Любое лицо, собирающее и обрабатывающее ПДн граждан (клиентов), должно составить Политику защиты персональных данных для обеспечения прав и свобод гражданина на всех этапах работы с конфиденциальными сведениями.
Политика учитывает то, обработка ПДн с любой целью не должна нарушать права на неприкосновенность частной, личной и семейной тайны. Роскомнадзор обязывает юридических лиц и частных предпринимателей информировать граждан о всех изменениях в политике и давать возможность ознакомиться с полным текстом документа всем желающим потенциальным и действующим клиентам.
- Законодательные акты, на основе которых составлен документ.
- Сфера действия документа.
- Особенности сбора.
- Цели обработки.
- Передача ПДн (если предусмотрена).
- Принципы и условия обработки персональной информации.
- Хранение ПДн у оператора.
- Проверка и изменение сведений персонального характера.
- Права субъекта.
- Обеспечение безопасности конфиденциальных данных.
Пошаговая инструкция по написанию документа
Для сайта
- Сделать выборку законодательных актов на основе которых, будет составлен документ.
- указ Президента РФ от 06 марта 1997 «Об утверждении Перечня сведений конфиденциального характера» ;
- приказ Роскомнадзора от 05 сентября 2013 года «Об утверждении требований и методов по обезличиванию персональных данных» ;
- нормативные акты, предъявляющие требования по безопасности и функционированию автоматизированных систем ПДн.
- Определить сферу действия документа.
Интернет-ресурс, собирающий ПДн в режиме онлайн, обязуется выполнять положения персональных данных в отношении информации, являющейся персональной на всех этапах обработки, включая установки сроков хранения и уничтожения данных.
- Указать условия сбора ПДн пользователей.
Оператор должен в обязательном порядке отобразить предупреждение о том, что на следующей странице потребуется указать о себе персональную информацию, дав клиенту возможность отказаться или принять данное требование.
На этом же этапе предусмотрена возможность для пользователя ознакомиться с документом «Политика защиты ПДн».
- Определить цели обработки ПДн.
Обрабатывать информацию позволяется только с законными целями. Сайт интернет-магазина имеет возможность собирать данные о пользователях для выполнения предусмотренных его статусом функций (оформление заказов), формирования статистики продаж, составления аналитических отчетов, заключения договоров.
- Указать, возможность или невозможность передачи ПДн.
Если в процессе обработки оператор нуждается в необходимости передать их третьему лицу (например, заказав аналитическое исследование успешности интернет-магазина в разных регионах у специализированной компании), в документе укажите, что данная передача будет произведена на принципах конфиденциальности, указанных в законе «О персональных данных», или перед передачей планируется провести обезличивание сведений.
- Описать принципы и условия обработки информации.
- Определить условия хранение ПДн у оператора.
Хранение должно осуществляться только на территории Российской Федерации.
Оператор обязуется выполнять весь комплекс мер для защиты информации, своевременно реагировать на потенциальные угрозы, обеспечивать ограниченный доступ к конфиденциальным сведениям.
- Указать порядок проверки и изменений сведений персонального характера.
Оператор в лице интернет-портала обязуется своевременно актуализировать и менять ПДн, если возникнет необходимость, в сроки, необходимые для выполнения целей сборы сведений.
- Описать права субъекта ПДн:
- Получить копию документа, содержащего ПДн субъекта.
- В любой момент отозвать разрешение на обработку информации.
- Уточнить и актуализировать ПДн.
- Обеспечение безопасности конфиденциальных данных.
Оператор обязуется осуществлять технические и организационные меры, по предотвращению несанкционированного доступа в систему, где хранятся конфиденциальные сведения.- Назначить должностных лиц, ответственных за обработку.
- Ограничить доступ к системы обработки сведений.
- Организовать учет всех носителей с ПДн.
- Определить модель потенциальных угроз и принять меры для их предотвращения.
- Использовать средства защиты информации.
- Проверять готовность и эффективность средств защиты.
Как видите, документ включает в себя все особенности обработки ПДн, поэтому подойти к его составлению советуем крайне внимательно. В зависимости от профиля компании, в политику могут быть включены дополнительные пункты, но обязательными пунктами являются указанные в материале.
Грамотно составить документ под силу оператору, не привлекая к делу юристов. Главное, опираться на действующие законодательные акты, и все получится.
- 1. Общие положения
- 1.1. Политика в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «СИТИЛИНК» (далее - Оператор).
- 1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»).
- 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
- 2. Сведения об операторе
- 2.1. Оператор ведет свою деятельность по адресу 107207, г.Москва, Щелковское шоссе, д.77, стр.1, каб. 139
- 3. Сведения об обработке персональных данных
- 3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
- 3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
- 3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- 3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 4. Обработка персональных данных клиентов
- 4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее - клиентов).
- 4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- - информировать о новых товарах, специальных акциях и предложениях;
- - заключение и исполнение условий договора.
- 4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
- 4.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
- 4.5. Оператор обрабатывает следующие персональные данные клиентов:
- - Фамилия, имя, отчество;
- - Дата рождения;
- - Адрес;
- - Номер контактного телефона;
- - Адрес электронной почты.
- 5. Сведения об обеспечении безопасности персональных данных
- 5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- 5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- - обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- - во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее - Положение) и иные локальные акты;
- - производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- - осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- - устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- - производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- - производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- - применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- - осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- - производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- - осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
- 6. Права субъектов персональных данных
- 6.1. Субъект персональных данных имеет право:
- - на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- - на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- - на отзыв данного им согласия на обработку персональных данных;
- - на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- - на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- 6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
- 6.1. Субъект персональных данных имеет право:
Обращаем ваше внимание, что с «01» октября 2018 года юридический адрес ООО «Ситилинк» изменен на: 107497, г. Москва, ул. Амурская, д. 7, стр. 1, пом. II, эт. 1, ком. 21
Краткое оглавление:
Пора ставить галочки. Чем грозят нарушения закона о "О персональных данных" № 152-ФЗ
После 1 июля 2017 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему - новая таблица штрафов за нарушения в этой области. Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто - достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта.
Как правильно написать Политику обработки персональных данных
Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора (тыц) и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте. Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал. Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ - ниже есть образец Политики обработки персональных данных.
Образец Политики обработки персональных данных для сайта
Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете. Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно. Однако, обращаем ваше внимание - не надо выкладывать его не глядя. Хотя бы ради приличия внимательно прочитайте этот образец Политики - мало ли, вдруг он чем-то не подойдет в вашем конкретном случае - будете потом нас винить:)
Желтым цветом
для удобства в документе выделены те места, которые вам нужно заменить на свои данные.
Сгенерировать политику обработки персональных данных для сайта
Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта. Просто введите нужные данные в форму и нажмите "Сгенерировать". Всё, ваша уникальная Политика готова!
Разработка seo-сайтов с пожизненной гарантией Создаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!
Какие персональные данные вы будете собирать?Учтите - закон №152-ФЗ гласит, что нельзя указывать все данные без разбора, "с запасом". Можно указывать только те, которые вы реально собираете и которые вам действительно нужны в работе. |
|
Политика персональных данных (ППД) организации в отношении обработки и сохранения конфиденциальности сведений – это документ, в который структурно входит несколько разделов. В этих разделах прописывается информация о субъекте, проводящем обработку собранной информации , также о третьих лицах, принимающих участие в текущем процессе, процедура защиты информации, ссылки на правовую составляющую, права носителей личных сведений.
ППД дает возможность реализовать принципы законности, конфиденциальности и безопасности информации.
СПРАВКА! Существует ряд обязательных к пониманию и изучению понятий, связанных с действием политики.
К таким понятиям относят:
- Персональные данные – любые сведения, относящиеся прямо или косвенно к физическому лицу.
- Оператор – государственный, муниципальный орган, юр. или физ. лицо, организующее обработку и сбор ПД, формирующее цели и состав обрабатываемых данных, а также совершающее действия в отношении персональных сведений.
- Обработка персональных данных – любые манипуляции, производящиеся при помощи автоматизированных систем или без них, с личными сведениями пользователей.
Кто утверждает?
Политика в отношении обработки персональных сведений утверждается лицом, находящимся в статусе руководителя той или иной организации: директор, председатель и т.п.
Для обработки
Для защиты
- Контролирующие и обрабатывающие лица.
- Сбор.
- Использование.
- Предоставление личной информации пользователей компанией.
- Куки-файлы (касается веб-сайтов).
- Защита учетных записей.
- Доступ и изменение ПД пользователей.
- Безопасность.
- Третьи лица.
- Изменения ППД относительно защиты.
- Контакты.
Пошаговая инструкция по составлению для компании
Как было сказано ранее, каждой компании согласно законодательству необходимо иметь собственную политику о ПД
.
Для того чтобы составить документ такого типа, следует пользоваться типовой схемой создания этого вида документа. В самом начале должна находиться титульная страница, в шапке которой присутствуют должность, ФИО и подпись руководителя, печать организации и гриф утверждения. Это обязательные составляющие политики о персональных сведениях.
Пункты документа, которые следует указать :
- Определение терминов. В каждом документе такого типа требуется вначале указать перечень терминов и определений, используемых в тексте.
- Общие положения. К примеру, для какой компании применяется документ, информация о согласии на обработку и достоверности данных.
- Предмет политики конфиденциальности.
ВНИМАНИЕ! В структуре этого пункта прописываются условия предоставления безопасности для личных данных пользователей, и помимо этого фиксируются опции, связанные с неразглашением информации.
- Цели сбора информации. Здесь определяются цели политики о персональных данных организации.
- Способы и сроки обработки данных.
- Права и обязанности сторон.
- Ответственность сторон.
- Разрешение споров.
- Дополнительные условия. На примере ООО «МПК» (Многопрофильная процессинговая компания), это могут быть параметры изменения политики без уведомления клиента, вопросы, касающиеся тех. поддержки; адрес, где размещается действующий документ.
Подготовка документа для сайта
Документ «Политика в отношении обработки персональных данных» интернет-сайта необходимо публиковать в открытом доступе. В тексте документа в обязательном порядке стоит упомянуть следующее :
Следует помнить о том, что важно подписать документ на согласие для обработки личных сведений на сайте с компаниями, которые сотрудничают с вашей организацией (доставщик, банк, хостер, поставщик услуг и т.д.), а также позаботиться о безопасности данных с помощью специального пункта в соглашении.
- период хранения информации и меры, предпринимаемые для обеспечения ее безопасности;
- меры предосторожности в обращении с персональной информацией;
- сведения о контактных лицах администрации сайта, возможные корректурные опции, вносимые в ППД.
СПРАВКА! В завершение документа указывается рабочий e-mail, куда пользователь имеет возможность обратиться для внесения изменений в сведения, их блокировки или удаления.
Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика . Стоит сказать, что для политики для сайта, важно помнить о ссылке на документ ППД, которая должна быть размещена на главной странице ресурса.
Данный факт необходим, для того чтобы каждый посетитель сайта или ревизирующий орган мог видеть, что информация находится в открытом доступе, и поиск ее не занимает много времени. Зачастую достаточно оформить общую ссылку в нижней части страницы. Неотъемлемой составляющей интернет-сайта является дисклеймер. Дисклеймер представляет собой всплывающее предупреждение о сборе статистики на портале.
Речь идет о cookie-файлах и геолокационных данных. Конкретных указаний и рекомендаций на присутствие дисклеймера нигде не прописано, но большинство специалистов советуют его устанавливать. Для зрительной безопасности пользователей сайта дисклеймер не должен резко бросаться в глаза
, наилучший выход – его незаметность.
Демонстрация всплывающего окна должна быть настроена для новых клиентов, повторный показ должен быть скрыт. При формировании политики о персональных данных для сайта на территории России следует придерживаться ФЗ-152 .
Важный пункт данного закона, который обязателен для исполнения: физическое расположение хостинга ресурса. Эта информация доступна в отделе технической поддержки портала. По последним параметрам, хостинг обязан находиться в пределах территории Российской Федерации , для хранения данных в компетенции российских служб. В ситуации, когда хостинг расположен за границей, нужно осуществить переход на другой хостинг.
ВАЖНО! Владельцу ресурса необходима регистрация в качестве оператора в структурном подразделении Роскомнадзора.
Данная процедура доступна на официальном портале организации, в специальной форме уведомления. Процедура требует составления определенного пакета документов.
Важно помнить о биометрических параметрах особых категорий пользователей. При условии, что деятельность сайта предполагает работу с информацией такого типа. Согласие пользователя ресурса фиксируется только в письменной форме .
Заключение
В процессе работы в компании или организации важно понимать, что вся деятельность должна быть в рамках законодательства. Одним из параметров закона для компаний является наличие собственной политики в отношении обработки персональных данных. Необходимо иметь собственный документ такого типа, составленный со всеми рекомендациями и пунктами. Работа с клиентами благодаря наличию ППД будет более продуктивной в соответствии с правовыми нормами.
Настоящая Политика в области обработки и защиты персональных данных (далее - Политика) применяется Акционерным обществом «Позитив Текнолоджиз», адрес местонахождения 107241, г. Москва, Щелковское шоссе, д. 23А (далее - Компания или мы), к интернет-сайту (далее - Сайт), через который мы собираем персональные данные и который ссылается на Политику. Политика не применяется к интернет-сайтам Компании, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.
В Политике мы открыто рассказываем о всех способах обработки персональных данных при использовании Сайта. Мы являемся экспертом по вопросам защиты самых разнообразных устройств, инфраструктур и данных. Поэтому мы понимаем важность должного подхода к конфиденциальности и безопасности данных и придерживаемся принципа всесторонней и полной защиты персональных данных наших пользователей.
Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон). Мы, как международная компания, учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).
Политика разработана и используется совместно с Согласием на обработку персональных данных пользователей.
1. Общие положения
1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, адрес электронной почты, номер телефона, а также иная информация.
К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер - поставщик услуг сети Интернет
Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать данную информацию персональными данными.
1.2. Вы понимаете, что Компания является оператором только тех персональных данных, которые мы получили от вас, как от физического лица, с помощью нашего Сайта.
1.3. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу . Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.
1.4. Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.
1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.6. Компания осуществляет обработку персональных данных, в том числе хранит их, с помощью находящихся на территории Российской Федерации серверов.
1.7. Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки нами персональных данных, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.
1.8. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.
2. Цели обработки персональных данных
Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.
1. Цели обработки персональных данных . Я подтверждаю, что Компания осуществляет связанные с обработкой персональных данных процессы в следующих целях:
- при доступе к Сайт - с целью надлежащего выполнения обязательств Компании перед вами, доступа к Сайту, регистрации на Сайте, а также в любых других случаях, связанных с данным действием;
- при осуществлении связи с вами - по указанному вами адресу электронной почты в целях своевременной связи и предоставления вам любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе предоставление и рассылка информации о Сайте и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами;
- при получении от вас обратной связи с целью:
- получения информации о лояльности и удовлетворенности, дальнейшего ее исследования и обработки;
- анализа по улучшению качества Сайта;
- проведения исследований любых категорий;
- при обеспечении защиты и конфиденциальности ваших персональных данных - для обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых вами действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев;
3. Перечень персональных данных, на обработку которых дается согласие
3.1. В зависимости от заполняемой вами веб-формы, мы можем обрабатывать следующие ваши персональные данные:
- персональные данные:
- общие персональные данные: фамилия, имя, отчество, адрес электронной почты;
- другие персональные данные: пол, возраст, портретный снимок;
- иная информация, обрабатываемая Компанией:
- данные о технических средствах (устройствах): вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение;
- информация, полученная в результате вашиз действий, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах;
- информация, автоматически получаемая при доступе к Сайту с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью нашего интернет-сайта. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookies для показа баннеров на Сайте, функционирования системы управления Сайтом 1С-Битрикс, вашей авторизации и получения данных о сессиях. В следующий раз, когда вы вернетесь на наш Сайт, мы сможем лучше учесть ваши предпочтения, касающиеся использования нашего Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
4. Принципы обработки персональных данных
Достаточность - главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных. Ваши персональные данные не будут обработаны, если этого действительно не требуется.
Также, мы обрабатываем персональные данные руководствуясь следующими принципами:
4.1. Законность и справедливость обработки персональных данных.
4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке только тех персональных данных, которые отвечают целям их обработки.
4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
4.6. Точность, достаточность, актуальность и достоверность персональных данных.
4.7. Законность технических мер, направленных на обработку персональных данных.
4.8. Разумность и целесообразность обработки персональных данных.
4.9. Хранение персональных в позволяющей определить физическое лицо форме и не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица.
4.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: незамедлительно после достижения целей обработки; в случае утраты необходимости их достижения.
5. Обработка персональных данных
5.1.Сбор персональных данных.
Сбор персональных данных осуществляется следующими способами:
- предоставление вами персональных данных при заполнении форм, в том числе и веб-форм на Сайте;
- автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе вами своих данных;
- предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.
5.2. Хранение и использование персональных данных:
- персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
- Компания, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
5.3. Передача персональных данных:
- Компания передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее - Консультанты) с вашего согласия. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц;
- передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору;
- публикация комментариев на Сайте производится через сервис Disqus (https://disqus.com/) в соответствии с условиями политики конфиденциальности такого сервиса. Оставляя комментарии на Сайте с помощью сервиса Disqus, вы соглашаетесь на передачу своих персональных данных третьему лицу - сервису Disqus, в соответствии с условиями указанной политики конфиденциальности.
5.4. Уничтожение персональных данных.
Компания уничтожает персональные данные в следующих случаях:
- наличие угрозы безопасности Сайта;
- нарушение вами условий Политики;
- истечение срока хранения персональных данных;
- по вашему запросу.
6. Ваши права
6.1. Вы имеет право на получение информации об обработке ваших персональных данных, в том числе содержащей:
- подтверждение факта обработки ваших персональных данных;
- правовые основания обработки ваших персональных данных;
- цели и применяемые Компанией способы обработки ваших персональных данных;
- какие именно ваши персональные данные мы обрабатываем и источник их получения;
- сроки обработки ваших персональных данных, в том числе сроки их хранения;
- порядок осуществления прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном разделом 11 Политики.
7. Обязанности Компании
7.1. В соответствии с требованиями Закона Компания обязана:
7.1.1. предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ;
7.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
7.1.3. по вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
7.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана их уничтожить или обеспечить их уничтожение;
7.1.5. в случае отзыва вами согласия на обработку персональных данных, мы прекращаем их обработку и уничтожаем их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
8. Сведения о защите персональных данных
8.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако, мы всегда стараемся максимально защитить ваши данные и применяем большее число мер по защите персональных данных, чем это предусмотрено законодательством. Вот некоторые из реализуемых Компанией мер по защите персональных данных:
8.2. Правовые меры включают в себя:
8.2.1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу ;
8.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.
8.3. Организационные меры включают в себя:
8.3.1. назначение лица, ответственного за организацию обработки персональных данных. Вы можете контактировать с таким лицом, используя следующий адрес электронной почты: [email protected] ;
8.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
8.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных;
8.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;
8.3.5. применение методов шифрования при обработке персональных данных;
8.3.6. мониторинг и анализ защищенности сетевой инфраструктуры Компании;
8.3.7. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.
8.3.8. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8.3.9. организация тренингов для сотрудников Компании, касающихся различных вопросов обработки персональных данных.
8.4. Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без согласия физического лица за исключением случаев, предусмотренных настоящей Политикой.
9. Зарубежные Субъекты персональных данных
9.1. Мы - международная компания. Поэтому, для достижения указанных в Политике целей, мы можем передавать ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных мы защищаем ваши данные в соответствии с Политикой.
9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты ваших прав может осуществляться в случаях:
- наличия вашего согласия в письменной форме на трансграничную передачу ваших персональных данных;
- предусмотренных международными договорами Российской Федерации;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- исполнения договора, стороной которого является вы;
- защиты вашей жизни, здоровья и иных жизненно важных ваших интересов или интересов других лиц при невозможности получения вашего согласия в письменной форме.
10. Ограничение действия Политики
10.1. Вы также обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сайте в случае оставления отзывов и комментариев.
10.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине последнего.
11. Обращения Субъекта персональных данных
11.1. Вы вправе направлять Компании свои запросы, в том числе запросы относительно использования ваших персональных данных:
11.1.1. в письменной форме по адресу: 107061, г. Москва, Преображенская площадь, д. 28;
11.1.2. в форме электронного документа по адресу электронной почты: [email protected] .
11.2.1. номер основного документа, удостоверяющего вашу личность;
11.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;
11.2.3. сведения, подтверждающие ваше участие в отношениях с Компанией;
11.2.4. ваша подпись.
11.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
11.4. Вся корреспонденция, полученная Компанией, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.
12. Контактная информация и реквизиты Компании:
Полное фирменное наименование организации |
Акционерное общество «Позитив Текнолоджиз» |
Адрес местонахождения |
107241, г. Москва, Щелковское шоссе, д. 23А |
107061, Москва, Преображенская пл., д. 8; |
|
Основной государственный регистрационный номер |
|
Генеральный директор |