Политика обработки данных

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных на сайте https://orosdigital.agency (далее — OROSDIGITAL). Политика является общедоступным документом OROSDIGITAL и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 "О персональных данных".

2. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных OROSDIGITAL ведется с использованием средств автоматизации.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется OROSDIGITAL на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ "О персональных данных";

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • предоставление клиенту консультаций, информации, услуг посредничества;
  • подписание с клиентом договора и выполнения его условий;
  • подтверждения достоверности и полноты персональных данных, предоставленных клиентом;
  • предоставления клиенту эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта;
  • установления с клиентом обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от клиента;

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются OROSDIGITAL, относятся:

  • Физические лица;
  • Индивидуальные предприниматели;
  • Юридические лица

2.6. Информация, которую Вы самостоятельно предоставляете при регистрации или авторизации, а также в процессе дальнейшего использования сайта, включая персональные данные. Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, фамилия и отчество, адрес электронной почты, контактный телефон, год, месяц и дата рождения, место регистрации, социальное положение, образование и профессия,.

2.7. Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого Вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и Ваше местонахождение. Эта информация привязана к устройству, которым Вы пользуетесь для доступа к услугам.

2.8. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.9. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.10. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. OROSDIGITAL предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение клиентов;
  • применение средств обеспечения информационной безопасности.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос OROSDIGITAL по почте или обратившись лично.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных OROSDIGITAL;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые OROSDIGITAL способы обработки персональных данных;
  • наименование и место нахождения OROSDIGITAL, сведения о лицах (за исключением сотрудников/работников OROSDIGITAL), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с OROSDIGITAL или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению OROSDIGITAL, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от OROSDIGITAL уточнения его персональных данных, их обезличивания или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ КЛИЕНТОВ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

5.1. OROSDIGITAL хранит персональную информацию клиентов в соответствии с внутренними регламентами.

5.2. В отношении персональной информации клиента сохраняется ее конфиденциальность, кроме случаев добровольного предоставления клиентом информации о себе для общего доступа неограниченному кругу лиц.

5.3. OROSDIGITAL вправе передать персональную информацию клиента третьим лицам в следующих случаях:

5.3.1. Клиент выразил согласие на такие действия.

5.3.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.3.3. В случае продажи OROSDIGITAL к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

6. РОЛИ И ОТВЕТСТВЕННОСТЬ

6.1. Права и обязанности клиента определяются действующим законодательством и соглашениями OROSDIGITAL.

6.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

6.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений OROSDIGITAL, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между OROSDIGITAL и сотрудником трудового или гражданско-правового договора или Соглашения о неразглашении конфиденциальной информации информации.

6.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями OROSDIGITAL.

6.5. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем OROSDIGITAL. Предложения и замечания для внесения изменений в Политику следует направлять по адресу. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

7. КОНТАКТЫ ДЛЯ ОБРАЩЕНИЙ

Индивидуальный предприниматель Орос Иван Андреевич
ОГРНИП 320508100212853
ИНН 500913300512
Почта: contact@orosdigital.agency