ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

1. ОБЩЯЯ ИНФОРМАЦИЯ

Настоящее Положение о политике конфиденциальности является официальным документом ООО «А Плюс», и определяет порядок обработки и защиты информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Все обрабатываемые ООО «А Плюс» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

Целью соблюдения конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:

законности целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.

 

2. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ

Мы сохраняем идентифицируемую информацию, поступающую от вас, разными способами, включая данные, предоставляемые при регистрации на сайте. Такие данные могут включать: имя, фамилию, телефон, адрес электронной почты.

По вашему требованию информация в любой момент может быть удалена. Информация о посетителях сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) собирается и сохраняется в целях ведения статистики посещений.

Эти данные могут быть использованы в маркетинговых целях; для рассылки вам новостей и информации; для персонализации сайта на основе вашей истории поиска и просмотров.

 

3. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Обработка персональных данных осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных. Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или

уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

 

4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Проводятся следующие мероприятия:

определяется угроза безопасности персональных данных при их обработке, формируются на их основе модели угроз;

осуществляется разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

формируется план проведения проверок готовности новых средств защиты информации к использованию, с составлением заключений о возможности их эксплуатации;

осуществляется установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

осуществляется учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

осуществляется учет лиц, допущенных к работе с персональными данными в информационной системе;

осуществляется контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

5. ПРАВА И ОБЯЗАННОСТИ ООО «А Плюс»

 

ООО «А Плюс» как Оператор персональных данных вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

 

6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Настоящая Политика является внутренним документом ООО «А Плюс», и подлежит размещению на официальном сайте ООО «А Плюс».

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «А Плюс».

Обновлено «27» июня 2017 г.