Политика обработки персональных данных

Данный документ устанавливает политику обработки персональных данных компании ООО "Аркада" (далее - компания) согласно законодательству РФ.

Компания выполняет все требования по защите персональных данных субъекта. Использование субъектом сайта означает согласие компании, расположенной по адресу 392020, Тамбов, Пензенская, 67/12, 131, на обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, в том числе с использованием средств автоматизации в целях анализа поведения и улучшения качества предоставляемых услуг, а также предоставления субъекту персональных данных информации через различные каналы связи, в том числе по почте, смс, электронной почте, телефону, если субъект персональных данных изъявит желание на получение подобной информации соответствующими средствами связи.

В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта компании.

Компания обязуется немедленно прекратить обработку персональных данных после получения соответствующего требования субъекта персональных данных, оформленного в письменной форме, в офисе компании по адресу 392020, Тамбов, Пензенская, 67/12, 131.

Компания гарантирует соблюдение следующих прав субъекта персональных данных:

  • право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у компании;
  • право на удаление, уточнение или исправление хранящихся у компании персональных данных;
  • иные права, установленные действующим законодательством РФ.

Обязанности Компании

  1. При сборе персональных данных компания обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
  2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, компания обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  3. Если персональные данные получены не от субъекта персональных данных, Компания до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
    • наименование либо фамилия, имя, отчество и адрес компании или его представителя;
    • цель обработки персональных данных и ее правовое основание;
    • предполагаемые пользователи персональных данных;
    • установленные настоящим Федеральным законом права субъекта персональных данных;
    • источник получения персональных данных.
  4. Компания освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
    • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
    • персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
    • предоставление субъекту персональных данных сведений  нарушает права и законные интересы третьих лиц.
  5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Меры по обеспечению безопасности персональных данных при их обработке

  1. Компания при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Обеспечение безопасности персональных данных достигается, в частности:
    • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учетом машинных носителей персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.