Политика конфиденциальности, применимая к пользователям сайта
1. Защита данных.
С целью поддержания деловой репутации и обеспечения выполнения требований федерального
законодательства Компания считает важнейшими задачами обеспечение легитимности обработки
персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности
обрабатываемых в Компании персональных данных.
Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и
не распространять персональные данные без согласия субъекта персональных данных, если иное не
предусмотрено федеральным законом. С целью обеспечения безопасности персональных данных при их
обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении них.
Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической
защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с
требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который
может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных
данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в
информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные
правовые, организационные и технические меры по обеспечению безопасности персональных данных,
включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного
доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение
доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль
и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных
и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках
выполнения основной деятельности Компании. В Компании назначены лица, ответственные за организацию
обработки и обеспечение безопасности персональных данных.
Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных,
ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению
безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по
вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
2. Обработка данных.
Обработка персональных данных в Компании осуществляется на законной и справедливой основе и
ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и
объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки,
избыточность обрабатываемых персональных данных не допускается.
При обработке персональных данных в Компании обеспечивается точность персональных данных, их
достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных
данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению
неполных, или неточных персональных данных. Компания в ходе своей деятельности может предоставлять и
(или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных,
если иное не предусмотрено законодательством РФ о персональных данных.
При этом обязательным условием предоставления и (или) поручения обработки персональных данных
другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности
персональных данных при их обработке.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были
собраны.
3. Сбор данных.
Компания осуществляет сбор информации через интернет-сайты двумя способами:
- Персональные данные, предоставляемые пользователями.
Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи
или иные лица по их поручению.
- Пассивный сбор персональных данных о текущем подключении в части
статистических сведений.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.
Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
4. Персональные данные.
Любые данные, с помощью которых производится идентификация пользователя являются персональными. На интернет-сайтах Компании может проводиться сбор следующих персональных данных:
- посещенные страницы;
- количество посещений страниц;
- длительность пользовательской сессии;
- точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
- точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
- страна пользователя;
- регион пользователя;
- провайдер пользователя;
- браузер пользователя;
- системные языки пользователя;
- ОС
- разрешение экрана пользователя;
- кол-во цветов экрана пользователя.
5. Общие положения политики.
В данной политике определяется как компания Михельсон, в лице индивидуального предпринимателя Михельсона Игоря Станиславовича (далее “Компания”) в рамках выполнения своей основной деятельности осуществляет сбор, обработку и передачу персональных данных различных категорий субъектов, персональных данных используя информационные системы, персональных данных включающие в том числе, следующие интернет-сайты Компании: mikhelson.ru, а также иные сайты Компании, которые ссылаются на данную Политику.