ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Технологии Без Границ»
Обработка персональных данных физических лиц: пользователи сайта
Оператор обрабатывает персональные данные третьих лиц, пользователей сайта, расположенного в сети Интернет по постоянно действующей ссылке: https://sushkavmig.ru/ (далее - «Пользователи сайта») в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
Оператор обрабатывает персональные данные пользователей сайта в целях: заключать и выполнять обязательства по договорам, осуществлять виды деятельности, предусмотренные учредительными документами ООО «Технологии Без Границ».
Оператор обрабатывает персональные данные пользователей сайта с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
Оператор обрабатывает персональные данные пользователей сайта в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные пользователей сайта после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
Оператор обрабатывает следующие персональные данные пользователей сайта:
Фамилия, имя, отчество;
Год рождения;
Месяц рождения;
Дата рождения;
Номер контактного телефона;
Адрес электронной почты;
Для достижения целей обработки персональных данных и с согласия пользователей сайта Оператор может предоставлять персональные данные или поручать их обработку третьим лицам в случаях, незапрещенных действующим законодательством.
В целях выполнения договорных обязательств или требований федерального законодательства Оператор может получать персональные данные пользователей сайта от третьих лиц в случаях, незапрещенных действующим законодательством.
Сведения об обеспечении безопасности персональных данных
Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — «Положение») и иные локальные акты;
производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
