Политика конфиденциальности
-
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных), и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Нью Лайф» (ИНН: 6316160403, адрес местонахождения: 443110, Самарская обл., г. Самара, ул. Ново-Садовая, д. 31, комната 61) (далее по тексту – Оператор) с целью защиты охраняемых законодательством и государством прав и законных интересов человека и гражданина, в том числе в сети «Интернет».
- В Политике используются термины и основные понятия, установленные Законом о персональных данных в редакции, действующей на момент утверждения Политики.
-
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется в соответствии с принципами и при соблюдении условий, установленных Законом о персональных данных.
- Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. При отсутствии такого согласия Оператор осуществляет обработку самостоятельно.
- Оператор гарантирует, что лицо, осуществляющее обработку персональных данных по поручению Оператора, будет соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
- Операторы обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
- Обработка персональных данных осуществляется Оператором после получения согласия от субъекта персональных данных. В случае, если информация о субъекте персональных данных достоверно не относится к прямо или косвенно определенному или определяемому физическому лицу (например, при передаче информации через сеть «Интернет» посредством заполнения электронной формы), Оператор берет согласие на обработку таких данных у передающего лица.
- В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
- В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
- Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, установленных законом.
- Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Оператор не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
- Заполняя форму, размещенную на Интернет-сайте Оператора, субъект персональных данных дает свое согласие на обработку в том числе персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления с ним прямых контактов (в случае, если такая цель будет заявлена в Политики Оператора либо непосредственно в согласии). Оператор обуется немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, используемых в указанных целях, а также не передавать указанные данные третьим лицам.
- Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
- Оператор обрабатывает следующую информацию, которая может быть отнесена к персональным данным:
- Фамилия, Имя, Отчество;
- Дата рождения;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты.
-
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, предусмотренных законом, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
- Сведения предоставляются Оператором субъекту персональных данных в доступной форме.
- Сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Требования к содержанию и оформлению запроса, а также порядок предоставления информации регламентируются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
- Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, предусмотренных законом, в том числе если:
-
ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обязанности оператора при обработке персональных данных корреспондируют правам субъекта персональных данных и определяются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
- Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, касающиеся обработки его персональных данных, лишь в случаях, прямо указанных в законе.
- В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса, оператор обязан дать в письменной форме мотивированный ответ, содержание и сроки предоставления которого определены в Законе о персональных данных.
- При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо указанных в законе. Указанная обязанность возлагается на Оператора при совершении им указанных действий.
- Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператор самостоятельно определяет состав и перечень таких мер, если иное не предусмотрено Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
- Оператор, в том числе путем опубликования в сети Интернет, обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных (настоящий документ), к сведениям о реализуемых требованиях к защите персональных данных.
- Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Обязанности оператора, возникающие в случае выявления неправомерной обработки персональных данных, неточных персональных данных, подтверждения факта неточности персональных данных, достижения целей обработки персональных данных и в иных случаях при осуществлении обработки непосредственно оператором или лицом, действующим по поручению оператора, определяются Законом о персональных данных.
- Оператор обрабатывает персональные данные в соответствии с настоящим Положением и в следующих целях или объеме:
- В связи с заключением договора, стороной которого является субъект персональных данных, исполнением указанного договора;
- Включающих в себя только фамилию, имя и отчество субъекта персональных данных;
- В соответствии с трудовым законодательством;
- Оператор назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся Оператором, и подотчетно ему.
-
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
- Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей информации;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
-
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
- Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.