Политика администрации сайта в области обработки и обеспечения безопасности персональных данных
- Общие положения.
- Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатываются Администрацией сайта rogaine.ru (далее - Администрация сайта).
- Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
- Политика является общедоступным документом.
- Администрация сайта оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.
- Обработка персональных данных администрацией сайта основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Администрации сайта;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Администрации сайта в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
- Правила обработки персональных данных.
- Администрация сайта обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
- Администрация сайта обрабатывает персональные данные пользователей сайта в рамках правоотношений с Администрацией сайта, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — пользователей).
- Администрация сайта обрабатывает персональные данные пользователей в целях соблюдения норм законодательства РФ, а также с целью:
- заключения и исполнения условий договоров (в том числе, осуществление обратной связи с пользователями);
- информирования о новых услугах, товарах, специальных акциях и предложениях;
- Администрация сайта обрабатывает следующие персональные данные пользователей:
- Фамилия, имя, отчество;
- Пол;
- Дата рождения;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты.
- Администрацией сайта не допускается обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- о состоянии здоровья;
- национальная принадлежность;
- религиозные убеждения.
- Администрацией сайта не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
- Администрацией сайта не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
- Администрацией сайта запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
- Сведения об обеспечении безопасности персональных данных.
- Администрация сайта назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Администрация сайта применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена на сайте;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемых Администрацией сайта, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемых Администрацией сайта;
- производит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищённости персональных данных.
- Права субъектов персональных данных.
- Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Администрации сайта либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».