Политика конфиденциальности
ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Общие положения
Настоящая Политика обработки персональных данных является документом, определяющим политику – ООО «Регент Голд» ИНН 7814566648 ОГРН 1137847109861, расположено по адресу 197375, гор. Санкт-Петербург, вн.тер.г. Муниципальный Округ Юнтолово, пр-кт Шуваловский, д. 32, к. 2, литера А (далее Оператор, оператор персональных данных) в отношении обработки персональных данных.
1.1. Основные понятия, используемые в политике
Закон о персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (конфиденциальность персональных данных).
1.2. Основные права и обязанности оператора и субъекта персональных данных
Субъектам персональных данных (пользователь/контрагент), принадлежат следующие основные права:
- право на получение информации, касающейся обработки их персональных данных;
- право требовать уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- право на обжалование действий (бездействия) Оператора в органах власти, в том числе в судебном порядке;
- право на защиту прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке либо согласно иной процедуре согласно законодательству Российской Федерации;
- иные права, установленные законодательством Российской Федерации.
Операторам принадлежат следующие основные права:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (по запросу этого органа) необходимую информацию.
2. Цели сбора персональных данных, категории субъектов персональных данных, категории персональных данных и перечень (объем) персональных данных
|
Цель обработки персональных данных |
Категории субъектов персональных данных |
Перечень персональных данных, категории персональных данных |
|
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Обеспечение пропускного режима на территорию оператора. Обеспечение требований Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ |
клиенты и контрагенты оператора (физические лица); представители/работники клиентов и контрагентов оператора (юридических лиц). |
Категория «Персональные данные» фамилия, имя, отчество; год, месяц, дата и место рождения; сведения о гражданстве; реквизиты документа, удостоверяющего личность; адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; почтовый и электронный адреса; номера телефонов
|
|
Обеспечения соблюдения требований трудового законодательства Российской Федерации и иных нормативно-правовых актов; содействия в трудоустройстве и продвижении по работе; оформления и регулирования трудовых отношений; повышения уровня знаний, умений, профессиональных навыков; отражения информации в кадровых документах; начисления заработной платы; - исчисления и уплаты налоговых платежей и страховых взносов, предусмотренных законодательством РФ; предоставления законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды; подачи сведений в кредитную организацию, открывающую и обслуживающую платежные карты для начисления заработной платы; обеспечения безопасных условий труда; контроля количества и качества выполняемой работы и обеспечения сохранности имущества; проведения статистических и иных исследований; осуществления информирования в рамках трудовых отношении; обеспечение пропускного режима на территория оператора |
работники оператора, бывшие работники, кандидаты на замещение вакантных должностей |
Категория «персональные данные» и «биометрические персональные данные» фамилия, имя, отчество; год, месяц, дата и место рождения; сведения о гражданстве; реквизиты документа, удостоверяющего личность; адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; почтовый и электронный адреса; номера телефонов (домашний, мобильный); фотография (изображение); идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе; номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования; номер полиса обязательного медицинского страхования; сведения об образовании, профессии, специальности, профессиональной переподготовке и квалификации, реквизиты документов об образовании, ученой степени, ученом звании; реквизиты свидетельств государственной регистрации актов гражданского состояния; сведения о наличии иждивенцев; реквизиты водительского удостоверения, категории; сведения о занимаемых ранее должностях, местах работы и стаже работы, воинской обязанности, воинском учете; сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность) сведения, содержащиеся в трудовом договоре, и его исполнении (сведения об условиях труда, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), о дополнительных соглашениях к трудовому договору, заявлениях, жалобах, предложениях; сведений о заработной плате и иных выплатах и удержаниях, производимых в процессе трудовой деятельности; банковские реквизиты для начисления заработной платы; профили в социальных сетях; увлечения и интересы; достижения, награды; сведения о деловых и иных личных качествах, носящих оценочный характер |
|
Проведение идентификации, аутентификации и авторизации пользователя на сайте Обеспечение доступа к сервисам сайта Заполнение личного кабинета пользователя, обеспечение возможности сменить пароль Анализ трафика, подсчет посетителей на сайте и сбор статистической информации без указания личных данных. Анализ степени удовлетворенности деятельностью интернет-сайта, изучение рынка и проведение других маркетинговых исследований. Обеспечение обратной связи с целью предоставления дополнительной информации о сервисах интернет-сайта, анализа степени удовлетворенности. Обеспечение участия в стимулирующих мероприятиях Оператора
|
Пользователи и посетители сайта Оператора, пользователи чат-бота
|
Категория «персональные данные» Адрес электронной почты, Пароль, Номер телефона Паспортные данные Фамилия, Имя и Отчество Дата рождения Дата свадьбы Cookies, IP-адрес Информация о браузере Веб маячки
|
При обработке персональных данных Оператор ограничивается достижением конкретных, заранее определенных и законных целей, указанных выше, и не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.
Оператор вправе использовать персональные данные Субъектов персональных данных, также в иных целях, которые не относятся указанным целям, в случаях, когда это допустимо в соответствии с действующим законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные в следующих случаях:
- при наличии согласия субъекта персональных данных на обработку персональных данных.
- в случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
- для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4. Порядок, условия и способы обработки персональных данных
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- предпринимаются следующие меры для защиты персональной информации:
- установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
- установлена защита от вредоносного программно-математического воздействия;
- организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;
- запланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
- предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий;
- введена система разграничения доступа;
- иные меры защиты, предусмотренные законодательством.
- осуществляет иные меры, предусмотренные законодательством.
Соглашаясь с настоящей Политикой оператора в отношении обработки персональных данных, субъект дает согласие на то, что Оператор вправе поручать обработку персональных данных субъекта персональных данных третьим лицам в рамках, указанных в настоящей политике или согласии целей обработки.
Соглашаясь с настоящей Политикой оператора в отношении обработки персональных данных, субъект дает согласие на то, что третьи лица, могут получать его персональные данные для самостоятельной обработки на правах операторов.
Оператор может раскрывать или передавать персональные данные для обработки нижеперечисленным третьим лицам:
- Партнеры Оператора и поставщики услуг и/ или аффилированные лица, нанятые Оператором или работающие с Оператором для содействия в оказании субъекту услуг или которые иным образом, осуществляют обработку персональной информации в целях, приведенных в данной Политике оператора в отношении обработки персональных данных или сообщенных Пользователям в процессе сбора их персональной информации. Такими партнерами или поставщиками услуг могут быть, например:
- организации, работающие с Оператором для предоставления услуг по обработке, таких как услуги в отношении бухгалтерского/налогового учета, кадрового учета, банковского учета, воинского учета, программного обеспечения, инструментов, систем для целей, указанных в настоящей Политики оператора в отношении обработки персональных данных;
- бизнес-партнеры Оператора (например, в целях предоставления ими скидок или предложений, информации, которые могут заинтересовать субъекта), если субъект дал согласие на получение такой информации от них, если оно необходимо в соответствии с действующим законодательством в сфере персональных данных;
- маркетинговые и рекламные партнеры Оператора, социальные сети, телекоммуникационные компании, партнеры, и поставщики услуг по анализу пользовательского поведения, с целью подбора, направления, предоставления контента, а также демонстрации контента, который субъекты видят при посещении Сайта, в случае наличия согласия на сбор информации о субъекте, в т.ч. с использованием cookie-файлов для целей анализа и/или рекламных целей, продвижения Сайта, а также для целей улучшения и расширения услуг Сайта, в т.ч., но не ограничиваясь, предоставляемых с помощью таких площадок и сервисов, совместных проектов с такими партнерами. Такие партнеры могут объединять данные, полученные на Сайту, собственных Сайтах, данные, сбор которых осуществляется на других сайтах и с помощью других источников, для размещения таргетированной рекламы, расширения и улучшения сервисов и услуг. Деятельность таких сторонних маркетинговых платформ, площадок и социальных сетей регулируется их собственными политиками оператора в отношении обработки персональных данных, а не настоящей Политикой оператора в отношении обработки персональных данных;
- социальные сети, операторы услуг подвижной радиотелефонной связи, с целью регистрации Личного кабинета на Сайте через учетную запись в социальных сетях или через номер мобильного телефона. Деятельность социальных сетей, операторов услуг подвижной радиотелефонной связи может регулироваться их собственными политиками оператора в отношении обработки персональных данных, а не настоящей Политикой оператора в отношении обработки персональных данных;
- провайдеры платежных сервисов для оказания услуг по обработке платежей. Деятельность провайдеров платежных сервисов может регулироваться их собственными политиками оператора в отношении обработки персональных данных, а не настоящей Политикой оператора в отношении обработки персональных данных;
- компании, оказывающие услуги по направлению и предоставлению маркетинговой и рекламной информации, в том числе через социальные сети, различные мессенджеры, а также информации (в том числе, смс-кодов) для проверки действительности предоставленных Пользователем сведений, в т.ч. посредством электронной почты, по номеру телефона;
- провайдеры сервисов облачного программирования и других услуг размещения для оказания услуг облачного хранения;
- поставщики услуг, обеспечивающие функционирование различных сервисов на Сайте;
- поставщики услуг по присвоению рейтинга/оценке для проведения опросов в отношении услуг Оператора, если субъект решил участвовать в опросе или оценке продукции и/или услуг Сайта.
- консультанты Оператора, государственные органы и иные организации, потенциальные инвесторы или партнеры, если передача необходима для соблюдения действующего законодательства, осуществления, установления и защиты прав или защиты интересов или аналогичных интересов Оператора, Пользователей или любых других лиц;
- организациям в случае продажи, покупки, слиянии или иной реорганизации Оператора, при условии уведомления об обязанности использования персональных данных субъектов исключительно в целях, приведенных в настоящей Политике оператора в отношении обработки персональных данных.
- любое иное лицо с согласия субъекта персональных данных на передачу персональных данных.
При обработке персональных данных Оператор выполняет следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение. Персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации.
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных или согласием.
Сроки хранения и обработки персональных данных установлены оператором до даты достижения целей обработки персональных данных, но в любом случае не превышают срок согласия, предоставленного субъектом.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка должна быть прекращена.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- законодательством Российской Федерации.
Уничтожение персональных данных на бумажных носителях производится путем деформирования, нарушения единой целостности документа, в том числе путем использования шредера, что исключает дальнейшее использование. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации, либо в ином установленном законом порядке.
Оператор обязаны сообщить субъекту персональных данных или его представителю информацию об осуществляемой Оператором обработке персональных данных такого субъекта по запросу последнего.
6. Изменение Политики оператора в отношении обработки персональных данных
Оператор оставляет за собой право изменять и дополнять настоящую Политику.
7. Способы связи
Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным можно направить по месту нахождения Оператора (см. преамбулу)