550 lines
45 KiB
Plaintext
550 lines
45 KiB
Plaintext
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
|
||
======================================
|
||
|
||
ООО «БИТФОРС»
|
||
|
||
1. Общие положения
|
||
------------------
|
||
|
||
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «БИТФОРС» (далее — Оператор).
|
||
|
||
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
|
||
|
||
1.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатываются Оператором с использованием средств автоматизации и без использования таких средств, при условии, что обработка персональных данных без использования средств автоматизации соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
|
||
|
||
|
||
1.4. Основные понятия
|
||
---------------------
|
||
|
||
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
|
||
|
||
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
|
||
|
||
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://bitforce-foundation.ru.
|
||
|
||
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
|
||
|
||
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
|
||
|
||
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
|
||
|
||
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
|
||
|
||
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
|
||
|
||
Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
|
||
|
||
Пользователь — любой посетитель веб-сайта https://bitforce-foundation.ru.
|
||
|
||
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
|
||
|
||
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
|
||
|
||
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и/или результате которых уничтожаются материальные носители персональных данных.
|
||
|
||
|
||
2. Сведения об операторе
|
||
------------------------
|
||
|
||
2.1. Полное наименование оператора: Общество с ограниченной ответственностью «БИТФОРС»
|
||
|
||
2.2. Сокращенное наименование: ООО «БИТФОРС»
|
||
|
||
2.3. ИНН: 9810001062
|
||
|
||
2.4. ОГРН: 1257800060990
|
||
|
||
2.5. Реестр ОПД: Посмотреть в реестре Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/operators-list/?act=search&name_full=%D0%91%D0%B8%D1%82%D1%84%D0%BE%D1%80%D1%81&inn=9810001062®n=)
|
||
|
||
2.6. Юридический адрес: 196246, город Санкт-Петербург, Московское шоссе, дом 25, корпус 1, литера В, помещение 3-н
|
||
|
||
2.7. Почтовый адрес: 196246, город Санкт-Петербург, Московское шоссе, дом 25, корпус 1, литера В, помещение 3-н
|
||
|
||
2.8. Контактная информация:
|
||
• Электронная почта: company@bitforcefoundation.ru
|
||
• Веб-сайт: https://bitforce-foundation.ru
|
||
|
||
2.9. Ответственный за организацию обработки персональных данных: назначается приказом генерального директора
|
||
|
||
2.10. Контакты ответственного лица по вопросам обработки персональных данных:
|
||
• Электронная почта: company@bitforcefoundation.ru
|
||
|
||
|
||
3. Общие цели обработки персональных данных
|
||
-------------------------------------------
|
||
|
||
3.1. Оператор обрабатывает персональные данных для достижения следующих общих целей:
|
||
|
||
3.1.1. Основная деятельность:
|
||
• Предоставление услуг по конвертации иного имущества;
|
||
• Осуществление операций на криптовалютных рынках;
|
||
• Предоставление услуг в области блокчейн технологий;
|
||
• Обеспечение функционирования интернет-платформы и мобильных приложений.
|
||
|
||
3.1.2. Обеспечение безопасности:
|
||
• Предотвращение мошенничества и отмывания денежных средств;
|
||
• Обеспечение безопасности платежных операций;
|
||
• Выполнение требований по противодействию легализации доходов, полученных преступным путем;
|
||
• Идентификация и верификация клиентов.
|
||
|
||
3.1.3. Соблюдение законодательства:
|
||
• Исполнение требований российского и международного законодательства;
|
||
• Взаимодействие с контролирующими и правоохранительными органами;
|
||
• Ведение обязательной отчетности и документооборота;
|
||
• Соблюдение налогового законодательства.
|
||
|
||
3.1.4. Развитие бизнеса:
|
||
• Анализ и улучшение качества предоставляемых услуг;
|
||
• Разработка новых продуктов и сервисов;
|
||
• Проведение маркетинговых исследований;
|
||
• Осуществление клиентской поддержки.
|
||
|
||
|
||
4. Цели сбора персональных данных
|
||
---------------------------------
|
||
|
||
4.1. Регистрация и идентификация пользователей:
|
||
• Создание учетной записи на веб-сайте;
|
||
• Верификация личности в соответствии с требованиями законодательства;
|
||
• Подтверждение права на осуществление операций;
|
||
• Обеспечение доступа к персональному кабинету.
|
||
|
||
4.2. Обработка платежей и финансовых операций:
|
||
• Осуществление операций по конвертации криптовалют;
|
||
• Проведение расчетов и переводов денежных средств;
|
||
• Ведение учета и истории транзакций;
|
||
• Расчет комиссий и сборов.
|
||
|
||
4.3. Обеспечение безопасности и соблюдение требований:
|
||
• Проверка на причастность к запрещенной деятельности;
|
||
• Мониторинг подозрительных операций;
|
||
• Выполнение процедур по противодействию легализации доходов;
|
||
• Архивирование данных для правоохранительных органов.
|
||
|
||
4.4. Коммуникация с клиентами:
|
||
• Предоставление технической поддержки;
|
||
• Уведомления о состоянии операций и счетов;
|
||
• Информирование об изменениях в условиях предоставления услуг;
|
||
• Рассылка маркетинговых материалов (при наличии согласия).
|
||
|
||
4.5. Аналитика и улучшение сервиса:
|
||
• Анализ пользовательского поведения для улучшения интерфейса;
|
||
• Создание аналитических отчетов;
|
||
• Исследование рынка и потребностей клиентов;
|
||
• Разработка персонализированных предложений.
|
||
|
||
4.6. Исполнение договорных обязательств:
|
||
• Выполнение условий пользовательского соглашения;
|
||
• Предоставление заказанных услуг;
|
||
• Рассмотрение жалоб и претензий;
|
||
• Урегулирование споров.
|
||
|
||
|
||
5. Правовые основания обработки персональных данных
|
||
---------------------------------------------------
|
||
|
||
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
|
||
|
||
5.1.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных):
|
||
• Обработка персональных данных в маркетинговых целях;
|
||
• Использование файлов cookie и метрик;
|
||
• Персонализация сервисов и предложений;
|
||
• Проведение опросов и исследований.
|
||
|
||
5.1.2. Необходимость исполнения договора (п. 5 ч. 1 ст. 6 Закона о персональных данных):
|
||
• Регистрация и ведение учетных записей пользователей;
|
||
• Осуществление финансовых операций и переводов;
|
||
• Предоставление доступа к платформе и сервисам;
|
||
• Техническая поддержка и обслуживание клиентов.
|
||
|
||
5.1.3. Соблюдение правовой обязанности (п. 2 ч. 1 ст. 6 Закона о персональных данных):
|
||
• Выполнение требований валютного законодательства;
|
||
• Противодействие легализации доходов, полученных преступным путем;
|
||
• Соблюдение требований по налоговому учету и отчетности;
|
||
• Взаимодействие с правоохранительными органами.
|
||
|
||
5.1.4. Защита жизненно важных интересов (п. 3 ч. 1 ст. 6 Закона о персональных данных):
|
||
• Предотвращение мошенничества и финансовых преступлений;
|
||
• Обеспечение безопасности платежных систем;
|
||
• Защита от кибератак и несанкционированного доступа.
|
||
|
||
5.1.5. Законные интересы оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных):
|
||
• Обеспечение информационной безопасности;
|
||
• Аналитика для улучшения качества услуг;
|
||
• Защита прав и законных интересов Оператора;
|
||
• Взыскание задолженности.
|
||
|
||
5.2. При обработке персональных данных на основании согласия субъекта, такое согласие оформляется в соответствии с требованиями ст. 9 Закона о персональных данных.
|
||
|
||
5.3. При обработке персональных данных на основании законных интересов Оператор обеспечивает баланс между своими интересами и правами субъектов персональных данных.
|
||
|
||
|
||
6. Объем и категории обрабатываемых персональных данных
|
||
-------------------------------------------------------
|
||
|
||
6.1. Категории субъектов персональных данных:
|
||
|
||
6.1.1. Пользователи веб-сайта и мобильного приложения:
|
||
• Зарегистрированные пользователи;
|
||
• Посетители сайта без регистрации;
|
||
• Потенциальные клиенты;
|
||
• Бывшие клиенты.
|
||
|
||
6.1.2. Клиенты:
|
||
• Физические лица, пользующиеся услугами Оператора;
|
||
• Индивидуальные предприниматели;
|
||
• Представители юридических лиц;
|
||
• Выгодоприобретатели.
|
||
|
||
6.1.3. Сотрудники и партнеры:
|
||
• Сотрудники Оператора;
|
||
• Кандидаты на трудоустройство;
|
||
• Представители контрагентов;
|
||
• Консультанты и советники.
|
||
|
||
6.2. Категории и состав обрабатываемых персональных данных:
|
||
|
||
6.2.1. Идентификационные данные:
|
||
• Фамилия, имя, отчество;
|
||
• Дата рождения;
|
||
• Место рождения;
|
||
• Гражданство;
|
||
• Пол.
|
||
|
||
6.2.2. Паспортные данные:
|
||
• Серия и номер паспорта;
|
||
• Дата выдачи паспорта;
|
||
• Код подразделения;
|
||
• Кем выдан паспорт;
|
||
• Адрес регистрации;
|
||
|
||
6.2.3. Контактная информация:
|
||
• Номера телефонов (мобильный, домашний, рабочий);
|
||
• Адреса электронной почты;
|
||
|
||
6.2.4. Финансовая информация:
|
||
• Номера банковских счетов и карт;
|
||
• Реквизиты кошельков криптовалют;
|
||
• История операций и транзакций;
|
||
• Данные о доходах и источниках средств;
|
||
• Налоговая информация.
|
||
|
||
6.2.5. Техническая информация:
|
||
• IP-адреса устройств;
|
||
• Данные о браузере и операционной системе;
|
||
• Файлы cookie и локальное хранилище;
|
||
• Логи действий на сайте;
|
||
• Геолокационные данные.
|
||
|
||
6.2.6. Дополнительные данные:
|
||
• Фотографии для верификации;
|
||
• Биометрические данные (при использовании);
|
||
• Видеозаписи видеоидентификации;
|
||
• Данные о семейном положении и составе семьи;
|
||
• Профессиональная информация.
|
||
|
||
6.3. Источники получения персональных данных:
|
||
• Непосредственно от субъектов персональных данных;
|
||
• Из общедоступных источников;
|
||
• От третьих лиц с согласия субъекта;
|
||
• Из государственных информационных систем;
|
||
• От партнеров и контрагентов.
|
||
|
||
|
||
7. Порядок и условия обработки персональных данных
|
||
--------------------------------------------------
|
||
|
||
7.1. Принципы обработки персональных данных:
|
||
• Обработка персональных данных осуществляется на законной и справедливой основе;
|
||
• Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
|
||
• Не допускается обработка персональных данных, несовместимая с целями сбора;
|
||
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям;
|
||
• Обрабатываемые персональные данные являются точными и актуальными.
|
||
|
||
7.2. Способы обработки персональных данных:
|
||
|
||
7.2.1. Автоматизированная обработка:
|
||
• Сбор данных через веб-формы и мобильные приложения;
|
||
• Автоматическая обработка платежей и транзакций;
|
||
• Автоматизированный анализ и мониторинг операций;
|
||
• Генерация отчетов и статистики.
|
||
|
||
7.2.2. Неавтоматизированная обработка:
|
||
• Ручная верификация документов;
|
||
• Обработка обращений службы поддержки;
|
||
• Подготовка документов для регулирующих органов;
|
||
• Архивирование документов на электронных носителях (при необходимости на бумажных носителях).
|
||
|
||
7.3. Условия обработки персональных данных:
|
||
|
||
7.3.1. Получение согласия:
|
||
• Согласие получается в письменной форме или путем совершения конклюдентных действий;
|
||
• Субъект информируется о целях, способах и сроках обработки;
|
||
• Предоставляется возможность отозвать согласие;
|
||
• Ведется учет полученных согласий.
|
||
|
||
7.3.2. Обработка без согласия:
|
||
• Осуществляется только в случаях, предусмотренных законодательством;
|
||
• Документируются правовые основания обработки;
|
||
• Обеспечивается соответствие объема обработки заявленным целям;
|
||
• Ведется учет случаев обработки без согласия.
|
||
|
||
7.4. Сроки обработки персональных данных:
|
||
• Персональные данные обрабатываются в течение времени, необходимого для достижения целей обработки;
|
||
• После достижения целей обработки персональные данные подлежат уничтожению или обезличиванию;
|
||
• Сроки хранения определяются требованиями законодательства и внутренними регламентами;
|
||
• Ведется учет сроков обработки для каждой категории данных.
|
||
|
||
7.5. Места обработки персональных данных:
|
||
• Основные серверы и хранилища данных расположены на территории Российской Федерации;
|
||
• Резервные копии могут храниться в дата-центрах на территории РФ;
|
||
• Обработка может осуществляться удаленно с соблюдением требований безопасности;
|
||
|
||
|
||
8. Актуализация, исправление, удаление и уничтожение персональных данных
|
||
------------------------------------------------------------
|
||
|
||
8.1. Актуализация персональных данных:
|
||
|
||
8.1.1. Обязанности субъекта:
|
||
• Предоставление актуальных и достоверных персональных данных;
|
||
• Незамедлительное уведомление об изменении персональных данных;
|
||
• Подтверждение изменений документально при необходимости.
|
||
|
||
8.1.2. Процедуры актуализации:
|
||
• Регулярная проверка актуальности данных;
|
||
• Запросы на подтверждение данных;
|
||
• Автоматическое обновление при получении новой информации;
|
||
• Верификация изменений через дополнительные каналы связи.
|
||
|
||
8.2. Исправление персональных данных:
|
||
|
||
8.2.1. Основания для исправления:
|
||
• Обнаружение неточностей в персональных данных;
|
||
• Получение запроса от субъекта персональных данных;
|
||
• Выявление ошибок при автоматизированной обработке;
|
||
• Получение уточняющей информации из достоверных источников.
|
||
|
||
8.2.2. Процедура исправления:
|
||
• Рассмотрение запроса в течение 30 дней;
|
||
• Проверка обоснованности требования об исправлении;
|
||
• Внесение изменений во все информационные системы;
|
||
• Уведомление субъекта о проведенных исправлениях;
|
||
• Уведомление третьих лиц, которым передавались неточные данные.
|
||
|
||
8.3. Удаление персональных данных:
|
||
|
||
8.3.1. Основания для удаления:
|
||
• Отзыв согласия субъектом персональных данных;
|
||
• Достижение целей обработки;
|
||
• Истечение сроков обработки;
|
||
• Выявление незаконности обработки;
|
||
• Требование субъекта при наличии оснований.
|
||
|
||
8.3.2. Процедура удаления:
|
||
• Проверка наличия законных оснований для продолжения обработки;
|
||
• Удаление из всех информационных систем и баз данных;
|
||
• Удаление резервных копий (кроме архивных);
|
||
• Уведомление субъекта о выполненном удалении;
|
||
• Документирование факта удаления.
|
||
|
||
8.4. Уничтожение персональных данных:
|
||
|
||
8.4.1. Случаи уничтожения:
|
||
• Истечение сроков хранения;
|
||
• Ликвидация организации;
|
||
• Прекращение обработки по решению суда;
|
||
• Техническая необходимость (замена оборудования).
|
||
|
||
8.4.2. Способы уничтожения:
|
||
• Физическое уничтожение носителей информации;
|
||
• Криптографическое уничтожение (удаление ключей шифрования);
|
||
• Перезапись информации на носителях;
|
||
• Размагничивание магнитных носителей;
|
||
• Использование специализированного программного обеспечения.
|
||
|
||
8.4.3. Документирование уничтожения:
|
||
• Составление актов уничтожения;
|
||
• Ведение журналов уничтожения;
|
||
• Фиксация времени, способа и ответственных лиц;
|
||
• Хранение документов об уничтожении в течение установленного срока.
|
||
|
||
|
||
9. Ответы на запросы субъектов персональных данных
|
||
--------------------------------------------------
|
||
|
||
9.1. Права субъектов персональных данных:
|
||
|
||
9.1.1. Право на информацию (ст. 14 Закона о персональных данных):
|
||
• Подтверждение факта обработки персональных данных;
|
||
• Правовые основания и цели обработки;
|
||
• Применяемые способы обработки;
|
||
• Наименование и местонахождение оператора;
|
||
• Лица, имеющие доступ к персональным данным;
|
||
• Обрабатываемые персональные данные;
|
||
• Источник получения персональных данных;
|
||
• Сроки обработки персональных данных;
|
||
• Порядок осуществления прав субъекта;
|
||
|
||
9.1.2. Право на доступ:
|
||
• Получение копий обрабатываемых персональных данных;
|
||
• Ознакомление с историей обработки;
|
||
• Получение информации о передаче данных третьим лицам;
|
||
• Доступ к автоматизированным решениям.
|
||
|
||
9.1.3. Право на исправление:
|
||
• Требование исправления неточных данных;
|
||
• Дополнение неполных данных;
|
||
• Актуализация устаревших данных.
|
||
|
||
9.1.4. Право на удаление ("право на забвение"):
|
||
• Требование удаления персональных данных;
|
||
• Отзыв согласия на обработку;
|
||
• Возражение против обработки.
|
||
|
||
9.1.5. Право на ограничение обработки:
|
||
• Блокирование обработки на время проверки точности;
|
||
• Ограничение способов обработки;
|
||
• Приостановление передачи третьим лицам.
|
||
|
||
9.2. Процедура рассмотрения запросов:
|
||
|
||
9.2.1. Подача запроса:
|
||
• Запрос может быть подан лично, по почте или электронно;
|
||
• Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона;
|
||
• При подаче запроса в электронной форме требуется подтверждение личности;
|
||
• Запрос может быть подан через представителя при наличии доверенности.
|
||
|
||
9.2.2. Сроки рассмотрения:
|
||
• Срок рассмотрения запроса составляет 30 дней с момента получения;
|
||
• Срок может быть продлен на 30 дней при большом объеме информации;
|
||
• О продлении срока субъект уведомляется в течение 30 дней;
|
||
• Безотлагательно — в случаях, указанных в законе.
|
||
|
||
9.2.3. Содержание ответа:
|
||
• Подтверждение получения запроса;
|
||
• Запрашиваемая информация в доступной форме;
|
||
• Разъяснение порядка обжалования;
|
||
• Мотивированный отказ (при наличии оснований).
|
||
|
||
9.2.4. Способы предоставления ответа:
|
||
• В письменной форме по почте;
|
||
• В электронной форме (при согласии субъекта);
|
||
• Через личный кабинет на сайте;
|
||
• При личном обращении в офис Оператора.
|
||
|
||
9.3. Основания для отказа в удовлетворении запроса:
|
||
• Обработка необходима для защиты жизни, здоровья субъекта;
|
||
• Обработка необходима для выполнения функций государства;
|
||
• Персональные данные получены в рамках оперативно-розыскной деятельности;
|
||
• Обработка необходима для защиты прав и законных интересов третьих лиц;
|
||
• Исполнение судебного акта или иного акта государственного органа.
|
||
|
||
9.4. Плата за предоставление информации:
|
||
• Первый запрос в течение года обрабатывается бесплатно;
|
||
• За повторные запросы может взиматься плата в размере расходов;
|
||
• Размер платы определяется в соответствии с законодательством;
|
||
• Субъект уведомляется о размере платы до предоставления информации.
|
||
|
||
|
||
10. Обеспечение безопасности персональных данных
|
||
------------------------------------------------
|
||
|
||
10.1. Правовые меры:
|
||
• Назначение ответственного за организацию обработки персональных данных;
|
||
• Принятие локальных актов по вопросам обработки персональных данных;
|
||
• Ознакомление работников с требованиями законодательства и локальными актами;
|
||
• Применение мер ответственности за нарушение требований законодательства.
|
||
|
||
10.2. Организационные меры:
|
||
• Определение перечня лиц, допущенных к обработке персональных данных;
|
||
• Установление правил доступа к персональным данным;
|
||
• Применение средств защиты, прошедших процедуру оценки соответствия;
|
||
• Оценка вреда, который может быть причинен субъектам персональных данных;
|
||
• Учет машинных носителей персональных данных;
|
||
• Обнаружение фактов несанкционированного доступа;
|
||
• Восстановление персональных данных.
|
||
|
||
10.3. Технические меры:
|
||
• Предотвращение несанкционированного доступа к персональным данным;
|
||
• Своевременное обнаружение фактов несанкционированного доступа;
|
||
• Предотвращение воздействия на технические средства обработки;
|
||
• Возможность незамедлительного восстановления персональных данных;
|
||
• Постоянный контроль за обеспечением уровня защищенности.
|
||
|
||
10.4. Конкретные технические решения:
|
||
• Использование сертифицированных средств защиты информации;
|
||
• Шифрование персональных данных при передаче и хранении;
|
||
• Применение межсетевых экранов и систем обнаружения вторжений;
|
||
• Резервное копирование и обеспечение отказоустойчивости;
|
||
• Аудит и мониторинг доступа к информационным системам;
|
||
• Антивирусная защита и обновление программного обеспечения.
|
||
|
||
10.5. Контроль доступа:
|
||
• Идентификация и аутентификация пользователей;
|
||
• Разграничение доступа по ролям и полномочиям;
|
||
• Протоколирование действий пользователей;
|
||
• Регулярный пересмотр прав доступа;
|
||
• Блокирование учетных записей при увольнении сотрудников.
|
||
|
||
|
||
11. Сведения о реализуемых требованиях к защите персональных данных
|
||
------------------------------------------------------------
|
||
|
||
11.1. Уровни защищенности:
|
||
Оператор определяет уровни защищенности персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 и обеспечивает соответствующие им требования безопасности.
|
||
|
||
11.2. 1-й уровень защищенности (общедоступные персональные данные):
|
||
• Базовые средства защиты от несанкционированного доступа;
|
||
• Парольная защита доступа к информационным системам;
|
||
• Антивирусная защита рабочих станций и серверов.
|
||
|
||
11.3. 2-й уровень защищенности (иные персональные данные, кроме специальных и биометрических):
|
||
• Идентификация и аутентификация субъектов доступа;
|
||
• Управление доступом субъектов доступа к ресурсам;
|
||
• Ограничение программной среды;
|
||
• Защита машинных носителей информации;
|
||
• Регистрация событий безопасности;
|
||
• Антивирусная защита;
|
||
• Обнаружение вторжений;
|
||
• Контроль целостности информационной системы и информации.
|
||
|
||
11.4. 3-й уровень защищенности (специальные категории персональных данных):
|
||
Дополнительно к требованиям 2-го уровня:
|
||
• Обеспечение целостности информационной системы и информации;
|
||
• Обеспечение доступности информационной системы и информации;
|
||
• Защита технических средств;
|
||
• Защита информационной системы, ее средств, систем связи и передачи данных.
|
||
|
||
11.5. 4-й уровень защищенности (биометрические персональные данные):
|
||
Дополнительно к требованиям 3-го уровня:
|
||
• Предотвращение внедрения в информационную систему программных закладок;
|
||
• Анализ защищенности информационной системы.
|
||
|
||
|
||
12. Заключительные положения
|
||
----------------------------
|
||
|
||
12.1. Внесение изменений в Политику:
|
||
• Политика может изменяться в связи с изменениями в законодательстве;
|
||
• Существенные изменения доводятся до сведения субъектов персональных данных;
|
||
• Действующая версия Политики размещается на официальном сайте;
|
||
• Дата последнего обновления указывается в Политике.
|
||
|
||
12.2. Жалобы и обращения:
|
||
• Субъекты персональных данных могут обратиться к Оператору по вопросам обработки;
|
||
• Жалобы рассматриваются в установленном законом порядке;
|
||
• При неурегулировании разногласий возможно обращение в Роскомнадзор или суд.
|
||
|
||
12.3. Применимое право:
|
||
• Политика регулируется законодательством Российской Федерации;
|
||
• Споры рассматриваются в российских судах;
|
||
• При противоречии переводов приоритет имеет русскоязычная версия.
|
||
|
||
12.4. Контактная информация для обращений:
|
||
• Почтовый адрес: 196246, г. Санкт-Петербург, Московское ш., д. 25, к. 1, лит. В, пом. 3-н
|
||
• Электронная почта: company@bitforcefoundation.ru
|
||
|
||
12.5. Вступление в силу:
|
||
• Настоящая Политика вступает в силу с момента ее утверждения и размещения на официальном сайте Оператора.
|