Для поддержания деловой репутации и гарантирования выполнения норм Федерального закона РФ № 152-ФЗ и (или) применимого иностранного законодательства в области обработки и защиты персональных данных в полном объеме, ООО «СТС» (далее – Общество) считает обязательным соблюдение целей, принципов и условий законности обработки персональных данных.

Цель Политики
Обеспечение защиты прав и свобод человека (далее — Субъекта Персональных Данных) при обработке его персональных данных в соответствии с применимым Законодательством, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель Обработки Персональных данных
Совершенствование и развитие Оператором собственной деятельности, а именно:

• Осуществление, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного и продуктивного взаимодействия с пользователями/посетителями информационных ресурсов; персонализации пользовательского опыта; предоставления эффективной поддержки при возникновении у пользователей различных проблем или ситуаций.
• Поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, обеспечение визитными карточками.
• Осуществление информационного взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение.
• Предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации (в т.ч. в сети Интернет) персонализированной и (или) неперсонализированной рекламы.
• Публикование отзывов.

Ведение основной деятельности, а именно:

• содействие контрагентам в фактическом осуществлении ими различных видов деятельности, в том числе предусмотренных внутригрупповыми договорами.

Информационно-технологическое обеспечение деятельности, а именно:

• администрирование систем, сайтов, корпоративных порталов (для обеспечения безопасности сайта)

Принципы обработки персональных данных:

• Соблюдение прав Субъектов при обработке их персональных данных.
• Осуществление обработки персональных данных на законной и справедливой основе для достижения целей их обработки.
• Недопущение обработки персональных данных, которые не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы.
• Обеспечение точности, достаточности и актуальности персональных данных при их обработке по отношению к целям их обработки.
• Хранение персональных данных не дольше, чем этого требуют цели обработки.
• Уничтожение или обезличивание персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

Условия обработки персональных данных:

• Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством.
• сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством.
• Любые лица (включая директоров, служащих, сотрудников, агентов, представителей или иных посредников), которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания.

Способы достижения целей:

• Отказ от обработки специальных категорий персональных данных, обработка которых, согласно применимому Законодательству, запрещена.
• Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам.
• Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации.
• Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства.
• Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных. Привлечение виновных лиц к ответственности за нарушение применимого Законодательства и внутренних документов Общества, регулирующих порядок обработки персональных данных.