Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных ООО «Эрфис» (далее – «Политика») разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, нормативными актами исполнительных органов власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, систематизации, хранению, записи, извлечению, передаче, удалению, использованию, распространению, обезличиванию, блокированию, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4. В настоящей Политике используются термины, имеющие следующее значение:

1.4.1. Администратор, ERFIS – ООО «Эрфис» (ИНН 7804564715), осуществляющее обработку персональных данных Пользователей Сайта.

1.4.2. Сайт – сайт ERFIS, расположенный по адресу: erfis.ru, erfis-ip.com

1.4.3. Пользователь - физическое лицо, являющееся субъектом персональных данных, прошедшее регистрацию на Сайте и предоставившее необходимые для регистрации персональные данные.

1.4.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.

Администратор осуществляет обработку следующих персональных данных Пользователя:

- имя;

- номер телефона;

- адрес электронной почты.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, передачу (распространение, предоставление, доступ), запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, систематизацию, обезличивание, блокирование, удаление персональных данных.



2. Принципы и цели обработки персональных данных:

2.1. При обработке персональных данных соблюдаются следующие принципы:

- соответствия содержания;

- законности и справедливой основы;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.

2.2. Обработка Персональных данных осуществляется в следующих целях:

-обеспечение доступа Пользователям к информации и материалам, опубликованным на Сайте;

-заключение, исполнение, прекращение гражданско-правовых договоров;

-направление Пользователям сообщений информационного характера.

3. Права Пользователя и обязанности Администратора:

3.1.Пользователь как субъект персональных данных вправе:

- требовать уточнения своих персональных данных, их блокирования или удаления в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- требовать устранения неправомерных действий Администратора в отношении его персональных защищать свои прав и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке;

- отозвать свое согласие на обработку персональных данных.



3.2. Администратор обязан:

- предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

- по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Администратора;

- уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя (за исключением случаев, когда Пользователь уже был уведомлен об обработке его персональных данных соответствующим оператором);

- удалять либо обезличивать персональные данные в течение 10 дней с момента получения отзыва согласия на обработку персональных данных;

- при сборе персональных данных, в том числе при помощи информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».

4. Меры по обеспечению безопасности персональных данных:

4.1. Администратор принимает установленные законодательством меры по обеспечению безопасности персональных данных при их обработке. Обеспечение безопасности персональных данных достигается:

-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

-обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

-восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;

-контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.

4.2. Администратор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.



5. Заключительные положения

5.1. Пользователь вправе получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Администратору по адресу электронной почты info@erfis.ru.



5.2. Требования или заявления в соответствии с п. 3.1 настоящей Политики направляются заказным письмом по адресу: 195256, г. Санкт-Петербург, ул. Бутлерова, д. 13-687. Требование или заявление должно содержать ФИО и паспортные данные заявителя, а также собственноручную подпись заявителя или его представителя. В случае подписания требования или заявления представителем необходимо приложить копию доверенности.

5.3. Актуальная версия Политики размещена на Сайте по адресу: https://erfis.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh/.

Заказать услугу