Политика конфиденциальности

1. Общие положения

Настоящий документ определяет политику конфиденциальности Сервиса EVVA.SPACE (Далее – «Сервис») в обеспечении безопасности персональных данных и их обработки и действует в отношении всех персональных данных, обрабатываемых ООО «ЕВА» (ИНН 7447296784, Далее – «Администрация») в ходе своей деятельности.

Администрация обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с законодательством Российской Федерации.

При обработке персональных данных Администрация соблюдает принципы и правила обработки персональных данных, а также иные требования, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.1 Основные определения настоящего раздела Политики:

1.1.1. Обработка персональных данных – любое действие с персональными данными, совершаемые, в том числе, с использованием ЭВМ;

1.1.2. Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному лицу;

1.1.3. Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;

1.1.4. Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;

1.1.5. Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.

2. Принципы обработки персональных данных Администрацией

2.1. Обработка персональных данных Администрацией основана на следующих принципах:

  • законность целей и способов обработки персональных данных и добросовестность;
  • обезличенность данных для Администрации;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
  • Администрация не передает Персональные данные 3-им лицам и не использует их в собственных целях;
  • законность организационных и технических мер по обеспечению безопасности персональных данных;
  • стремление к постоянному совершенствованию системы защиты персональных данных.

3. Меры, применяемые Администрацией, при обработке персональных данных

3.1. При обработке персональных данных Администрация по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3.2. Доступ к персональным данным, обрабатываемым Администрацией, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Администрация передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных, определенных их субъектами.

3.3. Администрация вправе предоставить доступ к персональным данным пользователей в случаях если:

  • это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации лицу, указанному в законодательстве;
  • субъект персональных данных дал свое согласие на передачу персональных данных их получателю.

3.4 Администрация не передает персональные данные Пользователей третьим лицам.

4. Виды обрабатываемых данных

4.1. Администрацией осуществляется обработка следующих данных, в том числе персональных:

  • персональные данные пользователей сайта «https://evva.space»;
  • стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсу Сервиса;
  • стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;
  • данные, заполняемые и направляемые Администрацией по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов сайта и интернет-сервисов третьих лиц;
  • данные, получаемые Администрацией от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
  • информация, автоматически получаемая при доступе к интернет-ресурсам Сервиса и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies).

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Он вправе требовать от Администрации уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов.

5.4. Субъект персональных данных вправе обжаловать действия или бездействие Администрации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6. Обратная связь по вопросам обработки персональных данных

Если у Вас есть дополнительные вопросы или предложения относительно этой Политики, Вы можете в любое время связаться с Администрацией написав по следующему адресу: [email protected]

Контакты для обращения субъектов по вопросам обработки персональных данных: Челябинская область, г. Челябинск, ул. Энтузиастов, дом 44д, офис 508