Политика конфиденциальности
1. Общие положения Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных и меры пообеспечению безопасности и защиты персональных данных в «Светостол» (ОГРН 318665800053751, далее – «Оператор»). Обработка персональных данных осуществляется в соответствии с положениями Федерального закона N152-ФЗ «О персональных данных» от 27.07.2006 г. и иными нормативно-правовыми актами Российской Федерации в области персональных данных. Обработка персональных данных осуществляется «Светостол» в следующих целях: - идентификация субъекта персональных данных; - взаимодействие с субъектом персональных данных, в том числе направление Оператором уведомлений, запросов и информации, касающихся услуг Оператора, а также обработка запросов и заявок, поступающих от Субъекта; - заключение и исполнение договоров на оказание юридических услуг Оператором. Под обработкой персональных данных Оператором понимается действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Принципы и условия обработки персональных данных Обработка персональных данных осуществляется Оператором на основе следующих принципов: - ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; - законности и обязательного получения согласия субъекта персональных данных в предусмотренных законом случаях; - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - обработки только тех персональных данных, которые отвечают целям их обработки; - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; - недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки; - обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; - уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Оператор производит обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации и настоящей Политикой. Оператор не осуществляет трансграничную передачу персональных данных Субъекта.

3. Права субъекта персональных данных. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. Обеспечение безопасности персональных данных. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры: 1. Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; 2. Ограничение состава лиц, допущенных к обработке персональных данных; 3. Ознакомление субъектов с требованиями законодательства и локальных нормативно-правовых актов Оператора по обработке и защите персональных данных; 4. Организация учета, хранения и обращения носителей, содержащих информацию с персональными данными; 5. Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; 6. Разработка на основе модели угроз системы защиты персональных данных; 7. Проверка готовности и эффективности использования средств защиты информации; 8. Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; 9. Регистрация и учет действий пользователей информационных систем персональных данных; 10. Использование антивирусных средств и средств восстановления системы защиты персональных данных; 11. Применение в необходимых случаях средств межсетевогоэкранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации; 12. Охраны помещений с техническими средствами обработкиперсональных данных.

5. Заключительные положения. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных. Настоящая Политика является общедоступным документом и размещается на сайте по адресу: prsf 66.ru Пересмотр положений настоящей Политики проводится периодически, не реже чем 1 раз в год, а также в следующих случаях: - при изменении законодательства РФ в области обработки и защиты ПД; - при изменении целей обработки ПД, структуры информационных и/или телекоммуникационных систем (или введении новых); - при применении новых технологий обработки ПД (в т.ч. передачи, хранения); - при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью «Светостол»; - по результатам контроля выполнения требований по обработке и защите ПД. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством. Субъекты персональных данных, чьи ПД обрабатываются «Светостол», могут направлять вопросы по обработке своих ПД по адресу электронной почты:info@prsf66.ru.



Made on
Tilda