Общество с ограниченной ответственностью «ВОСТОК»
ОГРН: 1167746059910 ИНН: 7719435758
117042, Москва, ул. Адмирала Лазарева д.23, пом.4/1

Генеральный директор

ООО «ВОСТОК»

_____________/ Войтехова Ю.В.

Приказ № ОД 22-15 от «06» октября 2020 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И

ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ВОСТОК» (далее – Оператор, ООО «ВОСТОК»).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Посетителях сайтов организации (далее – Сайт).

Используя Сайт, обращаясь за оказанием услуг или по иным причинам в ООО «ВОСТОК», Пользователь соглашается с условиями настоящей Политики конфиденциальности. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта, а также получения услуг у Оператора.

1. ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются следующие основные понятия:

1.1 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2 Пользователь – субъект персональных данных, который совершает какие-либо действия на Сайте, а также является потребителем продуктов и услуг Оператора вне зависимости от использования Интернета.

1.3 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6 Конфиденциальность персональных данных - обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных Пользователя без его согласия или наличия иного законного основания.

1.7 Утечка персональных данных - нарушение безопасности, ведущее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным.

1.8 Защита персональных данных - деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

1.9 Cookies - фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.10 IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Обработка персональных данных Пользователя осуществляется в следующих целях:

2.1.1 Идентификации Пользователя при обращении в ООО «ВОСТОК» за оказанием услуг, а также в рамках использования сервисов Сайта.

2.1.2 Заключения договоров с Пользователями, в том числе через Сайт.

2.1.3 Исполнения договоров с Пользователями;

2.1.4 Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.1.5 Установления с Пользователем обратной связи, включая направление уведомлений, запросов, оказания услуг, обработка запросов и заявок от Пользователя, в том числе через Сайт.

2.1.6 Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.1.7 Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени Оператора.

2.1.8 Улучшение качества Сайта и его сервисов, удобства их использования, разработка новых сервисов.

2.1.9 Проведение статистических и иных исследований на основе обезличенных данных.

2.1.10. Иные цели, предусмотренные законодательством Российской Федерации о персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных Пользователя базируется на принципах, предусмотренных Федеральным законом «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

3.1.1 Обработка персональных данных осуществляется на законной и справедливой основе;

3.1.2 Обработка персональных данных осуществляется только с согласия Пользователя;

3.1.3 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.1.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.1.5 Обработке подлежат только персональные данные, которые отвечают целям их обработки;

3.1.6 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.1.7 При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных;

3.1.8 Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

4. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

4.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем и включают в себя следующую информацию:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные;
- контактный телефон;
- адрес электронной почты (e-mail);
- адрес регистрации по месту жительства.

4.2. Оператор осуществляет сбор статистики об IP-адресах своих Посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

4.3. Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4.4. Пользователь подтверждает, что ознакомился с настоящей Политикой и дает свое информированное и добровольное согласие на обработку персональных данных в момент заполнения регистрационных форм на Сайте либо при передаче в устной или письменной форме непосредственно Оператору.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2 Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам исключительно в целях обработки персональных данных.

5.3 Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4 В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

5.5 Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 В соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2 Меры по обеспечению безопасности, реализуемые Оператором при обработке персональных данных, могут включать в себя, но не ограничиваться, следующим:

6.2.1 Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.2.2 Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

6.2.3 Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

6.2.4 Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.2.5 Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.3 При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

6.4 Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6.5 Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

6.6 Оператор имеет право вносить изменения в настоящую Политику. Настоящая Политика вступает в силу с момента ее размещения на Сайте.

РЕКВИЗИТЫ

Реквизиты Оператора:

Общество с ограниченной ответственностью «Восток»
ОГРН: 1167746059910
ИНН: 7719435758
117042, Москва, ул. Адмирала Лазарева д.23, пом.4/1
Телефон: +79263802685
E-mail: info@vostok.ltd

Генеральный директор
Ю.В. Войтехова