Политика в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных (далее – Данных), которые ООО "Бастион" (далее – Оператор) может получить от субъекта персональных данных (далее Субъект).

1.2. Цель Политики - определить подход Оператора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до клиентов и лиц, желающих воспользоваться услугами и продуктами Оператора.

1.2. Оператор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте Оператора

1.3. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

1.4. Данная политика может быть применена только к сервисам Оператора. Оператор не несет ответственности за возможный вред, причиненный пользователю ресурсами третьих лиц, которые могут быть размещены на сервисах Оператора.

2. СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.

2.1.В рамках настоящей Политики под Данными Субъекта понимаются:

• Данные, которые Субъект предоставил о себе при создании учётной записи в личном кабинете биллинговой панели Оператора или при заключении договора с Оператором.
• Данные Субъекта, предоставление которых необходимо для использования Субъектом электронных сервисов Оператора.
• Данные, которые автоматически передаются электронным сервисам Оператора в процессе их использования с помощью программного обеспечения Субъекта, в том числе IP-адрес, информация из cookie, информация о браузере пользователя, время доступа, адрес запрашиваемой страницы.
• Данные, которые Субъект предоставил о себе в письменном виде.

2.2. Оператор осуществляет обработку Данных в целях розничной торговли в специализированных магазинах, продвижения товаров, путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, выполнение договорных обязательств; проведение расчетов с потребителями; ведение личных дел сотрудников; работы с жалобами, заявлениями потребителей, ведения кадровой работы и бухгалтерского учета.

2.3. Состав и объем требуемых сведений определяются действующим законодательством РФ, внутренними нормативными документами Оператора. В случае непредставления указанными лицами требуемой информации, Оператор имеет право отказать им в обслуживании.

2.4. В процессе своей деятельности Оператор осуществляет обработку следующих персональных данных:

• по клиентам
  • фамилия, имя, отчество;
  • адрес местонахождения;
  • паспортные данные, данные других документов, удостоверяющих личность (серия, номер, дата выдачи, код подразделения и наименование органа, выдавшего документ- скан паспорта);
  • номера контактных телефонов, адрес электронной почты;
• по сотрудникам
  • паспортные данные;
  • сведения о составе семьи;
  • сведения о воинском учете;
  • свидетельство о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ;
  • страховое свидетельство обязательного пенсионного страхования;
  • справку о совокупном доходе (с последнего места работы);
  • документ о социальных льготах;
  • данные о гражданстве;
  • адрес регистрации и адрес фактического места проживания, домашний телефон;
  • документ об образовании, профессии, специальности, о повышении квалификации и переподготовке;

2.5. Указанный перечень не является исчерпывающим и в него могут вноситься изменения.

2.6. Оператор не проверяет достоверность Данных, предоставленных Субъектом, и не осуществляет контроль его дееспособности. Оператор исходит из презумпции достоверности, актуальности и достаточности Данных, предоставленных Субъектом. Ответственность за достоверность, актуальность и достаточность Данных лежит на предоставившем их Субъекте.

2.7. Субъект может в любой момент изменить (обновить, дополнить) предоставленные им Данных или их часть, воспользовавшись функцией редактирования Данных в личном кабинете сайта или предоставив письменно изменения.

2.8. Субъект также может удалить предоставленные им в рамках определенной учетной записи Данные, сделав одноименный запрос в центр поддержки пользователей. При этом удаление аккаунта повлечет невозможность использования сервисов Оператора.

2.9. Длительность хранения Данных определяется действующим законодательством РФ.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Целью обработки Данных является осуществление деятельности, предусмотренной Уставами Оператора, Законами РФ, Трудовым кодексом РФ, а также внутренними нормативными документами Оператора.

3.2. Оператор так же может использовать Данные Субъекта в следующих целях:

• Идентификация стороны в отношениях с Оператором.
• Предоставление Субъекту электронных сервисов Оператора.
• Связь с Субъектом в случае необходимости, в том числе при направлении уведомлений, информации и запросов, связанных с исполнением договорных обязательств Оператора.
• Обработка заявлений, запросов и заявок Субъекта.
• Таргетированный показ рекламных материалов;
• Рассылка уведомлений о новых услугах, в случае если пользователь давал согласие на получение рассылки;
• Исполнение иных обязательств Оператора в рамках договорных отношений с Субъектом.

4.СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств Оператор применяет как обработку Данных с использованием средств автоматизации, так и не автоматизированную обработку с использованием бумажного документооборота.

4.2. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

4.3. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.

5.ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Доступ к персональным данным Субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.

5.2. Оператор может предоставить персональные данные Субъекта юридическим и физическим лицам, оказывающим Оператору услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются Оператором только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.

5.3. К мерам защиты данных Субъекта относятся, в частности:

• Реализация разрешительной системы допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Оператора и документам Субъекта, которые он предоставил Оператору.
• Ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку Данных, а также хранятся носители информации.
• Учет и хранение съемных носителей информации Оператора, и их обращение в порядке, исключающем хищение, подмену и уничтожение.
• Резервирование Оператором технических средств, дублирование информации и её носителей.
• Использование Оператором защищенных каналов связи.
• Размещение технических средств, позволяющих осуществлять обработку Данных, в пределах охраняемой территории Оператора.
• Организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку Данных.
• Расположение серверов и коммуникационного оборудования Оператора в закрытых помещениях, в отношении которых реализованы меры разграничения доступа.
• Предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок.
• Обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.
• Проведение Оператором регулярных проверок процедур восстановления персональных данных.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

6.2. Субъект имеет право на получение от Оператора:

• сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых Данных и источник их получения;
• сроки обработки Данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для субъекта может повлечь за собой обработка его Данных.

6.3. Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Оператора.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

7.1. Настоящая Политика вступает в силу с момента утверждения администрацией Оператора. Действующая редакция Политики размещена на официальном сайте Оператора в сети «Интернет» по адресу http://bastion32.ru/

7.2. Оператор имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на сайте Оператора. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

8. ОБРАТНАЯ СВЯЗЬ

Все вопросы по настоящей Политике можно задать: отправив письмо на электронный адрес или почтовый адрес, либо позвонив по телефону.

Электронный адрес: bastion32@bk.ru

Почтовый адрес: г.Брянск, ул Карачижская, д.104

Контактный телефон: +7 (4832) 34-44-34