Политика обработки персональных данных

Настоящее Положение об обработке персональных данных составлено в
соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О
персональных данных» (далее - Закон о персональных данных) и определяет
порядок обработки персональных данных и меры по обеспечению безопасности
персональных данных, предпринимаемые ООО “Картли-ИТ” (далее – Оператор)

1. Настоящее Положение об обработке персональных данных действует в
   отношении всей информации, которую оператор "Картли-ИТ" получает или может
   получить от субъекта.
2. Оператор собирает и хранит только ту персональную информацию, которая
   необходима для предоставления им услуг или исполнения соглашений и договоров
   с Пользователем, за исключением случаев, когда законодательством
   предусмотрено обязательное хранение персональной информации в течение
   определенного законом срока.
3. Персональные данные субъекта оператор обрабатывает в следующих
   целях:

• предоставление доступа Пользователю к сервисам, информации
  и/или материалам;
• оказание услуг и повышение качества оказания услуг;
• обработка входящих запросов с целью консультирования;
• аналитика действий на веб-сайте, улучшение качества сайта и его
  содержания;
• проведение рекламных и новостных рассылок.

4. В отношении персональных данных субъекта сохраняется их
   конфиденциальность, кроме случаев добровольного предоставления субъектом
   информации о себе для общего доступа неограниченному кругу лиц.
5. Оператор вправе передать персональные данные субъекта третьим лицам
   в случае, если передача предусмотрена российским или иным применимым
   законодательством в рамках установленной законодательством процедуры.
6. Обработка персональных данных субъекта осуществляется без
   ограничения срока, любым законным способом, в том числе в информационных
   системах персональных данных с использованием средств автоматизации или без
   использования таких средств. При обработке персональных данных субъекта
   оператор руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О
   персональных данных".
7. При утрате или разглашении персональных данных оператор
   незамедлительно информирует субъекта об утрате или разглашении
   персональных данных. 8. Оператор принимает необходимые организационные и
   технические меры для
   защиты персональных данных субъекта от неправомерного или случайного доступа,
   уничтожения, изменения, блокирования, копирования, распространения, а также от
   иных неправомерных действий третьих лиц.
8. Оператор совместно с субъектом принимает все необходимые меры по
   предотвращению убытков или иных отрицательных последствий, вызванных
   утратой или разглашением персональных данных субъекта.
9. Оператор обязан:

• использовать полученную информацию исключительно для целей,
  указанных в настоящем Положении;
• обеспечить хранение конфиденциальной информации в тайне, не
  разглашать без предварительного письменного разрешения субъекта, а также не
  осуществлять продажу, обмен, опубликование, либо разглашение иными
  возможными способами переданных персональных данных субъекта, за
  исключением предусмотренных настоящим Положением;
• принимать меры предосторожности для защиты конфиденциальности
  персональных данных субъекту согласно порядку, обычно используемому для
  защиты такого рода информации в существующем деловом обороте;
• осуществить блокирование персональных данных, относящихся к
  соответствующему субъекту, с момента обращения или запроса субъекта или его
  законного представителя либо уполномоченного органа по защите прав субъектов
  персональных данных на период проверки, в случае выявления недостоверных
  персональных данных или неправомерных действий.

11. Оператор, не исполнивший свои обязательства, несёт ответственность за
    убытки, понесенные субъектом в связи с неправомерным использованием
    персональных данных, в соответствии с законодательством Российской
    Федерации.
12. В случае утраты или разглашения конфиденциальной информации
    оператор не несет ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения;
• была получена от третьей стороны до момента ее получения
  оператором;
• была разглашена с согласия субъекта.