Политика безопасности
Политика конфиденциальности компании DokSmart
1. Общие положения
1.1. Настоящая Политика конфиденциальности компании DokSmart (далее, соответственно – Политика и
Оператор) разработана во исполнение
требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 №
152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и
регулирует вопросы обработки Оператором персональных данных Пользователей
Сайта.
1.2. В Политике используются понятия в том смысле, как они
определены пунктом 1.6 Политики. Политика распространяется на отношения в
области обработки персональных данных, возникшие у Оператора как до, так и
после утверждения настоящей Политики.
1.3. Оператор самостоятельно или совместно с другими лицами
организует обработку персональных данных, а также определяет цели обработки
персональных данных, определяет действия (операции), совершаемые с
персональными данными.
1.4. Политика действует в отношении всех персональных
данных, которые Оператор получает от Пользователей Сайта.
1.5.
Во исполнение требований части 2 статьи 18.1 Закона о персональных данных
настоящая Политика публикуется в свободном доступе в
информационно-телекоммуникационной сети Интернет на Сайте.
1.6.
Основные понятия, используемые в Политике:
1.6.1. Персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому Пользователю Сайта;
1.6.2. Сайт –
совокупность логически связанных между собой веб-страниц (веб-документов),
расположенных в сети Интернет по адресу: https://doksmart.ru/
;
1.6.3. Пользователь –
любое лицо, предоставившее информацию Оператору с использованием Сайта;
1.6.4. Информационная
система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств;
1.6.5.
Обработка персональных данных - любое
действие (операция) или совокупность действий (операций) с персональными
данными, совершаемых с использованием средств автоматизации или без их
использования. Обработка персональных данных включает в себя в том числе:
●
сбор;
●
запись;
●
систематизацию;
●
накопление;
●
хранение;
●
уточнение (обновление, изменение);
●
извлечение;
●
использование;
●
передачу (распространение,
предоставление, доступ);
●
обезличивание;
●
блокирование;
●
удаление;
●
уничтожение.
1.6.6. Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;
1.6.7. Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
1.6.8. Предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6.9. Обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
1.6.10. Блокирование
персональных данных - временное прекращение обработки персональных данных
(за исключением случаев, если обработка необходима для уточнения персональных
данных);
1.6.11. Уничтожение персональных
данных - действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе персональных данных и
(или) в результате которых уничтожаются материальные носители персональных
данных;
1.6.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных
2.1. Обработка Оператором
персональных данных осуществляется в следующих целях:
2.1.1. Обработка заявок Пользователей в целях заключения
Оператором договоров с Пользователями;
2.1.2. Заключение и исполнение Оператором договоров с
Пользователями;
2.1.3. Предоставление Пользователям доступа к информации и
материалам, содержащимся на Сайте;
2.1.4. Информирование Пользователей о товарах, услугах,
рекламных и иных мероприятиях Оператора;
2.1.5. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные
Пользователей:
3.1.1. фамилия, имя, отчество;
3.1.2. телефон;
3.1.3. адрес (место жительства);
3.1.4. электронный адрес;
3.1.5. идентификатор Пользователя, хранимый в cookie;
3.1.6. источник захода Пользователя на Сайт;
3.1.7. информация поискового или рекламного запроса
Пользователя;
3.2. Оператор не обрабатывает предусмотренные Законом о
персональных данных специальные категории персональных данных.
3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором
с согласия Пользователей на обработку их персональных данных, а также без
такового в случаях, предусмотренных законодательством. Согласие Пользователя на
обработку персональных данных считается полученным Оператором с момента
проставления Пользователем специальной отметки в соответствующем поле формы
сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет Автоматизированную обработку
персональных данных.
4.3. Оператор осуществляет обработку персональных данных в
форме, позволяющей определить субъекта персональных данных, не дольше, чем
этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а
также в случае отзыва Пользователем согласия на их обработку персональные
данные подлежат уничтожению, за исключением случаев, предусмотренных
законодательством.
4.5. Оператор реализует следующие требования к защите
персональных данных:
4.5.1. требования о соблюдении конфиденциальности
персональных данных;
4.5.2. требования об обеспечении реализации субъектом
персональных данных своих прав, включая право на доступ к информации;
4.5.3. требования об обеспечении точности персональных
данных, а в необходимых случаях и актуальности по отношению
к целям обработки персональных данных (с принятием (обеспечением
принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. требования к защите персональных данных
от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении
персональных данных;
4.5.5. иные требования, предусмотренные законодательством.
4.6. Оператор принимает следующие меры, необходимые и
достаточные для обеспечения выполнения обязанностей, предусмотренных
законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. назначение Ответственного за обеспечение безопасности
персональных данных;
4.6.2. определение перечня работников, допущенных к работе с
персональными данными;
4.6.3. утверждение настоящей Политики конфиденциальности,
касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. применение правовых, организационных и технических
мер по обеспечению безопасности персональных данных, в частности:
- определение угроз безопасности персональных данных при их
обработке в Информационной системе персональных данных;
- применение организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в Информационной
системе персональных данных, необходимых для выполнения требований к защите
персональных данных, исполнение которых обеспечивает установленные
Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур
оценки соответствия средств защиты информации;
- установление правил доступа к персональным данным,
обрабатываемым в Информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и уровня защищенности Информационной системе
персональных данных;
4.6.5. осуществление внутреннего контроля соответствия
обработки персональных данных Закону о персональных данных и принятым в
соответствии с ним нормативным правовым актам, требованиям к защите
персональных данных, политике Оператора в отношении обработки персональных
данных, локальным актам Оператора;
4.6.6. ознакомление работников, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе, с требованиями к
защите персональных данных, а также с настоящей Политикой.
4.7. Оператор вправе передавать персональные данные
Пользователя третьим лицам в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;
4.7.2. Передача необходима в целях исполнения Оператором
договора, заключённого с Пользователем;
4.7.3. Передача необходима в целях предоставления
Пользователю по его запросу доступа к определённым сервисам Сайта;
4.7.4. Передача предусмотрена действующим законодательством;
4.7.5. Передача персональных данных осуществляется в
статистических или иных исследовательских целях, за исключением целей,
указанных в статье
15 Закона о персональных данных, при
условии обязательного обезличивания персональных данных.
4.8. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5. Порядок взаимодействия Пользователей с Оператором
5.1. Пользователи вправе запрашивать у Оператора информацию,
касающуюся обработки их персональных данных путём направления запроса по
электронному адресу: https://doksmart.ru/
Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи
14 Закона о персональных данных.
5.2. Пользователи вправе направлять запросы на уточнение,
актуализацию персональных данных, заявления об отзыве согласия на обработку
персональных данных по электронному адресу, указанному в пункте 5.1 Политики.