Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1 июля 2017 г.

Утверждена приказом № 13
от 29 июня 2017 г.


Общие положения

1.1. Настоящая политика в отношении обработки и защиты персональных данных, запрашиваемых на сайте Джастфлип (далее — Политика), находящемуся по адресу: ***  

— разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;

— раскрывает основные категории персональных данных, обрабатываемых ***(далее — Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора
при обработке персональных данных, права субъектов персональных данных,
а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

— является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.2. Обработка персональных данных осуществляется Оператором на законной
и справедливой основе, разумно и добросовестно, на основе принципов:

— законности целей и способов обработки персональных данных;

— добросовестности;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

— конфиденциальности.


Сбор и использование информации

2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована
для идентификации определенного лица либо связи с ним.

2.2. Обработка персональных данных осуществляется исключительно с согласия субъекта персональных данных.

2.3. Полученные данные в обезличенном виде могут быть использованы
для лучшего понимания потребностей клиента компании и улучшения качества обслуживания.

2.4. Персональные данные, запрашиваемые Оператором:

2.4.1. Имя;

2.4.2. Телефон или электронная почта;

2.4.3. Дата, место и длительность проведения мероприятия;

2.4.4. Город.

2.5. Информация, которую получает Оператор, может быть использована, чтобы:

2.5.1. Предложить продукт, соответствующий индивидуальным запросам Пользователя сайта;

2.5.2. Связаться с Пользователем по электронной почте или по телефону;

2.5.3. Улучшить сайт;

2.5.4. Улучшить систему поддержки Пользователей;

2.5.5. Устроить акцию, конкурс или организовать исследование.

2.6. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.


Раскрытие информации третьим лицам

3.1. Оператор является единственным владельцем информации, собранной
на данном сайте. Личные данные Пользователя не могут быть проданы
или переданы третьим лицам по каким-либо причинам, за исключением необходимых данных для выполнения запроса или транзакции, например,
при отправке заказа. Передача персональных данных третьим лицам может осуществляться только с согласия Пользователя.

3.2. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только на основании
и в порядке, установленном законодательством РФ.

3.3. Оператор осуществляет уточнение, блокирование или уничтожение персональных данных, относящихся к соответствующему Пользователю,
с момента обращения Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных
на период проверки, в случае выявления недостоверных персональных данных
или неправомерных действий.


Защита персональных данных

4.1. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Оператор проводит следующие мероприятия: использует системы защиты персональных данных, обеспечивающие нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; осуществляет установку и ввод в эксплуатацию средств защиты информации; проводит обучение правилам обработки и защиты персональных данных лиц, имеющих доступ к ним; осуществляет учет лиц, допущенных к работе
с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации.

4.3. При обнаружении нарушений порядка предоставления персональных данных, Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.


Обращение Пользователей

Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования его персональных данных, отзыва согласия
на обработку персональных данных в письменной форме по адресу, указанному
в разделе Общие положения настоящей Политики, или по электронной почте, указанной на сайте.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.


Заключительные положения

Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Пользователь сайта Оператора, предоставляющий свои персональные данные
и информацию, тем самым соглашается с положениями данной Политики
в отношении обработки персональных данных.

Оператор оставляет за собой право вносить любые изменения в Политику
в любое время, по своему усмотрению, с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.