1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки данных (далее - Политика) направлена на защиту прав и физических лиц, персональные данные которые обрабатывает ООО "ЭЙЧАР-АССИСТАНС" (далее - Оператор).

1.2. Политика исправления в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»).

1.3. Политика содержит сведения, раскрытие в соответствии с ч. 2 ст. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, расположенным на интернет-сайте оператора.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор ведет свою деятельность по адресу: Свердловская область, город Екатеринбург, ул. Базальтовая, д. 61.

2.3. База данных информации, совокупные персональные данные граждан Российской Федерации, находится по адресу: Свердловская область, город Екатеринбург, ул. Базальтовая, д. 61

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных функций и обязанностей по осуществлению прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов данных.

3.3. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Базы данных информации, личные данные граждан Российской Федерации находятся на территории Российской Федерации.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА.

4.1. Оператор обрабатывает персональные данные физических лиц (клиентов) по договорам гражданско-правового характера в том числе оферты, размещенной на сайте Оператора, части второго Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

4.2. Оператор обрабатывает персональные данные по договорам гражданско-правового характера в соответствии с требованиями норм РФ, а: с целью заключать и выполнять договор гражданско-правового характера на осуществление онлайн услуг, заключение договорных отношений, ведение рекламных кампаний, ведение графика услуг, рассылка рекламных материалов, рекламные в маркетинговых исследованиях.

4.3. Оператор обрабатывает персональные данные по договорам гражданско-правового характера с их согласия, предоставляя на срок действия заключенных с ними договоров. В помещениях, предоставленных ФЗ «О персональных данных», доступная в письменном виде. В наличии имеется полученным при заключении договора или при совершении конклюдентных действий.

4.4. Оператор обрабатывает персональные данные по договорам гражданско-правового характера в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в сроки в согласии субъекта на данные данных.

5.5. Оператор имеет право на обработку специальных данных несовершеннолетних по договорам гражданско-правового характера с письменного их законных представителей на основании ч. 2 ст. 2 ст. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О цифровых данных».

5.6. Оператор обрабатывает следующие персональные данные по договорам гражданско-правового характера:

Фамилия, имя, отчество;
Тип, серия и номер документа, удостоверяющего личность;
Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
Адрес;
Дата рождения;
Место рождения;
Номер телефона;
Адрес электронной почты;
Семейное положение, сведения о составе семьи;
Ссылка на персональный сайт и профиль в соцсетях;
Различные индивидуальные средства коммуникации, используемые при заполнении на сайте форм обратной связи, захода на сайт и информация поискового или рекламного запроса;
Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
Пользовательские клики, просмотры, заполнение полей, показы и просмотры баннеров и видео;
Данные, характеризующие аудиторные сегменты;
Параметры сессии;
Данные о времени посещения;
Идентификатор пользователя, хранимый в cookie.

5. СВЕДЕНИЯ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор назначает ответственного за организацию обработки данных для выполнения функций ФЗ «О внутренних данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор применяет систему безопасности данных для конфиденциальности и их защиты от неправомерных действий:

- неограниченный доступ Политике, которой размещена по адресу нахождения Оператора, а также на сайте Оператора;

- во исполнение Политики утверждает и приводит в действие документ «Положение об обработке данных» (далее - Положение) и другие локальные акты;

- производит ознакомление с политикой использования данных, а также с Политикой и Положением;

- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

- производит вреда, который может быть причинен субъектом данных в случае нарушения ФЗ «О оценке данных»;

- производит определение угрозы безопасности при обработке их информационной системы Оператора;

- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности данных;

- осуществляет развертывание фактов несанкционированного доступа к персональному и принимает меры по реагированию, включая восстановление данных, модифицированных или используемых нами несанкционированного доступа к ним;

- оценка эффективности принимаемых мер по обеспечению безопасности данных до ввода в эксплуатацию информационной системы Оператора;

- осуществляет внутренний контроль обработки данных ФЗ «О внутренних данных», принятый в соответствии с ним в соответствии с нормативными правовыми актам, требованиями к защите личных данных, Политике, Положению иным локальным актам, включающий контроль за принимаем мерами по безопасности безопасности и уровня защищенности при обработке в информационной системе Оператора.

5.3. Источником информации обо всех личных данных является непосредственно сам субъект данных данных.

5.4. Согласно законодательству РФ, Оператор не выполняет обработку специальных данных, посредством расовой, национальной религии, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.5. В случае достижения достижения цели обработки данных. Оператор удаления личных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с датой достижения цели обработки данных.

5.6. Оператор безопасности конфиденциальных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, конфиденциальность данных, соблюдают требования регламентирующих документов.

5.7. По истечении срока хранения данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование данных на Сайте осуществляется на основании письменного заявления от клиентов данных. Уничтожение данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить систему данных.

5.8. Оператор по предоставлению принимает правовые, организационные и технические средства защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирование, копирование, распространение данных, а также от неправомерных действий в них. относительно персональных данных.

5.9. Система защиты соответствует требованиям постановления РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите данных при их обработке в информационных системах данных». Основными методами защиты информационных систем являются методы и способы информации от несанкционированного действия, в том числе случайного доступа к данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение данных, а также несанкционированных действий данных. Выбранные и реализованные методы защиты данных на предполагаемых угроз безопасности данных при их обработке. Оператор и ответственные лица, назначенные оператором,

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект данных данных имеет право:

- на получение информации, относящихся к данному субъекту, и касающейся их обработки;

- на уточнение, блокирование или уничтожение его данных в случае устаревших устаревших, незаконно полученных или не необходимых для заявленной обработки цели;

- на отзыв данного им согласия на обработку данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном судебном процессе;

- на обжалование действий или действий Оператора в уполномоченном органе по защите прав субъектов данных или в судебном порядке.

6.2. Для реализации своих интересов имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен сообщить, содержать в ч. 3 ст. 14 ФЗ «О персональных данных».