Политика конфиденциальности
Политика агентства ResearchView в отношении персональных данных
1. Введение
1.1 Целью данной Политики является соблюдение требований законодательства Российской Федерации в области обработки и защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, соблюдения законных прав субъектов персональных данных.
1.2 В настоящей Политике приведены основные сведения о процессах обработки персональных данных субъектов персональных данных, включая:
- принципы и порядок обработки персональных данных;
- цели обработки персональных данных;
- основания обработки и хранения персональных данных;
- условия передачи персональных данных третьим лицам;
- сведения об организации доступа к персональным данным;
- меры по соблюдению законных прав субъектов персональных данных;
- меры по обеспечению безопасности персональных данных;
- согласие на обработку персональных данных
1.3 Политика разработана с учётом законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.
2. Термины, определения и сокращения
2.1 В настоящей Политике используются следующие термины и определения:
- персональные данные («ПД») - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту ПД);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия субъекта ПД;
3. Принципы и порядок обработки персональных данных
3.1 При обработке Персональных данных, соблюдаются следующие принципы:
- обеспечение законности целей и способов обработки ПД;
- соответствие целей обработки ПД целям, заранее определённым и заявленным при сборе ПД;
- соответствие объема и характера обрабатываемых ПД, а также способов обработки ПД целям обработки ПД;
- отсутствие избыточных ПД по отношению к заявленным при сборе ПД целям;
- обеспечения достоверности обрабатываемых ПД;
- использования раздельных баз данных для несовместных целей обработки ПД.
3.2 Обработка ПД субъектов ПД в Компании осуществляется с использованием средств автоматизации.
3.3 Обработка персональных данных в Компании осуществляется с учётом следующих требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных действующих нормативных правовых актов в области защиты персональных данных.
4. Цели обработки персональных данных
4.1 Компания обрабатывает персональные данные субъектов ПД в целях:
- организации участия субъектов ПД в маркетинговых исследованиях;
- для осуществления обратной связи с заказчиками маркетинговых исследований;
- проведения маркетинговых исследований;
- проверки предоставленной субъектами ПД информации.
5. Основания обработки и хранения персональных данных
5.1 Компания осуществляет обработку и хранение ПД на основании согласия субъекта на обработку его ПД.
5.2 Компания осуществляет обработку и хранение ПД на основании Договора с Заказчиками исследований.
6. Передача персональных данных третьим лицам
6.1 Передача персональных данных третьим лицам осуществляться на основании согласия субъекта ПД.
7. Организация доступа к персональным данным
7.1 Защита персональных данных в Компании предусматривает ограничение к ним доступа.
7.2 Доступ к персональным данным разрешается только специально уполномоченным работникам подразделений Компании. При этом указанные лица имеют право обрабатывать только те ПД, которые необходимы для выполнения их должностных обязанностей, и в целях, для которых они предоставлены.
7.3 Доступ представителей государственных органов к ПД регламентируется действующим законодательством Российской Федерации.
8. Соблюдение прав субъектов персональных данных
8.1 Субъект ПД вправе требовать от Компании уточнения его персональных данных, их блокирования или прекращения их обработки в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2 В случае соответствующего обращения, по установленной форме, субъекта ПД Компания:
- осуществляет идентификацию субъекта ПД;
- устанавливает факт обработки персональных данных субъекта ПД;
- предоставляет субъекту ПД возможность ознакомления с полной информацией о его персональных данных, обрабатываемых в Компании;
- осуществляет внесение изменений, прекращение обработки ПД или блокировку ПД субъекта по его требованию при предоставлении им сведений, подтверждающих, что обрабатываемые ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
- извещает всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПД обо всех произведённых в них исключениях, исправлениях или дополнениях;
- уведомляет субъекта ПД о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.
9. Меры защиты персональных данных
9.1 Компания обеспечивает конфиденциальность ПД при их обработке.
9.2 В Компании реализованы меры, предусмотренные статьями 18.1. и 19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:
9.2.1 назначено лицо, ответственное за организацию обработки персональных данных;
9.2.2 назначено лицо, ответственное за обеспечение безопасности персональных данных;
9.2.3 разработаны и утверждены организационно-распорядительные документы по вопросам обработки и защиты персональных данных;
9.2.4 утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей;
9.2.5 работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документом, определяющим политику Компании в отношении обработки и обеспечения безопасности персональных данных, организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных;
9.2.6 опубликован документ, определяющий политику Компании в отношении обработки и обеспечения безопасности персональных данных;
9.2.7 осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
9.2.8 принимаются технические меры защиты ПД, при их обработке в информационных системах, с использованием которых осуществляется обработка персональных данных;
9.2.9 определены правила обеспечения безопасности ПД, обрабатываемых с использованием материальных носителей;
9.2.10 организован режим обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
9.2.11 другие меры, предусмотренные действующим законодательством.
10. Согласие на обработку персональных данных
10.1 В соответствии с требованиями статьи 12 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предоставляя данные для участия в исследовании агентства ResearchView, я свободно и по своей воле, действуя в своих интересах, принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку в целях проведения маркетинговых исследований;
10.2 Наименование и адрес оператора, получающего согласие субъекта персональных данных: агентство ResearchView, 115162 г. Москва, ул. Хавская д. 18, к.2.
10.3 Персональные данные, в отношении которых дается данное согласие: фамилия, имя, отчество, должность, место работы, номер телефона, электронный адрес, адрес проживания, а также любая иная информация, относящаяся к моей личности.
10.4 Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных: обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки персональных данных, включающей сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение использования, распространение, передачу третьим лицам, трансграничную передачу за пределы Российской Федерации, обезличивание, блокирование, уничтожение персональных данных.
10.5 Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом: Настоящее мое согласие действует с момента предоставления бессрочно, и прекращается только по моему письменному заявлению (отзыву), согласно положениям ст. 9 и 12 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»