1.1. Настоящий документ (далее – Положение) разработано ООО «ЦПО «ФОРМУЛА БЕЗОПАСНОСТИ» (далее по тексту – Оператор) в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет политику Оператора (в том числе при использовании им сайта www.formulab.ru и иных электронных сервисов) в отношении обработки персональных данных физических лиц и сведения о реализуемых требованиях к защите указанных персональных данных, c целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также с целью защиты информации, интеллектуальной собственности компаний-партнёров, клиентов Оператора.
1.2. Положение Оператора объясняет, как Оператор собирает, использует и защищает персональную и корпоративную информацию своих пользователей и клиентов (далее — Клиент). Сохранность и неприкосновенность данных Клиентов Оператора, как будущих, так и настоящих, приоритетна для Оператора.
- Цели обработки
2.1. Обработка персональных данных субъектов Оператором ведется в целях:
— заключения, исполнения и прекращения гражданско-правовых и иных договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
- Состав обрабатываемых персональных данных.
3.1. В состав обрабатываемых персональных данных субъектов могут входить: фамилия, имя, отчество, должность, контактные номера телефонов и адреса электронной почты, фотография субъекта, паспортные данные, и данные образовании
3.2. Вышеуказанные персональные данные могут быть предоставлены Оператору устно, по телефону/факсу, в письменном виде, с помощью средств электронно-вычислительной техники, с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, путём заполнения заявок, форм опроса, анкет, регистрационных форм, заявлений на сайтах и сервисах Оператора.
3.3. Субъекты персональных данных предоставляют их Оператору добровольно и несут ответственность за достоверность и полноту данных в соответствии с действующим законодательством.
3.4. При предоставлении субъектом своих персональных данных Оператору в письменном виде, с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, путём заполнения заявок, форм опроса, заявлений, регистрационных форм на сайтах и сервисах Оператора, такому субъекту одновременно с обращением к Оператору будет предложено дать согласие на обработку его персональных данных также в письменном виде либо путём проставления соответствующей отметки в регистрационной форме на сайте /электронном сервисе Оператора. В случае отказа субъекта дать своё согласие на обработку персональных данных ему может быть отказано в предоставлении услуг Оператора/ в заключении договора с Оператором. В случае предоставления субъектом своих персональных данных Оператору устно, письменное согласие на их обработку оформляется в максимально короткие сроки при первом же обращении субъекта к Оператору письменно или использованием информационно-телекоммуникационных сетей.
3.5. Заполняя любую форму на сайте www.formulab.ru, в соответствии с настоящей Положением, физическое или юридическое лицо соглашается с условиями договора — публичной оферты, размещённой на сайте www.formulab.ru, даёт согласие на обработку своих персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение любой информации, относящейся прямо или косвенно к Клиенту, его договору и платежам.
3.6. Если для осуществления платежей на сайте Оператора плательщик (субъект персональных данных) перенаправляется на сайт сервиса осуществления электронных платежей, где осуществляет платёж в соответствии с условиями указанного сервиса. Оператор ни при каких условиях не получает доступ к данным банковских карт или иных средств платежей Плательщика (субъекта персональных данных) и не обрабатывает эти данные.
- Обработка персональных данных.
4.1. Оператор обрабатывает персональные данные субъектов (т.е. осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) своими силами.
4.2. Оператор вправе передавать идентификационную информацию банкам, аудиторам, агентам и субагентам, платежным агентам, перевозчикам (службам доставки, операторам почтовой связи) или другим доверенным компаниям и лицам (далее – Доверенные лица) только в целях заключения и исполнения договоров с Клиентами и обработки запросов и поручений Клиентов. Оператор гарантирует соблюдение настоящего Положения Доверенными лицами и принятие указанными лицами необходимых мер для защиты персональных данных и конфиденциальной информации Клиентов.
4.3. Оператор ни при каких условиях не передаёт никаким третьим лицам персональные данные в коммерческих целях.
4.4. Оператор имеет право передать персональные данные третьим лицам при наличии согласия на то субъекта персональных данных либо в случае получения официального запроса административных и/или судебных органов в соответствии с действующим законодательством.
4.5. Персональные данные субъектов обрабатываются и могут быть использованы, чтобы:
— Подтвердить личность физического лица;
— Обрабатывать заявки, заказы и/или запросы;
— Оформить договор и исполнять его;
— Оперативно информировать Клиента о расширении перечня предоставляемых услуг, предлагаемых изделий, иных мероприятиях Оператора, которые, по мнению Оператора, могут заинтересовать Клиента;
— Предоставлять иные услуги, связанные с договором;
— Вести корректную регистрационную базу данных Клиентов, договоров и счетов;
— Анализировать статистические данные, чтобы предложить клиенту продукты и услуги более высокого качества.
- Состав и перечень мер для выполнения обязанностей по сохранности персональных данных.
5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
5.3. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Оператора.
5.4. Защита персональных данных от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.
5.5. «Внутренняя защита».
Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений защиты информации.
Защита персональных данных на электронных носителях: все папки, содержащие персональные данные, защищены паролем, который известен самому Оператору / ограниченному кругу должностных лиц Оператора.
5.6. «Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора, посетители, иные лица. Посторонние лица не имеют доступа к сведениям о распределении функций, рабочих процессах, технологиях составления, оформления, ведения и хранения документов, дел и рабочих материалов.
Для обеспечения внешней защиты персональных данных Оператором соблюдается ряд мер, в том числе технические средства охраны, сигнализации, охрана территории, помещений, транспортных средств, иное.
5.7. Все лица, связанные с получением, обработкой и защитой персональных данных, подписывают обязательство о неразглашении персональных данных.
5.8. По возможности персональные данные обезличиваются.
- Ознакомление субъекта с имеющимися персональными данными, внесение изменений, отзыв согласия
6.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
6.2. Субъект персональных данных вправе в любое время уточнить имеющиеся у Оператора персональные данные в случае выявления каких-либо неточностей в них, при этом Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений.
6.3. Субъект персональных данных может в любое время отозвать своё согласие на обработку персональных данных путём направления Оператору соответствующего письма на электронную почте info@formulab.ru с того адреса, который был использован субъектом для регистрации.
6.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, за исключением случаев, указанных в законодательстве.
- Заключительные положения.
7.1. Настоящее Положение является внутренним документом Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора.
7.2. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
7.3. Контроль исполнения требований настоящего Положения осуществляется непосредственно директором Оператора
7.4. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных и требованиями законодательства Российской Федерации.