Политика обработки персональных данных


Опубликовано:
22 августа 2024
Последнее обновление:
26 августа 2024

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.    Настоящая Политика (далее – «Политика») регулирует вопросы обработки персональных данных физических лиц, Лицензиатов сайта https://lk.region-zoloto.ru (далее – «Сайт»), в том числе Уполномоченных сотрудников представителей Лицензиатов (далее – «Субъекты персональных данных»).

          Лицом, осуществляющим обработку персональных данных, является: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Русзолото», , комната 10, ОГРН: 1177746167906, Дата присвоения ОГРН: 20.02.2017, ИНН: 9710025126, КПП: 773001001(далее – «Оператор»).   

1.2.    Оператором осуществляется обработка персональных данных Субъектов персональных данных, а именно все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, передачу (распространение) персональных данных (далее – «Обработка персональных данных»).

1.3.    К обрабатываемым согласно настоящей Политике персональным данным относятся: фамилия, имя и отчество (при наличии), адрес электронной почты, номер телефона.

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.    Целью сбора персональных данных Субъекта персональных данных является Авторизация на Сайте для использования Сайта, заключение Лицензионного договора о предоставлении права использования Сайта, использование Сайта, установление Оператором с Субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказание Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, проведение статистических или иных исследований, в том числе для доработки и совершенствования Сайта.

2.2.    Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.

2.3.  Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.    Правовыми основаниями Обработки персональных данных, согласно настоящей Политике, является согласие на обработку персональных данных.

  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.    Персональные данные, указанные в пункте 1.3 настоящей Политики обрабатываются в объемах, необходимых для достижения целей, предусмотренных в разделе 2 настоящей Политики. Оператор обрабатывает персональные данные общей категории. 

4.2.    Оператор гарантирует, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

4.3.    Категории субъектов персональных данных указаны в пункте 1.1 настоящей Политики, при этом Субъектами персональных данных являются граждане, Уполномоченные сотрудники Лицензиата, давшие Согласие на обработку персональных данных.

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.    Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2.    Персональные данные обрабатываются Оператором с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.

5.3.    Персональные данные начинают обрабатываются незамедлительно с момента их получения, но не более сроков, установленных законодательством Российской Федерации. 

5.4.    Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, установленные законодательством Российской Федерации. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии действующим законодательством Российской Федерации.

          Конфиденциальность персональных данных Субъекта персональных данных сохраняется всегда, кроме случаев добровольного предоставления Субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной. Оператор вправе передать персональную информацию Субъекта персональных данных третьим лицам в следующих случаях: Субъект персональных данных выразил согласие на такие действия; передача необходима для использования Субъектом персональных данных определенного сервиса / раздела Сайта либо для исполнения определенного соглашения или договора с Лицензиатом / Субъектом персональных данных; передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

          В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им информации.

          Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5.    Оператор гарантирует соблюдение требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также принятие мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ. 

5.6.    Условием прекращения обработки Оператором персональных данных субъектов персональных данных является достижение целей обработки персональных данных, отзыв согласия Субъекта персональных данных на Обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7.    Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных, в сроки, указанные в Согласии на обработку персональных данных.

5.8.    При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.

5.9.    Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

          Для доступа к Личному кабинету Пользователя на Сайте Субъект персональных данных использует индивидуальный логин и пароль. Ответственность за сохранность данной информации несет Субъект персональных данных.

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1.    Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»).

          Запрос должен содержать фамилию, имя и отчество, номер телефона, подпись Субъекта персональных данных или его представителя, адрес электронной почты для направления ответа. Запрос направляется по адресу электронной почты Оператора, указанному на Сайте.

6.2.    Оператор обязан исполнить требование, указанное в Запросе, не позднее 7 рабочих дней с даты его получения. 

6.3.    В случае выявления неправомерной обработки персональных данных или неточных персональных данных по Запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование таких персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного Запроса на период проверки. Общий срок проверки и выполнения требования не может превышать 5 рабочих дней с даты получения Запроса. 

          По результатам проверки Оператор уточняет персональные данные и снимает блокирование; прекращает неправомерную обработку персональных данных и уничтожает их.

          Субъект персональных данных вправе повторно обратиться с Запросом о предоставлении информации, касающейся обработки его персональных данных, согласно статье 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, не ранее чем через 30 дней после направления первоначального Запроса.

6.4.    Оператор вправе отказать Субъекту персональных данных в выполнении Запроса, если требования Субъекта персональных данных неправомерны, с указанием причин такого отказа (далее – «Отказ»).

          В письменной форме за подписью уполномоченного лица Оператора Отказ либо Уведомление об исполнении Запроса (далее – «Уведомление») направляются в форме электронного образа подписанного документа на адрес электронной почты, указанный Субъектом персональных данных.

          Отказ (Уведомление) должен быть направлен не позднее 7 рабочих дней с даты получения Запроса.          

6.5.    При достижении сроков обработки и хранения персональных данных персональные данные подлежат уничтожению за исключением случаев, предусмотренных законодательством Российской Федерации.

6.6.    Недопущение вреда Субъекта персональных данных является одним из направлений настоящей Политики и представляет собой комплекс правовых, организационных и технических мер.

          Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Оператора.

          Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Оператора утвержден перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей.

          Лицом, ответственным за обеспечение безопасности персональных данных в информационной системе, является единоличный исполнительный орган Оператора.

          Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:

  • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечение сохранности технологий Оператора, в том числе материальных носителей персональных данных;
  • установление и поддержания соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую тайну, неуполномоченным лицам;
  • обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных (средств и систем звукозаписи, звукоусиления, звуковоспроизведения, переговорных и телевизионных устройств, средств изготовления, тиражирования документов и других технических средств обработки речевой, графической, видео- и буквенно-цифровой информации), программных средств (операционных систем, систем управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах);
  • постоянный контроль за обеспечением уровня защищенности персональных данных.