Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями законодательства о персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые [название компании] (далее — «Оператор»).

1.2. Целью настоящей Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Понятия и термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

2.3. Оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

3.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются Оператором в целях:

- Оказания услуг пользователям;

- Идентификации пользователя в рамках исполнения договоров;

- Осуществления клиентской поддержки;

- Направления информации о новых продуктах и услугах;

- Проведения маркетинговых, статистических и иных исследований.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

5.2. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных.

6. Обеспечение безопасности персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. К таким мерам относятся:

- Назначение лица, ответственного за организацию обработки персональных данных;

- Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

- Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.

7. Заключительные положения

7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора.

7.2. Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.