Политика в сфере обработки и защиты персональных данных ООО «ГЕРКУЛЕС»

(извлечение)

1. ПРЕАМБУЛА

1.1. Политика о защите персональных данных ООО «ГЕРКУЛЕС» (далее – Организация) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2. Цель настоящей Политики – защита персональных данных контрагентов Организации и посетителей сайта https://royal-sport.ru от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

2. Чьи данные обрабатывает Организация

2.1. Организация на Сайте собирает и обрабатывает данные посетителей Сайтов Организации в сети «Интернет» - при посещении Сайтов, формировании заказов, отправке форм, анкет, направлении оферт и акцептов.

3. Какие данные с Сайта обрабатывает Организация

3.1. Данные посетителей Сайтов Организации в сети «Интернет», включая: данные о пользовательской активности (cookies); ФИО, адрес электронной почты, номер телефона (при указании таких данных самими пользователями).

4. Для чего Организация обрабатывает ПД

4.1. Данные посетителей Сайтов в сети Интернет – для обеспечения работоспособности Сайтов, их правильной индексации в поисковых системах, улучшения качества работы сайтов, улучшения пользовательского интерфейса сайтов, продвижения сайтов в поисковых системах.

5. Как Организация обрабатывает ПД

5.1. Данные пользователей сайтов в сети Интернет Организация собирает в обезличенном виде. Данные хранятся в обезличенном виде и используются исключительно для целей, указанных в п.4.1. Уничтожение данных производится по истечении 1(одного) года с даты их первичного сбора.

6. Как Организация защищает ПД.

6.1. Организация принимает следующие меры по защите ПД:

6.1.1. Организация назначает лицо, ответственное за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением работниками требований к защите ПД.

6.1.2. Применяет, актуализирует, дополняет настоящую Политику.

6.1.3. Устанавливает специальные правила доступа к ПД, обеспечивает регистрацию и учет всех действий, совершаемых с ПД.

6.1.4. Устанавливает индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

6.1.5. Применяет прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации.

6.1.6. Использует на персональных компьютерах сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

6.2. Передача ПД по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия работника на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.

6.3. Передача информации, содержащей ПД, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

7. Гарантии конфиденциальности персональных данных

7.1. Все работники организации, осуществляющие обработку ПД, обязаны хранить тайну о сведениях, содержащих ПД, в соответствии с Политикой, требованиями законодательства РФ.

7.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

7.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.