1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «МЭГ ТЕХНОЛОГИИ» в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «МЭГ ТЕХНОЛОГИИ» (далее - Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных и содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Закона о персональных данных, является общедоступным документом.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике используются следующие определения и термины:
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту Персональных данных).
2.2. Оператор – ООО «МЭГ ТЕХНОЛОГИИ» (ОГРН 1157847016205, ИНН 7811159806, адрес: 197350, Санкт-Петербург, пр. Королева, дом 65, кв. 814), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.7. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
В Политике могут быть использованы термины, не определённые в разделе 2 Политики. В этом случае толкование такого термина производится в соответствии с текстом Политики. В случае отсутствия однозначного толкования термина в тексте Политики следует руководствоваться толкованием термина, определённым: в первую очередь - законодательством РФ, затем – сложившимся (общеупотребимым) в сети Интернет.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. Закона о персональных данных.
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации.
3.2. При обработке персональных данных Оператор руководствуется следующими принципами:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.3. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями обработки персональных данных Оператором являются:
4.1. Осуществление гражданско-правовых отношений.
5. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Компания осуществляет обработку персональных данных на основании:
- требований Федеральных законов, в которых установлена цель обработки Персональных данных, условия получения Персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определены полномочия Оператора;
- договоров, определяющих цели обработки Персональных данных, одной из сторон которых является субъект Персональных данных;
- согласие субъекта на обработку его Персональных данных.
6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.2. Получение Персональных данных:
6.2.1. Все Персональные данные получаются от самого субъекта. Если Персональные данные субъекта можно получить только у третьей стороны, то субъект уведомляется об этом, от него должно быть получено согласие.
6.2.2. Согласие субъекта персональных данных получается путем проставления графического элемента в виде галочки при регистрации Личном кабинете.
6.2.3. Оператор сообщает субъекту о целях, предполагаемых источниках и способах получения Персональных данных, характере подлежащих получению Персональных данных, перечне действий с Персональными данными, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
6.3. Обработка Персональных данных:
6.3.1. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
6.3.2. Доступ работников к обрабатываемым Персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Оператора.
6.3.3. Допущенные к обработке Персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки Персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.
6.4. Категории субъектов персональных данных.
Оператором обрабатываются Персональные данные следующих субъектов:
– физические лица, обратившиеся к Оператору за оказанием услуг.
Персональные данные субъекта персональных данных хранятся Оператором в течение 3 (трех) лет.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
7.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса РФ.
7.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, заключения и выполнения обязательств по договорам с клиентами, информирования о новых товарах, специальных акциях и предложениях.
7.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных Законом о персональных данных, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий, в том числе путем
проставления графического элемента в виде галочки при регистрации Личном кабинете.
7.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
7.5. Оператор обрабатывает следующие персональные данные клиентов:
- фамилия, имя, отчество;
- номер мобильного телефона;
- адрес электронной почты (email);
- пол пользователя;
- город проживания.
8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
-производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
9.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору путем письменного обращения на адрес электронной почты info@stirkatime.ru. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Оператор имеет право передавать персональные данные субъекта персональных данных без его согласия:
10.1.1. государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
10.1.2. в иных случаях, прямо предусмотренных законодательством РФ.