Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса ИМТ (далее — Оператор). Политика разработана в соответствии с Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором. Политика является общедоступным документом и опубликована на официальном сайте Оператора. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления пользователей.
Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия:
Термин | Определение |
Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
Оператор | ООО «ИМТ», осуществляющее обработку персональных данных |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций) с персональными данными |
Автоматизированная обработка | Обработка персональных данных с помощью средств вычислительной техники |
Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Оператор обрабатывает персональные данные пользователей в целях предоставления доступа к сервису расчета индекса массы тела (ИМТ). Перечень обрабатываемых данных включает: фамилию, имя, отчество, дату рождения, пол, рост, вес.
Основные права и обязанности Оператора
Оператор имеет право:
- Получать от субъекта персональных данных достоверную информацию
- Вносить изменения в персональные данные на основании документов
- Прекращать обработку персональных данных в случаях, предусмотренных законодательством
- Отказать субъекту в доступе к его персональным данным в случаях, предусмотренных законодательством
Оператор обязан:
- Использовать персональные данные только в заявленных целях
- Обеспечивать конфиденциальность и безопасность персональных данных
- Предоставлять субъекту доступ к его персональным данным
- Блокировать или уничтожать персональные данные в случае выявления неправомерной обработки
Меры по обеспечению безопасности
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. К таким мерам относятся:
- Назначение ответственного за организацию обработки персональных данных
- Издание документов, определяющих политику в отношении обработки персональных данных
- Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных
- Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства
- Ознакомление работников с положениями законодательства о персональных данных
Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
Принцип | Описание |
Законность | Обработка персональных данных осуществляется на законной и справедливой основе |
Ограничение цели | Обработка ограничивается достижением конкретных, заранее определенных и законных целей |
Минимизация данных | Обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки |
Точность | Принимаются меры по обеспечению точности и актуальности персональных данных |
Ограничение хранения | Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки |
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Согласие на обработку
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие может быть отозвано субъектом персональных данных в любой момент.
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор осуществляет сбор персональных данных следующими способами:
- Предоставление персональных данных субъектом при регистрации на сайте
- Автоматизированный сбор данных о действиях пользователя на сайте
- Получение персональных данных от третьих лиц (с согласия субъекта)
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Оператор осуществляет хранение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Передача персональных данных
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- Субъект выразил согласие на передачу своих данных
- Передача предусмотрена российским или иным применимым законодательством
- Передача происходит в рамках продажи или иной передачи бизнеса
- Передача происходит в рамках переноса базы данных с одного сервера на другой
- В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц
Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Работники Оператора, получившие доступ к персональным данным, подписывают обязательство о неразглашении персональных данных. За нарушение данных обязательств работники несут ответственность в соответствии с законодательством РФ.
Заключительные положения
Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора и действует бессрочно. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте Оператора.