Политика безопасности персональных данных

Политика конфиденциальности ООО «Горизонт Комплект»

Общие положения

Настоящая Политика конфиденциальности разработана ООО «Горизонт Комплект» в целях исполнения требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 N• 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных пользователей.

В Политике используются понятия в том смысле, как они определены пунктом 1.6 Политики. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.

Категории обрабатываемых персональных данных

Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте или с момента предоставления в ООО «Горизонт Комплект»; собственноручно подписанного заявления, содержащего согласие на обработку персональных данных.

Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не более, чем этого требуют цели обработки персональных данных.

1.1 Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей.

2. Основные понятия, используемые в Политике:

2.1 пользователь — любое лицо, предоставившее информацию Оператору;

Обработка персональных данных включает в себя в том числе:

• сбор
• запись
• систематизацию
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передачу (распространение, предоставление, доступ)
• обезличивание
• блокирование
• удаление
• уничтожение

3. Цели обработки персональных данных

3.1 Обработка Оператором персональных данных осуществляется в следующих целях:

3.1.1 Обработка заявлений Пользователей в целях рассмотрения ООО «Горизонт Комплект» принятия решения о сотрудничестве во взаимоотношениях продавец-покупатель или иное сотрудничество.

3.1.2 Предоставление Пользователям доступа к информации и материалам ООО «Горизонт Комплект»;

4.1 Оператор обрабатывает следующие персональные данные Пользователей:

1. фамилия, имя, отчество
2. телефон
3. адрес места жительства
4. адрес электронной почты
5. Идентификационный номер налогоплательщика (ИНН)

4.2 Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. Файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).

Оператор реализует следующие требования к защите персональных данных:

5. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:

5.1 определение перечня работников, допущенных к работе с персональными данными;

— определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;

— применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

— установление правил доступа к обрабатываемым персональным данным ;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных;

правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;