ПОЛИТИКА
обработки персональных данных

Настоящая политика конфиденциальности персональных данных (далее - Политика) основана на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: ooo-lo-fi.ru (далее - Сайт), которую Оператор (владелец сайта) может получить о Пользователе (любом лице, осуществившем вход на Сайт) во время использования Сайта.

Настоящая Политика определяет основные цели, принципы и условия обработки персональных данных в ООО «ЛОУ-ФАЙ» (ИНН 4000018421, ОГРН 1244000008790, адрес: 249025, Калужская область, м.р-н Боровский, с.п. село Совхоз Боровский, д Кабицыно, ул Е.Исинбаевой, д. 72) (далее – «Общество»), а также меры по обеспечению безопасности персональных данных.

Политика направлена на обеспечение прав и свобод человека и гражданина при обработке Обществом его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующих нормативных правовых актов.

Оператором является: Общество.

Информация: сведения (сообщения, данные) независимо от формы их предоставления.

Субъекты персональных данных (Субъекты): любые физические и юридические лица.

Находясь на данном Сайте, Пользователь считается выразившим своё согласие с данной политикой конфиденциальности персональных данных и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Находясь на Сайте, Пользователь считается предоставившим Оператору согласие на Обработку своих Персональных данных, а также согласие на предоставление, исключительно в предусмотренных законом случаях, Персональных данных Пользователя уполномоченным органам государственной власти Российской Федерации.

1.2. Пользователь гарантирует, что он понимает суть Политики, что он является дееспособным. В случае недееспособности Пользователя согласие на Обработку его персональных данных дает законный представитель Пользователя.

1.3. Согласие на обработку Персональных данных может быть отозвано Пользователем либо его законным представителем, путём направления письменного заявления об этом по электронной почте по адресу: ooo-lo-fi@mail.ru.

1.4. Персональными данными Пользователя является - любая информация, относящаяся к прямо или косвенно к Пользователю, как к субъекту персональных данных (фамилия, имя, отчество, адрес электронной почты, номер телефона, IP адрес и т.д.).

1.5. Оператор осуществляет обработку персональных данных в целях:

  • надлежащего оказания услуг Пользователю;
  • установления с Пользователем обратной связи;
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • иных целях, направленных исключительно надлежащее оказание услуг Пользователю.

1.6. Любая информация, полученная Оператором в отношении Пользователя, охраняется законодательством О персональных данных и не подлежит разглашению, за исключением случаев, когда запрос о предоставлении персональных данных Пользователя получен Оператором от правоохранительных и судебных органов.

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет Обработку персональных данных, которые необходимы для оказания услуг Пользователю и для предоставления ему информации.

2.2. При Обработке персональных данных может производиться:

  • Идентификация Пользователя;
  • Предоставление Пользователю услуг и информации;
  • Связь с Пользователем (переписка, общение по телефону и иным цифровым каналам связи и т.д.);
  • Выполнение требований законодательства Российской Федерации.

2.3. Оператор принимает все необходимые меры для защиты Персональных данных от их несанкционированного: использования; копирования; раскрытия; предоставления доступа и т.д.;

2.4. В отношении Персональных данных Пользователей действует условие о конфиденциальности.
Оператор не предоставляет третьим лицам информацию о Персональных данных, за исключением случаев, указанных в п. 1.6 Политики.
За действия Пользователя по самостоятельному разглашению Персональных данных Оператор ответственности не несёт.

2.5. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

3.2. Безопасность персональных данных в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

3.3. Общество предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

3.4. Меры защиты, реализуемые Обществом при обработке персональных данных, включают:

  • принятие локально-нормативных и распорядительных актов в области обработки и защиты персональных данных;
  • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Общества;
  • организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Обществе;
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
  • организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
  • обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
  • осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации, локально-нормативных и распорядительных актов Общества при обработке персональных данных.

3.5. Ответственность за нарушение требований законодательства Российской Федерации, локальных нормативных и распорядительных актов Фонда в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

4. ПРАВА СУБЪЕКТА

4.1. Субъект вправе:

4.1.1 Требовать от Оператора уточнения Персональных данных, их блокировки, уничтожения в случае, если Персональные данные получены незаконным способом, являются неактуальными, неточными, неполными.

4.1.2 Получать информацию, касающуюся Обработки его Персональных данных: подтверждение факта обработки; способы обработки; сроки обработки и хранения; наименование и местонахождение Оператора; иные сведения, предусмотренные действующим законодательством Российской Федерации.

4.1.3 Отозвать согласие на Обработку Персональных данных в порядке, предусмотренном п. 1.3 Политики.

В случае отзыва Субъектом согласия на обработку персональных данных - Оператор вправе продолжить Обработку персональных данных без согласия Субъекта лишь при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ПРАВА ОПЕРАТОРА

5.1. Оператор вправе:

5.1.1 Осуществлять все необходимые действия, направленные на Обработку персональных данных.

5.1.2 Вступать с Субъектом в переговоры и переписку, запрашивать у Субъекта необходимые сведения и информацию, предоставлять Субъекту необходимые сведения и информацию.

5.1.3 Вносить в Политику изменения.

5.1.4 Предоставлять правоохранительным и судебным органам Персональные данные в предусмотренных законом случаях.

5.1.5 Оператор назначает ответственных за Обработку персональных данных лиц и разрабатывает внутренние документы, регламентирующие вопросы осуществления данными лицами возложенных на них обязанностей.

5.1.6 Уничтожение персональных данных производится Оператором: по достижению целей их обработки; в случае утраты необходимости в достижении целей их обработки; в случае получения об этом предписания уполномоченного органа.

5.1.7 Осуществлять иные права, необходимые для реализации целей данной Политики.

6. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные обрабатываются в Обществе в случаях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных и распорядительных актов Общества;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Фонд, в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Общества (трудоустройство, обучение и продвижение по службе, обеспечение личной безопасности и иное);
  • предоставления работникам Общества и членам их семей возможности получения дополнительного медицинского страхования;
  • защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными и распорядительными актами Общества, или третьих лиц либо достижения общественно значимых целей;
  • в иных законных целях.

6.2. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;
  • при обработке обеспечиваются точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки. Общество принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Обществом в порядке, предусмотренном законодательством Российской Федерации, а обработка устаревших данных прекращается.

7.2. Общество предоставляет безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.

7.3. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

Общество не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных законодательством о персональных данных или иными федеральными законами;

иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

8. ИНЫЕ ПОЛОЖЕНИЯ

8.1. Все споры и разногласия, возникающие в рамках Политики, урегулируются путем ведения переговоров.

8.2. Ни одна из Сторон не будет нести ответственность за полное или частичное неисполнение любого из своих обязательств в рамках Политики, если такое неисполнение будет являться следствием действия обстоятельств непреодолимой силы. К таковым относятся среди прочего: пожары, наводнения, землетрясения, другие явления природы, акты, действия и решения государственных и муниципальных органов, объявленные и необъявленные военные действия, которые Сторона не могла предвидеть или предотвратить разумными мерами.

8.3. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

  • стала публичным достоянием до её утраты или разглашения;
  • была получена от третьей стороны до момента её получения Оператором;
  • была разглашена Пользователем либо иным лицом с согласия Пользователя.

8.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя о результатах рассмотрения претензии.

8.5. При неурегулировании спора в претензионном порядке спор передается на рассмотрение в суд по правилам, установленным действующим законодательством.

8.6. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.

8.7. Условия данной Политики могут быть изменены Оператором.

8.8. Настоящая Политика вступает в силу с момента её размещения на Сайте.

8.9. Во всем, что не предусмотрено условиями Политики, стороны руководствуются законодательством Российской Федерации.

9. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При разработке Политики были использованы следующие нормативные документы:

  • Конституция Российской Федерации;
  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Скачать в формате PDF