Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса курса лиры к рублю. Политика разработана в соответствии с законодательством РФ о персональных данных. Целью Политики является обеспечение защиты прав и свобод человека при обработке его персональных данных. Действие Политики распространяется на все персональные данные, обрабатываемые Сервисом.
Область применения
Политика применяется ко всем процессам обработки персональных данных, включая:
- Сбор данных при регистрации пользователей
- Хранение информации о транзакциях
- Использование данных для аналитики
- Передачу информации третьим лицам
- Удаление персональных данных по запросу пользователя
Основные понятия, используемые в Политике
В Политике используются понятия: персональные данные, оператор персональных данных, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, блокирование персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных. Определения соответствуют Федеральному закону «О персональных данных».
Основные понятия Политики конфиденциальности
Термин | Определение |
Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу |
Оператор | Сервис курса лиры к рублю, осуществляющий обработку персональных данных |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций) с персональными данными |
Основные права и обязанности Оператора
Оператор имеет право обрабатывать персональные данные пользователей в соответствии с заявленными целями. Оператор обязан принимать меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения. Оператор обязан предоставить пользователю информацию об обработке его персональных данных по запросу.
Обязанности Оператора по обеспечению безопасности
Оператор обязан обеспечивать безопасность персональных данных путем:
- Определения угроз безопасности
- Применения организационных и технических мер защиты
- Оценки эффективности принимаемых мер
- Обнаружения фактов несанкционированного доступа
- Восстановления данных при их модификации или уничтожении
Основные права и обязанности субъектов персональных данных
Субъект имеет право на получение информации об обработке его персональных данных. Субъект вправе требовать уточнения, блокирования или уничтожения его персональных данных. Субъект обязан предоставлять достоверные персональные данные и сообщать об их изменении.
Принципы обработки персональных данных
Обработка осуществляется на законной основе. Обработка ограничивается достижением конкретных целей. Не допускается обработка, несовместимая с целями сбора. Не допускается объединение баз данных с несовместимыми целями обработки. Обрабатываются только данные, отвечающие целям обработки.
Цели обработки персональных данных
Сервис обрабатывает персональные данные для:
- Предоставления доступа к функционалу
- Осуществления аналитики использования
- Улучшения качества услуг
- Информирования о новых возможностях
- Соблюдения требований законодательства
Условия обработки персональных данных
Обработка осуществляется с согласия субъекта. Оператор вправе поручить обработку другому лицу с согласия субъекта. Обработка необходима для достижения целей, предусмотренных законом, для осуществления функций, полномочий и обязанностей оператора.
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность обеспечивается путем реализации правовых, организационных и технических мер. Оператор обеспечивает сохранность данных и принимает меры, исключающие доступ неуполномоченных лиц. Данные не передаются третьим лицам, за исключением случаев, связанных с исполнением законодательства.
Сроки обработки персональных данных
Сроки определяются в соответствии с:
- Сроком действия согласия пользователя
- Сроком действия договора
- Требованиями законодательства
- Сроками исковой давности
- Периодом, необходимым для достижения целей обработки
Конфиденциальность персональных данных
Оператор обязан не раскрывать данные третьим лицам без согласия субъекта. Сотрудники подписывают обязательство о неразглашении. Передача данных третьим лицам осуществляется только в установленных законом случаях.
Меры по обеспечению конфиденциальности
Мера | Описание |
Ограничение доступа | Доступ к персональным данным имеют только уполномоченные сотрудники |
Шифрование | Персональные данные хранятся и передаются в зашифрованном виде |
Аудит | Регулярно проводится аудит процессов обработки персональных данных |
Заключительные положения
Политика является общедоступным документом. Пользователь может получить разъяснения по вопросам обработки его данных. Оператор имеет право вносить изменения в Политику. Новая редакция вступает в силу с момента размещения.