Политика конфиденциальности

Политика в области обработки и обеспечения безопасности персональных данных

  1. Общие положения

    Индивидуальный Предприниматель Демьянченко Феликс Олегович (ОГРНИП: 313234829600041), (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://serfery-group.ru а также иные сайты Компании, которые ссылаются на данную Политику.

    В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

    Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

  2. Сбор персональных данных

    Компания осуществляет сбор информации для исполнения конкретного договора с конкретным пользователем через интернет-сайты двумя способами:

    • Персональные данные, предоставляемые пользователями:

      Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

    • Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

      На интернет-сайтах Компании может проводиться сбор статистических данных о пользователе, включая:

      — посещенные страницы;

      — количество посещений страниц;

      — длительность пользовательской сессии;

      — точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);

      — точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);

      — страна пользователя;

      — регион пользователя;

      — провайдер пользователя;

      — браузер пользователя;

      — системные языки пользователя;

      — ОС пользователя;

      — разрешение экрана пользователя;

      — кол-во цветов экрана пользователя.

    Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

  3. Принципы и условия обработки персональных данных

    Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Пользовательским Соглашением, Политикой конфиденциальности.

    Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

    При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

    Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных своему сотруднику и/или другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

    Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

  4. Права субъекта персональных данных

    Субъект персональных данных имеет право (если иное не предусмотрено законом):

    1. Подтверждение факта обработки персональных данных оператором;

    2. Правовые основания и цели обработки персональных данных;

    3. Цели и применяемые оператором способы обработки персональных данных;

    4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

    5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    6. Сроки обработки персональных данных, в том числе сроки их хранения;

    7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

    8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

    10. Иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

    Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по электронной почте: service@serfery-group.ru. Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

  5. Реализация требований к защите персональных данных

    С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

    Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

    Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

    В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

    В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

    Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

    В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

    Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Новости сайта

Подпишитесь и будьте в курсе всех событий! Будем присылать все самое интересное