ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ВВЕДЕНИЕ
1.1. Настоящие Положение о политике конфиденциальности (далее — Положение) является
документом компании АО «Искож» (далее – Компания) и определяет порядок обработки и
защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами,
информацией, услугами, программами (в т.ч. программами лояльности) и продуктами интернет-
сайта, расположенного на доменном имени iskosh.ru, а также доменные имена следующего
уровня нумерации, например: имя_домена.iskosh.ru (далее — Сайт).
Целью данной Политики конфиденциальности является обеспечение защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа
и разглашения.
1.2. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому лицу
(субъекту персональных данных). Детальный перечень персональных данных фиксируется в
локальной нормативной документации Компании.
2.2. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго
охраняемой информацией в соответствии с законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются АО «Искож» в целях установления договорных
отношений, а также в целях организации и проведения Компанией программ лояльности,
маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий путем
осуществления прямых контактов с клиентами с помощью различных средств связи, в т.ч., не
ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных
целях, если действия Компании не противоречат действующему законодательству.
3.2. АО «Искож» в целях надлежащего исполнения своих обязанностей, как оператора
персональных данных, обрабатывает следующие персональные данные, необходимые для
надлежащего исполнения договорных обязательств:
персональные данные физических лиц, в том числе, но не ограничиваясь, состоящих в
договорных отношениях, в том числе, но не ограничиваясь, потенциальных покупателей,
постоянных покупателей, а именно: имя, телефон и адрес электронной почты.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации,
проводится при условии выполнения следующих действий: Компания проводит технические
мероприятия, направленные на предотвращение несанкционированного доступа к персональным
данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
осуществляет постоянный контроль за обеспечением уровня защищенности персональных
данных.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Компания проводит следующие мероприятия: определяет угрозы безопасности персональных
данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на
основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию
предполагаемых угроз с использованием методов и способов защиты персональных данных;
проводит обучение лиц, использующих средства защиты информации, применяемые в
информационных системах, правилам работы с ними.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. АО «Искож» как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено
действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных
законодательством;
использовать персональные данные субъекта без его согласия, в случаях,
предусмотренных законодательством.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых оператором и источник
их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о
сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные
его персональные данные, обо всех произведенных в них исключениях, исправлениях или
дополнениях.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых
законодательных актов и специальных нормативных документов по обработке и защите
персональных данных.
8.2. Настоящая Политика является внутренним документом АО «Искож», и подлежит размещению
на сайте Компании.