Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом «О персональных данных». Она определяет порядок обработки персональных данных и меры по обеспечению их безопасности в компании «С вербным воскресеньем» (Оператор). Целью Политики является защита прав и свобод человека при обработке его персональных данных. Политика применяется ко всем персональным данным, обрабатываемым Оператором, независимо от формы и способа их получения.
Область применения Политики
- Сбор данных при регистрации на сайте
- Обработка информации о заказах
- Использование данных для улучшения сервиса
- Передача информации третьим лицам
- Хранение и защита персональных данных
Основные понятия, используемые в Политике
| Термин | Определение |
| Персональные данные | Любая информация, относящаяся к физическому лицу |
| Оператор | Лицо, организующее обработку персональных данных |
| Обработка | Любое действие с персональными данными |
| Автоматизированная обработка | Обработка с помощью средств вычислительной техники |
| Распространение | Действия, направленные на раскрытие персональных данных |
Основные права и обязанности Оператора
Субъект имеет право на получение информации об обработке его персональных данных. Субъект вправе требовать уточнения, блокирования или уничтожения его персональных данных. Субъект имеет право на защиту своих прав, в том числе на возмещение убытков. Субъект обязан предоставлять достоверные сведения о себе и сообщать об их изменении. Субъект обязан соблюдать конфиденциальность своих учетных данных.
Порядок реализации прав субъекта персональных данных
- Направление запроса Оператору
- Идентификация личности субъекта
- Рассмотрение запроса Оператором
- Предоставление информации или мотивированный отказ
- Возможность обжалования решения Оператора
Принципы обработки персональных данных
Обработка осуществляется на законной и справедливой основе. Обработка ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка, несовместимая с целями сбора данных. Не допускается объединение баз данных с несовместимыми целями обработки. Обрабатываются только данные, отвечающие целям обработки. Содержание и объем данных соответствуют заявленным целям.
Принцип | Описание |
Законность | Обработка на основе законодательства |
Целевое ограничение | Обработка только для заявленных целей |
Минимизация данных | Обработка только необходимых данных |
Точность | Поддержание актуальности данных |
Ограничение хранения | Хранение не дольше, чем необходимо |
Условия обработки персональных данных
Обработка осуществляется с согласия субъекта. Обработка необходима для достижения целей, предусмотренных законом. Обработка необходима для исполнения договора с субъектом. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц. Обработка необходима для достижения общественно значимых целей.
Особенности обработки специальных категорий персональных данных
- Обработка только с письменного согласия субъекта
- Запрет на распространение без согласия субъекта
- Особые меры по обеспечению безопасности
- Ограниченный круг лиц, имеющих доступ
- Отдельное хранение от остальных данных
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает безопасность персональных данных путем реализации правовых, организационных и технических мер. Оператор принимает меры, исключающие доступ к данным неуполномоченных лиц. Данные могут обрабатываться как на бумажных носителях, так и в электронном виде. Бумажные носители хранятся в запираемых шкафах или помещениях. Электронные данные хранятся на защищенных серверах с ограниченным доступом.
Этап обработки | Меры безопасности |
Сбор | Согласие субъекта, защищенные каналы связи |
Хранение | Шифрование данных, ограничение доступа |
Передача | Использование защищенных протоколов |
Уничтожение | Безвозвратное удаление, измельчение носителей |
Конфиденциальность персональных данных
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта. Сотрудники Оператора подписывают соглашение о неразглашении. Данные могут быть предоставлены третьим лицам только в случаях, предусмотренных законом. Оператор вправе поручить обработку другому лицу с согласия субъекта на основании договора. Лицо, осуществляющее обработку по поручению, обязано соблюдать принципы и правила обработки.
Меры по обеспечению конфиденциальности
- Ограничение физического доступа к носителям данных
- Использование средств криптографической защиты
- Регулярное обучение сотрудников правилам обработки
- Внедрение системы разграничения доступа
- Проведение регулярного аудита безопасности
Заключительные положения
Политика является общедоступным документом и размещается на сайте Оператора. Политика подлежит изменению при появлении новых законодательных актов. Контроль исполнения Политики осуществляется ответственным за безопасность персональных данных. Ответственность за невыполнение требований определяется законодательством и внутренними документами Оператора. Политика вступает в силу с момента утверждения и действует бессрочно до замены новой Политикой.