Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса VPN для ПК (далее — Сервис). Политика разработана в соответствии с законодательством Российской Федерации о персональных данных. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Действие Политики распространяется на все персональные данные, обрабатываемые в Сервисе.
Основные понятия, используемые в Политике
| Термин | Определение |
| Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу |
| Оператор | Сервис VPN для ПК, осуществляющий обработку персональных данных |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций) с персональными данными |
| Автоматизированная обработка | Обработка персональных данных с помощью средств вычислительной техники |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Основные права и обязанности Оператора
Оператор имеет право обрабатывать персональные данные пользователей в соответствии с заявленными целями. Оператор обязан принимать необходимые меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Оператор обязан предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных.
Ответственность Оператора
Оператор несет ответственность за нарушение требований законодательства Российской Федерации в области персональных данных. В случае выявления неправомерной обработки персональных данных Оператор обязан прекратить ее в срок, не превышающий трех рабочих дней с момента выявления.
Основные права и обязанности субъектов персональных данных
Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных
- Требовать уточнения своих персональных данных, их блокирования или уничтожения
- Отозвать согласие на обработку персональных данных
- Обжаловать действия или бездействие Оператора в уполномоченный орган
- Защищать свои права и законные интересы
Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные и сообщать об их изменении.
Принципы обработки персональных данных
Обработка персональных данных в Сервисе осуществляется на основе следующих принципов:
- Законность и справедливость обработки персональных данных
- Ограничение обработки персональных данных достижением конкретных целей
- Недопустимость объединения баз данных, содержащих персональные данные
- Соответствие содержания и объема обрабатываемых данных заявленным целям
- Обеспечение точности, достаточности и актуальности персональных данных
Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры для обеспечения их безопасности при обработке.
Условия обработки персональных данных
| Условие | Описание |
| Согласие субъекта | Субъект персональных данных дал согласие на обработку своих персональных данных |
| Требование закона | Обработка необходима для достижения целей, предусмотренных законом |
| Договорные отношения | Обработка необходима для исполнения договора, стороной которого является субъект персональных данных |
| Защита жизненно важных интересов | Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта |
| Осуществление правосудия | Обработка необходима для осуществления правосудия, исполнения судебного акта |
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Сбор персональных данных осуществляется путем предоставления субъектом персональных данных своих персональных данных Оператору при регистрации в Сервисе, использовании Сервиса, а также в иных случаях, определенных Политикой. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Передача персональных данных третьим лицам осуществляется только в случаях, установленных законодательством Российской Федерации и Политикой.
Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лица, виновные в нарушении конфиденциальности персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
Меры по обеспечению конфиденциальности
Для обеспечения конфиденциальности персональных данных Оператор принимает следующие меры:
- Ограничение доступа к персональным данным
- Использование средств криптографической защиты информации
- Внедрение системы разграничения прав доступа пользователей
- Регулярное обучение сотрудников по вопросам защиты персональных данных
- Проведение внутренних проверок и аудитов системы защиты персональных данных
Заключительные положения
Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Сервиса. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.