Политика обработки персональных данных

Условия продаж

Политика в области обработки и обеспечения безопасности персональных данных

1. Общие положения

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных с соответствующими правами и обязанностями. 

В рамках выполнения своей основной деятельности Компания осуществляет обработку персональных данных различных категорий субъектов с использованием информационно-коммуникационной сети интернет-сайта  Компании, а также других сайтов Компании. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

В соответствии с  настоящей Политикой под персональными данными понимается любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2. Принципы и условия обработки персональных данных

Обработка любых персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.   

Согласно Политике, обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

В ходе обработки персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Неполные или неточные персональные данные будут удалены оператором Компании.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

В результате осуществления своей деятельности Компания может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

 

3. Сбор персональных данных

Сбор персональных данных Компанией осуществляется путем предоставления их пользователями.

Информацию, содержащую персональные данные,  вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

 

4. Права субъекта персональных данных

Данная Политика определяет права субъекта персональных данных. Субъект персональных данных имеет право (если иное не предусмотрено законом):

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

• в случае необходимости требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• получать информацию, содержащую перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• узнавать о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• настаивать на извещении всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• в определённых случаях обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

 

5. Реализация требований к защите персональных данных

Важнейшими задачами с целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Опираясь на вышеперечисленные положения, Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Компания заботится об обеспечении безопасности персональных данных при их обработке. С этой целью Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Все реализуемые Компанией мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными в соответствии с выявленными актуальными угрозами, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании. В связи с этим в Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Политика гарантирует, что каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, будет ознакомлен с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.