1. ОБЩЯЯ ИНФОРМАЦИЯ
Настоящее Положение о политике конфиденциальности является официальным документом ООО «СИГМА», и определяет порядок обработки и защиты информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Все обрабатываемые ООО «СИГМА» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
Целью соблюдения конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:
законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
2. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
Мы сохраняем идентифицируемую информацию, поступающую от вас, разными способами, включая данные, предоставляемые при регистрации на сайте. Такие данные могут включать: имя, фамилию, телефон, адрес электронной почты.
По вашему требованию информация в любой момент может быть удалена. Информация о посетителях сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) собирается и сохраняется в целях ведения статистики посещений.
Эти данные могут быть использованы в маркетинговых целях; для рассылки вам новостей и информации; для персонализации сайта на основе вашей истории поиска и просмотров.
3. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных. Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Проводятся следующие мероприятия:
определяется угроза безопасности персональных данных при их обработке, формируются на их основе модели угроз;
осуществляется разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
формируется план проведения проверок готовности новых средств защиты информации к использованию, с составлением заключений о возможности их эксплуатации;
осуществляется установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
осуществляется учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
осуществляется учет лиц, допущенных к работе с персональными данными в информационной системе;
осуществляется контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
5. ПРАВА И ОБЯЗАННОСТИ ООО «СИГМА»
ООО «СИГМА» как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Настоящая Политика является внутренним документом ООО «СИГМА», и подлежит размещению на официальном сайте ООО «СИГМА».
Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «СИГМА».
Обновлено «27» июня 2017 г.