- Главная
- Политика работы с персональными данными
Политика работы с персональными данными
Настоящим ООО «Сингберри» (в дальнейшем — Организация) подтверждает, что при реализации собственных проектов руководствуется правилами при работе с персональными данными физических лиц, которые становятся известными Организации в связи с реализацией таких проектов, описанными в настоящем документе. Организация при реализации своих проектов руководствуются положениями Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — «Закон»).
Под «персональными данными» Организация понимает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) в том числе его/ее фамилия, имя, отчество, дата рождения, адрес, семейное положение, социальный и имущественный статус, образование, гражданство, уровень доходов, данные о паролях и логинах, для получения лицензий на программы, предоставляемые Организацией, и иная информация о таком физическом лице, ставшая известной Организации в связи с реализацией ею собственных проектов.
Организация настоящим гарантирует, что в случае осуществления обработки персональных данных, что подразумевает под собой любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, соблюдает все правила, предусмотренные Законом.
Организация руководствуется следующими принципами в случае осуществления обработки персональных данных:
- осуществление на законной и справедливой основе.
- ограничение достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- не допущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- обработке подлежат только персональные данные, которые отвечают целям их обработки.
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При обработке персональных данных Организация соблюдает предусмотренные законодательством права пользователей, в том числе:
- Субъект персональных данных имеет право на получение сведений, предусмотренных законодательством, за исключением случаев, предусмотренных соответствующими положениями.
- Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Сведения должны быть предоставлены субъекту персональных данных Организацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
- Сведения, предоставляются субъекту персональных данных или его представителю Организацией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Организации или направить ей повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Организация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным соответствующими положениями закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Организации.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
Настоящим Организация так же гарантирует, что не предоставляет персональные данные иначе, кроме как при основаниях, прямо предусмотренных законодательством или настоящим документом. Лицо, использующее программные продукты, предоставляемыми лицензии на которые предоставляются Организацией в рамках реализуемых ею проектов, подтверждает, что предоставляет Организации все необходимые права для осуществления обработки их персональных данных в любом виде, которое может понадобиться для предоставления соответствующих лицензий.
Для целей реализации обработки персональных данных Организация оставляет за собой право поручать осуществление такой обработки третьему лицу. При этом Организация гарантирует, что такое третье лицо при осуществлении обработки персональных данных обязуется руководствоваться положениями Закона и законодательством Российской Федерации.
В целях обеспечения безопасности персональных данных Организация предпринимает следующие меры:
1) назначает лицо, ответственное за обеспечение законности при обработке персональных данных (далее – «ответственное лицо»);
2) осуществляет мониторинг угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
3) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) обнаруживает, при их наличии, факты несанкционированного доступа к персональным данным и принимает соответствующие меры по устранению последствий такого несанкционированного доступа и недопущению таких фактов в будущем;
6) контролирует меры, принимаемые для обеспечения безопасности персональных данных и уровня защищенности информационных систем персональных данных.
При осуществлении трансграничной передачи персональных данных Организация соблюдает Закон и иные требования к такой передачи, предусмотренные действующим законодательством Российской Федерации.
При возникновении любых проблем при использовании лицензий на программы для ЭВМ, предоставляемых Организацией в рамках реализуемых ею проектов, пользователи могут обратиться в службу поддержки с использованием следующего адреса электронной почты: support@karaoke.ru.