1.Общие положения
1.1.Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые ООО «Перспектива» (далее – оператор, общество) может получить от пользователя информационно-коммуникационной сети Интернет (далее – пользователь, субъект персональных данных) при использовании им сервиса www.outlook-logistics.ru
1.2.Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты.
1.3.Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления. Измененная редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2.Термины
2.1.Сервис – сайт в информационно-телекоммуникационной сети Интернет, расположенный по сетевому адресу: www.outlook-logistics.ru, а также входящее в его состав программное обеспечение.
2.2.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4.Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе.
2.5.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.6.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.7.Оператор – ООО «Перспектива».
3.Обработка персональных данных
3.1.Получение персональных данных.
3.1.1.Все персональные данные предоставляются Пользователем. Если персональные данные пользователя можно получить только у третьей стороны, то пользователь уведомляется об этом.
3.1.2.Целью сбора и обработки персональных данных является оказание услуг пользователю, а также сбор статистики, проведение исследований потребителей услуг.
3.1.3.Персональные данные предоставляются самим пользователем, либо с его согласия могут быть получены из других источников.
3.1.4.Предоставление персональных данных в формах обратной связи сервиса приравнивается к согласию на обработку персональных данных.
3.1.5.Согласие действует бессрочно и может быть отозвано пользователем в любой момент путём направления соответствующего заявления.
3.1.6.В случае отказа в предоставлении персональных данных оказание услуг сервисом может стать невозможным. Также пользователь, отказавшийся от предоставления согласия на обработку персональных данных может быть ограничен в персональных предложениях, скидках, акциях.
3.1.7.Документы, содержащие персональные данные, создаются путем:
3.2.Обработка персональных данных.
3.2.Обработка персональных данных осуществляется:
3.2.2.Цели обработки персональных данных:
3.2.3.Категории субъектов персональных данных. Обрабатываются персональные данные следующих субъектов персональных данных:
3.2.4.Персональные данные, обрабатываемые Оператором:
3.2.5.Обработка персональных данных ведется как с использованием средств автоматизации, так и без их использования.
3.3.Хранение персональных данных.
3.3.1.Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2.Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.3.3.Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.4.Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.4.Уничтожение персональных данных.
3.4.1.Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.5.Передача персональных данных.
3.5.1.Оператор передает персональные данные третьим лицам в следующих случаях:
3.5.2.Перечень лиц, которым передаются персональные данные.
4.Защита персональных данных
4.1.Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.1.1.Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
4.1.2.Определение актуальных угроз безопасности персональных данных при их обработке, и разработка мер и мероприятий по защите персональных данных.
4.1.3.Разработка политики в отношении обработки персональных данных.
4.1.4.Установление правил доступа к персональным данным.
4.1.5.Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.1.6.Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.1.7.Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.1.8.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.1.9.Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.1.10.Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.1.11.Осуществление внутреннего контроля и аудита.
5.Основные права пользователя и обязанности Оператора
5.1.Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
5.1.1.подтверждение факта обработки персональных данных Оператором;
5.1.2.правовые основания и цели обработки персональных данных;
5.1.3.цели и применяемые Оператором способы обработки персональных данных;
5.1.4.наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5.1.5.сроки обработки персональных данных, в том числе сроки их хранения;
5.1.6.порядок осуществления пользователем прав, предусмотренных Федеральным законом;
5.1.7.наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
5.1.8.обращение к Оператору и направление ему запросов.
5.2.Оператор обязан:
5.2.1.при сборе персональных данных предоставить информацию об обработке персональных данных;
5.2.2.в случаях если персональные данные были получены не от пользователя, уведомить его;
5.2.3.при отказе в предоставлении персональных данных пользователю разъясняются последствия такого отказа;
5.2.4.принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, 3 уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.2.5.давать ответы на запросы и обращения пользователей, их представителей и уполномоченного органа по защите прав в части законодательства о персональных данных.














