Политика в области обработки и обеспечения безопасности персональных данных
Политика администрации сайта в области обработки и обеспечения безопасности персональных данных
  1. Общие положения.
    1. Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатываются Администрацией сайта rogaine.ru (далее - Администрация сайта).
    2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
    3. Политика является общедоступным документом.
  2. Администрация сайта оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.
  3. Обработка персональных данных администрацией сайта основана на следующих принципах:
    • законности целей и способов обработки персональных данных и добросовестности;
    • соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Администрации сайта;
    • соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
    • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
    • непрерывности повышения уровня знаний работников Администрации сайта в сфере обеспечения безопасности персональных данных при их обработке;
    • стремления к постоянному совершенствованию системы защиты персональных данных.
  4. Правила обработки персональных данных.
    1. Администрация сайта обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    2. Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
    3. Администрация сайта обрабатывает персональные данные пользователей сайта в рамках правоотношений с Администрацией сайта, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — пользователей).
    4. Администрация сайта обрабатывает персональные данные пользователей в целях соблюдения норм законодательства РФ, а также с целью:
      • заключения и исполнения условий договоров (в том числе, осуществление обратной связи с пользователями);
      • информирования о новых услугах, товарах, специальных акциях и предложениях;
    5. Администрация сайта обрабатывает следующие персональные данные пользователей:
      • Фамилия, имя, отчество;
      • Пол;
      • Дата рождения;
      • Адрес;
      • Номер контактного телефона;
      • Адрес электронной почты.
    6. Администрацией сайта не допускается обработка следующих категорий персональных данных:
      • расовая принадлежность;
      • политические взгляды;
      • философские убеждения;
      • о состоянии здоровья;
      • национальная принадлежность;
      • религиозные убеждения.
    7. Администрацией сайта не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
    8. Администрацией сайта не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
    9. Администрацией сайта запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
  5. Сведения об обеспечении безопасности персональных данных.
    1. Администрация сайта назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. Администрация сайта применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
      • обеспечивает неограниченный доступ к Политике, копия которой размещена на сайте;
      • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
      • осуществляет допуск работников к персональным данным, обрабатываемых Администрацией сайта, а также к их материальным носителям только для выполнения трудовых обязанностей;
      • устанавливает правила доступа к персональным данным, обрабатываемых Администрацией сайта;
      • производит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
      • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищённости персональных данных.
  6. Права субъектов персональных данных.
    1. Субъект персональных данных имеет право:
      • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
      • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • на отзыв данного им согласия на обработку персональных данных;
      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
      • на обжалование действий или бездействия Администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Администрации сайта либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».