Персональные данные и политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую ООО "ЛИНУМ" может получить от Пользователя при использовании Пользователем настоящего, программ и продуктов сайта. Политика конфиденциальности разработана в целях исполнения Конституции Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Постановления Правительства РФ от 23.01.2006 № 32 «Об утверждении Правил оказания услуг связи по передаче данных», Постановления Правительства РФ от 10.09.2007 № 575 «Об утверждении Правил оказания телематических услуг связи», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и других нормативно-правовых актов и нормативных-методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с законодательством РФ персональные данные являются информацией ограниченного доступа. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается федеральными за­конами и нормативными правовыми актами, в частности, о коммерческой тайне (коммерче­ская тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими. Порядок обработки персональных данных в организации регулируется настоящей политикой в соответствии с требованиями действующего законодательства РФ о персональных данных и от­раслевого законодательства РФ, если в нем установлен порядок обработки информации ог­раниченного доступа.

Организация хранения, учета и использования персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Обращение с документами, переданными на хранение в соответствии с архивным за­конодательством РФ, не регулируется настоящей политикой.

Требования настоящей политики распространяются на все процессы, связанные с об­работкой персональных данных субъектов, и обязательны для исполнения всеми работниками, осуществляю­щими их обработку.

Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения соответствующих форм на официальном сайте Общества в соответствующем (соответствующих) разделах и включают в себя следующую информацию:

-фамилию, имя, отчество Пользователя;

-контактный телефон Пользователя;

-адрес электронной почты (e-mail);

-фактический, почтовый адрес Пользователя;

-паспортные данные Пользователя.

-иные персональные данные, указанные в форме.

Работники, а также лица, осуществляющие обработку персональных данных по поручению организации, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

Персональные данные Пользователя Администрация сайта может использовать в целях:

Идентификации Пользователя для заключения договора оказания услуг, предоставляемых Обществом и третьими лицами

Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя, направление информации рекламного характера.

Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

. Выполнение иных требований законодательства РФ.

СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях исполнения взятых на себя обязательств Обществом перед Пользователем.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

ОБРАБОТКА, УТОЧНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных должна осуществляться на законной основе. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обра­ботка персональных данных, несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объе­динение персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовмес­тимых между собой.

При обработке персональных данных должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных. Ответст­венность за своевременное предоставление сведений об изменении персональных данных, обрабатываемых в ИСПД, возлагается на субъектов персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат унич­тожению либо обезличиванию по достижении целей обработки или в случае утраты необхо­димости в достижении этих целей, если иное не предусмотрено федеральным законом

Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, а также для заклю­чения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;

- обработка Персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка Персональных данных необходима для предоставления государственной или муниципальной услуги;

- обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта Персональных данных, если получение согласия субъекта Персональных данных невозможно;

- обработка Персональных данных необходима для осуществления прав и законных интересов организа­ции или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;

- обработка Персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания Персональных данных;

- осуществляется обработка Персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом Персональных данных либо по его просьбе (общедоступные Персональные данные);

- осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному рас­крытию в соответствии с федеральным законом.

Оператор вправе поручить обработку Персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку Персональных данных по поручению оператора, не обязано получать согласие субъекта Персональных данных на обработку его персональных данных.

Обработка Персональных данных может осуществляться как с использованием, так и без использова­ния средств автоматизации.

ОБЕСПЕЧЕНИЕ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В предусмотренных законом случаях субъект Персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных может быть дано субъектом персональных данных или его пред­ставителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными закона­ми. Субъект Персональных данных вправе требовать от организации уточнения его персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, не­точными, незаконно полученными или не являются необходимыми для заявленной цели об­работки, а также принимать предусмотренные законом меры по защите своих прав.

Уточнение Персональных данных, обрабатываемых в ИСПД осуществляется по запросам субъектов Персональных данных, их законных представителей или в случае обращения уполномоченного органа по защите прав субъектов Персональных данных.

Сведения о субъекте Персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта Персональных данных либо по решению суда или иных уполномоченных государственных органов.

Основанием блокирования Персональных данных, относящихся к соответствующему субъекту Персональных данных, является:

- в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки;

- в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

Основанием для уничтожения Персональных данных, обрабатываемых в ИСПД, является:

- достижение цели обработки Персональных данных;

- утрата необходимости в достижении цели обработки Персональных данных;

- отзыв субъектом Персональных данных согласия на обработку своих Персональных данных, за исключением случаев, ко­гда обработка указанных Персональных данных является обязательной в соответствии с законом РФ или дого­вором. Отзыв согласия на обработку персональных данных (в т.ч. изменения цели обработ­ки) осуществляется путем направления Субъектом персональных данных соответствующего заявления Опера­тору персональных данных в свободной письменной форме по юридическому адресу Общества.

- выявление неправомерных действий с Персональными данными и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;

- истечение срока хранения Персональных данных, установленного законодательством РФ;

- предписание уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решение суда.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

При обработке Персональных данных в ИСПД принимаются правовые, организационные и техниче­ские меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Обеспечение безопасности Персональных данных осуществляется в рамках установления режима безо­пасности информации конфиденциального характера.

Обеспечение безопасности Персональных данных, в частности, достигается:

- определением угроз безопасности Персональных данных при их обработке в ИСПД данных;

- применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в ИСПД, необходимых для выполнения требований к защите Персональных данных, испол­нение которых обеспечивает установленные Правительством РФ уровни защищенности Персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до вво­да в эксплуатацию ИСПД;

- учетом машинных носителей Персональных данных;

- обнаружением фактов несанкционированного доступа к Персональных данных и принятием мер к блокированию каналов несанкционированного доступа;

- восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанк­ционированного доступа к ним;

- контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности Персональных данных в ИСПД.

Обеспечение безопасности тайны связи и сведений об абонентах при обработке ин­формации в системах и сетях связи осуществляется в соответствии с требованиями законода­тельства РФ о связи.

Обеспечение безопасности Персональных данных, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законо­дательством РФ об оперативно-розыскной деятельности.

Уровни защищенности Персональных данных при их обработке в ИСПД, требования к защите Персональных данных, обеспечивающих уровни защищенности Персональных данных, определяются в зависимости от угроз безопас­ности персональным данным с учетом возможного вреда субъекту Персональных данных, объема и содержа­ния обрабатываемых Персональных данных, вида деятельности, при осуществлении которого обрабатываются Персональных данных, актуальности (уровня) угроз безопасности Персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлениями Правительства РФ, иными нормативными правовыми актами.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект Персональных данных, чьи персональные данные обрабатываются в ИСПД, имеет право на
получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

- подтверждение факта обработки Персональных данных оператором;

- правовые основания и цели обработки Персональных данных;

- цели и способы обработки Персональных данных;

- сроки обработки Персональных данных, в том числе сроки их хранения;

- информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных;

- наименование и адрес лица, осуществляющего обработку Персональных данных по поручению опера­тора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

Сведения, указанные в п. 9.1, предоставляются субъекту Персональных данных в доступной форме, и в
них не должны содержаться Персональных данных, относящиеся к другим субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.

Настоящая Политика является общедоступной. Общедоступность Политики обеспе­чивается путем ее опубликования на сайте

Made on
Tilda