1. Общие положения
1.1. Настоящая Политика обработки персональных данных ООО «Эрфис» (далее – «Политика») разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, нормативными актами исполнительных органов власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, систематизации, хранению, записи, извлечению, передаче, удалению, использованию, распространению, обезличиванию, блокированию, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.4. В настоящей Политике используются термины, имеющие следующее значение:
1.4.1. Администратор, ERFIS – ООО «Эрфис» (ИНН 7804564715), осуществляющее обработку персональных данных Пользователей Сайта.
1.4.2. Сайт – сайт ERFIS, расположенный по адресу: erfis.ru, erfis-ip.com
1.4.3. Пользователь - физическое лицо, являющееся субъектом персональных данных, прошедшее регистрацию на Сайте и предоставившее необходимые для регистрации персональные данные.
1.4.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.
Администратор осуществляет обработку следующих персональных данных Пользователя:
- имя;
- номер телефона;
- адрес электронной почты.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, передачу (распространение, предоставление, доступ), запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, систематизацию, обезличивание, блокирование, удаление персональных данных.
2. Принципы и цели обработки персональных данных:
2.1. При обработке персональных данных соблюдаются следующие принципы:
- соответствия содержания;
- законности и справедливой основы;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.
2.2. Обработка Персональных данных осуществляется в следующих целях:
-обеспечение доступа Пользователям к информации и материалам, опубликованным на Сайте;
-заключение, исполнение, прекращение гражданско-правовых договоров;
-направление Пользователям сообщений информационного характера.
3. Права Пользователя и обязанности Администратора:
3.1.Пользователь как субъект персональных данных вправе:
- требовать уточнения своих персональных данных, их блокирования или удаления в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать устранения неправомерных действий Администратора в отношении его персональных защищать свои прав и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке;
- отозвать свое согласие на обработку персональных данных.
3.2. Администратор обязан:
- предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Администратора;
- уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя (за исключением случаев, когда Пользователь уже был уведомлен об обработке его персональных данных соответствующим оператором);
- удалять либо обезличивать персональные данные в течение 10 дней с момента получения отзыва согласия на обработку персональных данных;
- при сборе персональных данных, в том числе при помощи информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
4. Меры по обеспечению безопасности персональных данных:
4.1. Администратор принимает установленные законодательством меры по обеспечению безопасности персональных данных при их обработке. Обеспечение безопасности персональных данных достигается:
-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
-обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
-восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
-контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.
4.2. Администратор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
5. Заключительные положения
5.1. Пользователь вправе получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Администратору по адресу электронной почты info@erfis.ru.
5.2. Требования или заявления в соответствии с п. 3.1 настоящей Политики направляются заказным письмом по адресу: 195256, г. Санкт-Петербург, ул. Бутлерова, д. 13-687. Требование или заявление должно содержать ФИО и паспортные данные заявителя, а также собственноручную подпись заявителя или его представителя. В случае подписания требования или заявления представителем необходимо приложить копию доверенности.
5.3. Актуальная версия Политики размещена на Сайте по адресу: https://erfis.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh/.