ПОЛИТИКА об обработке и защите персональных данных заказчиков 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящая Положение обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных (далее – Данных), которые ООО «Кенни» (далее – Оператор) может получить от заказчиков являющихся субъектами персональных данных (далее Субъект).

1.2.  Цель Положения - определить подход Оператора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его клиентов и лиц, желающих воспользоваться  услугами и продуктами Оператора.

1.2.  Оператор  оставляет за собой право вносить необходимые изменения в Положение при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте Оператора.

1.3. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящего Положения.

1.4.  Данная политика может быть применена только к сервисам Оператора. Оператор не несет ответственности за возможный вред, причиненный пользователю ресурсами третьих лиц, которые могут быть размещены на сервисах Оператора.

1. СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.

2.1.  В рамках настоящей Политики под Данными Субъекта понимаются:

·         Данные, которые Субъект предоставил о себе при создании учётной записи  в личном кабинете  биллинговой  панели Оператора или при заключении договора с Оператором.

·         Данные  Субъекта, предоставление которых необходимо для использования Субъектом электронных сервисов Оператора.

·         Данные, которые автоматически передаются электронным сервисам Оператора в процессе их использования с помощью программного обеспечения Субъекта, в том числе IP-адрес, информация из cookie, информация о браузере пользователя, время доступа, адрес запрашиваемой страницы.

·         Данные, которые Субъект предоставил о себе в письменном виде.

2.2.  Оператор осуществляет обработку Данных в целях оказания услуг, идентификации физических лиц (субъектов персональных данных) и выгодоприобретателей.

2.3.  Состав и объем требуемых сведений определяются действующим законодательством РФ,  внутренними нормативными документами Оператора. В случае непредставления указанными лицами требуемой информации, Оператор  имеет право отказать им в обслуживании.

2.4.  В процессе своей деятельности Оператор осуществляет обработку следующих персональных данных:

·         фамилия, имя, отчество.

·         паспортные данные, данные других документов, удостоверяющих личность (серия, номер, дата выдачи, код подразделения и наименование органа, выдавшего документ);

·         номера контактных телефонов, адрес электронной почты;

·         Дата рождения

·         Адрес по месту регистрации

·         Почтовый адрес

2.5.  Указанный перечень не является исчерпывающим и в него могут вноситься изменения.

2.6.  Оператор не проверяет достоверность Данных, предоставленных Субъектом, и не осуществляет контроль  его дееспособности. Оператор исходит из презумпции достоверности, актуальности и достаточности Данных, предоставленных Субъектом. Ответственность за достоверность, актуальность и достаточность Данных лежит на предоставившем их Субъекте.

2.7.  Субъект может в любой момент изменить (обновить, дополнить) предоставленные им Данных  или их часть, воспользовавшись функцией редактирования Данных в личном кабинете биллинговой  панели на сайте в сети «Интернет» или предоставив письменно изменения.

2.8.  Субъект также может удалить предоставленные им в рамках определенной учетной записи Данные, сделав одноименный запрос в центр поддержки пользователей биллинговой панели. При этом удаление аккаунта повлечет невозможность использования сервисов Оператора.

2.9.  Длительность хранения  Данных определяется сроком предоставление услуг Оператора Субъекту , а также в течение 5 (Пяти) лет с момента прекращения предоставления услуг..

3.      ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1.  Целью обработки Данных является осуществление деятельности, предусмотренной Уставами Оператора, Законами РФ, а также внутренними нормативными документами Оператора.

3.2.Оператор так же  может использовать Данные Субъекта в следующих целях:

·         Идентификация стороны в отношениях с Оператором.

·         Предоставление Субъекту электронных сервисов Оператора.

·         Связь с Субъектом в случае необходимости, в том числе при направлении уведомлений, информации и запросов, связанных с исполнением договорных обязательств Оператора.

·         Обработка заявлений, запросов и заявок Субъекта.

·         Передача данных регистратору доменных имен, для осуществления возможности закрепления прав на доменное имя за Субъектом.

·         В целях обеспецения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Субъект нарушает Регламент предоставления услуг.

·         Исполнение иных обязательств Оператора в рамках договорных отношений с Субъектом.

4.   СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1.  В целях исполнения требований действующего законодательства РФ и своих договорных обязательств Оператор применяет как обработку Данных с использованием средств автоматизации, так и не автоматизированную обработку с использованием бумажного документооборота.

4.2.  Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

4.3.  Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.

5.   ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1.  Доступ к персональным данным Субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.

5.2. Оператор может предоставить персональные данные Субъекта юридическим и физическим лицам, оказывающим Оператору услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов.

5.3.  К мерам защиты данных Субъекта относятся, в частности:

·         Реализация разрешительной системы допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Оператора и документам Субъекта, которые он предоставил Оператору.

·         Ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку Данных, а также хранятся носители информации.

·         Учет и хранение съемных носителей информации Оператора, и их обращение в порядке, исключающем хищение, подмену и уничтожение.

·         Резервирование Оператором технических средств, дублирование информации и её носителей.

·         Размещение технических средств, позволяющих осуществлять обработку Данных, в пределах охраняемой территории Оператора.

·         Организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку Данных.

·         Расположение серверов и коммуникационного оборудования Оператора в закрытых помещениях, в отношении которых реализованы меры разграничения доступа.

·         Предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок.

·         Обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Субъект  имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

6.2.  Субъект имеет право на получение от Оператора:

• сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;

• перечень обрабатываемых Данных и источник их получения;

• сроки обработки Данных, в том числе сроки их хранения;

• сведения о том, какие юридические последствия для субъекта  может повлечь за собой обработка его Данных.

6.3.  Для осуществления перечисленных прав субъекту  необходимо направить письменное обращение в адрес Оператора.

7.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

7.1.  Настоящее Положение вступает в силу с момента утверждения Директором Оператора.

7.2.  Оператор имеет право вносить изменения в настоящую Положение, отражая их в тексте Положения. Изменения, вносимые в настоящее Положение, вступают в силу со дня их подписания и размещения на сайте в сети «Интернет», если иное не установлено самими изменениями. При внесении изменений в заголовке Положения указывается дата последнего обновления редакции.