ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Общие положения

Политика конфиденциальности компании в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с положениями Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ от 27.07.2006, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые компания может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет во время использования им сайта компании.

Целью настоящей политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных. 

1. Принципы обработки персональных данных

1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.5. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2. Условия обработки персональных данных

2.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством РФ и настоящей Политикой.

2.2. Обработка персональных данных допускается исключительно с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, в том числе посредством проставления отметки в форме обратной связи.

2.3. Обработка персональных данных осуществляется с использованием средств защиты, исключающих несанкционированный доступ к ним.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в целях:

3.1. Исполнения обязательств в рамках гражданско-правовых отношений, стороной которых является субъект персональных данных.

3.2. Связи с пользователем, в связи с заполнением формы обратной связи на сайте.

4. Конфиденциальность персональных данных

Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать

третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

5.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6. Безопасность персональных данных

Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты персональных данных.

6.1. Правовые меры безопасности персональных данных:

— соблюдение требований законодательства в области защиты персональных данных;

— модернизация локальных нормативных актов с целью соблюдения законодательства в области персональных данных.

6.2. Организационные меры безопасности персональных данных:

— ознакомление работников компании с положениями законодательства в области защиты персональных данных и настоящей Политикой;

— ограничение состава лиц, имеющим доступ к персональным данным.

6.3. Технические меры безопасности персональных данных:

— определение и предотвращение угроз безопасности персональных данных;

— разграничение доступа пользователей к информационным ресурсам и компьютерно-вычислительным средствам хранения информации, исключающих несанкционированный доступ к ним;

— использование антивирусных средств и средств восстановления системы защиты персональных данных;

— организация режима ограниченного доступа на территорию компании с использованием технических средств охраны помещений.

Заключительные положения

Положения законодательства в области персональных данных соблюдаются работниками компании, получившими доступ к персональным данным, вне зависимости от указания данных положений в настоящей Политике.

Работники компании ознакомлены с настоящей политикой и с положениями законодательства в области защиты персональных данных.

Работники компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством РФ.