Политика оператора
в отношении обработки персональных данных
1. Общие положенияНастоящая политика оператора в отношении обработки персональных данных (далее – «Политика») описывает действия по обработке персональных данных и реализуемые требования к защите персональных данных в ООО «Лед экраны», является самостоятельным оператором персональных данных и далее именуется «Оператор».
Политика разработана в целях исполнения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при организации и / или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, информирование субъектов персональных данных о действиях Оператора по обработке и защите их персональных данных.
Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 (далее – «ФЗ-152») и подлежит обязательному опубликованию на сайте Оператора в соответствии с ч. 2 ст. 18.1. ФЗ-152. К Политике обеспечивается неограниченный доступ.
Действие Политики распространяется на все структурные подразделения Оператора. С Политикой должны быть ознакомлены все работники Оператора в порядке, предусмотренном Оператором для ознакомления с локальными нормативными актами.
В случае, если третьи лица планируют получать временный или постоянный доступ к обрабатываемым у Оператора персональным данным, Оператор до предоставления такого доступа предпримет все необходимые меры, направленные на принятие такими лицами не менее строгих обязательств по защите персональных данных, чем предусмотренные Политикой.
В Политике используются следующие основные понятия:
2. Принципы обработки персональных данныхПри обработке персональных данных Оператор придерживается следующих принципов:
3. Условия (правовые основания) обработки персональных данныхОператор производит обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований):
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения4.1. Для каждой цели обработки персональных данных Оператором в п. 4.5 Политики определены:
Действия (операции) с персональными данными, которые Оператор производит для достижения каждой из целей обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.3. Сроки обработки и хранения персональных данных, обрабатываемых для достижения каждой цели обработки персональных данных, устанавливаются исходя из условий обработки персональных данных, определенных ФЗ-152, положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и / или согласия субъекта персональных данных. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено ФЗ-152.
4.4. Уничтожение персональных данных, обработка которых осуществляется для достижения каждой из целей обработки персональных данных, производится в следующем порядке, если иное не предусмотрено ФЗ-152:
4.5. Обработка персональных данных осуществляется Оператором для достижения следующих целей:
Рекламные и маркетинговые цели, направленные на привлечение клиентов, информирование клиентов об услугах Оператора, получение обратной связи
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- IP-адрес;
- Наименование компании клиента;
- Адрес размещения продукции;
- Фото установки продукции, характеристика продукции, документы на продукцию, информация о проекте;
- Условия (правовые основания) обработки персональных данных: согласие.
- Способы обработки персональных данных: определены в п. 4.2 Политики.
- Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.
- Порядок уничтожения персональных данных: определен в п. 4.4 Политики.
Подготовка предложений клиентам для заключения договоров
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- IP-адрес;
- Наименование компании клиента;
- Адрес размещения продукции;
- Фото установки продукции, характеристика продукции, документы на продукцию, информация о проекте;
- Условия (правовые основания) обработки персональных данных: согласие.
- Способы обработки персональных данных: определены в п. 4.2 Политики.
- Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.
- Порядок уничтожения персональных данных: определен в п. 4.4 Политики.
5. Права субъекта персональных данныхСубъект персональных данных обладает правами, предоставленными ему ФЗ-152. Реализовать указанные права субъект ПДн может, обратившись к Оператору с письменным обращением либо по адресу электронной почты, указанному в разделе «Адреса и контакты». Обращение к Оператору составляется в свободной форме, но должно обязательно содержать следующую информацию: сведения об обратившемся лице (фамилия, имя, отчество (при наличии); контактную информацию – адрес электронной почты или почтовый адрес, а также сведения, которые позволят Оператору установить на основании имеющейся у Оператора информации факт обработки персональных данных заявителя. В случае реализации права на уточнение, блокирование и / или удаление информации обращение также должно содержать перечень персональных данных, подлежащих уточнению, блокированию и / или удалению.
Право на отзыв согласия
Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, и может быть отозвано субъектом ПДн.
Право на доступ к персональным данным
Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами.
Право на уточнение, блокирование и удаление персональных данных
Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных
Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн. Субъект ПДн вправе заявить возражение против такого решения, которое Оператор обязан рассмотреть в течение 30 дней со дня его получения и уведомить субъекта персональных данных о результатах его рассмотрения.
Право на обжалование действий или бездействия Оператора
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора ekran.l@yandex.ru с пометкой «Актуализация персональных данных».
Cрок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ekran.l@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. Конфиденциальность персональных данныхОператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7. Персональные данные, разрешенные субъектом персональных данных для распространенияОператор осуществляет обработку персональных данных, разрешенных субъектом персональных данных для распространения, на основании согласия, оформляемого отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается.
Персональные данные, раскрытые самим субъектом персональных данных неопределенному кругу лиц, могут обрабатываться Оператором только в случае, если Оператор может предоставить доказательства законности обработки таких персональных данных.
13. Трансграничная передача персональных данныхТрансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных ФЗ-152.
До начала трансграничной передачи персональных данных Оператор:
14. Обеспечение безопасности персональных данныхБезопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
15. Заключительные положения
16.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@hdlt.ru.
16.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
16. Адрес и контактыСведения об Операторе
Общество с ограниченной ответственностью «Лед экраны».
Местонахождение: 117105, город Москва, Варшавское ш, д. 1а, этаж 3 ком./офис 50/б4ш.
ОГРН 5177746119194
ИНН 7726415008
Тел.: 8 (800) 333-60-48
E-mail: ekran.l@yandex.ru
Сайт: https://ledekran.ru/
Политика разработана в целях исполнения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при организации и / или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, информирование субъектов персональных данных о действиях Оператора по обработке и защите их персональных данных.
Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 (далее – «ФЗ-152») и подлежит обязательному опубликованию на сайте Оператора в соответствии с ч. 2 ст. 18.1. ФЗ-152. К Политике обеспечивается неограниченный доступ.
Действие Политики распространяется на все структурные подразделения Оператора. С Политикой должны быть ознакомлены все работники Оператора в порядке, предусмотренном Оператором для ознакомления с локальными нормативными актами.
В случае, если третьи лица планируют получать временный или постоянный доступ к обрабатываемым у Оператора персональным данным, Оператор до предоставления такого доступа предпримет все необходимые меры, направленные на принятие такими лицами не менее строгих обязательств по защите персональных данных, чем предусмотренные Политикой.
В Политике используются следующие основные понятия:
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
- Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
- Персональные данные (далее также «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
- Сайт – сайт в информационно-телекоммуникационной сети «Интернет», с использованием которого осуществляется сбор персональных данных
- Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2. Принципы обработки персональных данныхПри обработке персональных данных Оператор придерживается следующих принципов:
- Принцип законности и справедливой основы
- Принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей
- Принцип недопущения обработки персональных данных, несовместимой с целями сбора персональных данных
- Принцип недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
- Принцип обработки только тех персональных данных, которые отвечают целям их обработки
- Принцип соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
- Принцип недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки
- Принцип обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных
- Принцип уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом
3. Условия (правовые основания) обработки персональных данныхОператор производит обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований):
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
- Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
- Обработка персональных данных необходима для осуществления прав и законных интересов оператора либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
- Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения4.1. Для каждой цели обработки персональных данных Оператором в п. 4.5 Политики определены:
- категории и перечень обрабатываемых персональных данных
- категории субъектов персональных данных, персональные данные которых обрабатываются Оператором
- способы и сроки обработки и хранения персональных данных
- порядок уничтожения персональных данных
Действия (операции) с персональными данными, которые Оператор производит для достижения каждой из целей обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.3. Сроки обработки и хранения персональных данных, обрабатываемых для достижения каждой цели обработки персональных данных, устанавливаются исходя из условий обработки персональных данных, определенных ФЗ-152, положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и / или согласия субъекта персональных данных. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено ФЗ-152.
4.4. Уничтожение персональных данных, обработка которых осуществляется для достижения каждой из целей обработки персональных данных, производится в следующем порядке, если иное не предусмотрено ФЗ-152:
- при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных
- при выявлении факта неправомерной обработки персональных данных
- при отзыве субъектом персональных данных согласия на обработку персональных данных
- при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных
4.5. Обработка персональных данных осуществляется Оператором для достижения следующих целей:
Рекламные и маркетинговые цели, направленные на привлечение клиентов, информирование клиентов об услугах Оператора, получение обратной связи
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- IP-адрес;
- Наименование компании клиента;
- Адрес размещения продукции;
- Фото установки продукции, характеристика продукции, документы на продукцию, информация о проекте;
- Условия (правовые основания) обработки персональных данных: согласие.
- Способы обработки персональных данных: определены в п. 4.2 Политики.
- Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.
- Порядок уничтожения персональных данных: определен в п. 4.4 Политики.
Подготовка предложений клиентам для заключения договоров
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- IP-адрес;
- Наименование компании клиента;
- Адрес размещения продукции;
- Фото установки продукции, характеристика продукции, документы на продукцию, информация о проекте;
- Условия (правовые основания) обработки персональных данных: согласие.
- Способы обработки персональных данных: определены в п. 4.2 Политики.
- Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.
- Порядок уничтожения персональных данных: определен в п. 4.4 Политики.
5. Права субъекта персональных данныхСубъект персональных данных обладает правами, предоставленными ему ФЗ-152. Реализовать указанные права субъект ПДн может, обратившись к Оператору с письменным обращением либо по адресу электронной почты, указанному в разделе «Адреса и контакты». Обращение к Оператору составляется в свободной форме, но должно обязательно содержать следующую информацию: сведения об обратившемся лице (фамилия, имя, отчество (при наличии); контактную информацию – адрес электронной почты или почтовый адрес, а также сведения, которые позволят Оператору установить на основании имеющейся у Оператора информации факт обработки персональных данных заявителя. В случае реализации права на уточнение, блокирование и / или удаление информации обращение также должно содержать перечень персональных данных, подлежащих уточнению, блокированию и / или удалению.
Право на отзыв согласия
Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, и может быть отозвано субъектом ПДн.
Право на доступ к персональным данным
Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами.
Право на уточнение, блокирование и удаление персональных данных
Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных
Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн. Субъект ПДн вправе заявить возражение против такого решения, которое Оператор обязан рассмотреть в течение 30 дней со дня его получения и уведомить субъекта персональных данных о результатах его рассмотрения.
Право на обжалование действий или бездействия Оператора
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора ekran.l@yandex.ru с пометкой «Актуализация персональных данных».
Cрок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ekran.l@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. Конфиденциальность персональных данныхОператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7. Персональные данные, разрешенные субъектом персональных данных для распространенияОператор осуществляет обработку персональных данных, разрешенных субъектом персональных данных для распространения, на основании согласия, оформляемого отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается.
Персональные данные, раскрытые самим субъектом персональных данных неопределенному кругу лиц, могут обрабатываться Оператором только в случае, если Оператор может предоставить доказательства законности обработки таких персональных данных.
13. Трансграничная передача персональных данныхТрансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных ФЗ-152.
До начала трансграничной передачи персональных данных Оператор:
- получает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, сведения о принимаемых мерах по защите передаваемых персональных данных и об условиях прекращения их обработки
- в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных – получает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, информацию о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого они находятся
- получает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения о них: наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты
- производит на основании полученной информации оценку соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке
- уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном ФЗ-152.
14. Обеспечение безопасности персональных данныхБезопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных
- Ограничение состава лиц, допущенных к обработке персональных данных
- Ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных
- Организация учета, хранения и обращения носителей, содержащих информацию с персональными данными
- Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз
- Разработка на основе модели угроз системы защиты персональных данных
- Проверка готовности и эффективности использования средств защиты информации
- Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации
- Регистрация и учет действий пользователей информационных систем персональных данных
- Использование антивирусных средств и средств восстановления системы защиты персональных данных
- Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации
- Организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных
15. Заключительные положения
16.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@hdlt.ru.
16.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
16. Адрес и контактыСведения об Операторе
Общество с ограниченной ответственностью «Лед экраны».
Местонахождение: 117105, город Москва, Варшавское ш, д. 1а, этаж 3 ком./офис 50/б4ш.
ОГРН 5177746119194
ИНН 7726415008
Тел.: 8 (800) 333-60-48
E-mail: ekran.l@yandex.ru
Сайт: https://ledekran.ru/