Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

• сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение;
• использование, передачу (распространение, предоставление, доступ), обезличивание;
• блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки.

Файл сооkie — небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере Пользователя. Файлы содержат информацию о действиях Пользователя на сайте, а также могут включать сведения об оборудовании, дате и времени сессии. Файлы хранятся локально на компьютере Пользователя или мобильном устройстве.

Пользовательские данные — технические данные, которые передаются устройством Пользователя, в том числе: 1Р-адрес, информация, сохранённая в файлах сооkie, информация о браузере, операционная система на устройстве Пользователя, количество просмотренных страниц, длительность пребывания на сайте, запросы, используемые при переходе на сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т. ч. идентификатор устройства, идентификатор сессии и иная техническая информация, передаваемая устройством.

1. Настоящая Политика определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, также процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных.
2. Политика применяется ко всей информации, которую Оператор может получить о посетителях данного сайта.
3. Политика обязательна для исполнения всеми работниками Оператора, непосредственно участвующими в обработке персональных данных.
4. Все сотрудники Оператора, имеющие доступ к персональным данным, должны подписать «Обязательство о неразглашении информации ограниченного доступа».
5. Целью разработки настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных. 
6. Оператор имеет право направлять Пользователю уведомления о новых услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@рrojectwave.ru с пометкой «Отказ от уведомлений о новых услугах и специальных предложениях».
7. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов сооkiе).

Обработка персональных данных осуществляется с соблюдением следующих принципов и правил:

1. Обработка персональных данных происходит на законной основе.
2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

Субъект персональных данных имеет право:

• свободно, своей волей и в своём интересе предоставлять свои персональные данные и давать согласие на их обработку;
• получать информацию, касающуюся обработки своих персональных данных;
• требовать уточнения своих персональных данных, их уничтожения;
• требовать прекращения обработки своих персональных данных;
• отозвать своё согласие на обработку персональных данных;
• принимать предусмотренные законодательством меры по защите своих прав.

1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
2. В соответствии с настоящей Политикой персональные данные субъектов являются конфиденциальной информацией.
3. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей.
4. Работники Оператора, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
2. Для обеспечения защиты персональных данных, обрабатываемых в информационных системах Оператор, проводятся следующие мероприятия:
   
   
   • назначение ответственных лиц за организацию обработки;
   • определение актуальных угроз безопасности персональных;
   • установление правил разграничения доступа к персональным данным;
   • установление требований к сложности паролей;
   • осуществление антивирусного контроля.

1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.
2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
3. Не осуществляется обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
4. Трансграничная передача персональных данных не осуществляется
5. При обработке персональных данных, полученных посредством мобильного приложения и регистрации на сайте, Оператор использует базы данных, находящиеся на территории Российской Федерации.
6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором.
7. Обработка персональных данных осуществляется с согласия субъекта персональных, если иное не предусмотрено законодательством Российской Федерации.
8. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, замещение которых предусматривает осуществление обработки персональных данных.
9. Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
10. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта. В согласии субъекта персональных данных указывается третье лицо, которому передаются персональные данные, а также цель передачи и обработки данных.
11. Срок обработки персональных данных ограничивается достижением целей обработки персональных данных. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@projectwave.ru с пометкой «Отзыв согласия на обработку персональных данных».

1. Оператор осуществляет учёт и хранение согласий в течение срока действия согласия, увеличенного на три года (общий срок исковой давности, ст. 196 Гражданского кодекса Российской Федерации).
2. По запросу уполномоченного органа по защите прав субъектов персональных данных Оператор предоставляет доказательство получения согласия субъекта на обработку его персональных данных.
3. Хранение согласий, оформленных на бумажном носителе, осуществляется в управлении по работе с персоналом.
4. В целях обеспечения подтверждения получения Оператором согласий в электронном виде, в информационных системах персональных данных Оператора реализованы функции учёта полученных согласий в журналах регистрации событий информационных систем и хранения подтверждений (с возможностью их выгрузки для последующей печати).

1. Оператор может поручать обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (контракта), (далее — Поручение оператора).
2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006 г. «О персональных данных». При этом обязанность получать согласие субъекта персональных данных на обработку его персональных данных остаётся за Оператором.
3. Ответственность перед субъектом персональных данных за действия или бездействие лица, осуществляющего обработку персональных данных по поручению Оператора, несёт Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несёт ответственность перед Оператором.

1. В целях информационного обеспечения деятельности Оператора могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы данных, страницы сайта в информационно-телекоммуникационной сети «Интернет» и др.).
2. В общедоступные источники персональных данных могут включаться только те персональные данные, которые указаны субъектом в письменном согласии на обработку персональных данных.

1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора, обратившись в вышестоящий орган по защите прав субъектов персональных данных.
3. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. Субъект персональных данных либо его представитель имеет право в соответствии с Федеральным законом №152-ФЗ «О персональных данных» обратиться к Оператору с требованием прекратить обработку своих персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

1. В случаях, установленных Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Оператор направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
2. В случае изменений сведений об обработке персональных данных Оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в порядке и в сроки, установленные частью 7 статьи 22 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента, уведомляет уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырёх) часов о:
   
   
   • произошедшем инциденте и предполагаемых причинах, повлекших нарушение прав субъектов персональных данных;
   • предполагаемом вреде, нанесённом правам субъектов персональных данных;
   • принятых мерах по устранению последствий соответствующего инцидента;
   • лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав;
   • субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.

   В течение 72 (семидесяти двух) часов сообщаются результаты:

   • внутреннего расследования;
   • выявленного инцидента;
   • поиска лиц, действия которых стали причиной инцидента.
4. Оператор сообщает по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления.

1. Все работники Оператора, допущенные в установленном порядке к работе с персональными данными, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством Российской Федерации за обеспечение сохранности и соблюдение правил работы с персональными данными.
2. Ответственность за доведение требований настоящей Политики до работников и обеспечение мероприятий по их реализации несёт лицо, ответственное за организацию обработки персональных данных.
3. Предоставление персональных данных посторонним лицам, в том числе, работникам, не имеющим права их обрабатывать, распространение (публикация) персональных данных, утрата носителей персональных данных, а также иные нарушения обязанностей по обработке персональных данных, установленных настоящей Политикой и иными локальными нормативными актами, влечёт наложение дисциплинарного взыскания, замечания, выговора или увольнения.