Политика конфиденциальности
Оглавление
Общие положения
Политика конфиденциальности Знаки Зодиака разработана в соответствии с ФЗ «О персональных данных». Она определяет порядок обработки персональных данных пользователей сайта www.znakizodiaka.ru и меры по их защите. Цель Политики — защита прав и свобод человека при обработке его персональных данных. Политика распространяется на все данные, получаемые Оператором от пользователя при использовании Сайта.
Область применения Политики
Политика применяется к:
- Регистрации пользователей
- Оформлению подписки
- Участию в онлайн-консультациях
- Заказу индивидуальных гороскопов
- Комментированию материалов
Основные понятия, используемые в Политике
В Политике используются понятия: персональные данные, оператор, обработка персональных данных, автоматизированная обработка, распространение персональных данных, предоставление персональных данных, блокирование, уничтожение, информационная система персональных данных.
Термин | Определение |
Персональные данные | Информация, относящаяся к определенному физическому лицу |
Оператор | Знаки Зодиака, организующее обработку персональных данных |
Обработка персональных данных | Любое действие с персональными данными |
Автоматизированная обработка | Обработка с помощью средств вычислительной техники |
Распространение персональных данных | Действия по раскрытию данных неопределенному кругу лиц |
Основные права и обязанности Оператора
Оператор вправе получать достоверные персональные данные. Обязан принимать меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения. Оператор должен сообщать субъекту о наличии его персональных данных и прекращать их обработку при отзыве согласия.
Обязанности Оператора по защите данных
Оператор обязан:
- Использовать современные методы шифрования
- Регулярно обновлять системы защиты
- Проводить внутренний аудит безопасности
- Ограничивать доступ к данным сотрудников
- Своевременно уничтожать устаревшие данные
Основные права и обязанности субъектов персональных данных
Субъект вправе получать информацию об обработке его данных, требовать их уточнения, блокирования или уничтожения, отзывать согласие на обработку. Обязан предоставлять достоверные данные и уведомлять об их изменении.
Принципы обработки персональных данных
Обработка осуществляется на законной основе, ограничивается конкретными целями, не допускается избыточность данных. Обрабатываются только необходимые данные, соответствующие целям обработки.
Ключевые принципы обработки данных
Основные принципы:
- Законность и справедливость обработки
- Ограничение заявленными целями
- Соответствие данных целям обработки
- Точность и актуальность данных
- Хранение в пределах необходимого срока
Условия обработки персональных данных
Обработка осуществляется с согласия субъекта. Оператор вправе поручить обработку другому лицу с согласия субъекта. Обработка необходима для достижения целей, предусмотренных законом, или исполнения договора с субъектом.
Условие | Описание |
Согласие субъекта | Обработка с согласия субъекта данных |
Договорные отношения | Обработка для исполнения договора |
Законные основания | Обработка предусмотрена законодательством |
Поручение обработки | Обработка третьим лицом с согласия субъекта |
Публичность данных | Обработка общедоступных данных |
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает безопасность данных путем правовых, организационных и технических мер. Персональные данные не передаются третьим лицам, кроме случаев, предусмотренных законом. Срок хранения определяется целями обработки или требованиями законодательства.
Меры по обеспечению безопасности данных
Применяемые меры:
- Шифрование при передаче данных
- Контроль доступа к информационным системам
- Резервное копирование данных
- Использование антивирусных программ
- Обучение сотрудников правилам обработки
Конфиденциальность персональных данных
Оператор обязуется не раскрывать персональные данные третьим лицам без согласия субъекта. Конфиденциальность соблюдается в течение всего срока обработки. Устанавливаются ограничения доступа к данным для сотрудников.
Мера | Описание |
Ограничение доступа | Доступ только для уполномоченных сотрудников |
Обязательства о неразглашении | Соглашение о неразглашении для сотрудников |
Шифрование | Хранение и передача в зашифрованном виде |
Физическая защита | Серверы в охраняемом помещении |
Логирование | Журнал доступа к персональным данным |
Заключительные положения
Политика является общедоступной и размещается на Сайте. Может быть пересмотрена при изменении законодательства, получении предписаний от госорганов, по решению Оператора, при изменении целей обработки, организационной структуры или технологий. За неисполнение Политики Оператор и сотрудники несут ответственность согласно законодательству РФ.