Политика в области обработки и обеспечения безопасности персональных данных

 

1. Общие положения

Союз «Объединение организаций профсоюзов Республики Марий Эл», расположенный по адресу 424001, Республика Марий Эл, г. Йошкар-Ола, Ленинский проспект, д. 29, тел.: 8 (8632) 452501 ИНН 1200000722 ​(далее — «Профобъединение») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных, в том числе интернет-сайт Профобъединения: http://oop.ter12.ru. В соответствии с действующим законодательством Российской Федерации Профобъединение является оператором персональных данных. При организации и осуществлении обработки персональных данных Профобъединение руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами. Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайт Профобъединения, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Сбор персональных данных необходим для обратной связи с обратившимся членом профсоюза.


2. Сбор персональных данных

Профобъединение осуществляет сбор информации через интернет-сайт двумя способами: • Персональные данные, предоставляемые пользователями: Профобъединение осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Профобъединения сами пользователи или иные лица по их поручению. • Пассивный сбор персональных данных о текущем подключении в части статистических сведений: На интернет-сайте Профобъединения может проводиться сбор статистических данных о пользователе, включая: — посещенные страницы; — количество посещений страниц; — длительность пользовательской сессии; — точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Профобъединения); — точки выхода (ссылки на сайтах Профобъединения, по которым пользователь переходит на сторонние сайты); — страна пользователя; — регион пользователя; — провайдер пользователя; — браузер пользователя; — системные языки пользователя; — ОС пользователя; — разрешение экрана пользователя; — кол-во цветов экрана пользователя. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Профобъединение может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Профобъединение не несет ответственности за локализацию серверов сторонних интернет-сервисов. Профобъединение не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.


3. Принципы и условия обработки персональных данных

Обработка персональных данных в Профобъединения осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Профобъединения персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается. При обработке персональных данных в Профобъединения обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Профобъединение принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных. Профобъединение в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Во всех остальных случаях Профобъединение не вправе раскрывать и распространять третьим лицам без согласия субъекта персональные данные. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

 

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом): • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; • требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения; • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях; • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Профобъединением, пожалуйста, свяжитесь с нами по почтовому адресу Союза «Объединение организаций профсоюзов Республики Марий Эл» или по электронной почте Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. . Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.


5. Реализация требований к защите персональных данных c целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства

Профобъединение считает важнейшими задачами обеспечение легитимности обработки персональных данных в работе Профобъединения и обеспечение надлежащего уровня безопасности обрабатываемых в Профобъединения персональных данных. Профобъединение требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. С целью обеспечения безопасности персональных данных при их обработке Профобъединение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Профобъединение добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных. В целях обеспечения адекватной защиты персональных данных Профобъединение проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. В соответствии с выявленными актуальными угрозами Профобъединение применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных. 



Яндекс.Метрика