Логотип

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».

1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации.

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.5. Клиенты, используя сервисы и услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва Организация вправе продолжить обработку при наличии оснований, указанных действующим законодательством, или отказать в оказании услуги, если персональные данные необходимы для её оказания.

1.7. Настоящая Политика может быть изменена Организацией.

2. Понятие и состав персональных данных

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.2. Организация может обрабатывать персональные данные следующих категорий:

— персональные данные работника Организации — информация, необходимая в связи с трудовыми отношениями;

— данные Клиента — информация, необходимая для исполнения договорных обязательств;

— персональные данные, предоставленные при регистрации на сайте, в том числе при осуществлении заказов;

— данные, автоматически передаваемые в процессе использования сайта: IP-адрес, информация из cookie, данные браузера, время доступа, адрес запрашиваемой страницы.

3. Основания и цели обработки персональных данных

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности и оказания Клиентам услуг. Организация вправе обрабатывать данные без письменного согласия субъекта в соответствии со ст. 6, п. 1, пп. 5 ФЗ «О персональных данных» — для исполнения договора, стороной которого является субъект.

3.2. Организация может использовать персональные данные Клиента для:

— оказания услуг Клиенту;

— идентификации Клиента в рамках договоров;

— связи с Клиентом, направления предложений, уведомлений и запросов;

— улучшения качества оказываемых услуг;

— проведения статистических исследований на основе обезличенных данных.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются исходя из целей обработки, в соответствии со сроком действия договора с субъектом персональных данных.

5. Круг лиц, допущенных к обработке персональных данных

5.1. К обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными обязанностями. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных.

5.2. Организация вправе передать персональные данные третьим лицам только при явном согласии субъекта или если такая передача предусмотрена законодательством. При этом на приобретателя переходят все обязательства по соблюдению условий безопасности персональных данных.

6. Методы обработки персональных данных

6.1. При предоставлении услуг и осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

7. Реализация защиты персональных данных

7.1. Деятельность Организации по обработке персональных данных неразрывно связана с обеспечением конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных.

7.2. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты информации.

7.3. Обмен персональными данными осуществляется по защищённым каналам связи.

7.4. При обработке персональных данных Организацией обеспечиваются: предотвращение несанкционированного доступа; применение межсетевого экранирования; физическая защита помещений и оборудования; своевременное обнаружение фактов несанкционированного доступа; постоянный антивирусный контроль и анализ защищённости персональных данных.