ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
Общество с ограниченной ответственностью «Лусан Групп» (далее – ООО "Лусан Групп")
Термины и определения

1.1. Персональные данные — это любая информация, относящаяся к
определенному или определяемому на основании такой информации физическому
лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество,
год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное
положение, образование, профессия, доходы, другая информация.
1.2. Обработка персональных данных - это совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Конфиденциальность персональных данных- это обязательное для
соблюдения оператором или иным получившим доступ к персональным данным
лицом требование не допускать их распространения без согласия субъекта или
иного законного основания.
1.4. Распространение персональных данных - это действия, направленные на
передачу персональных данных определенному кругу лиц или на ознакомление с
персональными данными неограниченному кругу лиц, в том числе обнародование
персональных данных в СМИ, размещение в информационно-
телекоммуникационных сетях или предоставление доступа к персональным
данным каким - либо способом
1.5. Использование персональных данных - это действия (операции) с
персональными данными, совершаемые в целях принятия решений или
совершения иных действий, порождающих юридические последствия в
отношении субъекта персональных данных или других лиц либо иным образом
затрагивающих права и свободы субъекта персональных данных или других лиц
1.6. Защита персональных данных - это комплекс мероприятий технического,
организационного и организационно-технического, юридического характера,
направленных на защиту сведений, относящихся к определённому или
определяемому на основании такой информации субъекту персональных данных,
в том числе на предотвращение неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, распространения и иных
неправомерных действий..
1.6. Блокирование персональных данных - временное прекращение сбора,
систематизации, накопления, использования, распространения персональных
данных, в том числе их передачи
1.7. Уничтожение персональных данных - действия, в результате которых
невозможно восстановить содержание персональных данных в информационной
системе персональных данных или в результате которых уничтожаются
материальные носители персональных данных
1.8. Обезличивание персональных данных - действия, в результате которых
невозможно определить принадлежность персональных данных конкретному
субъекту персональных данных
1.9. Общедоступные персональные данные - персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия субъекта
персональных данных или на которые в соответствии с федеральными законами
не распространяется требование соблюдения конфиденциальности.
1.10. Информация - сведения (сообщения, данные) независимо от формы
представления
1.11. Клиент/субъект персональных данных - любое физическое лицо
являющееся потребителем услуг ООО "Лусан Групп"
1.12. Оператор - государственный орган, муниципальный орган, юридическое
или физическое лицо, организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели и содержание обработки
персональных данных; в рамках настоящего положения - ООО "Лусан Групп"; (далее по
тексту - Организация)

2. Общие положения


2.1.Настоящее Положение защите персональных данных клиентов ООО "Лусан Групп";
(далее по тексту - Положение) разработано в соответствии с Конституцией РФ,
Гражданским кодексом РФ, Федеральным законом;Об информации,
информационных технологиях и о защите информации; от 27.07.2006 № 149-ФЗ,
Федеральным законом от 27 июля 2006 г. № 152-ФЗ ;О персональных данных; и
иными законами.
2.2. Цель разработки Положения - определение порядка обработки и защиты
персональных данных Клиентов Организации, данные которых подлежат
обработке на основании полномочий оператора; обеспечение защиты прав и
свобод человека и гражданина при обработке его персональных данных, в т.ч.
защиты прав на неприкосновенность частной жизни, личную, семейную тайну, а
также установление ответственности должностных лиц, имеющих доступ к
персональным данным за невыполнение требований и норм, регулирующих их
обработку и защиту
2.3. Настоящее Положение вступает в силу с момента его утверждения
Генеральным директором Организации и действует бессрочно, до замены
новым Положением, либо отмены. Изменение настоящего Положения вносятся
на основании приказов Генерального директора Организации.

3. Состав персональных данных

3.1. В состав персональных данных Клиентов входит следующие персональные
данные:
▶ фамилия, имя, отчество гражданина;
▶ дата его рождения (день/месяц/год);
▶ адрес местонахождения, адрес доставки (товара/услуги);
▶ адрес электронной почты;
▶ сотовый номер телефона .
3.2. В Организации могут создаваться/собираться и храниться следующие
документы и сведения/информация, в том числе в электронном виде, содержащие
следующие данные о Клиентах:
▶ анкета (профайл) Клиента;
▶ заявка на регистрацию - физическое лицо;
▶ публичная оферта/договор;
▶ подтверждение о присоединение к договору/публичной оферте;
▶ копии документов удостоверяющих личность Клиента, а также иные
документы содержащие персональные данные и предоставленные Клиентом
▶ записи телефонных разговоров и электронная переписка;
▶ данные об адресах доставки заказов (товаров/услуг).

4. Цель обработки персональных данных

4.1. Основная цель обработки персональных данных - исполнение требований
законодательства РФ; оказание консультационных, информационных и
посреднических (агентских) услуг, а так же иные сделки, не запрещенные
законодательством РФ; комплекс действий с персональными данными,
необходимых для исполнение указанных сделок.
4.2. Условием прекращения обработки персональных данных является
ликвидация Организации и соответствующее требование Клиента, а также в
случаях прямо предусмотренных законодательством РФ.

5. Сбор, обработка и защита персональных данных

5.1. Порядок получения/сбора персональных данных.
5.1.1. Все персональные данные Клиента следует получать у него лично с его
письменного согласия, за исключением случаев предусмотренных
законодательством РФ и предусмотренных п.5.1.4.,5.1.6. Положения.
5.1.2. Согласие Клиента на сбор, хранение, использование и обработку
персональных данных хранится в Организации в бумажном и/или в электронном
виде.
5.1.3. Согласие субъекта персональных данных/Клиента действует в течение всего
срока действия договора/оферты, а также в течение 5 (пяти) лет с момента
прекращения действия договорных отношений между Клиентом и Организацией.
По истечении указанного срока согласие субъекта персональных данных/Клиента
считается продленным на неопределенный срок (при отсутствии сведений о его
отзыве Клиентом).
5.1.4. Если получить персональные данные Клиента представляется возможным
только у третьих лиц Клиент должен быть уведомлен об этом заранее. Третье
лицо, предоставляющее персональные данные Клиента должно обладать
письменным согласием субъекта/Клиента на передачу персональных данных
Организации. Организация обязана получить, а третье лицо предоставить
подтверждение от третьего лица, передающего персональные данные Клиента о
том, что персональные данные передаются с согласия Клиента.
5.1.5 Организация обязана сообщить Клиенту о целях, предполагаемых
источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа Клиента
персональных данных дать письменное согласие на их получение.
5.1.6. Обработка персональных данных Клиентов без их письменного согласия
осуществляется в случаях, предусмотренных действующим законодательством
РФ.
5.1.7. Организация не вправе получать и обрабатывать персональные данные
Клиента, относящиеся к его расовой, религиозной, национальной
принадлежности, философских убеждениях, политических взглядах, состоянии
здоровья.
5.2. Порядок обработки персональных данных.
5.2.1. Субъект персональных данных предоставляет Организации достоверные
сведения о своих персональных данных.
5.2.2. Иметь доступ к обработке персональных данных Клиентов могут только
сотрудники Организации, допущенные к работе с персональными данными и
подписавшие соглашения о неразглашении персональных данных.
5.2.3. Право доступа к персональным данным Клиентов о Организации имеют:
▶ Генеральный директор;
▶ работники, ответственные за ведение операционной работа (бухгалтерия,
финансовый отдел);
▶ работники отдела по работе с Клиентами;
▶ работники отдела поддержки Партнеров;
▶ служба персонала;
▶ служба маркетинга;
▶ работки IT- отдела;
▶ Клиент, как субъект персональных данных.
5.2.4. Обработка персональных данных Клиента может осуществляется в целях,
установленных настоящим Положением и законодательством РФ.
5.2.5. При определении объема и содержания обрабатываемых персональных
данных Организация руководствуется законодательством РФ.
5.3. Защита персональных данных.
5.3.1.Защита персональных данных Клиента осуществляется силами и за счет
Организации в порядке, установленном законодательством РФ.
5.3.2. Организация при защите персональных данных Клиента принимает
необходимые организационно-распорядительные, юридические и технические
меры, в том числе:
▶ шифровальные (криптографические) средства;
▶ антитивирусная защита;
▶ анализ защищенности;
▶ обнаружение и предотвращение вторжений;
▶ регистрация и учет;
▶ управление доступом;
▶ обеспечение целостности;
▶ разработка и внедрение нормативно-методических локальных актов,
регулирующих защиту персональных данных.
5.3.3. Общую организацию защите персональных данных Клиентов осуществляет
Генеральный директор Организации.
5.3.4.Процедура оформления доступа к персональным данным Клиента включает
в себя:
Ознакомление сотрудника, допущенного к работе с персональными данными
Клиента, с настоящим Положением, иными локальными актами, регулирующими
обработку и защиту персональных данных (приказы, распоряжения, положения,
инструкции) под роспись.
Истребование с сотрудника письменного обязательства о соблюдении
конфиденциальности персональных данных Клиента и соблюдения правил их
обработки в соответствии с законодательством РФ и и/или локальными актами
Организации.
5.3.5. Сотрудник Организации, имеющий доступ к персональным данным
Клиента в связи с исполнением своих должностных обязанностей:
▶ обеспечивает хранения информации, содержащей персональные данные
Клиента, исключающее доступ третьих лиц;
▶ при отсутствии сотрудника на его рабочем месте - рабочее место не должно
содержать документов, содержащих персональные данные Клиентов в
открытом доступе;
▶ при уходе в отпуск, служебной командировки и иных случая временного
длительного отсутствия сотрудника на рабочем месте он обязан передать
документы и иные носители, содержащие персональные данные Клиента
лицу, на которое локальным актом Организации (приказ, распоряжение пр.)
возложена исполнение его трудовых функций; если такое лицо не назначено
- документы и носители, содержащие персональные данные Клиентов
передаются Генеральному директору Организации;
▶ при увольнении сотрудника, имеющего доступ к персональным данным
Клиента документы и иные носители персональных данных передаются
Генеральному директору Организации;
▶ в целях выполнения порученного служебного/трудового задания доступ к
персональным данным Клиента может быть предоставлен иному
сотруднику Организации, при наличии служебной записки с положительной
резолюцией Генерального директора Организации. Доступ иным
сотрудникам Организации, не имеющим надлежащим образом
оформленного доступа к персональным данным Клиентов запрещен.
5.3.6. Защита персональных данных Клиентов, хранящихся в электронных базах
данных Организации от несанкционированного доступа, искажения,
уничтожения, изменения, утечки и пр. обеспечивает программист.
5.4. Хранение персональных данных
5.4.1. Персональные данные Клиентов Организации на бумажных носителях
охраняться в запирающихся шкафах и/или сейфах, обеспечивающих защиту от
несанкционируемого доступа. Все бумажные документы, содержащие
персональные данные Клиентов в конце рабочего дня помещаются в
запирающиеся шкафы и/или сейфы.
5.4.2. Персональные данные Клиентов Организации в электронном виде
охраняться в локальной компьютерной сети Организации, в электронных папках и
файлах в персональных компьютерах Генерального директора и сотрудником,
ответственных и допущенных к обработке пе6рсональных данных.
5.4.3.Защита доступа к электронным базам данных, содержащим персональные
данные Клиента обеспечивается
▶ использованием лицензированных антивирусных и антихакерских
программ, не допускающих несанкционированный вход в локальную сеть
Организации;
▶ разграничением прав доступа с использованием учетной записи;
▶ двухступенчатой системой паролей на уровне локальной сети и на уровне
баз данных. Пароли устанавливается программист Организации и
сообщаются индивидуально сотрудникам, имеющим доступ к
персональным данным Клиентов.
5.4.4. Несанкционированный вход в ПК, содержащий персональные данные
Клиентов, блокируется паролем, установленным программистом не подлежит
разглашению.
5.4.5. Все электронные папки и файлы, содержащие персональные данные
Клиентов защищаются паролем, установленным программистом. Изменение
пароля осуществляется программистом не реже 2 раз в 1 месяц.
5.4.6. Ответы на письменные запросы юридических лиц, органов местного
самоуправления, учреждений и пр. о персональных данных Клиента даются
только с письменного согласия самого Клиента, если иное не установлено
действующим законодательством РФ.

6. Права Организации и Клиента персональных данных

6.1. Права Организации:
▶ на защиту своих прав и законных интересов в суде;
▶ предоставление персональных данных третьим лицам, если это
предусмотрено законодательством РФ и настоящих Положением;
▶ отказ в предоставлении персональных данных Клиентов в рамках
законодательства РФ;
▶ использование персональных данных Клиентов с их согласия и без такового
в рамках законодательства РФ и настоящего Положения;
▶ иные, предусмотренные законодательством РФ.
6.2 Права Клиента как субъекта персональных данных
▶ на защиту своих прав и законных интересов в суде;
▶ требовать уничтожения, блокирования, обезличивания и уточнения свои
персональных данных в случаях, предусмотренных действующим
законодательством РФ;
▶ требовать от Организации перечень обрабатываемых персональных данных,
имеющихся в Организации, а так же их источник получения;
▶ получать информацию о сроках обработки персональных данных, сроках их
хранения;
▶ требовать извещения всех лиц, которым ранее были сообщены
неверные/неполные/искаженные персональные данные, обо всех
произведенных в них исключениях, исправлениях, дополнениях;
▶ иные, предусмотренные законодательством РФ.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Работники Организации виновные в нарушении норм, регулирующих
получение, хранение, обработку, распространение, защиту персональных данных
несут дисциплинарную, административную, гражданскую, уголовную
ответственность в соответствии с действующим законодательством РФ и
внутренними локальными актами Организации.