Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «ЭГИРСЕРВИС» (далее — Оператор).
1.1. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, включая персональные данные, которую Оператор может получить о пользователях и клиентах в рамках своей деятельности.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки данных.
2.3. Информационная система персональных данных — совокупность баз данных и технологий их обработки.
2.4. Обезличивание персональных данных — действия, исключающие определение принадлежности данных субъекту без дополнительной информации.
2.5. Обработка персональных данных — любое действие с персональными данными.
2.6. Оператор — ООО «ЭГИРСЕРВИС».
2.7. Персональные данные — любая информация, относящаяся прямо или косвенно к субъекту персональных данных.
2.8. Персональные данные, разрешённые для распространения — данные, предоставленные субъектом для общего доступа.
2.9. Пользователь / субъект персональных данных — физическое лицо, данные которого обрабатываются Оператором.
2.10. Предоставление персональных данных — раскрытие данных определённому лицу.
2.11. Распространение персональных данных — раскрытие неопределённому кругу лиц.
2.12. Трансграничная передача персональных данных — передача данных иностранному лицу или органу.
2.13. Уничтожение персональных данных — действия, делающие невозможным восстановление данных.
3. Права и обязанности Оператора
Оператор имеет право:
— получать достоверные персональные данные от субъекта;
— обрабатывать данные без согласия субъекта в случаях, предусмотренных законом;
— определять перечень мер защиты данных.
Оператор обязан:
— предоставлять субъекту персональных данных информацию о его данных;
— осуществлять обработку в соответствии с законодательством РФ;
— отвечать на обращения субъектов;
— обеспечивать безопасность персональных данных;
— прекращать обработку и уничтожать данные в случаях, установленных законом.
4. Права и обязанности субъектов персональных данных
Субъект имеет право:
— получать сведения об обработке своих данных;
— требовать уточнения, блокирования или уничтожения данных;
— отзывать согласие на обработку данных;
— защищать свои права в установленном законом порядке.
Субъект обязан:
— предоставлять достоверные данные;
— сообщать об их обновлении.
Лица, предоставившие недостоверные данные, несут ответственность.
5. Принципы обработки персональных данных
— законность и справедливость;
— достижение конкретных целей обработки;
— соответствие объёма данных заявленным целям;
— точность и актуальность данных;
— ограничение сроков хранения;
— недопустимость избыточности данных.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
— выполнение обязательств перед клиентами;
— исполнение требований законодательства;
— обеспечение законных интересов Оператора (улучшение сервисов, внутренняя аналитика и др.);
— связь с клиентами и партнёрами;
— повышение качества услуг;
— защита прав и законных интересов Оператора и субъектов;
— формирование статистических данных и отчётности.
7. Условия обработки персональных данных
Обработка осуществляется при наличии одного из оснований:
— согласие субъекта персональных данных;
— исполнение договора;
— выполнение обязанностей, установленных законодательством;
— осуществление правосудия;
— защита законных интересов Оператора;
— обработка общедоступных данных;
— случаи обязательного раскрытия данных по закону.
8. Порядок сбора, хранения, передачи и обработки персональных данных
8.1. Оператор принимает все необходимые меры для защиты персональных данных от неправомерного доступа, изменения или распространения.
8.2. Передача персональных данных третьим лицам возможна только в случаях, предусмотренных законодательством РФ или с согласия субъекта.
8.3. Субъект имеет право обновить или уточнить свои данные путём обращения к Оператору.
8.4. Срок обработки персональных данных определяется целями их обработки.
8.5. Третьи стороны несут самостоятельную ответственность за соблюдение законодательства о персональных данных.
8.6. Запреты на обработку или передачу данных, установленные субъектом, не действуют в государственных или общественных интересах.
8.7. Оператор обеспечивает конфиденциальность персональных данных.
8.8. Хранение данных осуществляется не дольше срока, необходимого для целей обработки.
8.9. Обработка прекращается при достижении цели, отзыве согласия или выявлении нарушений обработки.
9. Действия, производимые с персональными данными
Оператор осуществляет:
— сбор, запись, систематизацию, накопление, хранение;
— уточнение, обновление, изменение;
— извлечение и использование;
— передачу и предоставление;
— обезличивание;
— блокирование и уничтожение данных.
Обработка может осуществляться как автоматизированно, так и без применения автоматизации.
10. Трансграничная передача персональных данных
Оператор обязан уведомлять уполномоченный орган о намерении осуществлять такую передачу и предварительно получать необходимую информацию о принимающей стороне.
11. Конфиденциальность персональных данных
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.
12. Заключительные положения
12.1. Субъект персональных данных вправе получить разъяснения по вопросам обработки данных, обратившись к Оператору любым доступным способом.
12.2. Политика действует бессрочно до замены новой редакцией.
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «ЭГИРСЕРВИС» (далее — Оператор).
1.1. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, включая персональные данные, которую Оператор может получить о пользователях и клиентах в рамках своей деятельности.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки данных.
2.3. Информационная система персональных данных — совокупность баз данных и технологий их обработки.
2.4. Обезличивание персональных данных — действия, исключающие определение принадлежности данных субъекту без дополнительной информации.
2.5. Обработка персональных данных — любое действие с персональными данными.
2.6. Оператор — ООО «ЭГИРСЕРВИС».
2.7. Персональные данные — любая информация, относящаяся прямо или косвенно к субъекту персональных данных.
2.8. Персональные данные, разрешённые для распространения — данные, предоставленные субъектом для общего доступа.
2.9. Пользователь / субъект персональных данных — физическое лицо, данные которого обрабатываются Оператором.
2.10. Предоставление персональных данных — раскрытие данных определённому лицу.
2.11. Распространение персональных данных — раскрытие неопределённому кругу лиц.
2.12. Трансграничная передача персональных данных — передача данных иностранному лицу или органу.
2.13. Уничтожение персональных данных — действия, делающие невозможным восстановление данных.
3. Права и обязанности Оператора
Оператор имеет право:
— получать достоверные персональные данные от субъекта;
— обрабатывать данные без согласия субъекта в случаях, предусмотренных законом;
— определять перечень мер защиты данных.
Оператор обязан:
— предоставлять субъекту персональных данных информацию о его данных;
— осуществлять обработку в соответствии с законодательством РФ;
— отвечать на обращения субъектов;
— обеспечивать безопасность персональных данных;
— прекращать обработку и уничтожать данные в случаях, установленных законом.
4. Права и обязанности субъектов персональных данных
Субъект имеет право:
— получать сведения об обработке своих данных;
— требовать уточнения, блокирования или уничтожения данных;
— отзывать согласие на обработку данных;
— защищать свои права в установленном законом порядке.
Субъект обязан:
— предоставлять достоверные данные;
— сообщать об их обновлении.
Лица, предоставившие недостоверные данные, несут ответственность.
5. Принципы обработки персональных данных
— законность и справедливость;
— достижение конкретных целей обработки;
— соответствие объёма данных заявленным целям;
— точность и актуальность данных;
— ограничение сроков хранения;
— недопустимость избыточности данных.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
— выполнение обязательств перед клиентами;
— исполнение требований законодательства;
— обеспечение законных интересов Оператора (улучшение сервисов, внутренняя аналитика и др.);
— связь с клиентами и партнёрами;
— повышение качества услуг;
— защита прав и законных интересов Оператора и субъектов;
— формирование статистических данных и отчётности.
7. Условия обработки персональных данных
Обработка осуществляется при наличии одного из оснований:
— согласие субъекта персональных данных;
— исполнение договора;
— выполнение обязанностей, установленных законодательством;
— осуществление правосудия;
— защита законных интересов Оператора;
— обработка общедоступных данных;
— случаи обязательного раскрытия данных по закону.
8. Порядок сбора, хранения, передачи и обработки персональных данных
8.1. Оператор принимает все необходимые меры для защиты персональных данных от неправомерного доступа, изменения или распространения.
8.2. Передача персональных данных третьим лицам возможна только в случаях, предусмотренных законодательством РФ или с согласия субъекта.
8.3. Субъект имеет право обновить или уточнить свои данные путём обращения к Оператору.
8.4. Срок обработки персональных данных определяется целями их обработки.
8.5. Третьи стороны несут самостоятельную ответственность за соблюдение законодательства о персональных данных.
8.6. Запреты на обработку или передачу данных, установленные субъектом, не действуют в государственных или общественных интересах.
8.7. Оператор обеспечивает конфиденциальность персональных данных.
8.8. Хранение данных осуществляется не дольше срока, необходимого для целей обработки.
8.9. Обработка прекращается при достижении цели, отзыве согласия или выявлении нарушений обработки.
9. Действия, производимые с персональными данными
Оператор осуществляет:
— сбор, запись, систематизацию, накопление, хранение;
— уточнение, обновление, изменение;
— извлечение и использование;
— передачу и предоставление;
— обезличивание;
— блокирование и уничтожение данных.
Обработка может осуществляться как автоматизированно, так и без применения автоматизации.
10. Трансграничная передача персональных данных
Оператор обязан уведомлять уполномоченный орган о намерении осуществлять такую передачу и предварительно получать необходимую информацию о принимающей стороне.
11. Конфиденциальность персональных данных
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.
12. Заключительные положения
12.1. Субъект персональных данных вправе получить разъяснения по вопросам обработки данных, обратившись к Оператору любым доступным способом.
12.2. Политика действует бессрочно до замены новой редакцией.
ИНН: 6452149092 | ОГРН: 1226400002927