1. Общие положения
Настоящий документ (далее – Политика) устанавливает основные цели и принципы обработки персональных данных, а также меры по их защите, реализуемые на сайте clikni.ru (далее – Оператор). Этот документ является публичным и доступен для ознакомления любым заинтересованным лицам.

Действие Политики распространяется бессрочно после утверждения и сохраняет силу до момента ее замены новой редакцией.

В тексте используются термины и определения в соответствии с их значениями, закрепленными в Федеральном законе № 152-ФЗ «О персональных данных».

Обработка персональных данных осуществляется с соблюдением как положений настоящей Политики, так и требований российского законодательства в сфере защиты информации.

2. Правовые основы обработки данных
Обработка персональных данных со стороны Оператора осуществляется на законных основаниях, исходя из следующих нормативных актов:
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г.;
- Федеральный закон № 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г.;
- Федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности» от 4 мая 2011 г.;
- Федеральный закон № 126-ФЗ «О связи» от 7 июля 2003 г.;
- Федеральный закон № 27-ФЗ «Об обязательном пенсионном страховании» от 1 апреля 1996 г.;
- Федеральный закон № 125-ФЗ «Об архивном деле в РФ» от 22 октября 2004 г.;
- Федеральный закон № 273-ФЗ «Об образовании в РФ» от 29 декабря 2012 г.;
- Устав сайта ru-cas.com.

3. Процедуры и условия обработки персональных данных
Обработка данных осуществляется как с помощью автоматизированных систем, так и без них — комбинированным способом.

К действиям с персональными данными относятся: сбор, запись, систематизация, накопление, хранение, обновление, извлечение, использование, предоставление доступа, удаление и уничтожение.

При обработке обеспечивается точность, полнота и актуальность данных в соответствии с целями их использования. В случае выявления неточностей или устаревших сведений данные подлежат своевременной корректировке.

Получение и обработка персональных данных допускается только при наличии письменного согласия субъекта или его представителя — в форме электронного документа с квалифицированной электронной подписью или на бумаге с подписью.

Обработка специальных категорий персональных данных (например, о расовой или национальной принадлежности, политических взглядах, религии или интимной жизни) не осуществляется.

Биометрические данные могут обрабатываться только при наличии письменного согласия субъекта.

Хранение и обработка личных данных осуществляются не дольше необходимого для достижения целей обработки — если нет оснований для их дальнейшего использования по закону или договору.

Обработка данных по договорным обязательствам или поручениям осуществляется согласно условиям соответствующих соглашений: цели, сроки, меры безопасности и ответственность сторон. В случаях отсутствия специальных условий — обработка возможна только после получения согласия субъекта в любой форме, позволяющей подтвердить факт его получения.

Для защиты информации применяются организационные и технические меры: назначение ответственных сотрудников; заключение договоров о конфиденциальности; внутренние локальные акты; контроль доступа к данным; использование средств криптозащиты; резервное копирование; мониторинг безопасности и реагирование на инциденты.

4. Права субъектов персональных данных
Граждане имеют право:
- Отозвать согласие на обработку своих данных через обращение к Оператору письменно или лично;
- Получить информацию о том, как именно обрабатываются их данные: подтверждение факта обработки, основания и цели использования, сведения о лицах с доступом к данным, перечень обрабатываемых сведений и сроки хранения;
- Требовать уточнения или удаления своих данных при их неполноте или устаревании;
- Обжаловать действия Оператора при нарушении законодательства — в Роскомнадзор или судом;
- Получить компенсацию за причинённые убытки или моральный вред при нарушениях прав.

5. Обязанности и права Оператора
Оператор обязан соблюдать требования законодательства РФ и внутренние регламенты по обработке персональных данных. Контроль за выполнением политики осуществляет специально назначенное лицо.

Ответственные за обработку лица несут ответственность за нарушение правил — материальную, дисциплинарную или уголовную — согласно действующему законодательству и внутренним актам компании.

Разработка данной Политики осуществляется ответственным за обработку персональных данных после утверждения руководством компании. Предложения по её улучшению можно направлять на email: admin@clikni.ru. Политика пересматривается ежегодно для актуализации и повышения эффективности мер защиты.