Политика конфиденциальности
Оглавление
Общие положения
Политика конфиденциальности (далее — Политика) компании «Норма сахара в крови» (далее — Оператор) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Политика распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. Действие Политики распространяется на всех сотрудников Оператора, имеющих доступ к персональным данным пользователей.
Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
- Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
- Пользователь — физическое лицо, использующее сайт normасахара.ru.
- Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменному имени normасахара.ru.
Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Тип мер | Описание |
Правовые | Разработка локальных нормативных актов, регламентирующих обработку персональных данных |
Организационные | Назначение ответственных лиц за организацию обработки персональных данных |
Технические | Использование средств защиты информации, прошедших процедуру оценки соответствия |
Порядок реализации прав субъекта персональных данных
Для реализации своих прав субъект персональных данных может обратиться к Оператору с соответствующим запросом. Оператор рассматривает запрос и предоставляет ответ в течение 30 дней с момента получения запроса.
Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- Законность и справедливость обработки персональных данных.
- Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
- Недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных.
- Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
Согласие на обработку персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Способ получения согласия | Особенности |
Письменное согласие | Подпись субъекта персональных данных |
Электронное согласие | Проставление отметки на сайте |
Конклюдентные действия | Использование сервисов сайта |
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Сотрудники Оператора, получившие доступ к персональным данным, подписывают обязательство о неразглашении персональных данных.
Меры по обеспечению конфиденциальности
- Ограничение доступа к персональным данным.
- Использование средств криптографической защиты информации.
- Регулярное обучение сотрудников по вопросам обработки персональных данных.
- Контроль за соблюдением требований по защите персональных данных.
- Своевременное выявление и устранение нарушений требований законодательства РФ о персональных данных.
Заключительные положения
Настоящая Политика является общедоступной и подлежит размещению на сайте normасахара.ru. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Все предложения или вопросы по настоящей Политике следует сообщать по адресу: info@normасахара.ru.