ПОЛИТИКА КОМПАНИИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ (далее — «Политика») описывает принципы, правила и процедуры обработки персональных данных, осуществляемые сайтом https://swift-chart.info/, с целью защиты прав и свобод физических лиц, включая право на частную жизнь, личную и семейную тайну.

В настоящей Политике применяются следующие ключевые термины:

• Автоматизированная обработка — использование компьютерных систем и программного обеспечения для работы с персональными данными;
• Блокировка данных — приостановление доступа к персональным данным (за исключением случаев, когда обработка необходима для актуализации сведений);
• Информационная система ПДн — технические и программные средства, обеспечивающие хранение и использование персональных данных;
• Обезличивание — приведение персональных данных к форме, исключающей возможность определить, кому они принадлежат без дополнительных данных;
• Обработка — любые действия с персональными данными, включая сбор, хранение, использование, передачу, удаление и т. д.;
• Оператор — лицо (физическое или юридическое), определяющее цели и способы обработки персональных данных;
• Персональные данные — информация, прямо или косвенно относящаяся к конкретному физическому лицу;
• Предоставление данных — действия, направленные на передачу персональных данных определенным лицам;
• Распространение данных — раскрытие персональной информации неопределенному кругу лиц;
• Трансграничная передача — перемещение персональных данных за пределы национальной юрисдикции;
• Уничтожение данных — действия, в результате которых восстановление персональной информации невозможно.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ

2.1 Основные принципы обработки

Компания руководствуется следующими принципами:

• законность и добросовестность;
• ограничение целей обработки заранее установленными задачами;
• соответствие объема и характера данных поставленным целям;
• исключение избыточной и нецелевой обработки;
• актуальность и достоверность данных;
• прекращение обработки при утрате необходимости;
• соблюдение прав субъектов данных.

2.2 Основания для обработки

Компания вправе обрабатывать персональные данные при наличии одного из условий:

• добровольное согласие субъекта;
• необходимость исполнения договора;
• защита прав или интересов без ущемления прав субъекта;
• передача общедоступных данных;
• выполнение требований законодательства.

2.3 Конфиденциальность

Доступ третьих лиц возможен только с согласия субъекта или по закону. Все обрабатывающие лица обязаны соблюдать режим конфиденциальности.

2.4 Публичные источники

Компания может формировать открытые справочники только при наличии письменного согласия субъекта.

2.5 Передача обработки третьим лицам

Возможно только при наличии договора и соблюдении законодательства.

3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Добровольность предоставления данных

Данные предоставляются добровольно. Согласие должно быть подтверждено.

3.2 Права субъектов

• Получать информацию об обработке;
• Требовать исправления или удаления;
• Отозвать согласие на маркетинг;
• Запретить автоматизированные решения;
• Осуществлять судебную защиту.

4. МЕРЫ БЕЗОПАСНОСТИ

Компания применяет следующие меры:

• Ограничение доступа;
• Обучение персонала;
• Контроль доступа и носителей информации;
• Использование антивирусов, шифрования, фаерволов;
• Физическая охрана помещений;
• Ведение логов действий пользователей;
• Моделирование угроз и оценка рисков.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Остальные права и обязанности определяются нормативными актами Великобритании в сфере защиты данных.