Политика ООО «Маинд Крафт»
в отношении обработки персональных данных
1. Общие положения

1.1. ООО «Маинд Крафт» (далее по тексту – Оператор) в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило политику Оператора в отношении обработки персональных данных (далее по тексту - Политика), которым устанавливает основные правила работы Оператора с персональными данными.

1.2. Термин персональные данные используется в значении, закреплённом в законодательстве Российской Федерации с учётом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными понимаются также любые другие данные, относящиеся так или иначе к частной жизни граждан, с учётом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных.

1.3. Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие персональные данные относятся (далее по тексту - Субъект ПДн), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать персональные данные без согласия Субъекта ПДн в целях исполнения договора (соглашения) с соответствующим Субъектом ПДн, исполнения законных требований государственных органов власти Российской Федерации, а также в иных случаях, прямо предусмотренных законодательством Российской Федерации.

С согласия Субъекта ПДн обработка персональных данных может быть поручена третьему лицу в порядке, предусмотренном законодательством Российской Федерации. Лицо, обрабатывающее персональные данные по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, но не обязано получать согласие Субъекта ПДн на обработку его персональных данных.

1.4. В тех случаях, когда Политикой допускается использование персональных данных без согласия Субъекта ПДн, Оператор, если это технически и организационно возможно, а также не запрещено законодательством Российской Федерации, уведомляет Субъекта ПДн о том, какие персональные данные будут обрабатываться Оператором и с какой целью.

1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством Российской Федерации.

1.6. Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития и применяться с учётом той степени вреда, которая может быть причинена Субъектам ПДн в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных законодательством Российской Федерации.

2. Состав персональных данных

2.1. Независимо от существующей судебной практики, среди прочего, Оператор относится к следующей информации как к персональным данным:

  • анкетные и биографические данные, содержащие паспортные данные, место проживания или иные данные, позволяющие однозначно установить Субъекта ПДн;
  • IP компьютерных устройств;
  • адрес электронной почты;
  • номер домашнего или мобильного телефона;
  • иные Персональные данные, указанные в законодательстве Российской Федерации.
3. Обязанности Оператора

3.1. В целях обеспечения прав и свобод человека и гражданина, Оператор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:

3.1.1. обработка персональных данных может осуществляться исключительно в целях исполнения договоров, обеспечения соблюдения законодательства Российской Федерации, а также с целью соблюдения законных интересов Оператора или Субъекта ПДн;

3.1.2. при определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться нормами законодательства Российской Федерации;

3.1.3. все персональные данные следует получать у Субъекта ПДн, кроме случаев, когда иное допускается законодательством Российской Федерации.

4. Сбор, обработка и хранение персональных данных

4.1. Обработка персональных данных Субъекта ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.2. Порядок получения персональных данных:

4.2.1. все персональные данные Субъекта ПДн следует получать у него самого, кроме случаев, когда иное допускается законодательством Российской Федерации;

4.2.2. Оператор должен сообщить Субъекту ПДн информацию в порядке и в объёме, предусмотренном законодательством Российской Федерации.

4.3. При передаче персональных данных Субъекта ПДн, Оператор обязан соблюдать следующие требования:

  • не сообщать персональные данные Субъекта ПДн третьей стороне без его согласия, за исключением случаев, установленных законодательством Российской Федерации и прямо предусмотренных Политикой;
  • не сообщать персональные данные Субъекта ПДн в коммерческих целях без его предварительного согласия;
  • предупредить лиц, получающих персональные данные Субъекта ПДн о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта ПДн, обязаны соблюдать режим безопасности. Данное положение не распространяется на обмен персональными данными Субъектов ПДн в порядке, установленном федеральными законами Российской Федерации;
  • разрешать доступ к персональным данным Субъектов ПДн только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Субъектов ПДн, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья Субъекта ПДн, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Субъекта ПДн трудовой функции;
  • передавать персональные данные Субъекта ПДн его представителям в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
4.4. Передача персональных данных от Субъекта ПДн или его представителей внешнему потребителю может допускаться в минимальных объёмах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

4.5. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе:

  • ограничение сетевого доступа на сервер;
  • организация контроля технического состояния серверов и уровней защиты и восстановления информации;
  • проведение регулярного резервного копирования информации;
  • ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;
  • установление и использование антивирусного программного обеспечения (с обновлением баз вирусов);
  • принятие мер по ограничению круга лиц, имеющих доступ к серверу, на котором хранятся персональные данные.
4.6. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных.

5. Ответственность за разглашение персональных данных

5.1. Персональная ответственность - одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

5.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несёт персональную ответственность за данное разрешение.

5.3. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.

5.4. Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

6. Заключительные положения

6.1. Политика может быть изменена Оператором с учётом изменяющихся требований законодательства Российской Федерации и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики, Оператор уведомляет путём замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.

6.2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации.

6.3. В отношении защиты персональных данных граждан иных стран (не Российской Федерации) Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории, относящейся к гражданину.

Напишите нам, если у вас остались вопросы: contact@conversations-ai.com

Напишите нам, если у вас остались вопросы.
contact@conversations-ai.com