Политика конфиденциальности и обработки персональных данныхНастоящий документ «Политика конфиденциальности и обработки персональных данных» (далее – «Политика») подготовлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – ФЗ № 152-ФЗ от 27.07.2006 г.), определяет случаи и особенности обработки персональных данных в Обществе с ограниченной ответственностью «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ» (далее – «Оператор») и направлена на обеспечение законных прав и свобод субъектов персональных данных.
- Термины и определения
Договор – смешанный договор, заключаемый между Оператором персональных данных и Субъектом персональных данных вследствие акцепта Субъектом персональных данных Публичной оферты на участие в реферальной программе закрытого клуба «КОД УСПЕХА», размещенного и функционирующего в мессенджере Telegram по адресу: @SuccessKODBot.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор – Общество с ограниченной ответственностью «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Пользователь (также именуется, как Субъект персональных данных) – физическое лицо, присоединившееся к Оферте.
Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Права и обязанности Субъекта персональных данных2.1. Субъект персональных данных имеет право:
2.1.1. Свободно, своей волей и в своем интересе предоставлять свои Персональные данные и давать согласие на их обработку;
2.1.2. Отзывать свое согласие на обработку Персональных данных;
2.1.3. Получать информацию, касающуюся обработки его Персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
2.1.4. Требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
2.1.. Иные права, предусмотренные законодательством о защите персональных данных.
2.2. Субъект персональных данных обязан:
2.2.1. Сообщать Оператору достоверную информацию о себе;
2.2.2. Сообщать Оператору об изменении своих Персональных данных.
3. Права и обязанности Оператора при Обработке персональных данных3.1. Оператор обязан:
3.1.1. Обрабатывать Персональные данные в порядке, установленном действующим законодательством Российской Федерации;
3.1.2. Рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки Персональных данных и давать мотивированные ответы;
3.1.3. Организовывать защиту Персональных данных в соответствии с требованиями законодательства Российской Федерации;
3.1.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса;
3.1.5. Принимать меры по уточнению, уничтожению Персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
3.2. Оператор имеет право:
3.2.1. В случае отзыва Субъектом персональных данных согласия на обработку Персональных данных продолжить их обработку без согласия Субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации.
4. Общие условия обработки Персональных данных4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление и уничтожение Персональных данных с использованием средств автоматизации. Оператор осуществляет обработку следующих Персональных данных Пользователя: фамилия, имя, отчество, контактный номер телефона, платежные реквизиты, включая номер банковского счета.
4.2. Персональные данные Субъектов персональных данных могут передаваться Партнерам Оператора на основании соответствующего соглашения для достижения целей обработки Персональных данных при соблюдении условий конфиденциальности и безопасности Персональных данных.
4.3. Персональные данные хранятся на оборудовании Оператором в защищенном, строго охраняемом и контролируемом дата-центре.
4.4. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, а также биометрических Персональных данных Оператором не осуществляется.
4.5. Уничтожение Персональных данных для всех целей обработки Персональных данных осуществляется Оператором следующими способами:
4.5.1. Уничтожение бумажных носителей Персональных данных осуществляется путем измельчения при помощи уничтожителя бумаг – шредера, исключающего возможность дальнейшего восстановления;
4.5.2. В информационных системах уничтожение осуществляется внутренними средствами информационных систем.
5. Условия Обработки персональных данных Пользователей5.1. Оператор осуществляет смешанную Обработку Персональных данных Пользователей в целях:
5.1.1. Оказания услуг Пользователям на основании Оферты, размещенной по адресу:________________.
5.2. Правовым основанием обработки Персональных данных Пользователей является Оферта, размещенная по адресу:____________.
5.3. Персональные данные Пользователей хранятся:
5.3.1. в течение в течение всего срока действия учетной записи Пользователя (при наличии), или в течение 3 (Трех) лет, в зависимости от того, какая дата наступит позднее;
5.3.2. в течение срока действия договора (при наличии) и в течение 3 (Трех) лет после прекращения срока действия договора;
5.3.3. в течение срока действия согласия на распространение Персональных данных.
6. Обеспечение конфиденциальности и безопасности Персональных данных при их обработке6.1. Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Оператора в области защиты информации.
6.2. Обеспечение Оператором защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных достигается, в частности, следующими принятыми мерами:
6.2.1. Назначение лица, ответственного за организацию обработки Персональных данных;
6.2.2. Разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки Персональных данных;
6.2.3. Организация порядка уничтожения Персональных данных по истечении срока их обработки;
6.2.4. Определение угроз безопасности Персональных данных при их обработке, формирование на их основе модели угроз;
6.2.5. Проведение внутренних проверок за соблюдением требований по обеспечению безопасности Персональных данных;
6.2.6. Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований ФЗ № 152-ФЗ от 27.07.2006 г., соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006 г.
6.2.7. Обеспечение антивирусной защиты информационных систем Персональных данных;
6.2.8. Обновление программного обеспечения на регулярной основе;
6.2.9. Защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
6.2.10. Обеспечение отказоустойчивости и резервного копирования;
6.2.11. Определение правил доступа к Персональным данным, обрабатываемых в информационных системах Персональных данных;
6.2.12. Регистрация и учет событий информационной безопасности;
6.2.13. Определение порядка реагирования на инциденты информационной безопасности;
6.2.14. Проведение внешних тестирований на проникновение;
6.2.15. Проведение оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных.
7. Порядок обработки запросов Субъектов персональных данных7.1. Субъект персональных данных может обращаться к Оператору по вопросам обработки своих Персональных данных в следующих случаях:
7.1.1. Для получения информации, касающейся обработки его (Субъекта) Персональных данных:
7.1.2. Для уточнения своих Персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
7.1.3. Для отзыва своего согласия на обработку Персональных данных.
7.2. Ответ на запрос направляется Субъекту персональных данных или его представителю в срок, не превышающий 10 (Десять) дней со дня обращения с возможностью продления до 5 (Пяти) рабочих дней.
7.3. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования своих Персональных данных Субъект персональных данных вправе направлять Оператору по адресу электронной почты: _______________.
Общество с ограниченной ответственностью «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ»ИНН 1674001595
КПП 010001001
ОГРН 1221600029199
Юридический адрес: 385274, Республика Адыгея (Адыгея), м.р-н Теучежский, с.п. Вочепшийское, аул Вочепший, ул. Хакурате, дом 8
Расчетный счет 40702810126060005896
Банк: ФИЛИАЛ «РОСТОВСКИЙ» АО «АЛЬФА-БАНК»
БИК 046015207
К/с 3010181050000000020