Политика обработки персональных данных

1.1. Данная Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ "О персональных данных" и определяет ключевые положения по обработке персональных данных, принятые в ООО "Твой Ангар" (далее - Общество).

2.1. Общество осуществляет обработку персональных данных, определяет цели обработки, объем персональных данных и операции, совершаемые с персональными данными.
2.2. При обработке персональных данных Общество строго соблюдает требования Федерального закона "О персональных данных" и иных нормативных актов Российской Федерации.
2.3. Данная Политика также распространяется на случаи, когда Общество выступает в роли третьей стороны, обрабатывая персональные данные по поручению оператора персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Персональные данные - информация, связанная с определенным физическим лицом, которое можно идентифицировать непосредственно или косвенно.
Общество - ООО "Твой Ангар".
Оператор - лицо или организация, определяющие цели обработки персональных данных, объем таких данных и способы их обработки.
Трансграничная передача персональных данных - передача персональных данных за пределы Российской Федерации.
Уничтожение персональных данных - мероприятия, приводящие к невозможности восстановления персональных данных в информационной системе.
Блокирование персональных данных - временное прекращение их обработки.
Распространение персональных данных - передача персональных данных неопределенному кругу лиц.
Предоставление персональных данных - раскрытие персональных данных определенным лицам.
Обезличивание персональных данных - действия, после которых невозможно определить принадлежность персональных данных к конкретному лицу.

4.1. В области обработки персональных данных ООО "Твой Ангар" (в дальнейшем - Общество) соблюдает и обеспечивает соблюдение следующих принципов:

• Персональные данные обрабатываются исключительно для достижения четко определенных, заранее установленных и законных целей.
• Обработка персональных данных не допускается, если она несовместима с целями, для которых эти данные были собраны.
• Объединение баз данных, содержащих персональные данные, разрешено только в случаях, когда обработка данных в такой форме не нарушает законные интересы субъектов персональных данных.
• Обрабатываются только те персональные данные, которые соответствуют заявленным целям их обработки.
• Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Данные не могут быть избыточными относительно заявленных целей.
• Общество обеспечивает точность, достаточность и актуальность персональных данных. При необходимости принимаются меры по уточнению, изменению и удалению неполных или неточных данных.
• Хранение персональных данных осуществляется так, чтобы их можно было идентифицировать субъекту персональных данных, не дольше, чем требуют цели их обработки. Уничтожение или обезличивание данных проводится после достижения целей обработки или при утрате необходимости в их достижении.
• Общество не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъектов персональных данных, за исключением случаев, предусмотренных федеральными законами.

5.1. Общество определяет перечень обрабатываемых персональных данных, а также цели и условия их обработки. Данные положения подробно описаны в документе "Перечень персональных данных", принятом Обществом. 5.2. Обработка персональных данных субъектов производится в следующих случаях:

• С согласия субъекта персональных данных на обработку его информации.
• Если обработка необходима для выполнения договорных обязательств, стороной которых является субъект данных, либо для заключения договора по его инициативе.
• Если обработка необходима для защиты прав и законных интересов Общества, субъектов данных или для достижения общественно значимых целей, при условии, что это не нарушает прав и свобод субъектов персональных данных.

7.1. В Обществе установлены четкие сроки хранения персональных данных, в зависимости от их характера и назначения. Эти сроки детально определены в документе "Перечень персональных данных", который был утвержден Обществом. 7.2. Персональные данные, обрабатываемые Обществом, подлежат уничтожению в следующих случаях:

• Когда достигнуты цели обработки или цели обработки стали ненужными.
• По запросу субъекта персональных данных, при условии, что это не противоречит срокам хранения, установленным Федеральным законом о персональных данных или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
• По требованию уполномоченного органа по защите прав субъектов персональных данных.
• По истечении установленных сроков хранения персональных данных.

8.1. Общество активно внедряет меры, направленные на обеспечение соблюдения обязанностей в области обработки и обеспечения безопасности персональных данных:

• Назначены ответственные лица:
• Ответственное лицо за организацию обработки персональных данных.
• Ответственное лицо за обеспечение безопасности персональных данных.
• Ответственное лицо за реагирование на запросы субъектов персональных данных.
• Разработаны и внедрены внутренние документы, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, а также на устранение последствий таких нарушений в области обработки и обеспечения безопасности персональных данных.
• Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных, учитывая их уровень защищенности, включая:
• Определение потенциальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Применение процедур оценки соответствия средств защиты информации установленным стандартам.
• Проведение оценки эффективности мер по обеспечению безопасности персональных данных перед внедрением информационных систем персональных данных.
• Учет машинных носителей персональных данных.
• Внедрение средств обнаружения несанкционированного доступа к персональным данным и принятие мер по каждому случаю инцидента.
• Разработка процедур восстановления персональных данных, которые были модифицированы или уничтожены в результате несанкционированного доступа.
• Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Общества.
• Осуществление постоянного контроля за мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
• Проведена оценка возможного вреда, который может быть причинен субъектам персональных данных.
• Работники Общества, занимающиеся обработкой персональных данных, проинструктированы о требованиях законодательства Российской Федерации в области персональных данных и о мерах по защите персональных данных. Они ознакомлены с положениями Федерального закона о персональных данных, документами, устанавливающими политику Общества в отношении обработки персональных данных, а также с внутренними правилами и положениями Общества, касающимися обработки персональных данных.

9.1. Общество обеспечивает соблюдение прав субъектов персональных данных, установленных Федеральным законом о персональных данных:

• Право на уточнение, блокирование или уничтожение персональных данных в случае их неполноты, устаревшей информации, неточности, незаконного получения или ненадобности для заявленных целей обработки.
• Право на получение информации, касающейся обработки их персональных данных, включая:
• Подтверждение факта обработки персональных данных Обществом.
• Правовые основания и цели обработки персональных данных.
• Цели и методы обработки персональных данных Обществом.
• Наименование и местоположение Общества.
• Обрабатываемые персональные данные субъекта, их источник, если закон не предусматривает иной порядок предоставления такой информации.
• Сроки обработки персональных данных, включая сроки их хранения.
• Порядок осуществления субъектом персональных данных своих прав.
• Информацию о предполагаемой или фактической трансграничной передаче данных.
• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если такая обработка предусмотрена.
• Другие сведения, предусмотренные Федеральным законом о персональных данных.
• Права субъекта персональных данных при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке.
• Права субъекта персональных данных при принятии решений на основе исключительно автоматизированной обработки его персональных данных.
• И другие права, предусмотренные федеральными законами.