Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПОЛЬЗОВАТЕЛЕЙ САЙТА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ДАНТИСТ»
(далее – Политика)
1. НАЗНАЧЕНИЕ
1.1. Настоящий документ определяет политику общества с ограниченной ответственностью «ДАНТИСТ» (далее – Оператор) в отношении обработки персональных данных (далее – ПДн), получаемых Оператором в процессе работы Пользователя с сайтом Оператора. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его ПДн; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
Перед использованием Сайта Пользователю необходимо внимательно изучить настоящую Политику конфиденциальности.
1.2. Настоящая политика в области обработки и защиты ПДн (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех ПДн, обрабатываемых Оператором.
1.3. Целью настоящей Политики является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также исполнение законодательства Российской Федерации о ПДн.
1.4. Политика распространяется на ПДн полученные как до, так и после подписания настоящей Политики.
Предоставляя в любой форме (заказ звонка с сайта и т.п.) свои ПДн Оператору, Пользователь выражает согласие на обработку ПДн Оператором в соответствии с Федеральным законом “О персональных данных” от 27.07.2006 №152-ФЗ.
1.5. Настоящая Политика не применима, а Оператор не контролирует и не несет ответственность, в отношении сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора. На таких сайтах у Пользователя могут собираться или запрашиваться иные ПДн, а также могут совершаться иные действия.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Для поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их обработки.
2.2. Политика характеризуется следующими признаками:
2.2.1. Разработана для обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов ПДн.
2.2.2. Раскрывает основные категории и перечень ПДн, обрабатываемых Оператором, цели, способы и сроки обработки и хранения Оператором ПДн, права и обязанности оператора при обработке ПДн, категории и права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.
2.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.
2.3. Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка ПДн пользователей сайта Оператора.
3. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Общество с ограниченной ответственностью «ДАНТИСТ»
462401 Оренбургская область, г. Орск, ул. Строителей, д. 20А
ОГРН: 1025601932498
ИНН: 5614000604
КПП: 56101001
Тел.: 8(3537)222-505; 8(3537)359534
Е-mail: dantist-orsk@yandex.ru
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
4.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5. ЦЕЛИ И СПОСОБ ОБРАБОТКИ ПДн.
5.1. Оператор обрабатывает ПДн исключительно с целью: осуществление связи с пользователями сайта Оператора.
5.2. Способ обработки ПДн, получаемых через сайт Оператора: обработка ПДн с использованием средств автоматизации.
6. КАТЕГОРИИ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПДн, ПОЛУЧЕННЫХ С САЙТА ОПЕРАТОРА. КАТЕГОРИИ СУБЪЕКТОВ, ПДн, КОТОРЫХ ОБРАБАТЫВАЮТСЯ.
6.1. Категория субъектов ПДн, ПДн которых обрабатываются, – пользователи сайта Оператора.
6.2.1. Категория ПДн, которые обрабатываются при обращении пользователей сайта к Оператору через сайт.
Пользователь сайта предоставляет следующую информацию (перечень обрабатываемых ПДн):
- ИМЯ;
- НОМЕР ТЕЛЕФОНА.
Указанные ПДн относятся к категории иные. Оператор не собирает ПДн пользователей сайта, которые относятся к категории общедоступных, специальных или биометрических.
6.2.2. Указанные ПДн собираются исключительно после получения согласия на обработку ПДн субъекта ПДн (или его законного представителя). При отказе субъекта ПДн дать согласие, становится невозможным осуществление связи пользователя сайта с Оператором через сайт.
6.2.3. В соответствии с ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор не раскрывает ПДн третьим лицам и не распространяет их без получения соответствующих согласий субъекта ПДн.
6.2.4. Субъект ПДн имеет право на доступ к своим ПДн по письменному запросу на имя директора ООО «ДАНТИСТ». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта ПДн или его законного представителя. Выдача производится на основании документа, удостоверяющего личность.
6.2.5. В случае отзыва согласия на обработку ПДн Пользователя до достижения цели обработки, Пользователь уведомляет об этом Оператора письменно или по электронной почте. После получения данного уведомления Оператор прекращает обработку ПДн Пользователя и удаляет данные.
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПДн ПОЛЬЗОВАТЕЛЕЙ САЙТА, ПОЛУЧЕННЫХ С САЙТА ОПЕРАТОРА.
Хранение ПДн осуществляется на устройствах Оператора с момента получения ПДн от пользователей сайта Оператора до момента осуществления обратной связи работника Оператора с пользователем сайта по номеру телефона, указанному пользователем, отзыва ПДн пользователем до достижения цели обработки ПДн, в случае невозможности достижения цели обработки ПДн, ПДн могут храниться до 30 дней, после чего уничтожаются.
8. ПРИНЦИПЫ ОБРАБОТКИ ПДн
8.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
8.2. Оператор не осуществляет обработку ПДн, полученных с сайта, следующих категорий: биометрические ПДн, общедоступные и специальные. Технически осуществить передачу таких данных через обратную связь на сайте Оператора невозможно.
8.3. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн. Обработка ПДн производится исключительно на территории Российской Федерации, с соблюдением действующего законодательства Российской Федерации.
9. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПДн
9.1. Оператор в ходе своей деятельности не предоставляет ПДн, полученные от пользователей сайта третьим лицам и другим организациям.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн ПРИ ИХ ОБРАБОТКЕ. ПОРЯДОК УНИЧТОЖЕНИЯ ПДн.
10.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
10.1.1. Назначением ответственных за организацию обработки ПДн.
10.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам.
10.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников.
10.1.4. Определением угроз безопасности ПДн при их обработке в информационных системах ПДн.
10.1.5. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн.
10.1.6. Учетом машинных носителей ПДн.
10.1.7. Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
10.1.8. Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.1.9. Установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн.
10.1.10. Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
10.2. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн определяются в «Инструкции о порядке работы с персональными данными» Оператора.
10.3. Порядок уничтожения ПДн у Оператора.
10.3.1. Оработка ПДн, полученных с сайта производится только с использованием средств автоматизации. Уничтожение ПДн осуществляется стиранием данных с информационных носителей Оператора.
10.3.2. Уничтожение ПДн пользователей сайта производится:
- после достижения цели обработки ПДн: осуществление обратной связи в ответ на заказ звонка Пользователя сайта Оператора;
- до достижения цели обработки ПДн: при отзыве Пользователем согласия на обработку ПДн;
- при невозможности достижения цели обработки ПДн по истечении 30 дней или ранее.
11. ПРАВА СУБЪЕКТОВ ПДн
11.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
11.2. Субъект ПДн вправе требовать от Оператора, который их обрабатывает, уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.
11.4. Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
11.5. Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн (см.п.11.2).
12. КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПДн
12.1. Ответственный за организацию обработки и обеспечения безопасности ПДн в ООО «ДАНТИСТ» назначается приказом директора.
12.2. Уполномоченным органом по защите прав субъектов ПДн, на который возлагается обеспечение контроля и надзора за соответствием обработки ПДн требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Оператор имеет право в одностороннем порядке вносить любые изменения в настоящую Политику без предварительного уведомления Пользователя. Актуальный текст Политики размещен на данной странице.
13.2. Настоящая политика обязательна для соблюдения и ознакомления работников Оператора, непосредственно осуществляющих обработку ПДн, получаемых с сайта Оператора.