Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Evo-lab.ru (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://Evo-lab.ru.
2. Основные понятия, используемые в Политике
2.1. Оператор персональных данных– юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Субъект персональных данных (Пользователь) – любой посетитель веб-сайта https://Evo-lab.ru.
2.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://librotech.ru.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, уничтожение персональных данных.
2.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных Пользователей без согласия субъектов персональных данных или наличия законного основания.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию, содержащую персональные данные;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Категории персональных данных Пользователей.
5.1. С целью использования сайта для реализации услуг и товаров, предусмотренной финансово-хозяйственной деятельностью ООО «Либротех», Оператором обрабатываются следующие персональные данные Пользователей:
5.1.1. Имя.
5.1.2. Электронный адрес.
5.1.3. Номера телефонов.
5.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
6. Цели обработки персональных данных.
6.1. Цель обработки персональных данных Пользователя:
- регистрация сведений о Пользователях сайта ООО «Эволаб», необходимых для осуществления предусмотренной Уставом общества деятельности ;
- предоставление доступа Пользователям к сервисам, информации и/или материалам, содержащимся на веб-сайте https:// Evo-lab.ru.; оказание клиентской и технической поддержки, связанной с использованием сайта для получения услуг и товаров;
- заключение, исполнение и прекращение гражданско-правовых договоров с Пользователями.
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
- Устав ООО «Эволаб»;
- Федеральный закон "Об обществах с ограниченной ответственностью" от 08.08.1998 №14-ФЗ;
- Федеральный закон "О бухгалтерском учете" от 06.12.2011 №402-ФЗ;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";;
- Положение о защите и обработке персональных данных пользователей интернет-сервисов ООО «Эволаб»;
- договоры, заключаемые между оператором и субъектами персональных данных;
– согласия Пользователей на обработку их персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных.
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://evo-lab.ru, или направлении Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8. Условия и принципы обработки персональных данных
8.1. Обработка персональных данных включает: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, блокирование, уничтожение и защиту от несанкционированного доступа, и осуществляется на законной и справедливой основе, с согласия субъекта персональных данных на их обработку.
8.2. Обработка персональных данных необходима для заключения и исполнения договора, стороной которого является субъект персональных данных, а также договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Оператор осуществляет автоматизированную обработку персональных данных с получением и передачей полученной информации по информационно-телекоммуникационным сети или без таковой.
8.3. Обработка персональных данных ограничивается достижением конкретных, определенных пунктом 8.2. целей. Не допускается обработка персональных данных, несовместимая с указанными целями.
8.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки, принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. В соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных", для их хранения используются базы данных, находящиеся на территории Российской Федерации. Обрабатываемые персональные данные уничтожаются в течение 30 дней с момента достижения цели обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Соблюдение указанного требования обеспечивается и поддерживается мероприятиями внутреннего контроля.
8.6. Оператор обеспечивает безопасность и сохранность персональных данных путем реализации правовых, организационных и технических мер, исключающих доступ к персональным данным неуполномоченных лиц. Персональные данные Пользователя ни при каких условиях не передаются третьим лицам, за исключением случаев предоставления органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации, либо в случае оформления субъектом персональных данных согласия на передачу Оператором данных третьему лицу для исполнения установленных обязательств и условий.
9. Актуализация, исправление и уничтожение персональных данных; ответы на запросы субъектов персональных данных
9.1. В случае выявления неточности персональных данных, Оператор обеспечивает их блокирование, если такое блокирование не нарушает права и и законные интересы субъекта персональных данных. При подтверждения неточности персональных данных Оператор обеспечивает их уточнение в течение семи рабочих дней со дня представления точных сведений и снимает блокирование персональных данных. Пользователь может самостоятельно актуализировать свои персональные данные путем направления Оператору уведомления на адрес электронной почты post@librotech.ru , с пометкой «Актуализация персональных данных».
9.2. При выявления неправомерной обработки Оператором персональных данных Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты выявления, обязан прекратить обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных.
9.3. В случае достижения цели обработки персональных данных Пользователя, Оператор обязан прекратить обработку персональных данных и уничтожить их в течение тридцати дней с даты достижения цели обработки.
9.4. В случае истечение срока действия согласия субъекта персональных данных или его отзыва, Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий десяти рабочих дней с даты поступления указанного отзыва или истечения срока действия согласия. Пользователь отзывает свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес sales@evo-lab.ru с пометкой «Отзыв согласия на обработку персональных данных». Срок уничтожения персональных данных может быть продлен не более чем на 5 рабочих дней, при этом в адрес субъекта персональных данных направляется соответствующее мотивированное уведомление.
9.5. По запросу субъекта персональных данных Оператор обязан сообщить ему информацию об осуществляемой обработке его персональных данных, а также предоставить возможность ознакомления с этими данными, в течение десяти рабочих дней с даты получения запроса. Этот срок может быть продлен не более, чем на 5 рабочих дней, при условии направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления.
10. Меры по обеспечению защиты и конфиденциальности персональных данных.
Оператор предпринимает необходимые правовые, организационные и технические меры по защите персональных данных Пользователей, основанные на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», а также принятыми в соответствии с ним локальными правовыми актами Оператора:
10.1.Защита персональных данных Пользователей обеспечивается следующими организационными мероприятиями:
- Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
- Разработано и внедрено Положение о защите персональных данных.
- Сотрудники Оператора, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
- Разграничены права доступа к обрабатываемым персональным данным.
- Ведется учет всех защищаемых носителей информации с помощью их маркировки и занесения учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Осуществляются мероприятия внутреннего контроля соответствия обработки персональных данных установленным требованиям.
Периодичность проведения плановых ревизий - один раз в год. Внеплановые контрольные мероприятия проводятся в случаях смены пользователей и паролей в системе обработки персональных данных, при выявлении неправомерных действий или бездействия уполномоченных лиц Оператора, иных обстоятельствах, предусмотренных действующим законодательством в области защиты персональных данных.
Проверки осуществляются комиссией, утвержденной распоряжением руководителя, в состав которой входит лицо, ответственное за организацию обработки персональных данных.
По результатам контрольных мероприятий составляются акты проверок (Приложение №1).
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью и объективно установлены:
- порядок применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- порядок и условия применения средств защиты информации;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
При выявлении в ходе внутреннего контроля нарушений разрабатывается перечень мероприятий по их устранению и сроки устранения.
10.2. Оператором осуществляются меры технического характера, направленные на:
- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
- профилактику и контроль работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных с применением антивирусных программ, идентификации и проверки подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия; средств восстановления системы защиты персональных данных;
- разработана модель угроз безопасности в информационной системе;
- иные необходимые технические меры безопасности.
10.3. Конфиденциальность персональных данных обеспечивается обязательствами Оператора и иных лиц, получивших доступ к персональным данным, не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Сотрудники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sales@evo-lab.ru.
11.2. Настоящая Политика может быть дополнена, либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных.
11.3. Настоящая Политика действует бессрочно до замены ее новой версией.
11.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://evo-lab.ru
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Evo-lab.ru (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://Evo-lab.ru.
2. Основные понятия, используемые в Политике
2.1. Оператор персональных данных– юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Субъект персональных данных (Пользователь) – любой посетитель веб-сайта https://Evo-lab.ru.
2.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://librotech.ru.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, уничтожение персональных данных.
2.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных Пользователей без согласия субъектов персональных данных или наличия законного основания.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию, содержащую персональные данные;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Категории персональных данных Пользователей.
5.1. С целью использования сайта для реализации услуг и товаров, предусмотренной финансово-хозяйственной деятельностью ООО «Либротех», Оператором обрабатываются следующие персональные данные Пользователей:
5.1.1. Имя.
5.1.2. Электронный адрес.
5.1.3. Номера телефонов.
5.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
6. Цели обработки персональных данных.
6.1. Цель обработки персональных данных Пользователя:
- регистрация сведений о Пользователях сайта ООО «Эволаб», необходимых для осуществления предусмотренной Уставом общества деятельности ;
- предоставление доступа Пользователям к сервисам, информации и/или материалам, содержащимся на веб-сайте https:// Evo-lab.ru.; оказание клиентской и технической поддержки, связанной с использованием сайта для получения услуг и товаров;
- заключение, исполнение и прекращение гражданско-правовых договоров с Пользователями.
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
- Устав ООО «Эволаб»;
- Федеральный закон "Об обществах с ограниченной ответственностью" от 08.08.1998 №14-ФЗ;
- Федеральный закон "О бухгалтерском учете" от 06.12.2011 №402-ФЗ;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";;
- Положение о защите и обработке персональных данных пользователей интернет-сервисов ООО «Эволаб»;
- договоры, заключаемые между оператором и субъектами персональных данных;
– согласия Пользователей на обработку их персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных.
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://evo-lab.ru, или направлении Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8. Условия и принципы обработки персональных данных
8.1. Обработка персональных данных включает: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, блокирование, уничтожение и защиту от несанкционированного доступа, и осуществляется на законной и справедливой основе, с согласия субъекта персональных данных на их обработку.
8.2. Обработка персональных данных необходима для заключения и исполнения договора, стороной которого является субъект персональных данных, а также договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Оператор осуществляет автоматизированную обработку персональных данных с получением и передачей полученной информации по информационно-телекоммуникационным сети или без таковой.
8.3. Обработка персональных данных ограничивается достижением конкретных, определенных пунктом 8.2. целей. Не допускается обработка персональных данных, несовместимая с указанными целями.
8.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки, принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. В соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных", для их хранения используются базы данных, находящиеся на территории Российской Федерации. Обрабатываемые персональные данные уничтожаются в течение 30 дней с момента достижения цели обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Соблюдение указанного требования обеспечивается и поддерживается мероприятиями внутреннего контроля.
8.6. Оператор обеспечивает безопасность и сохранность персональных данных путем реализации правовых, организационных и технических мер, исключающих доступ к персональным данным неуполномоченных лиц. Персональные данные Пользователя ни при каких условиях не передаются третьим лицам, за исключением случаев предоставления органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации, либо в случае оформления субъектом персональных данных согласия на передачу Оператором данных третьему лицу для исполнения установленных обязательств и условий.
9. Актуализация, исправление и уничтожение персональных данных; ответы на запросы субъектов персональных данных
9.1. В случае выявления неточности персональных данных, Оператор обеспечивает их блокирование, если такое блокирование не нарушает права и и законные интересы субъекта персональных данных. При подтверждения неточности персональных данных Оператор обеспечивает их уточнение в течение семи рабочих дней со дня представления точных сведений и снимает блокирование персональных данных. Пользователь может самостоятельно актуализировать свои персональные данные путем направления Оператору уведомления на адрес электронной почты post@librotech.ru , с пометкой «Актуализация персональных данных».
9.2. При выявления неправомерной обработки Оператором персональных данных Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты выявления, обязан прекратить обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных.
9.3. В случае достижения цели обработки персональных данных Пользователя, Оператор обязан прекратить обработку персональных данных и уничтожить их в течение тридцати дней с даты достижения цели обработки.
9.4. В случае истечение срока действия согласия субъекта персональных данных или его отзыва, Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий десяти рабочих дней с даты поступления указанного отзыва или истечения срока действия согласия. Пользователь отзывает свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес sales@evo-lab.ru с пометкой «Отзыв согласия на обработку персональных данных». Срок уничтожения персональных данных может быть продлен не более чем на 5 рабочих дней, при этом в адрес субъекта персональных данных направляется соответствующее мотивированное уведомление.
9.5. По запросу субъекта персональных данных Оператор обязан сообщить ему информацию об осуществляемой обработке его персональных данных, а также предоставить возможность ознакомления с этими данными, в течение десяти рабочих дней с даты получения запроса. Этот срок может быть продлен не более, чем на 5 рабочих дней, при условии направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления.
10. Меры по обеспечению защиты и конфиденциальности персональных данных.
Оператор предпринимает необходимые правовые, организационные и технические меры по защите персональных данных Пользователей, основанные на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», а также принятыми в соответствии с ним локальными правовыми актами Оператора:
10.1.Защита персональных данных Пользователей обеспечивается следующими организационными мероприятиями:
- Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
- Разработано и внедрено Положение о защите персональных данных.
- Сотрудники Оператора, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
- Разграничены права доступа к обрабатываемым персональным данным.
- Ведется учет всех защищаемых носителей информации с помощью их маркировки и занесения учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Осуществляются мероприятия внутреннего контроля соответствия обработки персональных данных установленным требованиям.
Периодичность проведения плановых ревизий - один раз в год. Внеплановые контрольные мероприятия проводятся в случаях смены пользователей и паролей в системе обработки персональных данных, при выявлении неправомерных действий или бездействия уполномоченных лиц Оператора, иных обстоятельствах, предусмотренных действующим законодательством в области защиты персональных данных.
Проверки осуществляются комиссией, утвержденной распоряжением руководителя, в состав которой входит лицо, ответственное за организацию обработки персональных данных.
По результатам контрольных мероприятий составляются акты проверок (Приложение №1).
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью и объективно установлены:
- порядок применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- порядок и условия применения средств защиты информации;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
При выявлении в ходе внутреннего контроля нарушений разрабатывается перечень мероприятий по их устранению и сроки устранения.
10.2. Оператором осуществляются меры технического характера, направленные на:
- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
- профилактику и контроль работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных с применением антивирусных программ, идентификации и проверки подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия; средств восстановления системы защиты персональных данных;
- разработана модель угроз безопасности в информационной системе;
- иные необходимые технические меры безопасности.
10.3. Конфиденциальность персональных данных обеспечивается обязательствами Оператора и иных лиц, получивших доступ к персональным данным, не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Сотрудники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sales@evo-lab.ru.
11.2. Настоящая Политика может быть дополнена, либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных.
11.3. Настоящая Политика действует бессрочно до замены ее новой версией.
11.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://evo-lab.ru