ВИТАМИН Д

Политика конфиденциальности

Оглавление

Общие положения

Настоящая Политика конфиденциальности регулирует правоотношения по обработке персональных данных между компанией «Витамин Д» (далее — Оператор) и физическими лицами (далее — Субъекты персональных данных). Политика разработана в соответствии с законодательством Российской Федерации о персональных данных. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. 

Основные понятия, используемые в Политике

В настоящей Политике используются термины в соответствии с их определениями в Федеральном законе «О персональных данных». Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием средств автоматизации или без их использования. 

Основные термины Политики конфиденциальности

Термин

Определение

Персональные данные

Информация о физическом лице

Обработка

Любые действия с данными

Оператор

Компания «Витамин Д»

Субъект

Физическое лицо



Основные права и обязанности Оператора

Оператор имеет право обрабатывать персональные данные Субъекта в соответствии с заявленной целью. Оператор обязан использовать персональные данные Субъекта только в заявленных целях и обеспечивать их конфиденциальность и безопасность при обработке. Оператор имеет право отстаивать свои интересы в суде и предоставлять персональные данные Субъекта государственным органам в предусмотренных законодательством случаях. Оператор обязан предоставить Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту.

Обязанности Оператора по защите данных

  1. Применение правовых, организационных и технических мер защиты
  2. Обеспечение внутреннего контроля безопасности данных
  3. Ознакомление сотрудников с требованиями защиты информации
  4. Своевременное обнаружение и пресечение несанкционированного доступа
  5. Восстановление данных в случае их модификации или уничтожения

Основные права и обязанности субъектов персональных данных

Субъект имеет право на получение информации об обработке его персональных данных. Субъект вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.

Способы реализации прав субъекта

  • Направление письменного запроса Оператору
  • Обращение через личный кабинет на сайте Оператора
  • Подача заявления в офисе Оператора
  • Использование специальных форм на сайте Оператора
  • Обращение по телефону горячей линии Оператора

Условия обработки персональных данных

Обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей. Обработка персональных данных необходима для исполнения договора, стороной которого является Субъект.  Основания для обработки персональных данных
Основание Описание
Согласие субъекта Добровольное волеизъявление
Исполнение договора Необходимость для выполнения обязательств
Требования закона Обязанность, установленная законодательством
Защита жизненно важных интересов Угроза жизни и здоровью
Выполнение публичных функций Полномочия государственных органов

Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным. Оператор производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения закона, соотношение указанного вреда и принимаемых Оператором мер безопасности. 

Технические меры защиты данных

  1. Использование средств шифрования при передаче данных
  2. Применение антивирусной защиты
  3. Установка межсетевых экранов
  4. Регулярное резервное копирование данных
  5. Использование систем обнаружения вторжений

Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Все сотрудники Оператора, имеющие доступ к персональным данным, подписывают соглашение о неразглашении персональных данных. Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта. 

Меры по обеспечению конфиденциальности

Мера

Описание

Ограничение доступа

Доступ только для уполномоченных лиц

Соглашения о неразглашении

Подписание всеми сотрудниками

Шифрование данных

При хранении и передаче

Аудит доступа

Регулярный контроль действий с данными

Уничтожение носителей

Безопасное уничтожение ненужных носителей

Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.

© 2025 vitaminy-d.ru. Все права защищены.
Политика конфиденциальности