Заявка на бронь
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПИЧ РЕСТ»
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее «Политика») разра-ботана и применяется Оператором – обществом с ограниченной ответственностью «ПИЧ РЕСТ», зарегистрированным по адресу: 119435, г. Москва, Большой Саввинский пер., д.12, стр.10Г, этаж 1, помещ.II, комната 7, ОГРН 1217700157597, ИНН 9704058130, в соответствии с Федеральным зако-ном от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Феде-ральным законом от 13.03.2006 № 38-ФЗ «О рекламе» (с изменениями и дополнениями), и иными нормативными актами в области защиты персональных данных, действующими на территории Рос-сийской Федерации.
1.2. Настоящая Политика является частью общей политики в отношении обработки персональных данных ООО «ПИЧ РЕСТ».
1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором через сайт Оператора https://peachrest.ru (далее «Сайт»), и которые могут быть однозначно соотнесены с конкретным физическим лицом и его пер-сональными данными. Действие настоящей Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Оператора, поскольку та-кие отношения урегулированы отдельным локальным актом, также являющимся частью об-щей политики в отношении обработки персональных данных ООО «ПИЧ РЕСТ»;
- на отношения, на которые Федеральный закон № 152-ФЗ «О персональных данных» не рас-пространяется (п.2 ст.1).
1.4. Политика определяет поведение Оператора в отношении обработки персональных данных, при-нятых на обработку, порядок и условия осуществления обработки персональных данных физиче-ских лиц, передавших свои персональные данные для обработки Оператору (далее также «Субъект персональных данных», «Субъект») с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Россий-ской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.5. Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.6. Оператор осуществляет обработку следующих персональных данных:
- фамилия, имя;
- номер телефона;
- адрес электронной почты;
- данные об оказанных и оказываемых Субъекту персональных данных услугах;
- история обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях Оператору документы.
1.7. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:
- сведения об используемом браузере (или иной программе, с помощью которой осуществля-ется доступ к сайту);
- IP-адрес;
- данные файлов cookie.
Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных дей-ствующим законодательством Российской Федерации и настоящей Политикой. При получении пер-сональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уни-чтожению.
1.8. Оператор осуществляет обработку персональных данных Субъектов персональных данных пу-тем ведения баз данных автоматизированным, механическим, ручным способами в целях:
1.8.1. в случае выраженного согласия Субъекта персональных данных, в целях продвижения това-ров, работ и услуг Оператора на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Оператора;
1.8.2. в иных целях в случае, если соответствующие действия Оператора не противоречат действу-ющему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
1.8.3. данные, указанные в п.1.7 настоящей Политики, обрабатываются в целях осуществления ана-литики Сайта, отслеживания и понимания принципов использования Сайта посетителями, совер-шенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективно-сти рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предостав-ления эффективной клиентской поддержки.
1.9. Оператор осуществляет обработку персональных данных посредством совершения любого дей-ствия (операции) или совокупности действий (операций), включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2. Получение, использование и раскрытие персональных данных
2.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено феде-ральным законом: в письменной, устной или иной форме, предусмотренной действующим законо-дательством, в том числе посредством совершения Субъектом персональных данных конклюдент-ных действий. В случае отсутствия согласия Субъекта персональных данных на обработку его пер-сональных данных, такая обработка не осуществляется.
2.2. Персональные данные Субъектов персональных данных получаются Оператором:
- путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в электронном виде на Сайте;
- иными способами, не противоречащими законодательству Российской Федерации и требо-ваниям международного законодательства о защите персональных данных.
2.3. Согласие на обработку персональных данных считается предоставленным посредством совер-шения Субъектом персональных данных любого действия или совокупности действий, в том числе, проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением со-гласия для ознакомления тексте;
2.4. Согласие считается полученным в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персо-нальных данных по месту нахождения Оператора.
2.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодатель-ства Российской Федерации.
Для отзыва согласия на обработку персональных данных Субъекту персональных данных необхо-димо направить письменное уведомление на почтовый адрес: 119435, г. Москва, Большой Саввин-ский пер., д.12, стр.10Г, этаж 1, помещ.II, комната 7.
В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если об-работка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персо-нальные данные или обеспечить их уничтожение (если обработка персональных данных осуществ-ляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (трид-цати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, сторо-ной которого, выгодоприобретателем или поручителем по которому является Субъект персональ-ных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персо-нальных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональ-ных данных» от 27.07.2006 г. или другими федеральными законами.
3. Правила и порядок обработки персональных данных
3.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Оператора, на которых возложена такая обязанность в соответствии с их слу-жебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфи-денциальности и обеспечения безопасности персональных данных, при их обработке.
3.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональ-ных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Операто-ром и осуществляют обработку для выполнения указанных в настоящей Политики целей.
3.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых тре-тьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обя-занность такого лица соблюдать конфиденциальность персональных данных и обеспечивать без-опасность персональных данных при их обработке.
3.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Опе-ратор использует автоматизированную, с применением средств вычислительной техники, так и не-автоматизированную, с применением бумажного документооборота, обработку персональных дан-ных.
Принятие решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключи-тельно автоматизированной обработки персональных данных Оператором не производится.
Оператор хранит персональную информацию Субъектов персональных данных в соответствии с внутренним регламентом.
3.5. В отношении персональной информации Субъекта персональных данных сохраняется конфи-денциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. В данном случае Субъект персональных данных со-глашается с тем, что определенная часть его персональной информации становится общедоступной.
4. Сведения о реализуемых требованиях к защите персональных данных
4.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
4.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных дан-ных, если иное не предусмотрено федеральным законом.
4.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему зако-нодательству Российской Федерации.
4.4. С целью обеспечения безопасности персональных данных при их обработке Оператор прини-мает необходимые и достаточные правовые, организационные и технические меры для защиты пер-
сональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, бло-кирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые меро-приятия по организационной и технической защите персональных данных осуществлялись на за-конных основаниях, в том числе в соответствии с требованиями законодательства Российской Фе-дерации по вопросам обработки персональных данных.
4.5. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
- определение угроз безопасности персональных данных при их обработке в информацион-ных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональ-ных данных при их обработке в информационных системах персональных данных, необхо-димых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенно-сти персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных дан-ных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- проведение мероприятий, направленных на предотвращение несанкционированного до-ступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным дан-ным и принятием необходимых мер;
- недопущение воздействия на технические средства автоматизированной обработки персо-нальных данных, в результате которого может быть нарушено их функционирование;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, со-вершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рам-ках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- обеспечение целостности информационной системы и персональных данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникнове-нию угроз безопасности персональных данных, и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.
4.6. В целях обеспечения соответствия уровня защиты персональных данных требованиям Феде-рального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
4.7. Оператор обязуется не разглашать полученную от Субъекта персональных данных информа-цию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответ-ствии с обоснованными и применимыми требованиями закона.
5. Согласие на получение рекламной информации по сетям электросвязи
5.1. Оставляя заявку на получение рассылки/подписываясь на получение рекламной информации на Сайте, путем проставления галочки Субъектом персональных данных на соответствующей веб-странице, означает согласие Субъекта персональных данных на получение от Оператора и привле-ченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в п.1.8.1 настоящей Политики.
5.2. Давая согласие, указанное в п.5.1 настоящей Политики, Субъект персональных данных подтвер-ждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.
6. Заключительные положения
6.1. Настоящая Политика утверждается приказом генерального директора ООО «ПИЧ РЕСТ» и вступает в силу со дня его подписания.
6.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом генерального директора ООО «ПИЧ РЕСТ».
6.3. Действующая версия Политики размещена в открытом доступе сети Интернет на Сайте по ад-ресу: https://peachrest.ru.
1.1. Настоящая Политика в отношении обработки персональных данных (далее «Политика») разра-ботана и применяется Оператором – обществом с ограниченной ответственностью «ПИЧ РЕСТ», зарегистрированным по адресу: 119435, г. Москва, Большой Саввинский пер., д.12, стр.10Г, этаж 1, помещ.II, комната 7, ОГРН 1217700157597, ИНН 9704058130, в соответствии с Федеральным зако-ном от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Феде-ральным законом от 13.03.2006 № 38-ФЗ «О рекламе» (с изменениями и дополнениями), и иными нормативными актами в области защиты персональных данных, действующими на территории Рос-сийской Федерации.
1.2. Настоящая Политика является частью общей политики в отношении обработки персональных данных ООО «ПИЧ РЕСТ».
1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором через сайт Оператора https://peachrest.ru (далее «Сайт»), и которые могут быть однозначно соотнесены с конкретным физическим лицом и его пер-сональными данными. Действие настоящей Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Оператора, поскольку та-кие отношения урегулированы отдельным локальным актом, также являющимся частью об-щей политики в отношении обработки персональных данных ООО «ПИЧ РЕСТ»;
- на отношения, на которые Федеральный закон № 152-ФЗ «О персональных данных» не рас-пространяется (п.2 ст.1).
1.4. Политика определяет поведение Оператора в отношении обработки персональных данных, при-нятых на обработку, порядок и условия осуществления обработки персональных данных физиче-ских лиц, передавших свои персональные данные для обработки Оператору (далее также «Субъект персональных данных», «Субъект») с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Россий-ской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.5. Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.6. Оператор осуществляет обработку следующих персональных данных:
- фамилия, имя;
- номер телефона;
- адрес электронной почты;
- данные об оказанных и оказываемых Субъекту персональных данных услугах;
- история обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях Оператору документы.
1.7. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:
- сведения об используемом браузере (или иной программе, с помощью которой осуществля-ется доступ к сайту);
- IP-адрес;
- данные файлов cookie.
Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных дей-ствующим законодательством Российской Федерации и настоящей Политикой. При получении пер-сональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уни-чтожению.
1.8. Оператор осуществляет обработку персональных данных Субъектов персональных данных пу-тем ведения баз данных автоматизированным, механическим, ручным способами в целях:
1.8.1. в случае выраженного согласия Субъекта персональных данных, в целях продвижения това-ров, работ и услуг Оператора на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Оператора;
1.8.2. в иных целях в случае, если соответствующие действия Оператора не противоречат действу-ющему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
1.8.3. данные, указанные в п.1.7 настоящей Политики, обрабатываются в целях осуществления ана-литики Сайта, отслеживания и понимания принципов использования Сайта посетителями, совер-шенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективно-сти рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предостав-ления эффективной клиентской поддержки.
1.9. Оператор осуществляет обработку персональных данных посредством совершения любого дей-ствия (операции) или совокупности действий (операций), включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2. Получение, использование и раскрытие персональных данных
2.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено феде-ральным законом: в письменной, устной или иной форме, предусмотренной действующим законо-дательством, в том числе посредством совершения Субъектом персональных данных конклюдент-ных действий. В случае отсутствия согласия Субъекта персональных данных на обработку его пер-сональных данных, такая обработка не осуществляется.
2.2. Персональные данные Субъектов персональных данных получаются Оператором:
- путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в электронном виде на Сайте;
- иными способами, не противоречащими законодательству Российской Федерации и требо-ваниям международного законодательства о защите персональных данных.
2.3. Согласие на обработку персональных данных считается предоставленным посредством совер-шения Субъектом персональных данных любого действия или совокупности действий, в том числе, проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением со-гласия для ознакомления тексте;
2.4. Согласие считается полученным в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персо-нальных данных по месту нахождения Оператора.
2.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодатель-ства Российской Федерации.
Для отзыва согласия на обработку персональных данных Субъекту персональных данных необхо-димо направить письменное уведомление на почтовый адрес: 119435, г. Москва, Большой Саввин-ский пер., д.12, стр.10Г, этаж 1, помещ.II, комната 7.
В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если об-работка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персо-нальные данные или обеспечить их уничтожение (если обработка персональных данных осуществ-ляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (трид-цати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, сторо-ной которого, выгодоприобретателем или поручителем по которому является Субъект персональ-ных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персо-нальных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональ-ных данных» от 27.07.2006 г. или другими федеральными законами.
3. Правила и порядок обработки персональных данных
3.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Оператора, на которых возложена такая обязанность в соответствии с их слу-жебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфи-денциальности и обеспечения безопасности персональных данных, при их обработке.
3.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональ-ных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Операто-ром и осуществляют обработку для выполнения указанных в настоящей Политики целей.
3.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых тре-тьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обя-занность такого лица соблюдать конфиденциальность персональных данных и обеспечивать без-опасность персональных данных при их обработке.
3.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Опе-ратор использует автоматизированную, с применением средств вычислительной техники, так и не-автоматизированную, с применением бумажного документооборота, обработку персональных дан-ных.
Принятие решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключи-тельно автоматизированной обработки персональных данных Оператором не производится.
Оператор хранит персональную информацию Субъектов персональных данных в соответствии с внутренним регламентом.
3.5. В отношении персональной информации Субъекта персональных данных сохраняется конфи-денциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. В данном случае Субъект персональных данных со-глашается с тем, что определенная часть его персональной информации становится общедоступной.
4. Сведения о реализуемых требованиях к защите персональных данных
4.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
4.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных дан-ных, если иное не предусмотрено федеральным законом.
4.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему зако-нодательству Российской Федерации.
4.4. С целью обеспечения безопасности персональных данных при их обработке Оператор прини-мает необходимые и достаточные правовые, организационные и технические меры для защиты пер-
сональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, бло-кирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые меро-приятия по организационной и технической защите персональных данных осуществлялись на за-конных основаниях, в том числе в соответствии с требованиями законодательства Российской Фе-дерации по вопросам обработки персональных данных.
4.5. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
- определение угроз безопасности персональных данных при их обработке в информацион-ных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональ-ных данных при их обработке в информационных системах персональных данных, необхо-димых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенно-сти персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных дан-ных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- проведение мероприятий, направленных на предотвращение несанкционированного до-ступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным дан-ным и принятием необходимых мер;
- недопущение воздействия на технические средства автоматизированной обработки персо-нальных данных, в результате которого может быть нарушено их функционирование;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, со-вершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рам-ках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- обеспечение целостности информационной системы и персональных данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникнове-нию угроз безопасности персональных данных, и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.
4.6. В целях обеспечения соответствия уровня защиты персональных данных требованиям Феде-рального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
4.7. Оператор обязуется не разглашать полученную от Субъекта персональных данных информа-цию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответ-ствии с обоснованными и применимыми требованиями закона.
5. Согласие на получение рекламной информации по сетям электросвязи
5.1. Оставляя заявку на получение рассылки/подписываясь на получение рекламной информации на Сайте, путем проставления галочки Субъектом персональных данных на соответствующей веб-странице, означает согласие Субъекта персональных данных на получение от Оператора и привле-ченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в п.1.8.1 настоящей Политики.
5.2. Давая согласие, указанное в п.5.1 настоящей Политики, Субъект персональных данных подтвер-ждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.
6. Заключительные положения
6.1. Настоящая Политика утверждается приказом генерального директора ООО «ПИЧ РЕСТ» и вступает в силу со дня его подписания.
6.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом генерального директора ООО «ПИЧ РЕСТ».
6.3. Действующая версия Политики размещена в открытом доступе сети Интернет на Сайте по ад-ресу: https://peachrest.ru.