Политика в отношении обработки и защиты персональных данных

48638 просмотров

Дата опубликования: 26.06.2017

  1. Общие положения

    1.1. Политика в отношении обработки и защиты персональных данных (далее - Политика) определяет порядок обработки и защиты персональных данных в обществе с ограниченной ответственностью «Клуб 4СИО» (Администрация).
    1.2. Цель Политики - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
    1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон), другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
    1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Администрацией с применением средств автоматизации и без применения таких средств.
    1.5. Администрация публикует Политику в сети интернет по адресу: https://4cio.ru/policy, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Администрации. Администрация вправе вносить изменения в Политику по мере необходимости.
    1.6. Субъект персональных данных дает Администрации согласие на обработку персональных данных в момент регистрации на сайте: 4cio.ru (далее - Сайт).

  2. Субъекты персональных данных

    2.1. Администрация является оператором персональных данных в отношении информации, относящейся к физическому лицу, использующему Сайт и/или разместившему персональные данные в веб-формах на Сайте (далее - Пользователь).

  3. Цели обработки персональных данных

    3.1. Целями обработки персональных данных Администрацией являются:

    • по запросу предоставление персонализированной информации о планируемых мероприятиях и проектах Администрации;
    • публикация на Сайте списков участников мероприятия;
    • по запросу информирование о специальных предложениях, которые могут заинтересовать Пользователя, а также для повышения удобства работы с Сайтом;
    • консультирование Пользователя по его запросу;
    • аналитика действий Пользователя на Сайте;
    • исполнения требований российского законодательства.
  4. Перечень персональных данных, на обработку которых дается согласие

    4.1. Общие персональные данные: фамилия, имя, отчество, дата рождения, пол, электронный адрес, номер телефона, образование, опыт работы, место работы и занимаемая должность, хобби, фотография;

    4.2. Иная информация, обрабатываемая Администрацией: IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети интернет, сведения об использовании Сайта (в том числе сведения о посещенных страницах), информация, автоматически получаемая при доступе к Сайту (в том числе с использованием cookies), иная информация, полученная в результате действий Пользователя.

  5. Принципы обработки персональных данных

    Обработка персональных данных Администрацией осуществляются на основе следующих принципов:

    5.1. Законная и справедливая основа обработки персональных данных.

    5.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.

    5.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

    5.4. Соответствие содержания и объема персональных данных заявленным целям обработки.

    5.5. Точность, достаточность, актуальность и достоверность персональных данных.

    5.6. Законность технических мер, направленных на обработку персональных данных.

    5.7. Разумность и целесообразность обработки персональных данных.

    5.8. Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя.

    5.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: при удалении аккаунта с Сайта или при отзыве согласия на обработку персональных данных.

  6. Обработка персональных данных

    6.1.Сбор персональных данных осуществляется следующими способами:

    1) предоставление персональных данных Пользователем при заполнении веб-форм на Сайте;

    2)автоматический сбор информации о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе данных.

    6.2. Хранение и использование персональных данных

    1) Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

    2) Администрация при обработке персональных данных Пользователя обеспечивает использование баз данных, находящихся на территории Российской Федерации.

    6.3. Передача персональных данных

    1) Администрация передает персональные данные третьим лицам в целях выполнения своих договорных обязательств перед Пользователем.

    2) Администрация не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Администрации и третьих лиц.

    6.4. Уничтожение персональных данных производится в следующих случаях:

    1) наличие угрозы безопасности Сайту;

    2) истечение срока хранения персональных данных;

    3)по запросу Пользователя.

  7. Права Пользователя

    7.1. Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:

    1)подтверждение факта обработки персональных данных;

    2) правовые основания обработки персональных данных;

    3) цели и применяемые Администрацией способы обработки персональных данных;

    4) обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;

    5) сроки обработки персональных данных, в том числе сроки их хранения;

    6) порядок осуществления прав, предусмотренных законодательством Российской Федерации;

    7) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    8) сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Администрацией или в соответствии с законодательством Российской Федерации;

    9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;

    10) иные сведения, предусмотренные законодательством Российской Федерации.

    7.2. Пользователь вправе получать сведения, указанные в п. 7.1. Политики, неограниченное количество раз, направив Администрации соответствующий запрос в порядке, предусмотренном разделом 12 Политики.

  8. Обязанности Администрации

    8.1. В соответствии с требованиями Закона Администрация обязана:

    1) предоставлять по запросу Пользователя  информацию об обработке его персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ;

    2) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;

    3) по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;

    4) обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администрация в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить или обеспечить их уничтожение;

    5) в случае отзыва Пользователем согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

  9. Сведения о реализуемых требованиях к защите персональных данных

    9.1. Защита персональных данных, обрабатываемых Администрацией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

    9.2. Правовые меры включают в себя:

    1) разработку локальных актов Администрации, реализующих требования российского законодательства, в том числе – Политики в отношении обработки и защиты персональных данных, и размещение ее в соответствующем разделе Сайта;

    2) отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Администрацией.

    9.3. Организационные меры включают в себя:

    1) назначение лица, ответственного за организацию обработки персональных данных;

    2) ограничение состава работников Администрации, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;

    3) ознакомление работников Администрации с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администрации по вопросам обработки персональных данных, обучение указанных работников.

  10. Ограничение действия Политики

    10.1. Действие Политики распространяется исключительно на Сайт и не применяются к другим интернет-ресурсам.

    10.2. Пользователь обязан разумно и ответственно подходить к размещению собственных персональных данных на Сайте в открытом доступе.

    10.3. Администрация не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя по вине последнего.

  11. Обращения Пользователя

    11.1. Пользователь вправе направлять Администрации свои запросы, в том числе запросы относительно использования их персональных данных:

    1) в письменной форме по адресу: 111401, г. Москва, вн.тер.г. Муниципальный Округ Перово, ул 3-я Владимирская, д. 20, кв. 18.

    2) в форме электронного документа по адресу электронной почты: team@4cio.ru

    11.2. Запрос должен содержать следующую информацию:

    1) сведения о документе, удостоверяющего личность Пользователя;

    2) сведения, подтверждающие участие Пользователя в отношениях с Администрацией;

    3) подпись Пользователя.

    11.3. Администрация обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.

  12. Контактная информация и реквизиты Администрации

    ООО «Клуб 4СИО»

    ОГРН 1097746533224    ИНН 7719730552

    Адрес: 111401, г. Москва, вн.тер.г. Муниципальный Округ Перово, ул 3-я Владимирская, д. 20, кв. 18

    E-mail: team@4cio.ru