Политика конфиденциальности персональных данных пользователей сайта

1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных пользователей сайта (далее — Политика) разработана и применяется Обществом с ограниченной ответственностью «АгроТаб» (далее — Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в сфере обработки и защиты персональных данных.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
1.3. Политика является публичным документом, определяющим порядок обработки и защиты персональных данных пользователей веб-сайта Оператора, расположенного в сети Интернет по адресу: www.эпос.com (далее — Сайт).
1.4. Действие настоящей Политики не распространяется на сайты иные интернет-ресурсы, на которые Пользователь может перейти по гиперссылкам, доступным на Сайте.
1.5. Настоящая Политика устанавливает единые требования по обработке и защите персональных данных для всех работников Оператора, вовлеченных в обработку персональных данных Пользователей Сайта.
1.6. Положения Политики не применяются к обработке персональных данных, отнесенных в установленном законодательством Российской Федерации порядке к сведениям, составляющим государственную тайну.
1.7. Основными целями Политики являются:
* Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
* Предотвращение несанкционированных действий по сбору, систематизации, накоплению, хранению, использованию и распространению персональных данных.
* Установление правового режима конфиденциальности информации, составляющей персональные данные Пользователей Сайта.
* Недопущение возможных угроз безопасности Пользователей Сайта.
1.8. Основные понятия, используемые в Политике:
·         Сайт — совокупность программно-аппаратных средств, обеспечивающих публикацию информации в сети Интернет по адресу: www.эпос.com.
·         Пользователь — физическое лицо (субъект персональных данных), использующее Сайт Оператора.
·         Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
·         Оператор — Общество с ограниченной ответственностью «АгроТаб» (ООО «АгроТаб»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
·         Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
·         Автоматизированная обработка персональных данных — обработка персональных данных с применением средств вычислительной техники.
·         Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
·         Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
·         Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
·         Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
·         Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
·         Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
·         Законности и справедливости.
·         Ограничения достижением конкретных, заранее определенных и законных целей. Недопустима обработка, несовместимая с целями сбора персональных данных.
·         Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.
·         Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к указанным целям.
·         Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки.
·         Ограничения хранения персональных данных сроком, необходимым для достижения целей обработки, если иной срок не установлен федеральным законом или соглашением с субъектом персональных данных.
·         Уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
2.2. Обработка персональных данных Пользователей Сайта осуществляется с соблюдением требований действующего законодательства Российской Федерации в области персональных данных и в соответствии с принципами и правилами, установленными настоящей Политикой.
2.3. Обработка персональных данных Пользователей Сайта осуществляется Оператором в следующих целях:
·         Идентификация Пользователя в рамках использования Сайта.
·         Предоставление Пользователю доступа к персонализированным ресурсам Сайта.
·         Осуществление с Пользователем обратной связи, включая направление уведомлений, запросов и информации, касающихся использования Сайта.
2.4. Персональные данные, обрабатываемые на Сайте, предоставляются Пользователем добровольно путем заполнения соответствующих форм на Сайте. Указанные данные относятся к категории конфиденциальной информации и обрабатываются автоматизированным способом.
3. Права субъекта персональных данных
3.1. Пользователь (субъект персональных данных) имеет право:
·         На получение информации, касающейся обработки его персональных данных, включая:
o    подтверждение факта обработки персональных данных Оператором;
o    правовые основания и цели обработки персональных данных;
o    применяемые Оператором способы обработки персональных данных;
o    наименование и место нахождения Оператора;
o    сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;
o    обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, и источник их получения;
o    сроки обработки персональных данных, в том числе сроки их хранения;
o    информацию об осуществленной или предполагаемой трансграничной передаче данных;
o    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
o    иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
·         На доступ к своим персональным данным и на их уточнение, блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
·         На отзыв согласия на обработку персональных данных.
·         На обжалование в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных.
·         На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

4. Обязанности Оператора
·         4.1. Оператор обязан рассмотреть поступивший от Пользователя письменный запрос, касающийся обработки его персональных данных, и предоставить мотивированный ответ в порядке и сроки, установленные законодательством Российской Федерации.
·         4.2. Оператор обязан предоставлять уполномоченному органу по защите прав субъектов персональных данных по его требованию информацию, необходимую для осуществления полномочий указанного органа, в установленные законодательством сроки.
·         4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных соответствующего субъекта в срок, не превышающий трех рабочих дней с даты такого выявления.
·         4.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом согласия на их обработку, Оператор обязан прекратить обработку и обеспечить уничтожение соответствующих персональных данных в срок, не превышающий тридцати дней, если иное не предусмотрено федеральным законом.
·         4.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, и при условии соблюдения установленных ими гарантий.
 
5. Конфиденциальность персональных данных
·         5.1. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных. Оператор не обязан соблюдать конфиденциальность в отношении персональных данных, подлежащих раскрытию или обезличиванию в соответствии с федеральными законами.
·         5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное прямо не предусмотрено федеральным законом.
 
6. Порядок обработки персональных данных
·         6.1. Обработка персональных данных осуществляется на основании согласия Пользователя, предоставляемого в соответствии с настоящей Политикой. В случаях, предусмотренных законодательством, обработка может осуществляться независимо от получения согласия.
·         6.2. Перечень работников Оператора, допущенных к обработке персональных данных, утверждается локальным нормативным актом Оператора.
·         6.3. Обработка персональных данных Пользователей осуществляется в течение всего срока действия согласия Пользователя, а после его отзыва или достижения целей обработки – в течение сроков, установленных для хранения соответствующей информации законодательством Российской Федерации или до момента уничтожения данных в соответствии с п. 4.4 настоящей Политики.
·         6.4. Обработка персональных данных Пользователей осуществляется автоматизированным способом.
·         6.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ.
·         6.6. Блокирование и удаление персональных данных Пользователя осуществляется на основании мотивированного запроса Пользователя, решения уполномоченного органа или суда.
·         6.7. Уничтожение персональных данных, обрабатываемых автоматизированным способом, осуществляется путем безвозвратного удаления информации с соответствующих машинных носителей с применением сертифицированного программного обеспечения, исключающего возможность последующего восстановления.

7. Защита персональных данных
7.1. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
7.2. Меры по обеспечению безопасности персональных данных включают в себя:
·         Проведение оценки вреда, который может быть причинен субъекту персональных данных, определение угроз безопасности персональных данных.
·         Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
·         Установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
·         Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
·         Обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
·         Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
·         Учет и хранение машинных носителей персональных данных, обеспечивающие защиту от несанкционированного доступа.
·         Назначение лица, ответственного за организацию обработки персональных данных.
·         Регулярное обучение и проверку знаний работников Оператора, осуществляющих обработку персональных данных, требованиям законодательства о персональных данных.
7.3. Защите подлежат все персональные данные Пользователя, обрабатываемые Оператором, позволяющие прямо или косвенно идентифицировать Пользователя.
7.4. Защита применяется в отношении следующих объектов:
·         Информационные системы персональных данных (ИСПДн), включая технические средства и системы управления базами данных.
·         Машинные носители персональных данных (жесткие диски, серверные массивы, устройства хранения данных).
·         Технические средства обработки персональных данных (серверы, рабочие станции).
·         Каналы передачи данных, используемые для обмена персональными данными внутри информационной системы и с внешними ресурсами.
7.5. Защите также подлежит технологическая и служебная информация, связанная с функционированием системы защиты, включая:
·         Конфигурационные параметры систем управления доступом и защиты информации.
·         Ключи и сертификаты, используемые средствами криптографической защиты информации.
·         Журналы регистрации событий безопасности и аудита.
7.6. Система защиты персональных данных Оператора реализована в соответствии с требованиями Постановления Правительства РФ от 1 ноября 2012 г. № 1119 и обеспечивает:
·         Своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным.
·         Недопущение воздействия на технические средства обработки персональных данных, которое может нарушить их функционирование.
·         Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
·         Постоянный контроль за уровнем защищенности персональных данных.
8. Ответственность
8.1. Работники Оператора, допущенные к обработке персональных данных, обязаны соблюдать требования конфиденциальности в отношении таких данных. Обязательство о неразглашении персональных данных сохраняет силу и после прекращения трудовых отношений.
8.2. Лица, виновные в нарушении норм законодательства Российской Федерации в области персональных данных, а также положений настоящей Политики, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
8.3. Персональную ответственность за организацию обработки и обеспечение безопасности персональных данных в соответствии со своей компетенцией несут должностные лица Оператора, назначенные соответствующими приказами и локальными нормативными актами.
9. Заключительные положения
9.1. Настоящая Политика утверждена приказом Генерального директора ООО «АгроТаб» и вводится в действие с даты ее опубликования на Сайте. Действие Политики является бессрочным до ее замены новой версией.
9.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
9.3. Во всем, что не урегулировано настоящей Политикой, Оператор и Пользователь руководствуются нормами действующего законодательства Российской Федерации.
9.4. Все предложения и вопросы, связанные с обработкой и защитой персональных данных Оператором, могут быть направлены Пользователем по следующим контактным данным:
·         Телефон: +7-990-2290-776
·         Электронная почта: 63@rus.im
·         Почтовый адрес: 443009, Самарская обл., г. Самара, ул. Краснодонская, дом 61, офис 210