Политика ООО «Артико» в отношении обработки и обеспечения защиты персональных данных (политика конфиденциальности)

Редакция от 22.10.2019 года.

1. Общие положения
1.1. Настоящая Политика проводится ООО «Артико» (далее — «Исполнитель») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Исполнителем в процессе деятельности, в том числе клиентов Исполнителем.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Исполнителем, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Заказчики, используя сервисы и услуги Исполнителя, сообщив Исполнителю свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
1.7. Настоящая Политика может быть изменена Исполнителем.

2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Исполнитель для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
• персональные данные работника Исполнителем — информация, необходимая Исполнителю в связи с трудовыми отношениями и касающиеся конкретного работника.
• данные Заказчика — информация, необходимая Исполнителем для выполнения своих обязательств в рамках договорных отношений с Заказчиком и для выполнения требований законодательства Российской Федерации.
• персональные данные Клиента, предоставленные при регистрации на сайтах https://hostport.ru, https://my.hostport.ru в том числе при осуществлении Заказчиком Заказов.
3. Основания и цели обработки персональных данных
3.1. Исполнитель обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Заказчикам услуг. Исполнитель вправе:
• осуществлять возложенные на Исполнителя законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Исполнителя;
• Исполнитель собирает и хранит персональные данные Заказчика, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Заказчиком.
3.2. исполнитель может использовать персональные данные Заказчика в следующих целях:
• идентификация Заказчика в рамках договоров;
• связь с Заказчиком в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также — обработка заявлений, запросов и заявок Заказчика;
• улучшение качества услуг, оказываемых Компанией.
• для оказания услуг Заказчику третями лицами, через Исполнителя (например, регистрация доменов на имя Заказчика, через Исполнителя у официального регистратора. Последнему необходимо предоставлять персональные данные Заказчика)
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Исполнителем, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.

5. Круг лиц, допущенных к обработке персональных данных
5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Исполнителя, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Исполнитель требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
5.2. Исполнитель вправе передать персональные данные третьим лицам в следующих случаях:
— Субъект персональных данных явно выразил свое согласие на такие действия;
— Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
— Передача данных необходима для полноценного оказания услуг Заказчику.

При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

6. Методы обработки персональных данных
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Исполнитель использует автоматизированную и неавтоматизированную обработку персональных данных.

7. Реализация защиты персональных данных
7.1. Деятельность Исполнителя по обработке персональных данных в информационных системах неразрывно связана с защитой Исполнителя конфиденциальности полученной информации. Все работники Исполнителя обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Исполнителем, если это не противоречит действующему законодательству РФ.
7.2. Безопасность персональных данных при их обработке в информационных системах Исполнителя обеспечивается с помощью системы защиты информации.
7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
7.4. При обработке персональных данных в информационных системах Исполнителя обеспечиваются:
• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль уровня защищенности персональных данных.

 
Скачать политику конфиденциальных данных(pdf)