Персональные данные

Продолжить покупки >

Политика обработки персональных данных

В настоящей Политике определяется процедура обработки персональных данных и меры обеспечения безопасности персональных данных ООО «ЛГ ЭЛЕКТРОНИКС РУС» (в дальнейшем — «Оператор»).

Настоящая Политика обработки персональных данных (в дальнейшем — «Политика») разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в дальнейшем — «ФЗ-152») и подзаконными актами.

Содержание

  1. Общие положения
  2. Принципы и условия обработки персональных данных
  3. Права субъекта персональных данных
  4. Обеспечение безопасности персональных данных

1. Общие положения

В настоящей Политике используются следующие определения:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью компьютерных технологий.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных), или на ознакомление с персональными данными неопределенного круга лиц, включая раскрытие персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным другим способом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержимое персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор обязан публиковать или в другой форме предоставлять неограниченный доступ к настоящей Политике обработки персональны данных в соответствии с Частью 2 Статьи 18.1 ФЗ-152.

2. Принципы и условия обработки персональных данных

2.1 Принципы обработки персональных данных

При обработке персональных данных оператор руководствуется следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработке подлежат только персональные данные, которые отвечают целям обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, при этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных;
  • персональные данные уничтожаются после достижения целей обработки таких персональных данных или в случае, если цели обработки становятся неактуальными, а также если Оператор не может устранить нарушение персональных данных, если иное не предусмотрено федеральным законом.

2.2 Условия обработки персональных данных

Обработка персональных данных осуществляется в соответствии с принципами и правилами, предусмотренными ФЗ-152. Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку персональных данных;
  • обработка персональных данных необходима для достижения следующих целей: исполнение договоров, заключенных между продавцом и покупателем, получение и предоставление услуг, технической поддержки, в рамках маркетинговых исследований и кампаний;
  • обработка персональных данных необходима для отправления правосудия, исполнения судебного акта, акта другого органа или должностного лица, которые подлежат исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, при необходимости;
  • обработка персональных данных необходима для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных является выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при обработка персональных данных не нарушает права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ к которым субъектом персональных данных либо по его запросу предоставляется неограниченному кругу лиц (далее — «Общедоступные персональные данные»);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3 Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.4 Поручение на обработку персональных данных третьим лицом

Оператор вправе, с согласия субъекта персональных данных, поручить обработку персональных данных третьей стороне, в том числе ООО «Лаборатория инноваций», зарегистрированному по адресу: 115419, МОСКВА, 2Й РОЩИНСКИЙ ПРОЕЗД, Д. 8, СТР. 5, 2Й ЭТАЖ, ПОМ. XIII, КОМ. 36, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с такой стороной договора. Лицо, обрабатывающее персональные данные от имени Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ-152.

2.5 Обработка персональных данных граждан Российской Федерации

Обеспечение безопасности персональных данных граждан Российской Федерации достигается, в частности:

  • назначением официальных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничением списка лиц, имеющих доступ к обработке персональных данных;
  • организацией учета, хранения и использования медианосителей, содержащих персональные данные;
  • идентификацией угроз безопасности персональных данных в процессе обработки и создание моделей угроз;
  • разработкой системы защиты персональных данных, основанной на модели угроз;
  • проверкой готовности и эффективности использования средств защиты информации;
  • разграничением доступа пользователей к информационным ресурсам, а также программному обеспечению и оборудованию для обработки информации;
  • регистрацией и учетом действий пользователей информационных систем персональных данных;
  • использованием антивирусных инструментов и средств восстановления системы защиты персональных данных;
  • использованием межсетевых экранов, средств отслеживания проникновений, анализа безопасности и защиты криптографической информации, при необходимости;
  • организацией контроля доступа на территорию Оператора, защиты помещений с помощью технических средств обработки персональных данных.

2.6 Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в следующих случаях:

  • субъект персональных данных предоставляет письменное согласие на трансграничную передачу его персональных данных;
  • трансграничная передача персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

3. Права субъекта персональных данных

3.1 Согласие субъекта персональных данных на обработку персональных данных

Субъект персональных данных принимает решение предоставить персональные данные и согласие на их обработку добровольно и в своих интересах. Согласие на обработку персональных данных может предоставляться субъектом персональных данных или его представителем в любой форме, которая позволяет подтвердить факт получения согласия, если иное не предусмотрено законодательством Российской Федерации.

3.2 Права субъекта персональных данных

Субъект персональных данных имеет право на получение от Оператора сведений в отношении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Субъект персональных данных вправе требовать от оператора уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав, предусмотренные законодательством.

Обработка персональных данных с целью продвижения товаров, работ, услуг на рынке путем установления взаимоотношений непосредственно с субъектом персональных данных (потенциальным покупателем) с использованием средств коммуникации, а также в целях проведения политических кампаний допускается только с предварительного согласия субъекта персональных данных.

Оператор обязан, в течение 30 дней после получения письменного запроса от субъекта персональных данных, прекратить обработку персональных данных для указанных выше целей.

Запрещается на основании исключительно автоматизированной обработки персональных данных принимать решения, которые приводят к юридическим последствиям в отношении субъекта персональных данных или иным образом затрагивают его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации или при наличии письменного согласия субъекта персональных данных.

Если, по мнению субъекта персональных данных, Оператор осуществляет обработку персональных данных такого субъекта с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Обеспечение безопасности персональных данных

Безопасность при обработке персональных данных обеспечивается Оператором путем принятия необходимых правовых, организационных и технических мер с целью выполнения требований законодательства Российской Федерации в отношении защиты персональных данных.

В целях предотвращения несанкционированного доступа к персональным данным Оператор принимает следующие организационные и технические меры, предусмотренные в Статье 2.5 настоящей Политики:

  • назначение официальных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение списка лиц, имеющих доступ к обработке персональных данных;
  • организация учета, хранения и использования медианосителей, содержащих персональные данные;
  • идентификация угроз безопасности персональных данных в процессе обработки, и создание моделей угроз;
  • разработка системы защиты персональных данных, основанной на модели угроз;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программному обеспечению и оборудованию для обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных инструментов и средств восстановления системы защиты персональных данных;
  • использование межсетевых экранов, средств отслеживания проникновений, анализа безопасности и защиты криптографической информации, при необходимости;
  • организация контроля доступа на территорию Оператора, защиты помещений с помощью технических средств обработки персональных данных.
Официальный интернет-магазин LG Контакты:
Адрес: Ленинградское шоссе, 16 а, стр. 4, 1 этаж 125171 Москва,
Телефон:+7 (495) 150-65-35, Электронная почта: contact@shoplg.ru
Оформить предзаказ

Я согласен с правилами Обработки данных