Поиск

Политика в области обработки и обеспечения безопасности персональных данных

ООО «Бюро 247» берет на себя обязательства по защите персональных данных пользователей сайта https://buro247.ru (далее - Сайт). Просим Вас ознакомиться с данной Политикой в области обработки и обеспечения безопасности персональных данных (далее - Политика).

Политика определяет условия и цели сбора, хранения, защиты, обработки и распространения информации о пользователях Сайта.

Использование Сайта означает безоговорочное согласие пользователя с Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия в этими условиями пользователь должен воздержаться от использования Сайта.

1. Общие положения

Общество с ограниченной ответственностью «Бюро 247» (ООО «Бюро 247» ИНН 7703782940, ОГРН: 1137746035965, адрес: Нижний Кисловский пер., д. 6, стр. 2, . Москва 125009) (далее - «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе Сайт.

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через Сайт Компании и (или) собранная с использованием Сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через сайт двумя способами:

1) Персональные данные, предоставляемые пользователями

Компания осуществляет сбор персональных данных, которые вводят в поля данных на сайте Компании сами пользователи или иные лица по их поручению (E-mail, Имя (в произвольной форме), фамилию (по желанию), Город, День рождения, Пол, Профили в социальных сетях Фейсбук и Вконтакте) при регистрации и заполнении профиля пользователя на Сайте.

Данная категория персональных данных предоставляется для целей: идентификации пользователя на Сайте, идентификации стороны Пользовательского соглашения, связи с пользователем Сайта (для направления сообщений) и иных целей, предусмотренных Пользовательским соглашением Сайта.

2) Пассивный сбор персональных данных о текущем подключении к Сайту в части статистических сведений

На Сайте Компании может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; ip-адрес пользователя; страна пользователя; провайдер пользователя; браузер пользователя.

Данные категории персональных данных предоставляются для таргетирования рекламных материалов, проведения статистических, маркетинговых и иных исследований на основе обезличенных данных.

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей в соответствии с  Пользовательским соглашением, Политикой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Датой выдачи письменного согласия пользователя на обработку персональных данных, предоставленных им при регистрации на Сайте, является дата регистрации на Сайте.

С момента начала пользования Сайтом пользователи дают свое согласие на использование и пассивный сбор информации об их IP адресах, cookie, данных геолокации, провайдере и браузере.

Согласие на обработку персональных данных пользователя действует бессрочно и может быть отозвано пользователем путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или по электронной почте, указанным ниже.

Для уточнения, отзыва согласия на обработку, блокирования либо уничтожения персональных данных Пользователь должен направить письменное уведомление в адрес ООО «Бюро 247»: Нижний Кисловский пер., д. 6, стр. 2, . Москва 125009 заказным почтовым отправлением или по электронной почте info@buro247.ru.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Компания не проверяет достоверность персональных данных, предоставляемых пользователями. Компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации на Сайте, и поддерживает ее в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Дата публикации 17 июня 2017 г.