Политика ООО «НАШЕ ВРЕМЯ» в отношении обработки и обеспечения защиты персональных данных

  1. Общие положения
    • Настоящая Политика проводится ООО «НАШЕ ВРЕМЯ» (далее — «Обработчик») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и  Федерального закона N 152-ФЗ «О персональных данных».
    • Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Обработчиком в процессе деятельности, в том числе клиентов Обработчика.
    • Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Обработчиком, какие методы обеспечения их безопасности реализуются.
    • Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
    • Клиенты, используя сервисы и услуги Обработчика на основании Пользовательского соглашения, размещенного по постоянному адресу http://ourtimedv.com/legal/agreement.php, сообщив Обработчику свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в  соответствии с настоящей Политикой.
    • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
    • Настоящая Политика может быть изменена Обработчиком в одностороннем порядке. Актуальная версия данной Политика публикуется по постоянному адресу http://ourtimedv.com/legal/private.php.
  2. Понятие и состав персональных данных
    • В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
    • В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для  выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
    • — данные Клиента — информация, необходимая Обработчику для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
    • — персональные данные Клиента, предоставленные при использовании функционала сайта www.ourtimedv.com и его копий/зеркал, а так же поддоменов, принадлежащих Обработчику, в том числе при осуществлении Клиентом Заказов услуг (материальных и нематериальных).
  3. Основания и цели обработки персональных данных
    • Обработчик обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Обработчик вправе:
    • — осуществлять возложенные на Обработчика законодательством Российской Федерации функции в  соответствии с  ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также иными нормативными актами Обработчика;
    • — собирать и хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.
    • Обработчик может использовать персональные данные Клиента в следующих целях:
    • — идентификация Клиента в рамках договоров;
    • — связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и  запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и  заявок Клиента;
    • — улучшение качества услуг, оказываемых Обработчиком.
  4. Сроки обработки персональных данных
    • Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Обработчика, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
  5. Круг лиц допущенных к обработке персональных данных
    • Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те  представители Обработчика, на которых возложена такая обязанность в соответствии с их представительскими обязанностями. Доступ иных лиц может быть предоставлен только в предусмотренных законом случаях. Обработчик требует от своих представителей соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
    • Обработчик вправе передать персональные данные третьим лицам в следующих случаях:
    • — Субъект персональных данных явно выразил свое согласие на такие действия;
    • — Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

      При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

  6. Методы обработки персональных данных
    • В процессе предоставления услуг, при осуществлении внутрихозяйственной и договорной деятельности Обработчик использует автоматизированную и неавтоматизированную обработку персональных данных.
  7. Реализация защиты персональных данных
    • Деятельность Обработчика по обработке персональных данных в информационных системах неразрывно связана с защитой Обработчиком конфиденциальности полученной информации. Все лица, допущенные обработчиком к обработке персональных данных в рамках своих представительских полномочий обязаны обеспечивать конфиденциальность персональных данных.
    • Безопасность персональных данных при их обработке в информационных системах Обработчика обеспечивается с  помощью системы защиты информации.
    • Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
    • При обработке персональных данных в информационных системах Обработчика обеспечиваются:
    • — проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
    • — своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    • — недопущение воздействия на технические средства автоматизированной обработки персональных данных, в  результате которого может быть нарушено их функционирование;
    • — возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
    • — постоянный контроль уровня защищенности персональных данных.