Политика конфиденциальности
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «СММ-ТВ» (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27
июля 2006 г. No 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ
«О персональных данных», и является общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу Россия, г. Москва, вн.тер.г. муниципальный округ Перово, ул 2-я Энтузиастов, д. 5, к. 39, этаж/помещ./ком./офис 5/ V/1/51.
2.2. Генеральный Директор Кузьмичев Иван Викторович назначен ответственным за орга- низацию обработки персональных данных.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осу- ществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизи- рованным способами, с использованием средств вычислительной техники и без использо- вания таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематиза- цию, накопление, хранение, уточнение (обновление, изменение), извлечение, использова- ние, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федера- ции от 26 января 1996 г. No 14-ФЗ, (далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм за- конодательства РФ, а также с целью:
— заключать и выполнять обязательства по договорам с клиентами;
— осуществлять обратную связь, информировать об акциях и предложениях.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при совершении конклюдентных де- йствий.
4.4. Оператор обрабатывает следующие персональные данные клиентов: — Имя;
— Номер контактного телефона;
— Адрес электронной почты;
— Место работы;
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и приня- тыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его нали- чии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональ- ных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в инфор- мационной системе Оператора, а также к их материальным носителям только для выпол- нения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информа- ционной системе Оператора;
— производит оценку вреда, который может быть причинен субъектам персональных дан- ных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты инфор- мации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных дан- ных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ
«О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной си- стеме Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не явля- ются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и ком- пенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по за- щите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью пред- ставителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональ- ных данных».