Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ИП Ковалевич Владимир Николаевич (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения
2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту Данных.
3. Определения
3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, адрес, номер телефона, адрес электронной почты для связи.
3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
4. Правовые основания и цели обработки Данных
4.1. Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Субъектами Данных, обрабатываемых Компанией, являются:
- клиенты – потребители, в т.ч. посетители сайта https://bestvisa.ru (далее – «Сайт») в том числе с целью оформления заказа;
4.3. Компания осуществляет обработку Данных субъектов в следующих целях:
- исполнение функций и обязанностей, возложенных законодательством РФ (Гражданский кодекс, Налоговый кодекс, Трудовой кодекс, Семейный кодекс, 152-ФЗ, закон о защите прав потребителей, закон о бухгалтерском учете и др.);
- предоставление информации по товарам/услугам, акциям и предложениям;
- анализ качества предоставляемого сервиса и улучшение обслуживания;
- информирование о статусе заказа;
- исполнение договоров (в т.ч. купли-продажи, дистанционных);
- доставка товара и возвраты.
5. Принципы и условия обработки Данных
- обработка Данных осуществляется на законной и справедливой основе;
- Данные не раскрываются без согласия субъекта, за исключением случаев по запросу госорганов и суда;
- определение законных целей до начала обработки;
- сбор только необходимых и достаточных данных;
- недопустимость объединения баз для несовместимых целей;
- уничтожение или обезличивание данных по достижению целей обработки.
5.2. Компания не обрабатывает сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни.
5.3. Биометрические данные не обрабатываются.
5.4. Компания осуществляет трансграничную передачу Данных только с отдельного согласия субъекта.
5.5. Передача Данных возможна госорганам РФ в случаях, предусмотренных законодательством.
5.6. Компания вправе поручать обработку третьим лицам с согласия субъекта, при этом в договоре определяются цели и меры защиты.
5.7. Третьи лица обязаны соблюдать правила обработки и защиты Данных.
5.8. Обработка может вестись автоматизированно и без автоматизации: сбор, хранение, использование, обезличивание, удаление.
5.9. Запрещено принятие решений на основе исключительно автоматизированной обработки.
6. Права и обязанности субъектов Данных и Компании
6.1. Субъект имеет право получать информацию об обработке своих Данных, требовать уточнения, блокирования или уничтожения, отзывать согласие, обжаловать действия Компании, требовать возмещения ущерба.
6.2. Компания обязана предоставлять субъекту информацию, принимать меры защиты, публиковать политику в открытом доступе, блокировать неправомерно обрабатываемые данные, уточнять и уничтожать данные по требованию и по закону.
7. Требования к защите Данных
7.1. Компания принимает правовые, организационные и технические меры защиты Данных.
7.2. В частности: назначение ответственных лиц, применение организационных и технических мер, контроль уровня защищенности ИСПДн, выявление угроз, учет носителей данных, восстановление данных после инцидентов, установление правил доступа, регистрация действий с данными.
8. Сроки обработки (хранения) Данных
8.1. Сроки определяются целями обработки, сроками договоров, федеральными законами, сроками исковой давности.
8.2. По истечении сроков данные уничтожаются или обезличиваются.
9. Порядок получения разъяснений
9.1. Лица, чьи данные обрабатываются, могут обращаться в Компанию лично или письменно по адресу: Москва, ул. Тверская д. 20/1, строение 1, 4-й этаж, офис 427.
9.2. Запрос должен содержать: ФИО, данные документа удостоверяющего личность, сведения о взаимоотношениях с Компанией, контактные данные, подпись. Электронный запрос должен быть подписан ЭЦП.
10. Особенности обработки через Интернет
10.1. Компания обрабатывает данные, поступающие через Сайт https://bestvisa.ru, телефон и e-mail info@bestvisa.ru.
10.2. Сбор Данных:
- предоставление Данных пользователями через формы или письма;
- автоматически собираемая информация: поисковые запросы, статистика использования сайта, cookies, веб-отметки.
10.3. Использование Данных – в соответствии с целями сбора. Обезличенные данные могут использоваться для анализа.
10.4. Передача Данных – только с согласия субъекта или по закону. Данные не передаются третьим лицам для маркетинга без согласия.
10.5. Сайт содержит ссылки на другие ресурсы. Настоящая Политика на них не распространяется.
10.6. Пользователь может в любое время отозвать согласие на обработку Данных.
11. Заключительные положения
Настоящая Политика является локальным нормативным актом Компании и общедоступна (опубликована на Сайте).
Может быть пересмотрена в случаях: изменения законодательства, предписаний госорганов, решения руководства, изменения целей и сроков обработки, структуры компании или ИСПДн, внедрения новых технологий, необходимости изменения процесса обработки.
Компания и её работники несут ответственность за неисполнение настоящей Политики в соответствии с законодательством РФ.