При организации и осуществлении обработки персональных данных

Компания руководствуется требованиями Федерального закона от 27.07.2006

№ 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными

нормативными правовыми актами.

Для целей настоящей Политики под персональными данными

понимаются любая информация, предоставленная через интернет-сайты

Компании и (или) собранная с использованием таких интернет-сайтов,

относящаяся к прямо или косвенно определенному, или определяемому

физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через интернет-сайты двумя

способами:

— Персональные данные, предоставляемые пользователями:

Компания осуществляет сбор персональных данных, которые вводят в поля

данных на интернет-сайтах Компании сами пользователи или иные лица по их

поручению.

— Пассивный сбор персональных данных о текущем подключении в части

статистических сведений:

На интернет-сайтах Компании может проводиться сбор статистических данных

о пользователе, включая:

● посещенные страницы;

● количество посещений страниц;

● длительность пользовательской сессии;

● точки входа (сторонние сайты, с которых пользователь по ссылке

переходит на сайты Компании);

● точки выхода (ссылки на сайтах Компании, по которым пользователь

переходит на сторонние сайты);

● страна пользователя;

● регион пользователя;

● провайдер пользователя;

● браузер пользователя;

● системные языки пользователя;

● ОС пользователя;

● разрешение экрана пользователя;

● кол-во цветов экрана пользователя.

Данные могут быть получены с помощью различных методов, например,

файлов cookies и файловых веб-маяков и др. Компания может использовать

сторонние интернет-сервисы для организации сбора статистических

персональных данных, сторонние интернет-сервисы обеспечивают хранение

полученных данных на собственных серверах. Компания не несет

ответственности за локализацию серверов сторонних интернет-сервисов.

Компания не проводит сопоставление информации, предоставляемой

пользователем самостоятельно и позволяющей идентифицировать субъекта

персональных данных, со статистическими персональными данными,

полученными в ходе применения подобных пассивных методов сбора

информации.

3. Принципы и условия обработки персональных данных

Обработке подлежат только персональные данные, которые отвечают

целям их обработки. Содержание и объем обрабатываемых в Компании

персональных данных соответствуют заявленным целям обработки,

избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается

точность персональных данных, их достаточность и, в необходимых случаях,

актуальность по отношению к целям обработки персональных данных.

Компания принимает необходимые меры (обеспечивает их принятие) по

удалению или уточнению неполных, или неточных персональных данных.

Компания в ходе своей деятельности может предоставлять и (или)

поручать обработку персональных данных другому лицу с согласия субъекта

персональных данных, если иное не предусмотрено законодательством РФ о

персональных данных. При этом обязательным условием предоставления и

(или) поручения обработки персональных данных другому лицу является

обязанность сторон по соблюдению конфиденциальности и обеспечению

безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с

целями, для которых они были собраны.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не

предусмотрено законом):

● требовать уточнения своих персональных данных, их блокирования или

уничтожения в случае, если персональные данные являются неполными,

устаревшими, недостоверными, незаконно полученными или не

являются необходимыми для заявленной цели обработки, а также

принимать предусмотренные законом меры по защите своих прав;

● требовать перечень своих персональных данных, обрабатываемых

Компанией, и источник их получения;

● получать информацию о сроках обработки своих персональных данных,

в том числе о сроках их хранения;

● требовать извещения всех лиц, которым ранее были сообщены

неверные или неполные его персональные данные, обо всех

произведенных в них исключениях, исправлениях или дополнениях;

● обжаловать в уполномоченном органе по защите прав субъектов

персональных данных или в судебном порядке неправомерные действия

или бездействия при обработке его персональных данных;

● на защиту своих прав и законных интересов, в том числе на возмещение

убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании,

изменении или удалении Ваших персональных данных, которые были Вами

предоставлены, или если Вы хотите отказаться от дальнейшей их обработки

Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по

электронной почте: Sakhalin.ostrov@sakhalin.gov.ru

Обращаем Ваше внимание, что оператор персональных данных не несет

ответственности за недостоверную информацию, предоставленную субъектом

персональных данных.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения

требований федерального законодательства Компания считает важнейшими

задачами обеспечение легитимности обработки персональных данных в

бизнес-процессах Компании и обеспечение надлежащего уровня безопасности

обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным

данным, не раскрывать третьим лицам и не распространять персональные

данные без согласия субъекта персональных данных, если иное не

предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их

обработке Компания принимает необходимые и достаточные правовые,

организационные и технические меры для защиты персональных данных от

неправомерного или случайного доступа к ним, уничтожения, изменения,

блокирования, копирования, предоставления, распространения персональных

данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по

организационной и технической защите персональных данных осуществлялись

на законных основаниях, в том числе в соответствии с требованиями

законодательства Российской Федерации по вопросам обработки

персональных данных.

В целях обеспечения адекватной защиты персональных данных

Компания проводит оценку вреда, который может быть причинен субъектам

персональных данных в случае нарушения безопасности их персональных

данных, а также определяет актуальные угрозы безопасности персональных

данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания

применяет необходимые и достаточные правовые, организационные и

технические меры по обеспечению безопасности персональных данных,

включающие в себя использование средств защиты информации, обнаружение

фактов несанкционированного доступа к персональным данным и принятие

мер, восстановление персональных данных, ограничение доступа к

персональным данным, регистрацию и учет действий с персональными

данными, а также контроль и оценку эффективности применяемых мер по

обеспечению безопасности персональных данных.