ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Митра»

  • Обработка персональных данных физических лиц: пользователи сайта
    • Оператор обрабатывает персональные данные третьих лиц, пользователей сайта, расположенного в сети Интернет по постоянно действующей ссылке: https://mitra.ru/ (далее - «Пользователи сайта») в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
    • Оператор обрабатывает персональные данные пользователей сайта в целях: заключать и выполнять обязательства по договорам, осуществлять виды деятельности, предусмотренные учредительными документами ООО «Митра».
    • Оператор обрабатывает персональные данные пользователей сайта с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
    • Оператор обрабатывает персональные данные пользователей сайта в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные пользователей сайта после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
    • Оператор обрабатывает следующие персональные данные пользователей сайта: 
      • Фамилия, имя, отчество;
      • Год рождения;
      • Месяц рождения;
      • Дата рождения;
      • Номер контактного телефона;
      • Адрес электронной почты;
    • Для достижения целей обработки персональных данных и с согласия пользователей сайта Оператор может предоставлять персональные данные или поручать их обработку третьим лицам в случаях, незапрещенных действующим законодательством.
    • В целях выполнения договорных обязательств или требований федерального законодательства Оператор может получать персональные данные пользователей сайта от третьих лиц в случаях, незапрещенных действующим законодательством.
  • Сведения об обеспечении безопасности персональных данных 
    • Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    • Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
      • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
      • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — «Положение») и иные локальные акты;
      • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
      • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
      • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
      • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
      • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
      • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
      • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
      • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

24 часа на ответ

Есть проект?

Давайте обсудим и найдём решение!

Защищено сервисом reCAPTCHA от Google Конфиденциальность Условия использования

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.