Соблюдение конфиденциальности — основное требование политики компании


Режимные требования при обработке индивидуальных данных на сайте "Техосмотр"


1. Введение:


1.1. Одним из основных требований проведения деятельности сайта https://texxxosmotr.ru (в дальнейшем по тексту — Оператор) есть соблюдение должной степени безопасности по защите информации, в том числе и при работе с персональными данными действующих и потенциальных клиентов.


1.2. Деятельность в отношении работы с личной информацией объектов Оператором (в дальнейшем по тексту — Положение) подразумевает:
- накопление;
- сохранение;
- передачу сведений;
- другие способы работы с личной информацией физических и юридических лиц;
- мероприятия по защите этих данных, предотвращающих их разглашение и утрату.


1.3. Положение создано специалистами и не противоречит законодательству РФ.



2. Перечень защищенной информации:


2.1. Данные относящиеся к персональным, и которые относятся к сведениям, прямо или косвенно могущими указать на клиента — физического лица, владельца персональной информации.


2.2. Вся информация, находящаяся и обработанная Оператором, в соответствии с Законодательством, относится к конфиденциальной, охраняемой информации.



3. Целями режимной работы являются:


3.1. Информация учитывается оператором для заключения отношений (трудовых или других договорных) учета (кадрового, бухгалтерского, налогового), что регламентируется Законодательством Российской Федерации;
- программы лояльности;
- акции (маркетинговые, рекламные);
- исследования, опросы и другие мероприятия;
- оказания прочих услуг клиентам;
- продвижение услуг, товаров Оператора и его партнеров на рынке услуг, при помощи прямых контактов с клиентами Оператора используя всевозможные средства связи, в т. ч. телефонную, электронную и обыкновенную почту, через возможности интернета, в социальных сетях;
- в других направлениях, не противоречащих Законодательству.


3.2. Оператор, для выполнения своих задач, в сфере основной деятельности имеет право осуществлять обработку индивидуальных данных физических и юридических лиц, необходимых для должного выполнения заключенных обязательств. Их круг не ограничен покупателями и постоянными покупателями, заказчиками услуг, которые предлагает Оператор.


4. Порядок обработки информации, заключающийся в сборе, хранении, передаче и других способах работы с индивидуальными данными:


4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить:
- место нахождения - хранения персональных данных;
- перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным. В случае обнаружения нарушений, могущих привести к разглашению информации, имеет право инициировать служебную проверку.


4.2. Работа с персональной информацией, проводится с использованием средств автоматизации, и при условиях соблюдения перечисленных мероприятий:
- Оператор осуществляет комплекс технических действий, направленных на недопущение доступа, несанкционированного администрацией, к персональным данным, разглашение их лицам, которые не имеют право доступа к этим данным;
- Защитные программы нацелены на быстрое выявление факта несанкционированного проникновения в базу персональных данных;
- Базы, массивы, технические средства, на которых обрабатываются персональные данные, изолированы от остальных, что не допускает действия на них, могущих привести к нарушению их работоспособности;
- Оператор периодически осуществляет резервное пере сохранение указанной информации, для быстрого и качественного восстановления массива данных, измененных или поврежденных, в случае несанкционированного доступа к ним;
- проводит постоянное контролирование обеспечения уровня защиты базы индивидуальных данных.


4.3 Оператор проводит передачу конфиденциальной информации третьим лицам только для должного выполнения договорных обязательств.



5. Мероприятия, направленные на выполнение Положения:


5.1. Оператор проводит следующие мероприятия:
-прогнозирует всевозможные угрозы безопасной обработки персональной информации, могущих повлечь разглашение или утрату;
- при выявлении нарушений, инициирует служебные расследования, с обязательным составлением заключений по случаям несоблюдения порядка сбережения носителей охраняемой информации, работы на технических средствах, не обеспечивающих надежную защиту базы данных, что привело к снижению критериев защищенности индивидуальных данных, планирование и проведение комплекса мероприятий, направленных на недопущение разглашения конфиденциальной информации в дальнейшем;
- составлять регламенты защиты информации.



6. Оператор обязан и имеет право:


6.1. Оператор имеет право:


• в случае нарушения своих прав, для их защиты обратиться в судебные органы;


• передавать находящуюся у него информацию третьим лицам, по официальному запросу или в иных случаях, предусмотренных действующим Законодательством в налоговые, правоохранительные органы и прочее;


• на использование персональной информации клиента без его согласия, в случаях, предусмотренных законодательством.


• осуществлять отказ в разглашении информации в случаях, предусмотренных законодательством;



7. Права и обязанности клиента (субъекта личных данных):


7.1. Субъект имеет право:


• требовать изменения информации, уничтожения или блокирования, если она есть не полной, необъективной, незаконно полученной или не используется для заявленной цели обработки;
- защищать свои права законными способами;


• запрашивать полную информацию об обрабатываемых данных Оператором, знать источник ее получения;


• запрашивать данные о сроках обработки, хранения, использования информации;


• законным способом истребовать извещение всех заинтересованных лиц в отношении предоставления неполной, не достоверной, лживой информации, а также в случаях внесения в базу данных изменений;


• составлять жалобы в уполномоченные или судебные органы для защиты своих прав в случае выявления нарушения по защите своей конфиденциальной информации, ее утрате разглашении, неправомерным действиям Оператора или его бездействии;


• защищать свои права в суде, подавать иски на компенсацию морального и материального ущерба в судебных органах.



8. Заключительные положения:


8.1. Действующий Порядок обязательно изменяется или дополняется, в случаях издания новых нормативно-правовых актов, направленных на персональную защиту данных, улучшения прав субъектов-клиентов Объекта.

Оформить техосмотр