Политика конфеденциальности

Политика конфеденциальности ЛидерТрейд (ИП Кувынин Михаил Юрьевич)

г. Сергиев Посад

1. Назначение и область действия политики конфеденциальности.

Политика ЛидерТрейд (ИП Кувынин Михаил Юрьевич) (далее — «Общество») в отношении обработки персональных данных (далее — «Политика») определяет порядок, условия обработки персональных данных пользователей Интернет сайта ld-t.ru (далее — Сайт) и устанавливает требования по обеспечению безопасности персональных данных.

Политика разработана и реализуется в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

  • Конституция Российской Федерации;
  • Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
  • Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Политика неукоснительно исполняется всеми специалистами, привлекаемыми Обществом. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). К такой информации, могут относиться: Ф.И.О., год, месяц, дата и место рождения, почтовый адрес, адрес электронной почты, номер телефона, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Субъекты персональных данных.

Субъектами персональных данных, обработка которых осуществляется Обществом, являются:

  • представители контрагентов;
  • потребители – физические лица;
  • корпоративные клиенты – юридические лица;
  • зарегистрированные пользователи Сайта;
  • посетители Сайта.

4. Обработка персональных данных

Получение персональных данных.

Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

Обработка персональных данных.

Обработка персональных данных осуществляется:

  • с согласия субъекта персональных данных на обработку его персональных данных;
  • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

Цели обработки персональных данных:

  • осуществление гражданско-правовых отношений;
  • заключения с субъектом персональных данных любых договоров и их дальнейшего исполнения;
  • проведения Обществом акций, опросов, исследований;
  • предоставления субъекту персональных данных информации о предлагаемых к продаже товаров, об оказываемых Обществом услугах;
  • информирования клиентов о предложениях по товарам и услугам Общества;
  • формирования отчетности, в том числе для предоставления контролирующим органам;
  • осуществления Обществом административно-хозяйственной деятельности.

Базовый перечень действий с персональными данными:

Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с Конституцией РФ, законодательством о защите персональных данных, иными нормативно-правовыми актами, а также локальными нормативными актами в сфере защиты персональных данных.

Доступ к обрабатываемым персональным данным предоставляется только тем сотрудникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки. Хранение персональных данных прекращается по достижении целей обработки или в случае утраты необходимости в их достижении.

Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Передача персональных данных. Общество передает персональные данные третьим лицам в следующих случаях:

  • субъект выразил свое согласие на такие действия;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5. Защита персональных данных

Обеспечение безопасности персональных данных у Общества осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

Основными мерами защиты персональных данных, используемыми Обществом, являются:

  • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его сотрудниками требований к защите персональных данных.
  • Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных.
  • Разработка Политики в отношении обработки персональных данных.
  • Установление правил доступа к обрабатываемым персональным данным.
  • Антивирусное программное обеспечение с регулярно обновляемыми базами.
  • Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Обучение сотрудников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
  • Осуществление внутреннего контроля и аудита.

6. Права субъекта персональных данных:

Субъект персональных данных имеет право получать от Общества следующее:

  • подтверждение факта обработки его персональных данных;
  • сведения о применяемых Обществом способах обработки персональных данных;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое письменное согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Общества в отношении его персональных данных;
  • обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

7. Права и обязанности Общества.

Общество обязано:

  • при сборе персональных данных предоставить информацию об обработке персональных данных;
  • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  • при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных;

В случаях, установленных действующим законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан;

В целях информационного обеспечения у Общества могут создаваться общедоступные источники персональных данных сотрудников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия сотрудника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о сотруднике должны быть в любое время исключены из общедоступных источников персональных данных по требованию сотрудника либо по решению суда или иных уполномоченных государственных органов;

Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели их обработки.

8. Ответственность

В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации. На Сайте публикуется актуальная версия Политики в отношении обработки персональных данных.

Сведения о реализуемых требованиях к защите персональных данных Обществом при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

9. Заключительные положения.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Настоящая Политика является внутренним документом Общества, и подлежит размещению на Сайте.

Регистрируясь на Сайте, Пользователь выражает свое согласие с условиями настоящей Политики.

В случае несогласия Пользователя с условиями настоящей Политики, использование Сайта должно быть немедленно прекращено.