Политика конфиденциальности

Политика конфиденциальности ООО "Миллениум"

Обработка и хранение персональных данных осуществляется в соответствии с Федеральным Законом № 152-ФЗ.

1. Основные определения

Под персональными данными понимается информация, которая относится прямо или косвенно к физическому лицу. Пример: ФИО, дата и место рождения, адрес проживания, сведения об образовании, профессии, семейном положении, состоянии здоровья и др.

Под обработкой персональных данных понимаются любые действия или их совокупность, которые совершаются с использованием средств автоматизации или без них. Пример: запись, систематизация, хранение, уточнение, использование, передача, блокирование, уничтожение.

Субъектами персональных данных являются лица, персональные данные которых обрабатываются Компанией.

Компания обрабатывает персональные данные следующих субъектов:

Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

2. Назначение и область действия документа "Политика конфиденциальности Компании" (далее — Политика)

1.     Политика определяет позицию и намерения Компании в области обработки, хранения и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2.     Действие Политики распространяется на обработку персональных данных, собранных любыми средствами: активными, пассивными, через Интернет и без его использования.

3.     Политика регулирует любой вид обработки персональных данных и информации личного характера, то есть любой информации, позволяющей установить личность, и любой иной информации, связанной с этим.

4.     Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.

5.     К настоящей Политике имеет доступ любой субъект персональных данных.

3. Принципы и условия обработки персональных данных. Обеспечение безопасности персональных данных

1.     Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ "О персональных данных", подзаконных актов и других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

2.     При обработке персональных данных Компания придерживается следующих принципов:

o    законности и справедливой основы;

o    ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

o    недопущения обработки персональных данных, несовместимой с целями их сбора;

o    недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

o    соответствия содержания и целей обработки.

3.     Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

o    обработка персональных данных осуществляется с согласия субъекта персональных данных;

o    обработка персональных данных необходима для достижения целей, предусмотренных законом;

o    обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

o    осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

o    осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

4.     Компания вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора.

5.     Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ "О персональных данных". Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

6.     В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.

7.     В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

4. Сведения о реализуемых требованиях к защите персональных данных

Компания при обработке персональных данных руководствуется Федеральным законом № 152-ФЗ "О персональных данных". Принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, а также от иных неправомерных действий.

5. Уничтожение персональных данных

Компания уничтожает персональные данные субъекта в следующих случаях:

6. Ответственность

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии с действующим законодательством Российской Федерации.

7. Идентификационные файлы (cookies) и другие технологии

Веб-сайт, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают Компании лучше понимать поведение пользователей, сообщают, какие разделы веб-сайта Компании были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Компания рассматривает информацию, собранную файлами cookies и иными технологиями, как информацию, не являющуюся персональной.

Во всем остальном, что не отражено напрямую в Политике, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

8. Порядок изменений Политики

Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к персональным данным. При внесении существенных изменений в Политику на веб-сайте Компании размещается соответствующее уведомление вместе с обновлённой версией Политики.

9. Необходимые разъяснения

Посетитель веб-сайта Компании, предоставляющий свои персональные данные и информацию, тем самым, соглашается с положениями данной Политики.

Действие настоящей Политики не распространяется на действия интернет-ресурсов третьих лиц.

Получить разъяснения по вопросам обработки персональных данных можно, обратившись в Компанию. Для этого необходимо направить официальный запрос и в тексте указать:

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.