Политика конфиденциальности

1.1. Настоящее Положение об обработке персональных данных пользователей сайта www.binavi.pro, компании ООО «Механика Бизнеса», ИНН 6319113112, адрес местонахождения - г. Самара, Заводское ш., д. 1, 443022, (далее по тексту: “Оператор данных”, “Компания”) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».

1.2. Цель разработки Положения — определение порядка обработки персональных данных  пользователей сайта www.binavi.pro (далее по тексту – «Пользователи»), обеспечение защиты прав и свобод пользователей при обработке их персональных данных на сайте www.binavi.pro, а также установление ответственности должностных лиц, имеющих доступ к персональным данным пользователей Компании, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения директором Компании действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Положение является публичной офертой.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, или продлевается на основании заключения экспертной комиссии Компании, если иное не определено законом.

II. Основные понятия и состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:

– персональные данные — фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, контактный телефон, электронная почта, другая информация, необходимая в связи с оказанием услуг клиенту.

– обработка персональных данных — сбор, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных пользователей.

– конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным пользователей, требование не допускать их распространения без согласия пользователя или иного законного основания;

– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом  Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователей.

– блокирование персональных данных — временное прекращение сбора, накопления, использования, распространения персональных данных, в том числе их передачи;

– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных пользователей;

– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному пользователю;

– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия пользователя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

– информация — сведения (сообщения, данные) независимо от формы их представления.

– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 III. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные пользователя следует получать у него самого. Если персональные данные пользователя, возможно, получить только у третьей стороны, то пользователь должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пользователя дать письменное согласие на их получение.

3.1.2.  Компания вправе обрабатывать персональные данные пользователей только с их согласия, которое получено при заполнении формы на сайте http://www.binavi.pro, либо при оформлении договора на оказание услуг с пользователем непосредственно на указанном сайте.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.1. Пользователь предоставляет достоверные сведения о себе. Всю ответственность за предоставление недостоверных данных несет пользователь.

3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина работники Компании и его представители при обработке персональных данных пользователя должны соблюдать следующие общие требования:

3.2.2.1. Защита персональных данных пользователя от неправомерного их использования или утраты обеспечивается Компанией за счет его средств в порядке, установленном федеральным законом.

3.2.2.2. Пользователь может ознакомиться с Положением об обработке персональных данных на сайте www.binavi.pro

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных пользователя Компания должна соблюдать следующие требования:

4.1.1. Не сообщать персональные данные пользователя третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пользователя, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные пользователя в коммерческих целях без его письменного согласия.

4.1.3. Предупредить лиц, получивших персональные данные пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные пользователя, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными пользователей в порядке, установленном федеральными законами.

4.1.4. Разрешать доступ к персональным данным пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.5. Передавать персональные данные представителям пользователей в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных:

4.2.1. Персональные данные пользователей обрабатываются и хранятся в Компании.

4.2.2. Персональные данные пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение на бумажных носителях.

4.3. При получении персональных данных не от пользователя (за исключением случаев, если персональные данные были предоставлены на основании федерального закона или если персональные данные являются общедоступными) Компания до начала обработки таких персональных данных обязана предоставить пользователю следующую информацию:

– наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

– цель обработки персональных данных и ее правовое основание;

– предполагаемые пользователи персональных данных;

– установленные настоящим Федеральным законом права субъекта персональных данных.

V. Доступ к персональным данным

5.1. Право доступа к персональным данным пользователей имеют:

– директор Компания;

- обслуживающий персонал  Компании в рамках своей компетенции.

Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения директора или заместителя директора.

5.2. Пользователь имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные клиента.

5.2.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для пользователя персональных данных.

5.2.3. Получать от Компании:

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки персональных данных, в том числе сроки их хранения;

– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.3. Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения директора Компании.

5.4. Передача информации третьей стороне возможна только при письменном согласии пользователя.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных