Политика конфиденциальности

Политика ООО «Неагентство»

в отношении обработки персональных данных

 

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящий документ определяет политику ООО «Неагентство», 620026 г. Екатеринбург, ул. Белинского, д. 83, оф. 1208 (далее – Оператор) в отношении обработки персональных данных.
  2. Настоящая политика разработка в соответствии с действующим законодательством РФ в области защиты персональных данных. В настоящей политике используются термины и определения в значениях, определенных ФЗ «О персональных данных».
  3. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений деятельности Оператора.

 

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1.  Обработка персональных данных осуществляется Обществом на основе следующих принципов:
    1. обработка персональных данных осуществляется на законной и справедливой основе;
    2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; Оператор не осуществляет обработку персональных данных, несовместимых с целями сбора персональных данных;
    3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    4. обрабатываются только те персональные данные, которые отвечают целям их обработки;
    5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
    7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1.  Оператор обрабатывает персональные данные в целях привлечения физических лиц для приобретения услуг Оператора, заключения гражданско-правовых договоров с физическими лицами, выполнения договорных обязательств, проведение расчетов с клиентами, ведение личных дел сотрудников, работы с обращениями граждан, судебной защиты прав, для проведения маркетинговых мероприятия, информирования физических лиц о новых услугах, специальных акциях и предложениях Оператора и его партнеров.
  2. Оператор получает персональные данные с соблюдением законодательства РФ непосредственно от субъекта персональных данных (в т.ч. при использовании субъектом персональных данных сайта Оператора), а также от третьих лиц в установленном законом порядке.
  3.  Предоставляя свои персональные данные Оператору, в т.ч. через сайт Оператора, субъект персональных данных подтверждает свое согласие на их обработку Оператором способом, в целях, порядке и объеме, установленных действующим законодательством РФ.
  4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
  5. Оператор вправе осуществлять обработку персональных данных в отсутствие согласия субъекта в случаях, предусмотренных законодательством РФ.
  6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
  7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
  8. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
  9. Субъект персональных данных и Оператор имеют права и несут обязанности, предусмотренные законодательством РФ.
  10. Оператор не осуществляет обработку биометрических данных человека.
  11.  Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.
  12.  Оператор не раскрывает и не предоставляет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. 
  13.  Субъект персональных данных вправе отозвать данное им согласие на обработку персональных данных, путем направления в адрес Оператора заявления по установленной форме. Согласие на обработку персональных данных считается отозванным по истечении десяти рабочих дней с даты получения заявления Оператором.

 

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

    1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    2. Перечень основных мер по обеспечению безопасности персональных данных:
      1. разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Оператора знакомят под подпись; 
      2. обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
      3. обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.
      4. назначение ответственного лица за организацию обработки персональных данных;
      5. контроль за соблюдением сотрудниками Оператора требований конфиденциальности при обработке персональных данных;
      6. иные меры, предусмотренные законодательством РФ.

 

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ

ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

5.1. Лица, виновные в нарушении требований ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

5.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, требований к защите персональных данных установленных ФЗ «О защите персональных данных», а также, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.