Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных (далее – «Политика» в соответствующем падеже) издана и применяется ООО «Империя» (далее – «Общество») в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
В Политике используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
оператор - юридическое лицо (Общество), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.2. Целью обработки персональных данных является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
1.3. Обработка организована Обществом на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Общества;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.4. Способы обработки персональных данных:
- с использованием средств автоматизации;
- без использования средств автоматизации.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ ОБРАБОТКЕ
2.1. В информационных системах, принадлежащих Обществу, осуществляется обработка следующих персональных данных:
- фамилия, имя, отчество субъекта персональных данных;
- адрес электронной почты субъекта персональных данных;
- город регистрации;
- мобильный телефон субъекта персональных данных;
- условия заявки субъекта персональных данных;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- финансовую информацию, такую как номера кредитных карт и банковских счетов (при оплате через Сайт) субъекта персональных данных;
- источник захода на Сайт и информация поискового или рекламного запроса;
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения субъектом персональных данных информационной системы.
2.2. В соответствии с поставленными целями и задачами Общества до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
2.3. Сотрудники Общества, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
2.4. При обработке персональных данных Общество применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
2.5. Режим защиты персональных данных Общество обеспечивает в соответствии с Политикой защиты персональных данных.
2.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Обществом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии с положениями Гражданского кодекса Российской Федерации.
2.7. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Общества до начала обработки персональных данных обязано опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.
2.8. Общество на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.
3. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОБЩЕСТВОМ ПРАВ СУБЪЕКТА
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
3.2. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются надлежаще оформленной доверенностью, копия которой хранится Обществом не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.
3.3. Сведения, запрошенные субъектом персональных данных, предоставляются субъекту персональных данных Обществом в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге по адресу, указанному субъектом персональных данных.
3.4. По требованию субъекта персональных данных Общество обязано немедленно прекратить обработку его персональных данных.
3.5. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
4. ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
4.2. Персональные данные не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ. Предоставление персональных данных пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае изменения политики обработки персональных данных Обществом.
5.2. Настоящая Политика является внутренним документом Общества, и подлежит размещению на официальном сайте Общества.