Политика в отношении обработки персональных данных с использованием информационно-коммуникационной сети интернет

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ООО "ИРСН", адрес: 664080, г. Иркутск, м-он Топкинский, д.76 (далее – «Компания»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных пользователей сайтов ирсн.рф размещённым в информационно-телекоммуникационной сети Интернет (далее – «Интернет-сайт»). Все бизнес-процессы в Компании строятся таким образом, чтобы ее обеспечить.
1.2. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») предоставляет информацию об основных принципах обработки персональных данных с использованием Интернет-сайта и реализуемых требованиях к их защите.
1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайте.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика Компании в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Компании. Ни при каких обстоятельствах обработка персональных данных пользователей Интернет-сайта не может быть направлена на причинение им вреда или неудобств. Обработка персональных данных основывается на следующих принципах:

обработка персональных данных должна осуществляться на законной и справедливой основе;

обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Запрашивая персональные данные, Компания руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.
2.3. Компания производит обработку персональных данных, относящихся к категории "ОБЩЕДОСТУПНЫЕ"

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Компания осуществляет обработку персональных данных пользователей Интернет-сайта для следующих целей:

-направление пользователям справочной и маркетинговой информации.

-предоставление пользователям возможности для обратной связи с Компанией;

-предоставление пользователям консультаций по вопросам, касающимся оказываемых услуг;

-Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес ircn@ircn.ru

 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Сбор и иная обработка персональных данных пользователей Интернет-сайта может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Компанией и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.
4.2 Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте.
4.3 При сборе персональных данных пользователей Интернет-сайта, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.
4.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни пользователей Интернет-сайта НЕ ОСУЩЕСТВЛЯЕТСЯ.

 

5. СВЯЗЬ С КОМПАНИЕЙ
5.1 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2 Субъект персональных данных вправе требовать от Компании, а также лица, осуществляющего обработку персональных данных по поручению Компании, подтверждения факта обработки персональных данных.
5.3 Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту ircn@ircn.ru
5.4 Субъект персональных данных вправе обращаться к Компании с вопросами, предложениям и жалобами по вопросам обработки персональных данных:
Телефон:+7 3952 285-220, +7 3952 337-301.
ircn@ircn.ru

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Персональные данные являются конфиденциальной информацией.
6.2 Обеспечение безопасности персональных данных пользователей Интернет-сайта достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в информационных системах;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

6.3 Компания реализует следующие требования к защите персональных данных:

организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие персональные данные пользователей Интернет-сайта, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

обеспечивает сохранность носителей персональных данных;

утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей;

использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям российского законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

назначило работника, ответственного за организацию обработки персональных данных;

обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий по доступу к персональным данным;

предоставляет доступ к содержанию электронного журнала сообщений исключительно работникам или уполномоченным лицам, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей.