Новые требования к политике обработки персданных 2020: Новые требования в работе с персональными данными работников и покупателей/клиентов

Разное 

«Декларация.Онлайн» — Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика ЗАО «ТаксНет» в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных (далее – Политика)разработана в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых ЗАО «ТаксНет».

1.2. Настоящая Политика действует в отношении информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Политика действует бессрочно после утверждения единоличным исполнительным органом ЗАО «ТаксНет» и подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов, касающихся обработки персональных данных.

1.4. Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети (информация доступна лишь для строго определенных сотрудников ЗАО «ТаксНет»).

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — ЗАО «ТаксНет», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Условия обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной основе, правовыми основаниями обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 07. 07.2003г. № 126-ФЗ «О связи»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;
  • Устав ЗАО «ТаксНет»;
  • Регламент Удостоверяющего центра ЗАО «ТаксНет».

3.2. Категории персональных данных, обрабатываемых ЗАО «ТаксНет»: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, ИНН, паспортные данные, пенсионное удостоверение, страховое свидетельство, гражданство,а также фотографии и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте.

3.3. Категории субъектов персональных данных: работники (субъекты), находящиеся в трудовых отношениях с ЗАО «ТаксНет», контрагенты.

4. Право субъекта персональных данных на доступ к его персональным данным

4. 1. Субъект персональных данных имеет право на получение следующих сведений:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

4.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Указанные в пункте 1 настоящего Порядка сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4.4. Указанные в пункте 1 настоящего Порядка сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4.5. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных в п. 1 настоящего Порядка сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

4.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 4 и 5 настоящего Порядка. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

4.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5. Меры, применяемые для защиты персональных данных

5.1. ЗАО «ТаксНет» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов.
К таким мерам, в частности, ЗАО «ТаксНет» относит:

  • назначение сотрудника, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27. 07.2006г. № 152-ФЗ «О персональных данных»;
  • ознакомление работников ЗАО «ТаксНет», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику ЗАО «ТаксНет» в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ЗАО «ТаксНет»;
  • применение прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;
  • систематическое осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • осуществление учета машинных носителей персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных.

6. Методы защиты персональных данных

6.1. Методами защиты персональных данных являются:

  • реализация разрешительной системы допуска к обработке персональных данных;
  • ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
  • разграничение доступа к персональным данным;
  • регистрация действий сотрудников, контроль несанкционированного доступа к персональным данным;
  • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • резервное копирование информации для возможности восстановления;
  • использование защищенных каналов связи.

Политика конфиденциальности — Белая Радуга. Клиника семейной профилактической стоматологии в Москве

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ВЕБ-САЙТА HTTPS://BELAYARADUGA.RU, ПАЦИЕНТОВ ООО «БЕЛАЯ РАДУГА», ООО «Белая Радуга-1», ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНОГО ПРИЛОЖЕНИЯ «БЕЛАЯ РАДУГА»

 

ОБЩИЕ ПОЛОЖЕНИЯ

1. 1 Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «БЕЛАЯ РАДУГА» (ИНН 9705103146, ОГРН 1177746694586, 115172, Москва, Котельническая наб., дом 25, стр. 1, офис 1, лицензия № ЛО-77-01-020594 (Л041-01137-77/00377209) от 19 октября 2020 г. на осуществление медицинской деятельности) и ООО «Белая Радуга-1» (ИНН 9701131216, ОГРН 1197746247841, 105066, Москва, ул. Нижняя Красносельская 35, стр. 50, комната 44, лицензия № ЛО-77-01-019141 (Л041-01137-77/00336165) от 22 ноября 2019 г. на осуществление медицинской деятельности). ООО «БЕЛАЯ РАДУГА» и ООО «Белая Радуга-1» далее по тексту совместно и по отдельности именуются Оператор.

1.2 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://belayaraduga.ru (далее также – Сайт), о пациентах ООО «БЕЛАЯ РАДУГА», ООО «Белая Радуга-1», о пользователях мобильного приложения «Белая Радуга».

1.4 Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.

1.5 Настоящая Политика не применима, а Оператор не контролирует и не несет ответственность, в отношении сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у Пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.

 

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3 Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://belayaraduga.ru.

2.4 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7 Оператор – ООО «БЕЛАЯ РАДУГА», ООО «Белая Радуга-1» , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://belayaraduga.ru, пользователю мобильного приложения «Белая Радуга», пациента Оператора.

2.9 Пользователь – любой посетитель веб-сайта https://belayaraduga.ru, пользователь мобильного приложения «Белая Радуга», пациент Оператора.

2.10 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11 Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13 Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2.14 Субъект персональных данных — пользователи Сайта, пациенты ООО «БЕЛАЯ РАДУГА» и ООО «Белая Радуга-1», пользователи мобильного приложения «Белая Радуга».

 

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006. №152-ФЗ «О персональных данных».

3.2 Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27. 07.2006. №152-ФЗ «О персональных данных»;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных»;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.

3.3 Субъекты персональных данных и обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных, в том числе, имеют право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3.4 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «БЕЛАЯ РАДУГА», ООО «Белая Радуга-1»  в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Федеральный закон от 08. 02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

договоры, заключаемые между Оператором и субъектами персональных данных;

согласие субъектов персональных данных на обработку их персональных данных.

4.3 Обработка Оператором персональных данных осуществляется в следующих целях:

обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

осуществление деятельности в соответствии с уставом ООО «БЕЛАЯ РАДУГА»;

информирование Субъекта персональных данных посредством отправки электронных писем; предоставление доступа Субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте и в мобильном приложении «Белая Радуга»;

заключение и  исполнение гражданско-правовых договоров;

продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;

информирование субъекта персональных данных посредством отправки электронных писем;

предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте и в мобильном приложении «Белая Радуга».

4.4 Оператор осуществляет обработку персональных данных, предоставленных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных

4.5 Оператор имеет право направлять субъекту персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

5. 1.1 Клиенты и пациенты Оператора, пользователи мобильного приложения «Белая радуга» (физические лица):

фамилия, имя, отчество;

дата и место рождения;

паспортные данные;

адрес регистрации по месту жительства;

контактные данные;

данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью;

фотографии при наличии согласия субъекта персональных данных;

иные персональные данные, предоставляемые пациентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.1.2 Пользователи Сайта:

фамилия, имя, отчество;

контактные данные;

адрес доставки в случае заключения гражданско-правовых договоров;

обезличенные данные о посетителях Сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.2 Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.3 Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://belayaraduga.ru, в мобильном приложении «Белая Радуга». Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с Политикой.

6.4 Оператор обрабатывает персональные данные пациента ООО «БЕЛАЯ РАДУГА», ООО «Белая Радуга-1», полученные при заключении гражданско-правовых договоров, при наличии согласия пациента.

6.5 К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.6 Обработка персональных данных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

использования иных способов обработки персональных данных.

6.7 Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6.8 Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

6.9 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.10 Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, в том числе путем принятия мер, исключающих доступ к персональным данным неуполномоченных лиц, использования защищенных каналов передачи данных на сервера.

6.11 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в пределах сроков, установленных федеральным законом, или в пределах срока исковой давности.

6.12 При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.13 Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора reception@belayaraduga. ru с пометкой «Отзыв согласия на обработку персональных данных».

6.14 В случае выявления неточностей в персональных данных, субъект персональных данных может направить Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».

6.15 В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором.

6.16 Персональные данные субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

 

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2 Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1 Политика является внутренним документом Оператора, но при этом общедоступным и размещенным на Сайте.

8.2 Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3 Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].

8.4 Политика действует бессрочно до замены ее новой версией.

8.5 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://belayaraduga. ru/policy.

 

Inside Out Security — Inside Out Security

Последние статьи

Управление состоянием безопасности данных (DSPM): Практические рекомендации для директоров по информационной безопасности

Роб Соберс

19 апреля 2023 г. руководство нашего директора по информационной безопасности. Научитесь выбирать правильный инструмент, поддерживать соответствие требованиям и предотвращать утечку данных.

Путеводитель по конференции RSA 2023

Меган Гарза

13 апреля 2023 г.

Varonis собрал лучшие сессии RSAC, которые вы не захотите пропустить. Следуйте нашей удобной программе, чтобы воспользоваться всеми преимуществами RSAC 2023.

Точная дорожная карта безопасности данных, которую мы использовали с более чем 7000 директоров по информационной безопасности

Роб Соберс

11 апреля 2023 г.

Изучите дорожную карту безопасности данных Varonis для современной защиты, помогая более 7000 директоров по информационной безопасности в обеспечении соответствия и защиты ценных данных.

Глобальные тенденции угроз и будущее реагирования на инциденты

Меган Гарза

10 апреля 2023 г.

Группа реагирования на инциденты Varonis обсуждает последние глобальные тенденции угроз и рассказывает, почему проактивное IR — это будущее безопасности данных.

Просмотреть все Безопасность данных

HardBit 2.0 Программа-вымогатель

Джейсон Хилл

20 февраля 2023 г.

HardBit — это программа-вымогатель, нацеленная на организации, вымогающие платежи в криптовалюте для расшифровки их данных. Версия HardBit 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена ​​в конце ноября 2022 г., а образцы можно было увидеть в конце 2022 г. и в 2023 г.

Neo4jection: секреты, данные и облачные эксплойты

Нитай Бахрах

8 февраля 2023 г.

В связи с непрерывным ростом графовых баз данных, особенно Neo4j, мы наблюдаем учащение дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.

VMware ESXi в очереди на уничтожение программ-вымогателей

Джейсон Хилл

7 февраля 2023 г.

выявлять хосты с уязвимостями Open Service Location Protocol (OpenSLP).

Перекрёстный разговор и секретный агент: два вектора атаки на Identity Suite Окты

Таль Пелег и Нитай Бахрах

23 января 2023 г.

Лаборатория угроз Varonis обнаружила и раскрыла два направления атаки на идентификационный пакет Okta: CrossTalk и Secret Agent.

Просмотреть все Исследование угроз

Varonis запускает управление рисками сторонних приложений

Натан Коппингер

25 апреля 2023 г.

Varonis уменьшает поверхность атаки SaaS, обнаруживая и устраняя опасные подключения сторонних приложений.

Varonis открывает центр обработки данных в Австралии для поддержки клиентов SaaS

Рэйчел Хант

11 апреля 2023 г.

Австралийское расширение позволяет клиентам Varonis добиваться результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.

Как Varonis экономит рабочее время администраторов Salesforce в течение дня

Натан Коппингер

8 марта 2023 г.

Varonis предлагает лучшие в отрасли возможности управления Salesforce и последствия разрешений, помогающие администраторам Salesforce экономить рабочее время.

Varonis расширяет предложение безопасности GitHub за счет обнаружения секретов и классификации данных

Натан Коппингер

7 февраля 2023 г.

Varonis расширяет наши возможности классификации данных мирового класса для обнаружения секретов, ключей и других конфиденциальных данных, встроенных в ваши репозитории GitHub и исходный код.

Просмотреть все продукты Varonis

Inside Out Security — Inside Out Security

Последние статьи

Управление состоянием безопасности данных (DSPM): руководство по передовому опыту для директоров по информационной безопасности

Роб Соберс

19 апреля 2023 г.

Передовой опыт управления безопасностью основных данных (DSPM) с нашим руководством для директоров по информационной безопасности. Научитесь выбирать правильный инструмент, поддерживать соответствие требованиям и предотвращать утечку данных.

Ваш путеводитель по конференции RSA 2023

Меган Гарза

13 апреля 2023 г.

Варонис собрал лучшие сессии RSAC, которые вы не захотите пропустить. Следуйте нашей удобной программе, чтобы воспользоваться всеми преимуществами RSAC 2023.

Точная дорожная карта безопасности данных, которую мы использовали с более чем 7000 директоров по информационной безопасности

Роб Соберс

11 апреля 2023 г.

Изучите дорожную карту безопасности данных Varonis для современной защиты, помогая более чем 7000 директорам по информационной безопасности обеспечивать соответствие требованиям и защищать ценные данные.

Глобальные тенденции угроз и будущее реагирования на инциденты

Меган Гарза

10 апреля 2023 г.

Группа реагирования на инциденты Varonis обсуждает последние глобальные тенденции угроз и рассказывает, почему упреждающее IR — это будущее безопасности данных.

Посмотреть все Защита данных

HardBit 2.0 Ransomware

Джейсон Хилл

20 февраля 2023 г.

HardBit — это программа-вымогатель, нацеленная на организации с целью вымогательства платежей в криптовалюте для расшифровки их данных. HardBit версии 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена ​​в конце ноября 2022 года, а образцы можно было увидеть в конце 2022 года и в 2023 году. , 2023

В связи с непрерывным ростом количества графовых баз данных, особенно Neo4j, мы наблюдаем усиление дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.

VMware ESXi в очереди на уничтожение программ-вымогателей

Джейсон Хилл

7 февраля 2023 г.

выявлять хосты с уязвимостями Open Service Location Protocol (OpenSLP).

Перекрёстный разговор и секретный агент: два вектора атаки на Identity Suite Окты

Таль Пелег и Нитай Бахрах

23 января 2023 г.

Лаборатория угроз Varonis обнаружила и раскрыла два направления атаки на идентификационный пакет Okta: CrossTalk и Secret Agent.

Просмотреть все Исследование угроз

Varonis запускает управление рисками сторонних приложений

Натан Коппингер

25 апреля 2023 г.

Varonis уменьшает поверхность атаки SaaS, обнаруживая и устраняя опасные подключения сторонних приложений.

Varonis открывает центр обработки данных в Австралии для поддержки клиентов SaaS

Рэйчел Хант

11 апреля 2023 г.

Австралийское расширение позволяет клиентам Varonis добиваться результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *