ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Город Москва
Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» определяет политику общества с ограниченной ответственностью «А-Доступ» (далее – Оператор) в отношении обработки персональных данных и сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, используемых Приложением, которые Оператор получает или может получить от Пользователя. Настоящая политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Следующие ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Для целей настоящей политики под персональными данными понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Приложения, так и информация, которая автоматически передается Оператору в процессе использования Приложения с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Приложению, адреса запрашиваемых страниц веб-сайта и иная подобная информация. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением, регулирующим порядок использования Приложения. В соответствии с Указом Президента РФ от 6 марта 1997 г. N 188 персональные данные относятся к сведениям конфиденциального характера.
«Оператор» – Общество с ограниченной ответственностью «А-Доступ», ИНН 7728494767, ОГРН 1197746737880, адрес: 119421, город Москва, Ленинский проспект, дом 111 корпус 1, квартира 125а, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Пользователь» – любое физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица, выразившее согласие с изложенными в Пользовательском соглашении условиями путем совершения указанных в нем конклюдентных действий, направленных на использование Приложения, которое может в процессе использования Приложения предоставить Оператору свои персональные данные.
«Приложение» – программа для ЭВМ под наименованием «А-Доступ», являющаяся мобильным приложением для устройств на платформах Google Android и Apple iOS, размещенная в сети Интернет в онлайн-магазинах мобильных приложений Google Play и Apple App Store. Приложение предоставляет ограниченный функционально мобильный доступ к серверной части программного комплекса под наименованием «А-Доступ», размещенного в сети Интернет на веб-сайте по адресу: https://a-access.ru/, представляющий собой серверную платформу для упрощения процесса получения доступа на закрытые объекты с пропускным режимом. Приложение включает в себя, но не ограничивается совокупностью информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, а также иных программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность серверной части программного комплекса и информации в сети Интернет по указанному выше адресу.
«Пользовательское соглашение» – соглашение между Пользователем и Оператором, регулирующее порядок использования Приложения. Указанный документ является гражданско-правовым договором, заключаемым между Пользователем и Оператором в момент начала использования Приложения, если иное не оговорено в самом соглашении.
«Информационная система персональных данных», «Информационная система» – совокупность содержащихся в базах данных, принадлежащих Оператору, персональных данных Пользователя и обеспечивающих их обработку информационных технологий и технических средств. Информационная система персональных данных является неотъемлемой частью информационной системы, осуществляющей доступ, управление и поддержку Приложения.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах (ЭВМ), смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
«Счетчик» – часть Приложения (фрагмент кода, как правило на JavaScript), функционально отвечающая за анализ файлов «cookie» и за сбор персональных данных об использовании Приложения. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Google Analytics, Яндекс.Метрика и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
- Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными федеральными законами.
- Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
- Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой конфиденциальности.
- Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
- Настоящая политика применяется к всем процессам по обработке персональных данных, осуществляемым в процессе использования Приложения без использования средств автоматизации. Оператор не контролирует и не несет ответственности за веб-сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, доступным в Приложении.
- ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Приложения или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
- При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
- Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
- использование персональных данных Пользователя для работы Приложения;
- идентификация Пользователя при использовании Приложения, в том числе при авторизации Пользователя в Приложении и создании Аккаунта;
- предоставление Пользователю персонализированной информации при использовании Приложения, в том числе в виде новостей, информации о новых услугах, предлагаемых Оператором;
- осуществление связи с Пользователем, в том числе путем направления уведомлений, запросов и информации, касающейся использования Приложения, а также обработка запросов от Пользователя;
- определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества, предоставления Пользователю информационных услуг, соответствующих его местоположению;
- подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
- улучшение качества работы Приложения, уровня удобства его использования, совершенствование Приложения, разработка новых услуг и предложений для Пользователя;
- проведение статистических и иных исследований использования Приложения на основе обезличенных данных;
- проведение рекламных и маркетинговых рассылок с информацией о других услугах, оказываемых Оператором. Данный пункт Стороны договорились считать предварительным согласием Пользователя на получение рекламы в соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
- соблюдение обязательных требований законодательства Российской Федерации.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку персональных данных Пользователя, руководствуясь Конституцией Российской Федерации, статьей 6 (пункты 1, 5, 10 и 11 части 1) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными нормативными правовыми актами в установленной сфере деятельности.
- Обработка персональных данных Пользователя производится на основании и во исполнение Пользовательского соглашения, регулирующего порядок использования Приложения, а также иных договоров, заключаемых между Пользователем и Оператором.
- Обработка персональных данных Пользователя производится также на основании его согласия на такую обработку, выражаемого непосредственно при использовании Приложения путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя указывается в его тексте.
- ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями путем заполнения соответствующих полей ввода при использовании Приложения, могут включать в себя следующую информацию:
- фамилия, имя и отчество;
- дата и место рождения;
- паспортные данные;
- почтовый адрес;
- номер мобильного телефона;
- адрес электронной почты;
- сведения о банковской карте (номер, срок действия, имя и фамилия держателя карты).
- Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Приложения с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
- IP-адрес устройства Пользователя;
- данные файлов «cookie»;
- информация о браузере Пользователя;
- технические характеристики устройства и программного обеспечения, используемых Пользователем;
- дата и время доступа к Приложению;
- адреса запрашиваемых страниц веб-сайта;
- географические координаты места нахождения Пользователя.
- В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных Пользователя, относящегося к следующим категориям субъектов персональных данных:
- физические лица, использующие Приложение без регистрации в соответствии с Пользовательским соглашением;
- физические лица, использующие Приложение с регистрацией в соответствии с Пользовательским соглашением.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии со статьей 22 (пункты 2 и 8 части 2) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
- Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 N 687.
- Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Пользовательским соглашением Приложения.
- В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Приложения Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.
- Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
- имеется согласие Пользователя на такие действия, выраженное в соответствии с Пользовательским соглашение Приложения;
- передача необходима для использования Пользователем определенного функционала Приложения (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
- передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
- в случае перехода прав на Приложение необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
- в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Пользовательского соглашения Приложения;
- в иных случаях, предусмотренных законодательством.
- При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
- Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
- Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
- При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
- Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.
- ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE» И СЧЕТЧИКОВ
- Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с настоящей политикой.
- Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Приложением, могут обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
- Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie».
- Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
- Счетчики, размещенные Оператором в Приложении, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Приложения с целью улучшения качества работы Приложения, уровня удобства его использования, совершенствования Приложения. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
- ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
- Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.
- Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
- Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.
- АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Приложения либо путем направления соответствующего запроса Оператору.
- В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
- При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
- При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
- В случае неработоспособности интерфейса Приложения или отсутствия функциональной возможности Приложения для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
- Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
- Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
- ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законом.
- Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя либо в течении тридцати дней с даты получения письменного запроса Пользователя.
- В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя.
- СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
- Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
- Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.
- При обработке персональных данных в информационной системе Оператора последним обеспечивается:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль над обеспечением уровня защищенности персональных данных.
- Для целей разработки требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператором разработана «Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных» на основе нормативно-методического документа ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного заместителем директора ФСТЭК России 15.02.2008.
- Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
- Комиссией составлен акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации.
- Оператором на основании акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации и в соответствии с нормативно-методическим документом ФСТЭК России «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным Приказом ФСТЭК России от 18.02.2013 N 21, разработан и внедрен комплекс мер по защите и обеспечению безопасности персональных данных («План мероприятий по обеспечению безопасности персональных данных»).
- Оператором используются технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведется журнал учета средств защиты персональных данных.
- Оператором ведется журнал учета и хранения съемных носителей информации, содержащих персональные данные.
- Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору.
- Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями настоящей политики, а также с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
- Оператором организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
- Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.
- СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
- Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
- Согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Пользовательским соглашением, регулирующим порядок использования Приложения.
- Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Начало использования Приложения Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Приложения должно быть немедленно прекращено.
- К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
- Настоящая политика находится в постоянном открытом доступе на веб-сайте Оператора по следующей ссылке: https://www.a-access.ru/policy.html
- Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователя Оператора путём отправки электронного сообщения на адрес электронной почты: we@a-access.ru.
- РЕКВИЗИТЫ
ООО “А-Доступ”
ИНН 7728494767, ОГРН 1197746737880
Юридический адрес: 119421, город Москва, Ленинский проспект, дом 111 корпус 1, квартира 125а
Почтовый адрес: 119421, город Москва, Ленинский проспект, дом 111 корпус 1, квартира 125а
Электронная почта: we@a-access.ru