Сибир - вила от стоманени конструкции

12% лихва 20 години срок на заема 20% първоначална вноска Възплаща се с майчински капитал

Други вили

"Стандарт 47"

"Стандарт 57"

"Стандарт 76"

Вземете бюлетина на ARS-PROM

Въведете вашия имейл и теми, които ви интересуват. Не пишем често: 2-3 пъти месечно.

Интересувате се от Сгради ARS-PROM?

Попитайте мениджър

Използвайте тази форма, за да зададете всякакви въпроси относно сгради ARS-PROM. Ще се свържем с Вас и ще Ви отговорим.

Политика за обработка на лични данни

1. Общи разпоредби

Настоящата Политика определя процедурата за обработка на лични данни и мерките за гарантиране на сигурността на личните данни в ARS-PROM Group of Companies LLC (наричана по-долу Институцията), за да се защитят правата и свободите на човек и гражданин при обработката на личните му данни, включително защита на правото на неприкосновеност на личния живот, лична и семейна тайна.

В Политиката се използват следните основни понятия:

автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии;

блокиране на лични данни - временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на лични данни);

информационна система за лични данни - набор от лични данни, съдържащи се в бази данни и информационни технологии и технически средства, които осигуряват тяхната обработка;

обезличаване на лични данни - действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността на лични данни от конкретен субект на лични данни;

обработка на лични данни - всякакви действия(операция) или съвкупност от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;

оператор - държавен орган, общински орган, юридическо или физическо лице, независимо или съвместно с други лица, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни, които се обработват, действия (операции), извършвани с лични данни;

лични данни - всяка информация, свързана с пряко или непряко идентифицирано или идентифицируемо физическо лице (субект на лични данни);

предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;

разпространение на лични данни - действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен брой лица, включително разкриване на лични данни в медиите, поставяне в информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;

трансгранично предаване на лични данни - предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице;

2. Принципи и условия на обработкалични данни

2.1Принципи за обработка на лични данни

Обработването на лични данни в Институцията се извършва въз основа на следните принципи:

  • легитимност и справедливост;
  • ограничаване на обработването на лични данни до постигането на конкретни, предварително определени и легитимни цели;
  • предотвратяване на обработване на лични данни, което е несъвместимо с целите за събиране на лични данни;
  • предотвратяване на сливането на бази данни, съдържащи лични данни, обработването на които се извършва за цели, които са несъвместими една с друга;
  • обработване само на тези лични данни, които отговарят на целите на тяхното обработване;
  • съответствие на съдържанието и обхвата на обработваните лични данни с посочените цели на обработване;
  • предотвратяване на обработване на лични данни, което е прекомерно по отношение на заявените цели на обработването им;
  • гарантиране на точността, достатъчността и уместността на личните данни във връзка с целите на обработване на лични данни;
  • унищожаване или обезличаване на лични данни при постигане на целите на тяхната обработка или в случай на загуба на необходимост от постигане на тези цели, ако е невъзможно Институцията да отстрани извършените нарушения на личните данни, освен ако федералният закон не предвижда друго.

2.2Условия за обработка на лични данни

Институцията обработва лични данни при наличие на поне едно от следните условия:

2.3Поверителност на личните данни

Институцията и други лица, които са получили достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако федералният закон не предвижда друго.по закон.

2.4Публични източници на лични данни

Информацията за субекта трябва да бъде изключена от публичните източници на лични данни по всяко време по искане на субекта или по решение на съда или други упълномощени държавни органи.

Обработката на лични данни за съдимост може да се извършва от Институцията само в случаите и по начина, определен в съответствие с федералните закони.

2.6Биометрични лични данни

Информация, която характеризира физиологичните и биологични характеристики на дадено лице, въз основа на които е възможно да се установи неговата самоличност - биометрични лични данни - може да се обработва от Институцията само с писменото съгласие на субекта.

2.7Възлагане на обработването на лични данни на друго лице

Институцията има право да възложи обработката на лични данни на друго лице със съгласието на субекта на личните данни, освен ако не е предвидено друго във федералния закон, въз основа на споразумение, сключено с това лице. Лице, което обработва лични данни от името на Компанията, е длъжно да спазва принципите и правилата за обработка на лични данни, предвидени от Федерален закон-152.

2.8Трансгранично предаване на лични данни

Институцията е длъжна да се увери, че чуждата държава, на чиято територия трябва да се извърши предаването на лични данни, осигурява адекватна защита на правата на субектите на лични данни, преди да започне такова предаване.

Трансгранично предаване на лични данни на територията на чужди държави, които не осигуряват адекватна защита на правата на субектите на лични данни, може да се извършва в следните случаи:

  • наличието на писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни;
  • изпълнение на споразумение, по което субектът на личните данни е страна.

3. Права на субекта на личните данни

3.1 Съгласие на субекта на личните данни за обработка на личните му данни

Субектът на лични данни решава да предостави личните си данни и се съгласява с обработването им свободно, по собствена воля и в свой интерес. Съгласието за обработка на лични данни може да бъде дадено от субекта на личните данни или негов представител под всякаква форма, позволяваща потвърждаване на факта на получаването му, освен ако федералният закон не предвижда друго.

3.2 Права на субекта на личните данни

Субектът на личните данни има право да получава информация от Институцията относно обработката на личните му данни, освен ако това право не е ограничено в съответствие с федералните закони. Субектът на лични данни има право да изиска от Институцията изясняване на личните му данни, блокиране или унищожаване, ако личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработване, както и да предприеме предвидените от закона мерки за защита на правата си.

Обработването на лични данни с цел популяризиране на стоки, работи, услуги на пазара чрез осъществяване на директен контакт с потенциален потребител чрез средства за комуникация, както и за целите на политическа кампания, е разрешено само с предварителното съгласие на субекта. на лични данни. Посоченото обработване на лични данни се признава за извършено без предварителното съгласие на субекта на личните данни, акоИнституцията няма да доказва, че такова съгласие е получено.

Институцията е длъжна незабавно да спре, по искане на субекта на личните данни, обработването на личните му данни за горепосочените цели.

Забранено е да се вземат решения въз основа на изключително автоматизирана обработка на лични данни, които пораждат правни последици по отношение на субекта на личните данни или по друг начин засягат неговите права и законни интереси, освен ако не е предвидено друго във федералните закони или с писмено съгласие на субекта на личните данни.

Субектът на личните данни има право да защитава своите права и законни интереси, включително обезщетение за загуби и (или) обезщетение за морални вреди в съда.

4. Гарантиране на сигурността на личните данни

Сигурността на личните данни, обработвани от Институцията, се осигурява чрез прилагането на правни, организационни и технически мерки, необходими за осигуряване на изискванията на федералното законодателство в областта на защитата на личните данни.

За предотвратяване на неоторизиран достъп до лични данни Дружеството прилага следните организационни и технически мерки:

  • назначаване на длъжностни лица, отговорни за организиране на обработката и защитата на личните данни;
  • ограничаване на състава на лицата, имащи достъп до лични данни;
  • запознаване на субектите с изискванията на федералното законодателство и нормативните документи на Институцията за обработка и защита на лични данни;
  • организиране на отчитане, съхранение и разпространение на информационни носители;
  • идентифициране на заплахи за сигурността на личните данни при обработването им, формиране на модели на заплахи на тяхна база;
  • базирано на развитиемодели на заплахи на системата за защита на личните данни;
  • проверка на готовността и ефективността на използването на средства за информационна сигурност;
  • разграничаване на потребителския достъп до информационни ресурси и софтуер и хардуер за обработка на информация;
  • регистрация и отчитане на действията на потребителите на информационни системи за лични данни;
  • използване на антивирусни средства и средства за възстановяване на системата за защита на личните данни;
  • прилагане, ако е необходимо, на защитни стени, откриване на проникване, анализ на сигурността и криптографска защита на информацията;
  • организиране на контрол на достъпа до територията на Дружеството, защита на помещения с технически средства за обработка на лични данни.

5. Заключителни разпоредби

Другите права и задължения на Институцията като оператор на лични данни се определят от законодателството на Република България в областта на личните данни.

Длъжностните лица на институцията, виновни за нарушаване на правилата за обработка и защита на личните данни, носят материална, дисциплинарна, административна, гражданска или наказателна отговорност по начина, предвиден от федералните закони.