1. Общие положения
Настоящая Политика проводится ООО «Амбрелла» (далее – «Организация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ (в редакции, действующей на дату принятия настоящей Политики) «О персональных данных», других нормативных актов РФ. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация, либо третье лицо, получившее от Организации соответствующие персональные данные, вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.Настоящая Политика может быть изменена при изменении действующего законодательства РФ.Организация представляет действующую редакцию Политики на сайте Организации. Субъект персональных данных принимает на себя обязательство самостоятельно знакомиться с изменениями, вносимыми в настоящую Политику.
2. Понятие и состав персональных данных
В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:.• Персональные данные Клиента - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.• Персональные данные Клиента, предоставленные при регистрации. При оформлении Заказа Клиент предоставляет в том числе следующие персональные данные: Фамилия, Имя, Отчество, адрес электронной почты, телефон.Организация использует информацию для выполнения своих обязательств перед Клиентом.
3. Основания и цели обработки персональных данных
Организация обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью Осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными законами и нормативными правовыми актами РФ, а также;
Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, с Перечнем типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Минкультуры РФ, Приказ № 558 от 25.08.2010 г.), сроком исковой давности, а также иными требованиями законодательства и нормативными документами Организации.
4. Реализация защиты персональных данных
Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.
