение до сведения работников shop.u-hiv.ru положений законодательства Российской Федерации в области персональных данных, нормативных актов shop.u-hiv.ru по вопросам обработки персональных данных, а также требований к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или и представителей, а также осуществлять контроль за приемом и обработкой таких обращений в shop.u-hiv.ru.

10. Обеспечение безопасности персональных данных
10.1. Обеспечение безопасности персональных данных при их обработке в shop.u-hiv.ru осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
10.2. shop.u-hiv.ru предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.3. Меры защиты, реализуемые shop.u-hiv.ru при обработке персональных данных, включают:

  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах shop.u-hiv.ru;
  • организацию обучения  и проведение методической работы с работниками, осуществляющими обработку персональных данных в shop.u-hiv.ru;
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в shop.u-hiv.ru мер по обеспечению безопасности персональных данных;
  • обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам;
  • осуществление внутреннего контроля за соблюдением в shop.u-hiv.ru законодательства Российской Федерации и нормативных актов shop.u-hiv.ru при обработке персональных данных.

10.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов shop.u-hiv.ru в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.