ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и Федеральным законом №182-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» для обеспечения защиты прав и свобод субъектов персональных данных при их обработке ООО «СИНТЕЗ ВОСТОК» (далее – «Компания»).
1.2. Политика определяет:
- Принципы и порядок обработки персональных данных
- Права и обязанности Компании и субъектов персональных данных
- Меры по обеспечению безопасности персональных данных
- Условия передачи данных третьим лицам
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
2.2. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные.
2.3. Оператор – ООО «СИНТЕЗ ВОСТОК», осуществляющее обработку персональных данных.
2.4. Обработка персональных данных – любое действие (операция) с персональными данными, включая сбор, хранение, использование, передачу и уничтожение.
3.1 Обработка персональных данных осуществляется для:
- Исполнения договорных обязательств
- Предоставления услуг Компании
- Информирования о товарах и услугах
- Улучшения качества обслуживания
4.1. Компания обрабатывает следующие категории данных:
- Контактные данные (email, телефон)
- Регистрационные данные (ФИО, дата рождения)
- Адресные данные
- Данные аккаунтов в социальных сетях и мессенджерах
5.1. Субъект персональных данных имеет право:
- На доступ к своим данным
- На исправление и удаление данных
- На получение информации об обработке данных
- На отзыв согласия на обработку
6.1. Компания обеспечивает:
- Конфиденциальность персональных данных
- Защиту от несанкционированного доступа
- Регулярное обновление мер защиты
- Хранение данных на территории РФ
7.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, после чего подлежат уничтожению.
8.1. Компания передает персональные данные третьим лицам только при наличии законных оснований и с соблюдением требований законодательства РФ.
8.2. Передача данных третьим лицам осуществляется в следующих случаях:
- Для исполнения договорных обязательств
- При наличии согласия субъекта персональных данных
- В случаях, предусмотренных законодательством РФ
8.3. Лица, получающие доступ к персональным данным, обязаны:
- Соблюдать конфиденциальность
- Обеспечивать безопасность данных
- Выполнять требования законодательства о защите персональных данных
9.1. Трансграничная передача персональных данных осуществляется в соответствии с требованиями законодательства РФ.
9.2. Перед осуществлением трансграничной передачи Компания:
- Проводит оценку соответствия иностранного государства требованиям по защите данных
- Получает согласие субъекта персональных данных
- Обеспечивает соблюдение прав субъектов персональных данных
9.3. Трансграничная передача осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов персональных данных.
10.1. Субъект персональных данных вправе отозвать согласие на обработку данных путем:
- Направления письменного заявления в адрес Компании
- Использования функционала сайта
- Обращения в службу поддержки по указанным контактным данным
10.2. После получения отзыва согласия Компания:
- Прекращает обработку персональных данных в течение 30 дней
- Уничтожает данные, если их сохранение не требуется для целей обработки
- Информирует третьих лиц о прекращении обработки данных
10.3. Отзыв согласия не влияет на законность обработки данных, осуществленной до момента отзыва.
11.1. Политика может быть изменена в соответствии с требованиями законодательства.
11.2. Актуальная версия Политики размещается на сайте Компании.
11.3. Все изменения Политики вступают в силу с момента их публикации.