Политика обработки персональных данных ООО «АБ ГРУПП», действующего под брендом «АйФлай Про».1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и другими нормативными правовыми актами, регулирующими обработку и защиту персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «АБ ГРУПП» действующего под брендом «АйФлай Про»
(далее – Оператор), с целью защиты прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика обязательна для ознакомления и исполнения всеми сотрудниками Оператора, а также всеми лицами, осуществляющими обработку персональных данных по поручению Оператора.
2. ОСНОВНЫЕ ПОНЯТИЯ2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая ФИО, контактные данные, сведения о местонахождении и другие данные, необходимые для целей, указанных в данной Политике.
2.2. Обработка персональных данных – любые действия или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, передачу, блокирование, обезличивание, удаление и уничтожение данных.
2.3. Оператор – юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
2.4. Конфиденциальность персональных данных – требование не раскрывать персональные данные третьим лицам без согласия субъекта данных или наличия иных законных оснований.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Законность и справедливая основа обработки: Оператор обеспечивает обработку персональных данных только на законных основаниях.
3.2. Соответствие содержания и объема обрабатываемых персональных данных целям обработки: Обработка персональных данных ограничивается достижением конкретных и законных целей, определенных заранее.
3.3. Обработка данных только с согласия субъекта: Оператор обязуется получать согласие субъекта данных на обработку, за исключением случаев, предусмотренных законом.
3.4. Своевременное удаление или обезличивание данных: Персональные данные уничтожаются либо обезличиваются после достижения целей обработки или по истечении установленных сроков хранения.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Оператор обрабатывает персональные данные только при наличии одного из следующих оснований:
- Согласие субъекта персональных данных;
- Необходимость исполнения договора, стороной которого является субъект данных;
- Обязательства, возложенные законодательством РФ на Оператора;
- Защита законных интересов Оператора или третьих лиц при условии, что это не нарушает права и свободы субъекта данных.
4.2. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Субъекты персональных данных имеют право на:
- Получение информации о факте обработки их персональных данных;
- Уточнение, блокирование или удаление своих данных;
- Отзыв согласия на обработку данных;
- Обжалование действий Оператора в органы Роскомнадзора или судебные органы.
5.2. Субъекты могут обратиться к Оператору с запросом о предоставлении информации об их персональных данных, целях их обработки, а также получить копию данных.
6. ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДРУГИМ ЛИЦАМ6.1. Оператор вправе поручить обработку персональных данных третьим лицам при наличии письменного согласия субъекта данных или на основании заключаемого с третьим лицом договора.
6.2. Лица, осуществляющие обработку данных по поручению Оператора, обязаны соблюдать все требования по защите персональных данных в соответствии с ФЗ-152.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, блокирования, уничтожения и других незаконных действий.
7.2. Для обеспечения безопасности данных Оператор применяет следующие меры:
- Шифрование данных;
- Логирование всех операций с персональными данными;
- Ограничение доступа к данным;
- Назначение ответственного лица за обработку данных.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Оператор обязуется убедиться, что страна, на территорию которой передаются данные, обеспечивает адекватную защиту прав субъектов данных.
8.2. Трансграничная передача данных в страны, не обеспечивающие адекватную защиту, возможна только с письменного согласия субъекта данных или в случае необходимости исполнения договора.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в целях совершенствования защиты персональных данных и в соответствии с изменениями законодательства.
9.2. Актуальная версия Политики размещена на официальном сайте Оператора [
https://aiflypro.com].
