Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика определяет принципы обращения с конфиденциальной информацией, обрабатываемой ИП Полторак Е. Я. (далее — «Оператор»).

1.2. Политика разработана в соответствии с:

●        Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

●        Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

●        иными нормативными актами в области защиты информации.

1.3. Политика распространяется на всю конфиденциальную информацию, получаемую или создаваемую Оператором.

1.4. Использование продуктов и услуг Оператора означает согласие субъекта с Политикой. При несогласии субъект не вправе их использовать.

1.5. Политика обеспечивает взаимную конфиденциальность информации сторон при их взаимодействии.

2. Основные понятия

●        Конфиденциальная информация — сведения с ограниченным доступом (персональные данные, коммерческая тайна, служебная информация и др.), т.е. исключением является общедоступная информация, в том числе публичные изображения^[1] (фото -/ видеоматериалы), где субъект/ объект не является основным объектом информации.

●        Обработка информации — любые действия с информацией (сбор, хранение, использование, передача, уничтожение и пр.).

●        Субъект информации — физическое/юридическое лицо, чьи сведения составляют конфиденциальную информацию.

●        Уполномоченные лица — лица, имеющие право доступа к конфиденциальной информации в рамках должностных обязанностей.

●        Защита информации — комплекс мер по обеспечению конфиденциальности, целостности и доступности информации.

3. Принципы работы с информацией

Оператор руководствуется следующими принципами:

●        законность получения и использования информации;

●        ограничение доступа в соответствии с законодательством;

●        защита от неправомерного доступа и распространения;

●        баланс открытости и защиты информации;

●        минимизация объёма собираемой информации;

●        прозрачность механизмов обработки и защиты;

●        взаимная конфиденциальность информации сторон.

4. Категории конфиденциальной информации

К конфиденциальной информации относятся:

●        персональные данные субъектов;

●        финансовая и платёжная информация;

●        коммерческая информация Оператора;

●        служебная информация (документы, отчёты);

●        техническая информация (алгоритмы, коды);

●        иная охраняемая информация.

5. Цели обработки информации

Информация обрабатывается для:

●        предоставления продуктов и услуг;

●        идентификации и аутентификации субъектов;

●        взаимодействия с субъектами;

●        анализа и улучшения услуг;

●        выполнения требований законодательства;

●        защиты прав и интересов сторон;

●        предотвращения противоправных действий.

6. Порядок работы с информацией

6.1. Сбор информации — только с согласия субъекта или на законных основаниях.

6.2. Хранение обеспечивается мерами защиты:

●        разграничение доступа;

●        шифрование;

●        резервное копирование;

●        контроль целостности.

6.3. Передача третьим лицам допускается:

●        с письменного согласия субъекта;

●        по закону;

●        при наличии договора о конфиденциальности.

6.4. Доступ предоставляется только уполномоченным лицам в необходимом объёме.

7. Обязанности и ответственность сторон

7.1. Оператор обязан:

●        защищать информацию субъектов;

●        не разглашать информацию без согласия (кроме случаев по закону);

●        обеспечивать безопасность своих данных;

●        реагировать на обращения по вопросам конфиденциальности.

7.2. Субъекты обязаны:

●        не разглашать информацию Оператора;

●        соблюдать требования Политики;

●        уведомлять о нарушениях конфиденциальности;

●        использовать информацию только по назначению.

7.3. Нарушение Политики влечёт ответственность по закону. Виновная сторона возмещает убытки в установленном порядке.

8. Права субъектов информации

Субъекты вправе:

●        получать сведения о своих данных у Оператора;

●        запрашивать уточнение, блокирование или удаление данных;

●        отзывать согласие на обработку (если основано на согласии);

●        требовать прекращения неправомерного использования;

●        обращаться в уполномоченные органы;

●        получать разъяснения по вопросам защиты информации.

9. Защита информации

Оператор применяет меры защиты:

●        правовые (регламентация, договоры);

●        организационные (ответственные лица, инструктаж, контроль);

●        технические (антивирус, экраны, шифрование, бэкапы);

●        физические (защита помещений, контроль доступа).

10. Сроки хранения и уничтожение

10.1. Информация хранится в течение сроков, необходимых для целей обработки, или по требованиям закона.

10.2. По истечении сроков информация уничтожается или обезличивается с документальным подтверждением.

11. Инциденты информационной безопасности

11.1. При нарушениях Оператор:

●        локализует инцидент;

●        уведомляет субъектов и органы (при необходимости);

●        расследует причины;

●        предотвращает повторные нарушения.

11.2. Субъекты обязаны незамедлительно уведомлять Оператора о нарушениях конфиденциальности.

12. Изменения в Политике

12.1. Оператор вправе вносить изменения. Актуальная версия размещается по адресу: [указать URL или место размещения].

12.2. О существенных изменениях субъекты информируются:

●        через сайт Оператора;

●        по электронной почте;

●        иными способами.

13. Заключительные положения

13.1. Споры разрешаются путём переговоров, при недостижении согласия — в судебном порядке.

14 Контакты по вопросам конфиденциальности:

●        электронная почта: shop@croki.ru;

●        телефон: +79656336265;

почтовый адрес: указан на сайте www.croki.ru