4.1 Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Если персональные данные были получены не от субъекта, необходимо уведомить его об этом.
4.2 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.3 Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Субъект персональных данных самостоятельно выбирает какие именно персональные данные он разрешает Оператору распространять.
4.4 Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен в согласии или действующим законодательством.
4.5 Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора org@iisad.info с пометкой «Отзыв согласия на обработку персональных данных».
4.6 Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.7 Оператор гарантирует сохранение конфиденциальности личных данных в процессе их обработки.
4.8 Оператор обрабатывает персональные данные с использованием средств автоматизации, а также без использования средств автоматизации, получая и/или передавая полученную информацию через информационно-телекоммуникационные сети или иным способом.
4.9 Оператор производит сбор и обработку обезличенных данных о посетителях сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики Яндекс Метрика.
4.10 К обработке персональных данных допускаются уполномоченные лица Оператора, в обязанности которых входит обработка персональных данных.
4.11 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий, в том числе:
- Разрабатывает и внедряет локальные нормативные акты и иные документы, регламентирующие обработку и защиту персональных данных.
- Назначает ответственного за организацию обработки и защиты персональных данных, который ознакомлен с положениями законодательства Российской Федерации о персональных данных, включая требования к их защите, а также с документами, определяющими политику оператора в отношении обработки персональных данных и локальными актами, касающимися вопросов обработки персональных данных.
- Компьютер, на которым обрабатываются персональные данные, защищен паролем, что предотвращает несанкционированный доступ.
- Персональные данные хранятся в разных папках и местах в зависимости от цели их обработки, что упрощает управление доступом и повышает уровень защиты.
- Регулярно обновляет программное обеспечение и антивирусную систему для защиты от вредоносных программ.
- При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- Персональные данные, содержащиеся на бумажных носителях, хранятся в шкафу, закрываемом на ключ.
4.12 Оператор осуществляет следующие действия с персональными данными:- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
4.13 Категории субъектов персональных данных:
- Физические лица, являющиеся посетителями сайта Оператора https://iisad.info/, которые оставляют заявки, запросы на сайте, иных ресурсах Оператора.
- Физические лица, имеющие гражданско-правовые отношения с Оператором или намеревающиеся их оформить.
4.14 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.15 Оператор прекращает обработку персональных данных в следующих случаях:- достижение цели обработки персональных данных;
- отзыва согласия субъекта персональных данных;
- выявления нарушения обработки персональных данных и невозможности их устранения;
- прекращение деятельности;
4.16 Методы уничтожения/удаления персональных данных включают:- Сжигание;
- Механическое измельчение;
- Удаление файлов и/или форматирование носителя.
Факт уничтожения/удаления персональных данных подтверждается документально Актом об уничтожении персональных данных.
4.17 Оператор обязан:- В случае отказа в предоставлении персональных данных субъекту разъясняются последствия данного отказа.
- Опубликовать или иным способом обеспечить неограниченный доступ к документу, который определяет политику в области обработки персональных данных, а также к информации о мерах, принимаемых для их защиты.
- Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.