Аренда 1С от СофтБаланс

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «СБ:Драйвер торговли», (далее — Оператор) в отношении обработки персональных данных (далее – Политика), которая действует в отношении всей информации, которую Оператор, может получить о Пользователе (далее – Пользователь, субъект персональных данных) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы, Сервисы Оператора) и в ходе исполнения Оператором любых соглашений и договоров с Пользователем.

1.2. Настоящая Политика разработана для сайта https://sbarenda.ru/ (далее – Сайт).

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором, как с использованием средств автоматизации, так и без таковых.

1.5. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.5.1. Основанием обработки ПДн являются следующие нормативные акты и документы:


2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Основные понятия, используемые в Политике:

2.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.1.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

2.1.3. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.

2.1.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.7. Персональные данные (далее — ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.1.8. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.9. Пользователь – лицо, имеющее доступ и использующее сайт https://sbarenda.ru/ посредством сети Интернет, и предоставившее Оператору свои персональные данные при регистрации (создании учётной записи), заполнении форм обратной связи, оформлении заказов, подписки на анонсы или на получение справочной информации.


3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Пользователей (Субъектов ПДн) Оператор может использовать в следующих целях:


4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. К категориям субъектов персональных данных относятся:


5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под безопасностью персональных данных Оператор понимает защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн и принимает необходимые правовые, организационные и технические меры для защиты ПДн.

5.2. Обработка и обеспечение безопасности персональных данных в компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

5.3. При обработке персональных данных Оператор придерживается следующих принципов:

5.4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

5.5. Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

5.6. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

5.7. В целях информационного обеспечения в компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки, в случае утраты необходимости достижения цели обработки и при отзыве Субъектом ПДн Согласия на обработку персональных данных, а также Согласия на рекламную и информационную рассылку.

5.9. В случае отзыва Согласия на обработку персональных данных и/или Согласия на рекламную и информационную рассылку Оператор вправе продолжить обработку персональных данных без согласия Пользователя в случае, если это предусмотрено законодательством Российской Федерации.


6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Гражданин, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:


7. ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязан:

Исключение составляют следующие случаи:


8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. Оператор принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


9. ОТВЕТСТВЕННОСТЬ

9.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.


10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.

10.2. Оператор имеет право вносить изменения в Политику.

10.3. Политика подлежит актуализации в случае изменения законодательства Российской Федерации.

10.4. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.

10.5. Политика действует бессрочно до ее замены новой редакцией.