Политика конфиденциальности
1. Назначение и область действия документаПолитика ИП Балакирев А.Д. в отношении обработки персональных данных» (далее –Политика) определяет позицию и намерения Компании в лице информационногоресурса http://remont-megapolis.ru/intensive (далее Компания) в области обработки и защитыперсональных данных лиц, состоящих в договорных, гражданско­правовых и иныхотношениях с Компанией, соблюдения прав и основных свобод каждого человека и, вособенности, права на неприкосновенность частной жизни, личную и семейную тайну,защиту своей чести и доброго имени.Политика предназначена для изучения и неукоснительного исполненияруководителями и работниками всех структурных подразделений Компании, а такжеподлежит доведению до сведения лиц, состоящих в договорных, гражданско­правовыхи иных отношениях с Компанией (далее по тексту – Граждане), партнеров и другихзаинтересованных сторон.
2. ОпределенияПод персональными данными понимается любая информация, относящаяся к прямоили косвенно определенному или определяемому физическому лицу (гражданину). Т.е.к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и месторождения, адрес, сведения о семейном, социальном, имущественном положении,сведения об образовании, профессии, доходах, а также другую информацию.Под обработкой персональных данных понимается любое действие (операция) илисовокупность действий (операций) с персональными данным, совершаемых сиспользованием средств автоматизации или без использования таких средств. К такимдействиям (операциям) можно отнести: сбор, получение, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление, уничтожение персональных данных.Компания обрабатывает персональные данные только тех лиц, которые состоят вдоговорных, гражданско­правовых и иных отношениях с Компанией, а именно:лиц, состоящих в трудовых отношениях с Компанией (работники Компании);лиц, являющихся соискателями должностей в Компании;
лиц, являющихся Акцептами официальной оферты;
иными Гражданами.

3. Положения ПолитикиПонимая важность и ценность информации о человеке, а также заботясь о соблюденииконституционных прав граждан Российской Федерации, Компания обеспечиваетнадежную защиту их персональных данных.Под безопасностью персональных данных Компания понимает защищенностьперсональных данных от неправомерного или случайного доступа к ним, уничтожения,изменения, блокирования, копирования, предоставления, распространенияперсональных данных, а также от иных неправомерных действий в отношенииперсональных данных и принимает необходимые правовые, организационные итехнические меры для защиты персональных данных.Обработка и обеспечение безопасности персональных данных в Компанииосуществляется в соответствии с требованиями Конституции Российской Федерации,Трудового кодекса Российской Федерации, Федерального закона No 152­ФЗ «Оперсональных данных», подзаконных актов, других определяющих случаи иособенности обработки персональных данных федеральных законов и руководящихдокументов ФСТЭК России и ФСБ России.При обработке персональных данных Компания придерживается следующихпринципов:­ Компания осуществляет обработку персональных данных только на законной исправедливой основе;
­ Компания не раскрывает третьим лицам и не распространяет персональные данныебез согласия гражданина (если иное не предусмотрено действующимзаконодательством Российской Федерации);
­ Компания определяет конкретные законные цели до начала обработки (в т.ч.сбора/получения) персональных данных;
­ Компания собирает только те персональные данные, которые являютсянеобходимыми и достаточными для заявленной цели обработки;
­ Обработка персональных данных в Компании ограничивается достижениемконкретных, заранее определенных и законных целей.
­ Компания уничтожает либо обезличивает персональные данные по достижении целейобработки или в случае утраты необходимости в достижении целей.
­ Компания не осуществляет сбор и обработку персональных данных граждан,касающихся расовой, национальной принадлежности, политических, религиозных,философских и иных убеждений, состояния здоровья, интимной жизни, членства вобщественных объединениях, в том числе в профессиональных союзах.
Компания вправе поручить обработку персональных данных (с согласия гражданина)юридическим лицам, на основании заключаемого с такими лицами договора, наосновании которого указанные лица обязуются соблюдать принципы и правилаобработки персональных данных, предусмотренные Федеральным законом No 152­ФЗ«О персональных данных». В договоре (поручении Компании) должны бытьопределены перечень действий (операций) с персональными данными, которые будутсовершаться каждым юридическим лицом, осуществляющим обработку персональныхданных, и цели обработки, должна быть установлена обязанность такого лицасоблюдать конфиденциальность и обеспечивать безопасность персональных данныхпри их обработке, кроме того должны быть указаны требования к защитеобрабатываемых персональных данных.В случае осуществления Компанией трансграничной передачи персональных данныхграждан на территорию иностранного государства указанная трансграничная передачадолжна осуществляться с соблюдением требований действующего законодательстваРоссийской Федерации, а также международно­правовых актом. При этомполучающей сторон может быть только страны, являющиеся сторонами КонвенцииСовета Европы о защите физических лиц при автоматизированной обработкеперсональных данных и обеспечивающих адекватную защиту прав субъектовперсональных данных. Получающей персональные данные стороне Компанией должновменяться в обязанность защита прав субъектов персональных данных в соответствиис Конвенцией о защите физических лиц при автоматизированной обработкеперсональных данных 1981 года (Страсбург).
4. Права граждан в части обработки персональных данныхГражданин, персональные данные которого обрабатываются в Компании, имеет правополучать от Компании:
­ подтверждение факта обработки персональных данных Компанией (подтверждениеподписки на рассылку);
­ правовые основания и цели обработки персональных данных;
­ сведения о применяемых Компанией способах обработки персональных данных;
­ наименование и местонахождения Компании;
­ сведения о лицах (за исключением работников Компании), которые имеют доступ кперсональным данным или которым могут быть раскрыты персональные данные наосновании договора с Компанией или на основании федерального закона;
­ перечень обрабатываемых персональных данных, относящихся к гражданину, откоторого поступил запрос и источник их получения, если иной порядокпредоставления таких данных не предусмотрен федеральным законом;
­ сроки обработки персональных данных, в том числе сроки их хранения;
­ порядок осуществления гражданином прав, предусмотренных Федеральным законом«О персональных данных» No 152­ФЗ;
­ информацию об осуществляемой или о предполагаемой трансграничной передачеперсональных данных;
­ наименование (ФИО) и адрес лица, осуществляющего обработку персональныхданных по поручению Компании;
­ иные сведения, предусмотренные Федеральным законом «О персональных данных»No 152­ФЗ или другими федеральными законами;
­ требовать уточнения своих персональных данных, их блокирования или уничтоженияв случае, если персональные данные являются неполными, устаревшими, неточными,незаконно полученными или не являются необходимыми для заявленной целиобработки;
­ отозвать свое согласие на обработку персональных данных;
­ требовать устранения неправомерных действий Компании в отношении егоперсональных данных;
­ обжаловать действия или бездействие Компании в Федеральную службу по надзору всфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)или в судебном порядке в случае, если гражданин считает, что Компания осуществляетобработку его персональных данных с нарушением требований Федерального законаNo 152­ФЗ «О персональных данных» или иным образом нарушает его права исвободы;
­ на защиту своих прав и законных интересов, в том числе на возмещение убыткови/или компенсацию морального вреда в судебном порядке.

5. Пересмотр положений ПолитикиПересмотр положений настоящей Политики проводится периодически не реже чем 1раз в год, а также:­ при изменении законодательства Российской Федерации в области персональныхданных;
­ при изменении состава лиц, которым Компания поручает обработку персональныхданных;
­ в случаях выявления несоответствий, затрагивающих обработку персональныхданных;
­ по результатам контроля выполнения требований по обработке и защитеперсональных данных;
­ по решению руководства Компании.
После пересмотра положений настоящей Политики, ее актуализированная версияпубликуется на сайте –  http://remont-megapolis.ru/intensive

6. ОтветственностьВ случае неисполнения положений настоящей Политики Компания несетответственность в соответствии действующим законодательством РоссийскойФедерации.ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!Если после прочтения настоящей Политики у Вас остались вопросы, Вы можетеполучить разъяснения по всем интересующим Вас вопросам, обратившись в центрклиентской поддержки Компании (locus.support­desk.ru).В случае направления официального запроса в Компанию в тексте запроса необходимоуказать:
­ номер основного документа, удостоверяющего личность гражданина (или егозаконного представителя), сведения о дате выдачи указанного документа и выдавшемего органе;
­ сведения, подтверждающие Ваше участие в отношениях с Компанией (например,номер договора, ваш номер клиента) либо сведения, иным способом подтверждающиефакт обработки персональных данных Компанией;
­ подпись гражданина (или его законного представителя). Если запрос отправляется вэлектронном виде, то он должен быть оформлен в виде электронного документа иподписан электронной подписью в соответствии с законодательством РФ.
Сведения о реализуемых требованиях к защите персональных данныхИнформационный ресурс odnostranichnik.com в лице индивидуальногопредпринимателя Залогина Александра Игоревича (далее – Компания) при обработкеперсональных данных принимает необходимые правовые, организационные итехнические меры для защиты персональных данных от неправомерного илислучайного доступа к ним, уничтожения, изменения, блокирования, копирования,предоставления, распространения персональных данных, а также от иныхнеправомерных действий в отношении персональных данных. К таким мерам, всоответствии ст. 18.1 и 19 Федерального закона No 152­ФЗ «О персональных данных»,в частности, относятся:
­ назначение лица, ответственного за организацию обработки персональных данных, илиц, ответственных за обеспечение безопасности персональных данных;
­ определение угроз безопасности персональных данных при их обработке;
­ разработка и утверждение локальных актов по вопросам обработки и защитыперсональных данных;
­ оценка вреда, который может быть причинен гражданам в случае нарушенияФедерального закона No 152­ФЗ «О персональных данных», соотношение указанноговреда и принимаемых Компанией мер, направленных на обеспечение выполненияобязанностей, предусмотренных Федеральным законом No 152­ФЗ «О персональныхданных»;
­ ознакомление работников Компании, непосредственно осуществляющих обработкуперсональных данных, с положениями законодательства Российской Федерации оперсональных данных, в том числе с требованиями к защите персональных данных,локальными актами по вопросам обработки и защиты персональных данных, иобучение работников Компании;
­ соблюдение условий, исключающих несанкционированный доступ к материальнымносителям персональных данных и обеспечивающих сохранность персональныхданных;
­ применение технических мер защиты, включая:
­ средства разграничения доступа на сетевом, прикладном и общесистемномуровнях;­ средства межсетевого экранирования;­ средства регистрации и учета действий пользователей на сетевом, прикладноми общесистемном уровнях;­ антивирусные средства защиты;
­ сертифицированные средства криптографической защиты информации;­ средства обнаружения вторжений;
­ средства анализа защищенности;
­ средства контроля физического доступа в помещения, в которых
осуществляется обработка персональных данных;
Примечание . Компанией применяются средства защиты информации, прошедшие вустановленном порядке процедуру оценки соответствия:
­ оценка эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию ИСПДн;
­ обнаружение фактов несанкционированного доступа к персональным данным ипринятие мер;
­ восстановление персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним;
­ установление правил доступа к персональным данным, обрабатываемым в ИСПДн, атакже обеспечением регистрации и учета всех действий, совершаемых сперсональными данными в ИСПДн;
­ осуществление внутреннего контроля и аудита соответствия обработки персональныхданных Федеральному закону No 152­ФЗ «О персональных данных» и подзаконнымнормативным актам;
Для конкретизации вышеописанных мер Компания руководствуется:
­ Постановлением Правительства Российской Федерации «Об утверждении Положенияоб обеспечении безопасности персональных данных при их обработке винформационных системах персональных данных» No1119 от 01 ноября 2012 г.;»
­ Постановлением Правительства РФ от 15 сентября 2008 г. No687 «Об утвержденииПоложения об особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации»;
­ Приказом ФСТЭК России от 18 февраля 2013 г. No21 «Об утверждении Состава исодержания организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в системах персональных данных»;
­ «Типовыми требованиями по организации и обеспечению функционированияшифровальных (криптографических) средств, предназначенных для защитыинформации, не содержащей сведений, составляющих государственную тайну в случаеих использования для обеспечения безопасности персональных данных при ихобработке в информационных системах персональных данных», утвержденнымируководством 8 Центра ФСБ России 21 февраля 2008г., No149/6/6­662.В настоящем документе используются следующие сокращения и определения:Персональные данные – любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (гражданину).
Обработка персональных данных – любое действие (операция) или совокупностьдействий (операций), совершаемых с использованием средств автоматизации или безиспользования таких средств с персональными данными. К таким действиям могутбыть отнесены: сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение,предоставление, доступ), обезличивание, блокирование, удаление, уничтожениеперсональных данных.
Информационная система персональных данных (ИСПДн) – совокупностьсодержащихся в базах данных персональных данных и обеспечивающих их обработкуинформационных технологий и технических средств.