1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных пользователей Cайта Р2Рet.ru (включая его поддомены) Общества с ограниченной ответственностью «Р2Р» (далее – Положение) разработано в соответствии со следующими нормативными правовыми актами:

• Конституция РФ от 12 декабря 1993г.;
• Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Указ Президента РФ от 6 марта 1997г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Приказ Роскомнадзора от 5 сентября 2013г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• Иными нормативно-правовыми актами РФ.

1.2. Цель разработки настоящего Положения – определение порядка обработки персональных данных пользователей Cайта Р2Рet.ru, нормативное закрепление системы организационно-правовых и технических средств защиты персональных данных пользователей Cайта Р2Рet.ru от несанкционированного доступа, разглашения или утраты, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих порядок обработки и защиты персональных данных.

1.3. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, носителей, содержащих сведения, отнесенные к персональным данным пользователей Cайта Р2Рet.ru. Под пользователями Cайта Р2Рet.ru подразумеваются лица, посетившие Cайта Р2Рet.ru.

1.4. Настоящее Положение и изменения к нему утверждаются и вводятся Приказом Генерального директора Общества.

1.5. Персональные данные пользователей Cайта Р2Рet.ru указаны в Перечне персональных данных пользователей Cайта Р2Рet.ru в пункте 2.2. настоящего Положения.

1.6. Данные, перечисленные в пункте 2.2. настоящего Положения, относятся к конфиденциальной информации и носят гриф «Конфиденциально». Учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящем Положении использованы следующие термины с соответствующими определениями:

2.2. Перечень персональных данных пользователей Cайта Р2Рet.ru:

• Номер телефона;
• E-mail;
• Фамилия Имя Отчество;
• сведения об устройстве входа на Сайт;
• сведения о времени и датах визитов на Сайт;
• сведения о просмотренных страницах;
• паспортные данные;
• данные банковской карты;
• сведения о заказах;
• сведения о питомце;
• фото;
• адрес места жительства;
• прочие сведения, которые могут идентифицировать физическое лицо.

3. ТРЕБОВАНИЯ К P2Pet

3.1. В целях обеспечения прав пользователей Cайта Р2Рet.ru P2Pet и его представители при обработке персональных данных пользователей Cайта Р2Рet.ru обязаны соблюдать следующие общие требования:

• обработка персональных данных осуществляется исключительно в целях оказания услуг и продажи товаров пользователям Cайта Р2Рet.ru;
• все персональные данные пользователей Cайта Р2Рet.ru следует получать, оформив согласие на обработку персональных данных на Cайта Р2Рet.ru.
• P2Pet вправе передавать данные пользователей Cайта Р2Рet.ru, в случае если это необходимо для оказания услуг и продажи товаров пользователям Cайта Р2Рet.ru.

3.2. Работники Общества, имеющие доступ к персональным данным пользователей Cайта Р2Рet.ru в связи с исполнением трудовых обязанностей обязаны:

• знать законодательство РФ, работники также обязаны знать локальные нормативные документы Общества о защите персональных данных;
• докладывать руководству P2Pet обо всех фактах и попытках несанкционированного доступа, разглашения и утечки персональных данных и других нарушениях;
• обеспечивать хранение информации, содержащей персональные данные пользователей Cайта Р2Рet.ru, исключающее доступ к ним третьих лиц;
• в период нахождения в отпуске, служебной командировке и иных случаях длительного отсутствия на рабочем месте, передавать документы, носители и иные необходимые сведения (ключи, пароли), содержащие персональные данные пользователей Cайта Р2Рet.ru или доступ к персональным данным, лицам, допущенным к обработке персональных данных, в части их касающейся;
• в случае, если такое лицо не назначено, то документы и иные носители, содержащие персональные данные пользователей Cайта Р2Рet.ru, передавать другому работнику, имеющему доступ к персональным данным пользователей Cайта Р2Рet.ru, по указанию руководителя своего структурного подразделения.

4. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ САЙТА P2Pet,

 ПРЕДОСТАВЛЯЮЩИХ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

4.1. Закрепление прав пользователей Cайта Р2Рet.ru, регламентирующих защиту их персональных данных, обеспечивает сохранность полной и точной информации о нем.

4.2. Пользователи Cайта Р2Рet.ru, регистрируясь на Cайте Р2Рet.ru, подтверждают свое согласие на обработку и хранение персональных данных, а также передачу данных третьим лицам.

4.3. В целях обеспечения защиты персональных данных, хранящихся у P2Pet, пользователи Cайта Р2Рet.ru имеет право на:

• полную информацию о своих персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных законодательством РФ;
• требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ.
• участие в разработке мер защиты персональных данных;
• обжалование в суд любых неправомерных действий или бездействий при обработке и защите своих персональных данных.

5. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сбор, обработка, хранение и любое другое использование персональных данных осуществляется исключительно в целях оказания услуг и продажи товаров пользователям Cайта Р2Рet.ru.

5.2. В Обществе применяются следующие способы получения персональных данных:

• заполнение пользователем Cайта Р2Рet.ru соответствующих форм на Cайте Р2Рet.ru;
• получение персональных данных от третьих лиц;
• сбор данных из общедоступных источников;
• получение информации автоматизированным способом через средства обмена данными устройства пользователя Cайта Р2Рet.ru.

5.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пользователей Cайта Р2Рet.ru распространяются как на бумажные, так и на электронные носители информации.

5.4.  P2Pet не имеет права получать и обрабатывать персональные данные пользователей Cайта Р2Рet.ru о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и иных убеждениях и частной жизни.

Обработка персональных данных пользователей Cайта Р2Рet.ru возможна без их согласия в следующих случаях:

• персональные данные являются общедоступными;
• по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

5.5. Согласие пользователей Cайта Р2Рet.ru на обработку персональных данных не требуется в следующих случаях:

• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пользователей Cайта Р2Рet.ru, если получение его согласия невозможно.

5.6. При обработке персональных данных в информационной системе Cайта Р2Рet.ru обеспечивается:

• предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль за обеспечением уровня защищенности персональных данных.

5.7. Персональные данные обрабатываются и хранятся на серверах
ООО «Регистратор доменных имён РЕГ.РУ», доступ, к которым ограничивается в соответствии с настоящим Положением.

5.8. Хранение персональных данных происходит в порядке, исключающем их утрату или неправомерное использование.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА P2Pet

6.1. Передача персональных данных внутри P2Pet, между подразделениями P2Pet, осуществляется только между работниками, имеющими доступ к персональным данным пользователей Cайта Р2Рet.ru.

В P2Рet приняты следующие способы передачи персональных данных:

• передача информации на электронных и бумажных носителях;
• передача на электронных носителях посредством корпоративной информационной системы;
• передача по каналам электронной связи.

6.2. При передаче персональных данных пользователей Cайта Р2Рet.ru P2pet должен соблюдать следующие требования:

• осуществлять передачу персональных данных пользователей Cайта Р2Рet.ru в пределах P2Рet;
• разрешать доступ к персональным данным пользователей Cайта Р2Рet.ru только работникам, допущенным к работе с персональными данными и заполненным обязательством о неразглашении соответствующих сведений.
• передавать персональные данные пользователя Cайта Р2Рet.ru его представителям в порядке, установленном Федеральным законом № 152-ФЗ «О персональных данных» и иными федеральными законами.
  • P2Pet вправе передавать третьим лицам персональные данные пользователей Cайта Р2Рet.ru в случае необходимости оказания услуг или продажи товара.

6.4. При передаче персональных данных пользователей Cайта Р2Рet.ru, P2Pet предупреждает лиц, получающих данную информацию, о том, что эти данные используются в целях, для которых они сообщены. Лица, получающие персональные данные пользователей Cайта Р2Рet.ru, обязаны соблюдать конфиденциальность и требования Федерального закона № 152-ФЗ «О персональных данных».

6.2. Согласия пользователей Cайта Р2Рet.ru на передачу их персональных данных третьим лицам не требуется в случаях:

• для оказания услуг и продажи товаров пользователям Cайта Р2Рet.ru;
• когда третьи лица оказывают услуги P2Рet на основании заключенных договоров;
• установленных Федеральным законом № 152-ФЗ «О персональных данных» и настоящим Положением.
  • Не допускается передача персональных данных пользователей Cайта Р2Рet.ru в коммерческих целях, за исключением оказания услуг и продажи товаров пользователям Cайта Р2Рet.ru. Также не допускается передача персональных данных третьим лицам по запросам, переданным посредством телефонной или электронной связи.
  • Передача третьим лицам документов, содержащих персональные данные пользователей Cайта Р2Рet.ru, осуществляется при наличии у лица, уполномоченного на их получение соглашения о конфиденциальности, либо наличие в соответствующей форме договора с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных пользователей Cайта Р2Рet.ru, а также письменного запроса на предоставление информации, содержащей персональные данные пользователей Cайта Р2Рet.ru.
  • Ответственность за предоставление персональных данных пользователей Cайта Р2Рet.ru P2Рet несут работник, который осуществляет передачу персональных данных третьим лицам и руководитель структурного подразделения, дающий соответствующее указание.
  • Предоставление персональных данных пользователей Cайта Р2Рet.ru государственным органам производится в соответствии с требованиями действующего законодательства и настоящего Положения.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ПОЛЬЗОВАТЕЛЕЙ САЙТА P2Pet

7.1. Защита персональных данных предусматривает ограничение к ним доступа.

7.2. Пользователь Cайта Р2Рet.ru имеет право на получение следующей информации, касающейся обработки его персональных данных:

• подтверждение факта обработки персональных данных P2Рet;
• правовые основания и цели обработки персональных данных;
• способы обработки персональных данных, применяемые P2Pet;
• наименование и место нахождения P2Рet, сведения о работниках, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с P2Pet или на основании действующего законодательства РФ;
• сроки обработки персональных данных, в том числе сроки их хранения;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению P2Рet, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральными законами.

7.3. Правом доступа внутри Общества к персональным данным обладают только уполномоченные работники. Полномочия уполномоченных работников подтверждается также Приказом Генерального директора.

При этом указанные работники имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены.

7.4. Доступ к персональным данным пользователей Cайта Р2Рet.ru у органов государственной власти.

7.4.2. Доступ представителей государственных органов к персональным данным регламентируется законодательством РФ.

7.4.3. К числу имеющих право доступа к персональным данным вне Общества относятся государственные и негосударственные структуры.

7.4.4. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции, при этом составляется расписка об ознакомлении с коммерческой тайной и/или персональными данными.

8. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Защита персональных данных пользователей Cайта Р2Рet.ru от неправомерного их использования или утраты обеспечивается P2Рet за счет собственных средств в порядке, установленном законодательством РФ.

8.2. При обработке персональных данных принимаются необходимые организационные и технические меры по обеспечению их конфиденциальности, целостности и доступности.

8.3. В рамках реализации пунктов настоящего Положения, Генеральный директор Общества издает приказ о назначении лиц, ответственных за соблюдение порядка работы с персональными данными пользователей Cайта Р2Рet.ru, на которых возлагаются все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

8.4. Обеспечение внутренней и внешней защиты персональных данных пользователей Cайта Р2Рet.ru.

8.4.1. Для обеспечения внутренней защиты персональных данных применяются следующие меры:

• ограничение и регламентация состава работников, исполнение должностных обязанностей которых требует обращения к персональным данным;
• строгое избирательное и обоснованное распределение документов и информации между работниками;
• знание работниками требований локальных нормативных актов Общества по защите персональных данных и сохранению их конфиденциальности;
• рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование защищаемой информации;
• наличие необходимых условий в помещениях для работы с конфиденциальными документами и базами данных;
• определение и регламентация состава работников, имеющих право доступа (входа) в помещения, в котором находится конфиденциальная информация и средства ее обработки;
• организация порядка уничтожения информации;
• использование технических средств защиты информации;
• воспитательная и разъяснительная работа по предупреждению утраты сведений при работе с конфиденциальными документами.

8.5. Меры по защите при обработке персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства РФ № 1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных, определяются их должностными инструкциями.

8.7. Общий контроль за соблюдением работниками Общества мер по защите персональных данных осуществляет Генеральный директор Общества.

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА P2Pet

9.1. Персональная ответственность – одно из главных требований функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

9.2. Лицо, разрешающее доступ к конфиденциальному документу, несет персональную ответственность за данное разрешение.

9.3. Каждый работник Общества, получающий для работы документ (информационный носитель, иной доступ к персональным данным), содержащий персональные данные пользователей Cайта Р2Рet.ru, несет личную ответственность за сохранность носителя информации.

9.4. За неисполнение или ненадлежащее исполнение работником возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.

9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей Cайта Р2Рet.ru, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

9.6. Работники, имеющие доступ к персональным данным пользователей Cайта Р2Рet.ru и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба Обществу (п. 7 ст. 243 ТК РФ).

9.7. Работники, имеющие доступ к персональным данным пользователей Cайта Р2Рet.ru, виновные в незаконном разглашении или использовании персональных данных пользователей Cайта Р2Рet.ru без согласия пользователей Cайта Р2Рet.ru из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии с УК РФ.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1 Настоящее Положение вступает в силу с момента его утверждения Генеральным директором ООО «Р2Р» и действует бессрочно, до замены его новым Положением.

10.1. Все изменения в Положение вносятся приказом Генерального директора Общества.

10.2. Все работники Общества должны быть ознакомлены с настоящим Положением под роспись.

10.3. Настоящее Положение является Приложением и неотъемлемой частью следующих Договоров:

10.3.1. Договора-оферты, заключаемого со Специалистами, выполняющими работу или оказывающими услугу по Заказу Клиента с использованием Cайта Р2Рet.ru;

10.3.2. Договора-оферты, заключаемого с Клиентами, заказывающими работу или услугу, приобретающими товары с использованием Cайта Р2Рet.ru.