Политика конфиденциальности
Введение
Настоящая Политика конфиденциальности (далее – Политика) ООО «ТАЙФУН РУС» (далее – КОМПАНИЯ) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Политике обработке персональных данных КОМПАНИИ. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В Политике определены требования к персоналу, осуществляющему обработку персональных данных, степень ответственности персонала, структура и необходимый уровень защищенности обрабатываемых КОМПАНИЕЙ персональных данных.
1. Общие положения
Целью настоящей Политики является обеспечение безопасности объектов защиты КОМПАНИИ от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональным данным (ПДн). Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на угрозы безопасности ПДн. Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.
2. Область действия
Требования настоящей Политики распространяются на всех сотрудников КОМПАНИИ (штатных, временных, работающих по ученическому договору и т.п.), а также на всех прочих лиц. Настоящая Политика действует в отношении всей информации, которую КОМПАНИИ может получить о пользователе во время использования им любых сервисов и служб Сайта КОМПАНИИ tajfun.ru, тайфунрус.рф (далее – Сервисы). Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках использования одного из Сервисов, распространяется на все Сервисы Сайта.
3. Требования к персоналу по обеспечению защиты ПДн
Все сотрудники КОМПАНИИ, являющиеся пользователями ПДн, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности ПДн. При вступлении в должность нового сотрудника непосредственный начальник подразделения, в которое он поступает, обязан организовать его ознакомление с должностной инструкцией и необходимыми документами, регламентирующими требования по защите ПДн, а также обучение навыкам выполнения процедур, необходимых для санкционированного использования ПДн. Сотрудник должен быть ознакомлен со сведениями настоящей Политики, принятыми процедурами работы с элементами ПДн и средствами защиты ПДн. Сотрудники КОМПАНИИ, использующие технические средства аутентификации, должны обеспечивать сохранность идентификаторов (электронных ключей, персональных паролей) и не допускать несанкционированный доступ к ним, а также возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов. Сотрудники КОМПАНИИ должны следовать установленным процедурам поддержания режима безопасности ПДн при выборе и использовании паролей (если не используются технические средства аутентификации). Сотрудники КОМПАНИИ должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи должны знать требования по безопасности ПДн и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты. Сотрудникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а также записывать на них защищаемую информацию. Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с информационными системами КОМПАНИИ, третьим лицам. При работе с ПДн сотрудники КОМПАНИИ обязаны обеспечить отсутствие возможности просмотра ПДн третьими лицами с мониторов или терминалов. Сотрудники КОМПАНИИ должны быть проинформированы об угрозах нарушения режима безопасности ПДн и ответственности за его нарушение. Сотрудники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы ПДн, могущих повлечь за собой угрозы безопасности ПДн, а также о выявленных ими событиях, затрагивающих безопасность ПДн, руководству подразделения и лицу, отвечающему за обработку ПДн.
4. Цели сбора и обработки персональной информации пользователей сайта КОМПАНИИ
КОМПАНИЯ собирает и хранит только те персональные данные, которые необходимы для оказания услуг пользователю сайта. Персональная информация пользователя может использоваться в следующих целях: связь с пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от пользователя; для анализа информации о посетителях для обеспечения стабильности функционирования сайта КОМПАНИИ в используемом пользователем браузере; для обеспечения безопасности работы сайта КОМПАНИИ, для выявления и блокировки подозрительных посетителей сайта; для анализа возможностей улучшения онлайн-маркетинговых стратегий, в том числе совершенствования контента и дизайна сайта КОМПАНИИ, оптимизации рекламных компаний; для статистической оценки пользователей сайта КОМПАНИИ; для определения интересов пользователей сайта КОМПАНИИ на основе посещаемых ими страниц; для обеспечения работы различные функции сайта КОМПАНИИ, такие как отображение языковых и региональных версий сайта, а также интерактивных элементов, например, расширяемых меню. КОМПАНИЯ не проверяет достоверность персональной информации, предоставляемой пользователями сайта, и не осуществляет контроль за их дееспособностью. Однако КОМПАНИЯ исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
5. Условия обработки персональной информации пользователя и её передачи третьим лицам
КОМПАНИЯ хранит персональную информацию пользователей в соответствии с внутренним регламентом. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа всем пользователям Сайта. КОМПАНИЯ вправе передать персональную информацию пользователя третьим лицам в следующих случаях: Пользователь явно выразил свое согласие на такие действия. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю. При этом обеспечивается конфиденциальность персональной информации, а пользователь будет явным образом уведомлён о такой передаче. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
6. Изменение пользователем Сайта персональной информации
Пользователь может в любой момент изменить (обновить, дополнить) или удалить предоставленную им персональную информацию или её часть, направив соответствующее заявление по почтовому адресу КОМПАНИИ.
7. Меры, применяемые для защиты персональной информации пользователей
КОМПАНИЯ принимает все необходимые меры для защиты любых персональных данных, предоставляемых пользователями. Доступ к персональным данным имеют только уполномоченные сотрудники КОМПАНИИ, уполномоченные сотрудники сторонних компаний (т.е. поставщиков услуг) или наших деловых партнеров, подписавшие договор о конфиденциальности и защите персональных данных. Все сотрудники КОМПАНИИ, имеющие доступ к персональным данным, должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных. В целях обеспечения конфиденциальности информации и защиты персональных данных КОМПАНИЯ поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа (хакерства).
8. Изменение Политики конфиденциальности. Применимое законодательство
КОМПАНИЯ имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. К настоящей Политике и отношениям между пользователем и КОМПАНИЕЙ, возникающим в связи с применением Политики обработки персональных данных, подлежит применению действующее законодательство Российской Федерации.
Обновлено 25 февраля 2025 г.