Политика конфиденциальности
Основные понятия и термины
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Оператор персональных данных (Оператор)» – Общество с ограниченной ответственностью "СМАРТ" (ИНН 1840057156, ОГРН 1161832073336), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, передачу и иные, предусмотренные законодательством РФ, действия.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Сайт» – сайт Оператора https://smartm18.ru/.
«Субъект персональных данных» – пользователи Сайта Оператора, персональные данные которых обрабатывает Оператор.
1. Общие положения
1.1. Настоящая Политика конфиденциальности Общества с ограниченной "СМАРТ" (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основанием для разработки настоящей Политики являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3. Политика действует в отношении персональных данных, указанных пользователями на Сайте, а также при оставлении потенциальными клиентами/клиентами заявок в иной форме, и которые обрабатывает Общество с ограниченной ответственностью "СМАРТ", (далее – Оператор).
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14 «Об обществах с ограниченной ответственностью»;
- Федеральный закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Устав Оператора;
- договоры, заключаемые между Оператором и Субъектами персональных данных;
- согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. В случае несогласия Субъекта персональных данных или невозможности ее соблюдения Субъектом персональных данных, Субъект персональных данных вправе не начинать использовать Сайт, и, соответственно, находящиеся на нем сервисы и контент.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Предоставление Пользователям (потенциальным клиентам Оператора) обратной связи для назначения консультации в рамках оказания юридической услуги;
2.3.2. Оказание юридических услуг;
2.3.3. Формирование базы клиентов – физических лиц;
2.3.4. Получение Пользователем информации о новостях Оператора.
2.4. Обработка персональных данных Субъектов может осуществляться исключительно в соответствии с законами и иными нормативными правовыми актами.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.1 Политики:
• ФИО либо исключительно имя;
• номер мобильного телефона;
• адрес электронной почты.
3.3. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.2 Политики:
• ФИО;
• номер мобильного телефона;
• адрес электронной почты;
• паспортные данные.
3.4. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.3 Политики:
• ФИО либо исключительно имя;
• номер мобильного телефона;
• адрес электронной почты.
3.5. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.4 Политики:
• ФИО либо исключительно имя;
• номер мобильного телефона;
• адрес электронной почты.
3.6. Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с целью, указанной в п. 2.3.1 Политики, являются потенциальные клиенты Оператора.
3.7. Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с целями, указанной в п. 2.3.1 – 2.3.4 Политики, являются клиенты Оператора.
3.8. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, передачу, уничтожение персональных данных.
4.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.4. Оператор осуществляет автоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.6. Сбор персональных данных осуществляется путем:
• получения персональных данных вследствие регистрации пользователя на Сайте;
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
4.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Фонд обязательного медицинского страхования и другие уполномоченные органы государственной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.
4.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.11. Условием прекращения обработки персональных данных является ликвидация Оператора, а также соответствующее требование субъекта обработки персональных данных.
5. Защита персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных.
• издание Политики обработки и защиты персональных данных пользователей официального сайта Общества с ограниченной ответственностью "СМАРТ" https://smartm18.ru/.
• ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 5.2. Выбор средств защиты информации для системы защиты персональных данных осуществляется Оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».
5.3. Для обеспечения безопасности персональных данных при автоматизированной обработке предпринимаются следующие меры:
5.3.1. Персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном ПК.
5.3.2. Иные меры, предусмотренные законодательством РФ.
5.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения комиссии Оператора, если иное не определено законодательством РФ.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае истечения срока действия согласия на обработку персональных данных или отзыва субъектом персональных данных такого согласия данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7. Согласие субъекта персональных данных
7.1. Пользователь Сайта предоставляет свои персональные данные добровольно.
7.2. В случае если Субъект персональных данных не желает предоставлять свои персональные данные, он вправе не осуществлять регистрацию на Сайте.
7.3. Регистрируясь на Сайте и используя его, Субъект персональных данных подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает свое согласие с положениями и условиями настоящей Политики.
7.4. Регистрируясь на Сайте и используя его, Субъект персональных данных предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные Субъекта персональных данных в соответствии с условиями настоящей Политики.
7.5. Субъект персональных данных вправе отозвать свое согласие на обработку его персональных данных в любое время, связавшись с Оператором.
7.6. Субъект персональных данных предоставляет разрешение на осуществление Оператором рассылок по электронной почте или посредством Смс-сообщений по вопросам, касающимся использования Сайта.
7.7. При изменении персональных данных Субъекта, которые были предоставлены Оператору, Субъект обязуется передавать Оператору обновленные персональные данные.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с даты ее утверждения.
8.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Директора Оператора.
8.3. Настоящая Политика распространяется на всех пользователей Оператора, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с персональными данными контрагентов и работников.
8.4. Настоящая Политика размещается на официальном сайте Оператора.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Оператор персональных данных (Оператор)» – Общество с ограниченной ответственностью "СМАРТ" (ИНН 1840057156, ОГРН 1161832073336), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, передачу и иные, предусмотренные законодательством РФ, действия.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Сайт» – сайт Оператора https://smartm18.ru/.
«Субъект персональных данных» – пользователи Сайта Оператора, персональные данные которых обрабатывает Оператор.
1. Общие положения
1.1. Настоящая Политика конфиденциальности Общества с ограниченной "СМАРТ" (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основанием для разработки настоящей Политики являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3. Политика действует в отношении персональных данных, указанных пользователями на Сайте, а также при оставлении потенциальными клиентами/клиентами заявок в иной форме, и которые обрабатывает Общество с ограниченной ответственностью "СМАРТ", (далее – Оператор).
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14 «Об обществах с ограниченной ответственностью»;
- Федеральный закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Устав Оператора;
- договоры, заключаемые между Оператором и Субъектами персональных данных;
- согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. В случае несогласия Субъекта персональных данных или невозможности ее соблюдения Субъектом персональных данных, Субъект персональных данных вправе не начинать использовать Сайт, и, соответственно, находящиеся на нем сервисы и контент.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Предоставление Пользователям (потенциальным клиентам Оператора) обратной связи для назначения консультации в рамках оказания юридической услуги;
2.3.2. Оказание юридических услуг;
2.3.3. Формирование базы клиентов – физических лиц;
2.3.4. Получение Пользователем информации о новостях Оператора.
2.4. Обработка персональных данных Субъектов может осуществляться исключительно в соответствии с законами и иными нормативными правовыми актами.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.1 Политики:
• ФИО либо исключительно имя;
• номер мобильного телефона;
• адрес электронной почты.
3.3. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.2 Политики:
• ФИО;
• номер мобильного телефона;
• адрес электронной почты;
• паспортные данные.
3.4. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.3 Политики:
• ФИО либо исключительно имя;
• номер мобильного телефона;
• адрес электронной почты.
3.5. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 2.3.4 Политики:
• ФИО либо исключительно имя;
• номер мобильного телефона;
• адрес электронной почты.
3.6. Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с целью, указанной в п. 2.3.1 Политики, являются потенциальные клиенты Оператора.
3.7. Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с целями, указанной в п. 2.3.1 – 2.3.4 Политики, являются клиенты Оператора.
3.8. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, передачу, уничтожение персональных данных.
4.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.4. Оператор осуществляет автоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.6. Сбор персональных данных осуществляется путем:
• получения персональных данных вследствие регистрации пользователя на Сайте;
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
4.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Фонд обязательного медицинского страхования и другие уполномоченные органы государственной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.
4.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.11. Условием прекращения обработки персональных данных является ликвидация Оператора, а также соответствующее требование субъекта обработки персональных данных.
5. Защита персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных.
• издание Политики обработки и защиты персональных данных пользователей официального сайта Общества с ограниченной ответственностью "СМАРТ" https://smartm18.ru/.
• ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 5.2. Выбор средств защиты информации для системы защиты персональных данных осуществляется Оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».
5.3. Для обеспечения безопасности персональных данных при автоматизированной обработке предпринимаются следующие меры:
5.3.1. Персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном ПК.
5.3.2. Иные меры, предусмотренные законодательством РФ.
5.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения комиссии Оператора, если иное не определено законодательством РФ.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае истечения срока действия согласия на обработку персональных данных или отзыва субъектом персональных данных такого согласия данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7. Согласие субъекта персональных данных
7.1. Пользователь Сайта предоставляет свои персональные данные добровольно.
7.2. В случае если Субъект персональных данных не желает предоставлять свои персональные данные, он вправе не осуществлять регистрацию на Сайте.
7.3. Регистрируясь на Сайте и используя его, Субъект персональных данных подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает свое согласие с положениями и условиями настоящей Политики.
7.4. Регистрируясь на Сайте и используя его, Субъект персональных данных предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные Субъекта персональных данных в соответствии с условиями настоящей Политики.
7.5. Субъект персональных данных вправе отозвать свое согласие на обработку его персональных данных в любое время, связавшись с Оператором.
7.6. Субъект персональных данных предоставляет разрешение на осуществление Оператором рассылок по электронной почте или посредством Смс-сообщений по вопросам, касающимся использования Сайта.
7.7. При изменении персональных данных Субъекта, которые были предоставлены Оператору, Субъект обязуется передавать Оператору обновленные персональные данные.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с даты ее утверждения.
8.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Директора Оператора.
8.3. Настоящая Политика распространяется на всех пользователей Оператора, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с персональными данными контрагентов и работников.
8.4. Настоящая Политика размещается на официальном сайте Оператора.
