ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных в Обществе с ограниченной ответственностью «ОЛИМП» (далее – «Общество») и представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов обеспечения требуемого уровня безопасности информации, организационных и технологических аспектов обеспечения безопасности персональных данных.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») с учётом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Целью настоящей Политики является формирование и проведение единой политики в области обеспечения безопасности персональных данных.
1.4. Настоящая Политика подлежит актуализации по инициативе Общества, а также в случае изменения законодательства Российской Федерации о персональных данных.
2. Основные понятия, используемые в Политике2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор персональных данных – Общество в целях настоящей Политики.
2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных неопределенному лицу или неопределенному кругу лиц.
2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.10. Субъект персональных данных, Субъект – физическое лицо, которое может быть прямо или косвенно определено с помощью персональных данных.
2.11. Согласие на обработку персональных данных, Согласие – письменный или цифровой документ, который подтверждает добровольное решение Субъекта передать Оператору персональные данные в объёме, на условиях и для целей, определенных настоящей Политикой и договорами, заключенными между Субъектом и Оператором.
2.12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Принципы и цели обработки персональных данных3.1. Под целью обработки персональных данных понимается конкретный конечный результат действий, совершенных с персональными данными, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон, и направленный на исполнение требований законодательства Российской Федерации, а также на создание необходимых правовых условий для достижения оптимального учета интересов сторон.
3.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
· обработка персональных данных осуществляется на законной основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
· обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.3. Обработка персональных данных Оператором осуществляется в следующих целях (указывается в Приложении № 1 к настоящей Политике):
· идентификация Субъекта с целью заключения любых договоров с Оператором и их дальнейшего исполнения;
· проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;
· установление с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме SMS, электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта;
· подтверждение достоверности и полноты персональных данных, предоставленных Субъектом;
· статистические и иные исследовательские и (или) аналитические цели при условии обезличивания персональных данных Субъекта.
4. Категории Субъектов персональных данных. Перечень обрабатываемых персональных данных4.1. Оператор вправе осуществлять обработку персональных данных следующих Субъектов:
· любые посетители Сайта, в том числе клиенты/контрагенты, планирующие заключить с Обществом гражданско-правовой договор;
· работники Общества;
· соискатели вакантных должностей.
4.2. Оператор вправе осуществлять обработку следующих категорий персональных данных Субъектов:
· фамилия, имя, отчество;
· фотография;
· номер телефона;
· адрес электронной почты;
· дата рождения;
· возраст;
· адрес (адрес регистрации по месту жительства/пребывания);
· гражданство;
· данные документов, удостоверяющих личность;
· ИНН, СНИЛС;
· место рождения;
· пол;
· история запросов и просмотров на Сайте и его сервисах;
· файлы cookie, сведения о местоположении пользователя, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии.
4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5. Порядок и условия обработки персональных данных5.1. Обработка персональных данных Оператором осуществляется следующими способами:
· неавтоматизированная обработка персональных данных;
· автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
· смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение на территории Российской Федерации в соответствии с действующим законодательством Российской Федерации.
5.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных принимается Субъектом путем установки флагов/переключателей/нажатия кнопок в чек-боксах, ввода кодов, паролей на экранных веб-формах. Согласие на обработку персональных данных в случае требования действующего законодательства РФ подписывается собственноручной подписью на бумажном носителе либо электронной подписью на электронном носителе в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
5.4. Оператор не осуществляет обработку биометрических персональных данных.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия Субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Субъект может в любой момент отозвать свое Согласие на обработку персональных данных, направив Оператору заявление, подписанное собственноручной подписью на бумажном носителе либо подписанное электронной подписью, приравненной к собственноручной подписи, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» в электронном виде.
5.8. Оператор обязуется прекратить обработку персональных данных Субъекта в течение 5 (пяти) рабочих дней с даты получения уведомления согласно п. 5.8 настоящей Политики.
6. Права и обязанности Оператора и Субъекта6.1. Оператор имеет право:
· получать от Субъекта достоверные информацию и (или) документы, содержащие персональные данные;
· требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.
6.2. Оператор обязан:
· обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
· рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
· предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного свободного доступа к его персональным данным;
· принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
· организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
6.3. Субъекты персональных данных имеют право:
· на полную информацию об их персональных данных, обрабатываемых Оператором;
· на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
· на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· на принятие предусмотренных законом мер по защите своих прав;
· на осуществление иных прав, предусмотренных законодательством Российской Федерации.
6.4. Субъекты персональных данных обязаны:
· предоставлять Оператору достоверные данные о себе;
· предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
· сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.5. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
7. Меры в отношении защиты персональных данных7.1. В Обществе принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных Законом о персональных данных:
· назначение ответственных за организацию обработки и защиты персональных данных;
· издание Обществом документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
· применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
· осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства РФ, настоящей Политике, иным локальным актам Общества;
· оценка возможного вреда субъектам персональных данных, причиненного в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
· ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Общества по вопросам обработки персональных данных и (или) обучение указанных работников;
· обеспечение обработки персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пункте 5 статьи 18 Закона о персональных данных.
8. Обработка персональной информации при помощи файлов cookie 8.1. Оператор использует файлы cookie на Сайте Оператора в качестве основы взаимодействия с интернет-браузером пользователя для автоматического сбора персональной информации.
8.2. Cookies – это небольшая порция текстовой информации, которую Сайт Оператора передает браузеру пользователя, а браузер хранит и передает ее обратно Сайту Оператора с каждым запросом пользователя на Сайт Оператора. Одни значения cookies могут храниться только в течение единовременного сеанса связи пользователя с Сайтом Оператора. Другие, установленные на некоторый период времени, записываются в специальный файл и хранятся на компьютере пользователя.
8.3. Файлы cookie содержат сведения, позволяющие Сайту Оператора идентифицировать браузер пользователя при обращении к Сайту Оператора и посещении страниц Сайта Оператора. С помощью файлов cookie Оператор собирает такую информацию, как время, проведенное пользователем на Сайте Оператора в области посещения Сайта Оператора, веб-сайты со ссылками на Сайт Оператора и из него, IP-адрес пользователя, местоположение и иную дополнительную информацию.
8.4. Структура файла cookie, его содержание и технические параметры определяются Сайтом Оператора и могут быть изменены без направления пользователю предварительного уведомления. Такие файлы cookie не позволяют Оператору собирать личную информацию о пользователе.
8.5. В любое время пользователь может самостоятельно удалить сохраненные на компьютере Пользователя файлы cookie, изменить параметры в настройках браузера таким образом, чтобы браузер перестал сохранять все файлы cookie и оповещал его об отправке. Однако, в этом случае некоторые функции Сайта Оператора и сервисы могут перестать работать, работать медленнее или отражать только текстовую информацию.
8.6. Оператор оставляет за собой право установить, что предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.
9. Порядок рассмотрения и разрешения споров9.1. Все споры и разногласия, которые могут возникнуть между Оператором и Субъектами по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путём переговоров.
9.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора). Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством РФ.
9.3. При не урегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Политики, разрешаются в суде по месту нахождения Оператора. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.
10. Заключительные положения10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте.
10.2. Настоящей Политикой утверждена форма Согласия на обработку персональных данных пользователей Сайта (Приложение № 2 к настоящей Политике), которая размещается
на Сайте в публичном доступе. [ПКС1] Приложение № 1 к Политике конфиденциальности
Порядок, условия, особенности обработки персональных данных Оператором и категории субъектов персональных данных
Категория субъектов персональных данных | Цели обработки персональных данных | Перечень обрабатываемых персональных данных | Способ обработки персональных данных | Срок хранения персональных данных |
Клиенты/контрагенты, планирующие заключить с Обществом гражданско-правовой договор | Подготовка, заключение и исполнение гражданско-правового договора | ФИО; пол, данные документа, удостоверяющего личность; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) на территории РФ, год, месяц, число и место рождения; гражданство, адрес, социальное, имущественное положение, контактные данные (номер телефона, адрес электронной почты), статус резидента, номер расчетного счета, ИНН, СНИЛС, фото-, видеоизображение, голос | Смешанная обработка | В течение 5 лет после прекращения договорных отношений |
Посетители сайта Общества, клиенты Общества | Продвижение на рынке товаров, работ, услуг Общества путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи | ФИО; дата рождения; контактные данные (адрес электронной почты; номер телефона) | Смешанная обработка | До достижения цели обработки |
Посетители сайта Общества, клиенты и контрагенты Общества | Повышение и контроль за качеством обслуживания, в статистических целях | Фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты; номер телефона) | Смешанная обработка | В течение срока действия заключенного договора |
Приложение № 2 к Политике конфиденциальности
Согласие на обработку персональных данных
Настоящим Субъект персональных данных (посетитель Сайта
https://www.olymplaw-license.ru), действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
дает согласие Оператору
ООО «ОЛИМП» на обработку своих персональных данных на следующих условиях:
1. Согласие дается на обработку следующих персональных данных:
· фамилия, имя, отчество;
· фотография;
· номер телефона;
· адрес электронной почты;
· дата рождения;
· возраст;
· адрес (адрес регистрации по месту жительства/пребывания);
· гражданство;
· данные документов, удостоверяющих личность;
· ИНН, СНИЛС;
· место рождения;
· пол;
· история запросов и просмотров на Сайте и его сервисах;
· файлы cookie, сведения о местоположении пользователя, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии;
· иные сведения о себе, которые Субъект персональных данных указывает по собственной инициативе при направлении в адрес Оператора обращения посредством формы обратной связи или иным способом на Сайте Оператора.
2. Согласие дается на обработку персональных данных с использованием средств автоматизации и без использования таких средств.
3. Цели обработки персональных данных:
· идентификация Субъекта с целью заключения любых договоров с Оператором и их дальнейшего исполнения;
· проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;
· установление с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме SMS, электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта;
· подтверждение достоверности и полноты персональных данных, предоставленных Субъектом;
· статистические и иные исследовательские и (или) аналитические цели при условии обезличивания персональных данных Субъекта.
4. Настоящее согласие на обработку персональных данных включает в себя согласие на совершение Оператором совокупности действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5. Согласие включает в себя согласие на использование на Сайте Оператора программных средств интернет-статистики (в том числе файлов «cookie» - в случае, если это разрешено в настройках браузера Пользователя), позволяющих собирать и обрабатывать обезличенные данные о посетителях сайта, просматриваемых страницах, видах и версиях браузера и операционной системы, географии посетителей сайта. Указанные данные обрабатываются в целях продвижения товаров и услуг Оператора (повышения качества Сайта).
6. Согласие на обработку персональных данных подтверждается мною путем установки флагов/переключателей/нажатия кнопок в чек-боксах, ввода кодов, паролей на экранных веб-формах и нажатия кнопки «Отправить», «Подтвердить» и т.п.
7. Настоящее согласие действует в течение срока, необходимого для достижения целей обработки персональных данных. Настоящее согласие может быть отозвано в порядке, предусмотренном Политикой конфиденциальности.
8. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2–9.1, 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Политикой оператора в отношении персональных данных. Права и обязанности в области защиты персональных данных мне понятны.