Политика обработки персональных данных

1. Общие положения

Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учетом Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Оператором персональных данных является лицо, фактически администрирующее сервис GLAS (далее — Оператор). Идентифицирующие сведения об Операторе, контактный адрес и иные обязательные сведения подлежат размещению в отдельном разделе с реквизитами Оператора.

Политика применяется ко всем персональным данным, получаемым через сайт и связанные веб-интерфейсы сервиса.

2. Состав обрабатываемых данных

Оператор может обрабатывать следующие данные: адрес электронной почты, имя или псевдоним пользователя, идентификатор учетной записи, IP-адрес, user-agent, cookie и иные технические идентификаторы сессии, сведения из журналов безопасности, сведения о факте принятия пользовательских условий, а также данные, которые пользователь самостоятельно указывает в обращениях в поддержку.

Специальные категории персональных данных (ст. 10 152-ФЗ) и биометрические персональные данные (ст. 11 152-ФЗ) Оператором не запрашиваются и целенаправленно не обрабатываются.

3. Цели и правовые основания обработки

Цели обработки: регистрация и аутентификация пользователя, предоставление доступа к функциям сервиса, обеспечение безопасности и предотвращение злоупотреблений, ведение журналов безопасности, рассмотрение обращений пользователя, исполнение обязанностей, установленных законодательством РФ, а также хранение доказательств принятия юридически значимых условий использования сервиса.

Правовые основания: согласие субъекта персональных данных (ст. 9 152-ФЗ), исполнение договора/пользовательского соглашения, законные интересы Оператора в части обеспечения безопасности и устойчивости сервиса, а также исполнение обязанностей, возложенных законодательством РФ.

4. Порядок, условия и сроки обработки

Обработка осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора и требования законодательства РФ. По достижении целей обработки данные подлежат удалению или обезличиванию, если иное не предусмотрено федеральным законом.

При необходимости Оператор вправе поручать обработку персональных данных третьим лицам, обеспечивающим техническое функционирование сервиса, при условии соблюдения требований ст. 6 152-ФЗ и принятия ими мер по защите персональных данных.

5. Локализация и трансграничная передача

При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

Трансграничная передача персональных данных осуществляется только при наличии правовых оснований и соблюдении требований ст. 12 152-ФЗ.

6. Права субъекта персональных данных

Субъект персональных данных вправе получать информацию об обработке его персональных данных, требовать их уточнения, блокирования или уничтожения, а также отозвать согласие на обработку в случаях, предусмотренных законодательством РФ.

Запросы по вопросам персональных данных направляются по адресу glas-su@mail.ru. Оператор рассматривает обращения в сроки, установленные законодательством РФ.

7. Меры защиты данных

Оператор применяет правовые, организационные и технические меры защиты персональных данных в соответствии со ст. 19 152-ФЗ, включая ограничение доступа, контроль событий безопасности и использование криптографических и иных средств защиты, когда это необходимо.

В случае выявления инцидентов, затрагивающих персональные данные, Оператор действует в соответствии с требованиями законодательства РФ и внутренними процедурами реагирования.