ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


Политика конфиденциальности сайта www.вестигатор.рф
  1. Введение
1.1. Важнейшим условием реализации целей деятельности сайта www.вестигатор.рф (далее – www.вестигатор.рф либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика конфиденциальности сайта www.вестигатор.рф (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в www.вестигатор.рф, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
1.4. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений www.вестигатор.рф.
1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.6. К настоящей Политике имеет доступ любой субъект персональных данных.
  1. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  1. Цели и принципы обработки персональных данных
3.1 Оператор использует персональные данные субъекта персональных данных (пользователя / клиента) в целях:
– регистрации Пользователя на Сайте www.вестигатор.рф;
– для определения победителя в акциях, проводимых Администрацией Сайта;
– организации и проведения www.вестигатор.рф, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
– получения Пользователем персонализированной рекламы;
– оформления Пользователем Заказа в Интернет-магазине www.вестигатор.рф;
– продвижения услуг и/или товаров www.вестигатор.рф и/или партнеров www.вестигатор.рф на рынке путем осуществления прямых контактов с Пользователями www.вестигатор.рф с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
– для выполнения своих обязательств перед Пользователем и др. лицами;
– организации доставки товара Пользователям / Клиентам / Покупателям;
– в иных целях, если действия www.вестигатор.рф не противоречат действующему законодательству.
3.2. Оператор обрабатывает персональные данные следующих лиц:
  • работников www.вестигатор.рф;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей www.вестигатор.рф;
  • клиентов www.вестигатор.рф;
  • зарегистрированных пользователей сайта www.вестигатор.рф
  • представителей юридических лиц;
  • поставщиков (индивидуальных предпринимателей).
3.3. Обработка и обеспечение безопасности персональных данных в www.вестигатор.рф осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.
3.4. Все обрабатываемые www.вестигатор.рф персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3.5. При обработке персональных данных www.вестигатор.рф придерживается следующих принципов:
  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;
  • соответствия содержания.
  1. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  1. Сведения о реализуемых требованиях к защите персональных данных.
5.1. www.вестигатор.рф при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного режима на территорию Общества;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5.2. В целях координации действий по обеспечению безопасности персональных данных в www.вестигатор.рф назначены лица, ответственные за обеспечение безопасности персональных данных.
  1. Права и обязанности Оператора
6.1. www.вестигатор.рф как Оператор персональных данных вправе:
  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
  1. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных, позвонив по телефону +7 (906) 091-56-06, или отправив письмо с данным требованием в произвольной форме на e-mail: Zakaz@vestigator.ru
  1. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом www.вестигатор.рф, и подлежит размещению на официальном сайте www.вестигатор.рф
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных www.вестигатор.рф

Made on
Tilda