1. Введение

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана для сервиса KURS 180 в соответствии с международными стандартами и законодательством Российской Федерации, а также законодательством Европейского Союза. Эта Политика устанавливает правила и принципы обработки персональных данных пользователей сервиса KURS 180.

1.2. Цель Политики – обеспечение защиты прав и свобод человека при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни и личную семейную тайну. Это означает, что сервис KURS 180 придерживается высоких стандартов конфиденциальности и безопасности данных пользователей, а также уважает их права на контроль и защиту своей личной информации.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных:
Автоматизированная обработка персональных данных — это процесс обработки информации о физических лицах с использованием средств вычислительной техники. Это означает, что данные собираются, хранятся, анализируются, и используются с помощью компьютерных систем и программного обеспечения. Этот процесс может включать в себя такие операции, как сбор, регистрация, систематизация, накопление, хранение, обновление, изменение и распространение персональных данных. Основной принцип при автоматизированной обработке персональных данных — это обеспечение их защиты и конфиденциальности.

2.2. Блокирование персональных данных:
Блокирование персональных данных — это временное прекращение обработки информации о физических лицах. Это может происходить по различным причинам, например, по запросу субъекта данных или в случае, если точность данных вызывает сомнения и необходимо провести дополнительную проверку. Важно отметить, что в некоторых случаях обработка персональных данных может продолжаться, если это необходимо для уточнения информации. Однако в целом, блокирование персональных данных предполагает, что временно приостанавливается их использование и распространение, чтобы предотвратить возможные ошибки или нарушения прав субъектов данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе. Этот принцип подразумевает, что сбор, хранение и использование персональных данных пользователей сервиса KURS 180 должны соответствовать действующему законодательству Российской Федерации и международным стандартам. Все операции с данными должны проводиться честно и в соответствии с применимыми нормами и правилами.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Этот принцип подразумевает, что сервис KURS 180 должен ясно определить, для каких конкретных целей собираются и используются персональные данные пользователей, и не допускать их использование для иных, несвязанных с этими целями, операций. Субъекты персональных данных должны быть проинформированы о целях сбора данных и дать согласие на их обработку, если это требуется.

4. Цели обработки персональных данных

4.1. Целями обработки персональных данных в сервисе KURS 180 являются:

• Предоставление услуг в рамках деятельности сервиса: Одной из основных целей обработки персональных данных является обеспечение качественного и полноценного предоставления услуг, которые предоставляет сервис KURS 180 своим клиентам. Для этого может потребоваться сбор и использование определенных персональных данных пользователей.
• Выполнение обязательств сервиса перед клиентами и партнерами: Обработка персональных данных также может осуществляться с целью выполнения заключенных договоров и обязательств перед клиентами и партнерами сервиса KURS 180. Это может включать в себя обработку данных для выполнения заказов, обеспечения безопасности транзакций и других подобных целей.
• Информирование клиентов о новых продуктах и услугах, акциях и специальных предложениях: Сервис KURS 180 может использовать персональные данные для целей маркетинга и информирования своих клиентов о новых продуктах, услугах, акциях и специальных предложениях. При этом должна соблюдаться прозрачность и согласие субъектов данных на получение такой информации.

5. Права субъекта данных

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Это право предоставляет субъекту данных возможность узнать, какие конкретные данные о нем обрабатываются, для каких целей, и кто имеет доступ к этим данным. Сервис KURS 180 обязан предоставлять субъекту данных информацию о его персональных данных при запросе.

5.2. Субъект данных вправе требовать от сервиса уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Это право позволяет субъекту данных контролировать точность и актуальность информации о себе, а также обеспечивать её удаление в случае, если она больше не нужна или была обработана незаконно.

6. Условия обработки персональных данных

6.1. Обработка персональных данных в сервисе KURS 180 осуществляется с соблюдением конфиденциальности и безопасности персональных данных. Этот принцип гарантирует, что данные пользователей обрабатываются с высокой степенью защиты и надежности, чтобы предотвратить несанкционированный доступ, утечки информации или другие нарушения конфиденциальности. Кроме того, сервис KURS 180 обязуется соблюдать все необходимые меры безопасности для защиты персональных данных.

6.2. Сервис KURS 180 не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта данных, за исключением случаев, предусмотренных законом. Это означает, что данные пользователей не могут быть переданы или использованы третьими лицами без явного согласия субъектов данных, кроме ситуаций, когда законодательство Российской Федерации или другие нормативные акты предусматривают исключения, такие как судебные запросы или запросы правоохранительных органов.

7. Меры по обеспечению безопасности персональных данных

7.1. Сервис KURS 180 принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Это включает в себя следующие меры:

Организационные меры: Сервис KURS 180 разрабатывает и внедряет политики и процедуры безопасности данных, обучает свой персонал вопросам безопасности информации и обеспечивает контроль за выполнением данных политик и процедур.

Технические меры: Сервис KURS 180 использует современные технологии и средства защиты информации, такие как шифрование данных, брандмауэры, системы мониторинга и обнаружения инцидентов, для предотвращения несанкционированного доступа к персональным данным.

7.2. Обеспечение безопасности персональных данных достигается, в частности, путем:

Конфиденциальности: Сервис KURS 180 обязуется сохранять конфиденциальность персональных данных и предоставлять доступ к ним только сотрудникам, которым это необходимо для выполнения своих обязанностей.

Ограничения доступа к данным: Для обеспечения безопасности данных устанавливаются правила и ограничения доступа сотрудников к персональным данным, а также мониторится и регистрируется действия пользователей.

Обеспечения целостности и доступности данных: Сервис KURS 180 заботится о том, чтобы данные оставались неизменными и доступными только для авторизованных пользователей.

Регулярной оценки и аудита эффективности мер: Сервис KURS 180 периодически проводит аудит и оценку эффективности мер по безопасности данных для постоянного совершенствования системы защиты.

8. Заключительные положения

8.1. Все сотрудники сервиса KURS 180, имеющие доступ к персональным данным, обязаны ознакомиться с настоящей Политикой и пройти обучение правилам работы с персональными данными. Это включает в себя ознакомление с основами законодательства о защите персональных данных, а также понимание и соблюдение всех мер и политик, установленных компанией для обработки и защиты данных пользователей.

8.2. Настоящая Политика является обязательной для исполнения всеми сотрудниками сервиса KURS 180. Она доступна для ознакомления на официальном веб-сайте компании, и все сотрудники должны иметь доступ к тексту Политики, чтобы ознакомиться с ней и при необходимости обратиться за разъяснениями или дополнительной информацией.