Положение об обработке персональных данных потенциальных потребителей - субъектов персональных данных 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Положение об обработке персональных данных (далее - "Положение") применяется ООО «Винотерра» (далее - "Оператор") в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Под обработкой персональных в настоящем Положении понимается: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. 1.2. Целью обработки персональных данных является: - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; - содействие продвижению товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. 1.3. Действие настоящего Положения не распространяется на отношения, возникающие при: 1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов; 2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; 3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации". 1.4. Обработка организована Оператором на принципах: - законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора; - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - обработки только персональных данных, которые отвечают целям их обработки; - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; - недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; - обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; - хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением. 1.6. Способы обработки персональных данных: - с использованием средств автоматизации; - без использования средств автоматизации (при наличии такой необходимости). 1.7. Вид персональных данных, подлежащих обработке для достижения целей, установленных п. 1.2. Положения: - Фамилия, Имя, -возраст (год рождения), -адрес электронной почты, - контактный телефон, адрес. Перечисленные в настоящем положении данные, являются идентифицирующими потребителя- субъекта персональных данных, на основании п.1 ст.8 Федерального Закона от 27.07.2006 N 152-ФЗ в ред. Федерального закона от 25.07.2011 N 261-ФЗ, предоставляются Оператору добровольно и в объеме, необходимом и достаточном для исполнения Оператором обязательств перед потенциальным потребителем и/или достижения Оператором целей обработки персональной информации, установленных п. 1.2. Положения. 1.8. Настоящее Положение и изменения к нему утверждаются руководителем Оператора. 1.9. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". 1.10. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 1.11. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора осуществляется Оператором. 1.12. Настоящее Положение подлежит раскрытию путем опубликования на официальном сайте Оператора в информационно-телекоммуникационной сети с обеспечением доступа к нему субъектов персональных данных, чьи данные подлежат обработке Оператором для достижения целей обработки, упомянутых в п. 1.2. настоящего Положения. 1.13. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. 1.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. 1.15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации. 1.16. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ним, а также принятия следующих мер по обеспечению безопасности: оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие соответствующих мер; восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним; обеспечение учета всех действий, совершаемых с персональными данными в информационных системах Оператора. 1.17. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем применения программных и технических средств. 1.18. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению. 2. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами. 2.4. Обработка персональных данных, их изменение и/или прекращение их обработки в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается при условии предварительного прямого согласия субъекта персональных данных на обработку Оператором его персональных данных на сайте Оператора, выраженного в письменном виде, путем проставления потенциальным потребителем –субъектом персональных данных отметки в соответствующих графах при регистрации на сайте Оператора. 2.5. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящего Положения. 2.6. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту. 2.7. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Оператором с иностранным контрагентом, при условии, если такой вид передачи персональных данных не ограничен или не запрещен действующим законодательством РФ. 3. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ 3.1. На основании двух- и многосторонних соглашений в случаях, установленных действующим законодательством РФ о персональных данных, Оператор осуществляет обработку персональных данных в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия. 3.2. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения персональных данных. 4. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА 4.1. Руководитель Оператора: - оказывает содействие сотрудникам, осуществляющему обработку персональных данных в выполнении им своих обязанностей; - организует устранение выявленных нарушений обработки персональных данных, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения. 4.2. Сотрудники Оператора, осуществляющие обработку персональных данных: - незамедлительно доводят до сведения своего непосредственного руководителя сведения о предполагаемых нарушениях обработки персональных данных, внутренних документов Оператора, законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, другими сотрудниками Оператора и/или контрагентами Оператора. 5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ 5.1. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) в порядке, установленном действующим законодательством РФ.