ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения Настоящий документ определяет политику Общества с ограниченной ответственностью «ПУЛЬСАР», ИНН: 4 725 011 582 (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей. Политика регулирует отношения между Оператором и любым физическим лицом (клиентом, представителем клиента, пользователей Сайтов и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору. Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора. Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных. Политика подлежит актуализации в случаях: ● изменения законодательства РФ о персональных данных; ● выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных; ● по решению Оператора.
2. Основные термины Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://новосельеарена.рф; Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон).
3. Обработка персональных данных оператором 3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1. Цель: аутентификация субъекта персональных данных для заключения согласия на рассылку. Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, Клиенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.2. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу. Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, Клиенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.3. Цель: оказание услуг по гражданско-правовому договору. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, Клиенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.4. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки. 3.1.5. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных. 3.1.6. Сроки обработки персональных данных определены с учетом: (1) установленных целей обработки персональных данных; (2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных; (3) сроков, определенных нормативно — правовыми актами Российской Федерации. 3.2. Принципы и условия Обработки Персональных данных Оператором. 3.2.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе. 3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных. 3.2.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами. 3.2.4. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев: (1) Субъект П Д заблаговременно выразил свое согласие на такое раскрытие. (2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем. (3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц; (4) Передача инициирована субъектом Персональных данных. (5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях. 3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения. 3.3.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на сайте, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях — в официальных группах или аккаунтах. 3.3.2. Персональные данные размещаются с целью (1) увеличения лояльности пользователей Сайтов и продуктов Оператора; (2) формирования позитивного отношения пользователей к продуктам Оператора; (3) продвижение продуктов Оператора, (4) а также любых связанных с указанными продуктами товаров, работ и услуг. 3.3.3. Перечень П Д и наличие/отсутствие ограничений или запретов в их отношении:
Перечень: Ограничения/запреты Фамилия / Не установлено Имя / Не установлено Отчество / Не установлено Адрес электронной почты / Не установлено Контактный номер телефона / Не установлено
3.3.4. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения. 3.4. Права субъектов Персональных данных. 3.4.1. Субъект Персональных данных обладает следующими правами:
Право субъекта - Способ реализации (1) Право получения информации, касающейся обработки его Персональных данных - Направить письменный запрос на адрес: info@новосельеарена.рф (2) Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; (3) Право отозвать предоставленное ранее согласие на обработку Персональных данных - направить соответствующее уведомление на адрес Оператора: info@новосельеарена.рфс пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Оператором может сделать невозможным дальнейшее использование Продуктов Оператора. Оператор прекращает Обработку Персональных данных в срок до 10 рабочих дней.
3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператора может потребоваться подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме. 3.5. Исполнение обязанностей оператора Оператором. 3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры: (1) назначено лицо, ответственное за организацию обработки персональных данных; (2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных; (3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных; (4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора; (5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов; (6) подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных. 3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных: (1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; (2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором; (3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; (4) Реализованы требования, установленные Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 3.6. Порядок прекращения Обработки Персональных данных. 3.6.1. Оператор прекращает обработку персональных данных: (1) по истечении установленных сроков; (2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; (3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно; (4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта); (5) в случае прекращения деятельности Оператора. 3.6.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях: (1) неправомерная обработка ПД; (2) ПД являются избыточными для заявленной цели; (3) отзыв согласия на обработку ПД; (4) достижения цели обработки ПД или утраты необходимости в достижении этих целей; (5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации (6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных; (7) признания недостоверности ПД по требованию Регулятора. 3.6.3. Способы уничтожения: Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором. Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера. 3.6.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.
4. Правила хранения и обработки персональных данных граждан РФ 4.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 4.1.1. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится. Оператор хранит персональную информацию пользователей в соответствии с внутренним регламентом.
5. Рассылки на электронную почту и антиспам политика 5.1. Являясь пользователем Общества с ограниченной ответственностью «ПУЛЬСАР», вы можете получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, а также автоматическое подтверждение ваших заказов и сервисные уведомления. 5.2. Рассылки на электронную почту проводятся с определенной периодичностью. 5.3. Общество с ограниченной ответственностью «ПУЛЬСАР» уважает личную свободу пользователя на получение только тех электронных писем, которые он хочет. Каждый пользователь добровольно выбирает, получать ему рассылку от нас или нет. 5.4. Общество с ограниченной ответственностью «ПУЛЬСАР» гарантирует, что ваш адрес вашей электронной почты не будет использоваться для рассылки спама. Общество с ограниченной ответственностью «ПУЛЬСАР» гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 5.5. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
6. Заключительные положения 6.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции на сайте Оператора его поддоменах. 6.2. Контактная информация Оператора:
Общество с ограниченной ответственностью «ПУЛЬСАР» ИНН: 4 725 011 582 ОГРН: 1 214 700 010 337 Электронная почта: info@новосельеарена.рф
