1. Общие положения
1.1. Настоящая Политика применяется в отношении обработки и обеспечения защиты персональных данных физических лиц на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе от клиентов Организации.
1.3. Цель Политики — доведение до лиц, предоставляющих свои персональные данные, необходимой информации о том, какие данные и с какими целями обрабатываются Организацией, а также о методах обеспечения их безопасности.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без таковых, а также устанавливает ответственность лиц, имеющих доступ к персональным данным.
1.5. Используя сервисы Организации и сообщив свои персональные данные, клиенты подтверждают своё согласие на их обработку в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва оператор вправе продолжить обработку при наличии оснований, предусмотренных законодательством, либо отказать в оказании услуги.
1.7. Настоящая Политика может быть изменена Организацией.
2. Понятие и состав персональных данных
2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.2. Организация может обрабатывать персональные данные следующих категорий субъектов:
— персональные данные работника Организации — информация, необходимая в связи с трудовыми отношениями;
— данные Клиента — информация, необходимая для выполнения договорных обязательств и требований законодательства РФ;
— персональные данные, предоставленные Клиентом при регистрации на сайте, в том числе при оформлении заказов;
— данные, автоматически передаваемые сервисам в процессе их использования: IP-адрес, данные из cookie, информация о браузере пользователя, время доступа, адрес запрашиваемой страницы.
3. Основания и цели обработки персональных данных
3.1. Организация обрабатывает персональные данные для осуществления деятельности и оказания услуг клиентам. Организация вправе:
— обрабатывать персональные данные Клиента без письменного согласия в случаях, предусмотренных ст. 6 п. 1 пп. 5 ФЗ «О персональных данных» — для исполнения договора, стороной которого является субъект персональных данных;
— осуществлять функции, возложенные законодательством РФ, в соответствии с ФЗ «О персональных данных» и иными нормативными актами;
— собирать и хранить персональные данные, необходимые для оказания услуг и исполнения договорных обязательств.
3.2. Персональные данные Клиента могут использоваться в следующих целях:
— оказание услуг Клиенту; идентификация Клиента в рамках договоров;
— связь с Клиентом, в том числе направление уведомлений и запросов, обработка заявлений;
— улучшение качества услуг; таргетирование рекламных материалов;
— проведение статистических исследований на основе обезличенных данных.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации и срока действия договора с субъектом персональных данных.
5. Круг лиц, допущенных к обработке персональных данных
5.1. К обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными обязанностями. Организация требует от сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных.
5.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:
— субъект персональных данных явно выразил своё согласие на такие действия, в том числе принял условия публичного договора-оферты;
— передача предусмотрена российским или иным применимым законодательством.
При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством РФ.
6. Методы обработки персональных данных
6.1. В процессе предоставления услуг Организация использует автоматизированную и неавтоматизированную обработку персональных данных.
7. Реализация защиты персональных данных
7.1. Деятельность Организации по обработке персональных данных неразрывно связана с обеспечением конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных.
7.2. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты информации.
7.3. Обмен персональными данными осуществляется по защищённым каналам связи.
7.4. При обработке персональных данных Организацией обеспечиваются:
— мероприятия, направленные на предотвращение несанкционированного доступа;
— применение межсетевого экранирования;
— физическая защита помещений и технических средств;
— своевременное обнаружение фактов несанкционированного доступа;
— возможность незамедлительного восстановления модифицированных или уничтоженных данных;
— постоянный антивирусный контроль и анализ защищённости;
— контроль целостности программной среды обработки персональных данных;
— иные средства и меры в соответствии с действующим законодательством.