ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА В ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «САН ЛАЙН»1. Общие положения1.1. Настоящая Политика в отношении Обработки персональных данных (далее – Политика) определяет политику ООО «Сан Лайн», ОГРН 1152308010140, ИНН 2308224261, зарегистрированное в соответствии с законодательством РФ по адресу: 350000, г. Краснодар, ул. Чапаева 94, помещ. 23» (далее – Оператор) в отношении Обработки и обеспечения безопасности Персональных данных, и действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных при его обращении (посредством телефонного звонка, сообщения и т.д.) к Оператору непосредственно (через представителя) и/или посредством сайта Оператора: http://www.bluesun.one (далее – Сайт), и/или от других операторов, а также в процессе регистрации субъекта персональных данных на сайте и оформлении заказа. Политика также содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
1.3. Положения Политики распространяются на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению доступа), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без их использования.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Оператора, имеющими доступ к персональным данным.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке персональных данных в информационной системе персональных данных.
1.6. Действие политики распространяется на Данные, полученные как до, так и после утверждения настоящей Политики.
1.7. Текущая редакция Политики размещается на сайте Оператора в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
1.8. Использование Сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
1.9. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2. Перечень нормативных документовОбработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:
- Конституция РФ;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
3. Термины и определенияВ Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 "О персональных данных":
1) Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
4) Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
5) Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
6) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
7) Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
8) Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
9) Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
10) Субъект персональных данных - определенное или определяемое физическое лицо, в том числе Пользователь Сайта.
11) Пользователь - любое лицо, имеющее доступ к Сайту, приложениям, сервисам, услугам и информации, размещенной на Сайте, посредством сети Интернет и использующее Сайт.
12) Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
13) IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
4. Основные принципы Обработки персональных данных4.1. Обработка Персональных данных Оператором осуществляется на основе принципов:
-законности целей и способов Обработки персональных данных;
-добросовестности Оператора Персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении Обработки персональных данных;
-соответствия состава и объема обрабатываемых Персональных данных, а также способов Обработки Персональных данных заявленным целям Обработки;
-точности и достаточности, а в необходимых случаях и актуальности Персональных данных по отношению к заявленным целям их Обработки;
-уничтожения Персональных данных по достижении целей Обработки способом, исключающим возможность их восстановления;
-недопустимости объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Оператора, допущенные к Обработке персональных данных, обязаны:
a) Знать и неукоснительно выполнять положения:
-законодательства Российской Федерации в области Персональных данных;
- настоящей Политики;
-локальных актов Оператора по вопросам Обработки и обеспечения безопасности Персональных данных;
б) Обрабатывать Персональные данные только в рамках выполнения своих должностных обязанностей;
в) Не разглашать Персональные данные, обрабатываемые Оператором;
г) Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
д) Сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию Обработки персональных данных у Оператора.
4.3. Безопасность Персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности Персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы Информационных систем персональных данных в случае реализации угроз.
5. Цели обработки персональных данных5.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления услуг, работ, сервисов или исполнения соглашений и договоров с Субъектом персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
5.2. Оператор осуществляет обработку персональных данных в целях:
- осуществления сделок и оказания услуг/выполнения работ/продажи товаров в соответствии с Уставом Оператора.
- заключения с Субъектом персональных данных любых договоров и их дальнейшего исполнения;
- проведения Оператором акций, опросов, исследований;
- идентификации Субъекта персональных данных, зарегистрированного на Сайте, для оказания услуг, выполнения работ.
- предоставления Субъекта персональных данных доступа к персонализированным ресурсам Сайта.
- установления с Субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг/выполнения работ/продажи товаров, обработку запросов и заявок от Субъекта персональных данных.
- определения места нахождения Субъекта персональных данных для осуществления сделок и оказания услуг/выполнения работ/продажи товаров в соответствии с Уставом Оператора.
- подтверждения достоверности и полноты персональных данных, предоставленных Субъектом персональных данных.
- создания учетной записи, если Субъект персональных данных дал согласие на создание учетной записи.
- уведомления Субъекта персональных данных Сайта.
- установления с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся предоставляемых услуг и использования Сайта.
- обработки запросов и заявок Субъекта, подготовка и направление ответов на запросы и заявки Субъекта.
- предоставления Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
- осуществления рекламной деятельности с согласия Субъекта персональных данных.
- предоставления Субъекту персональных данных информации об оказываемых Оператором услугах, выполняемых работах.
- информирования Субъекта персональных данных о предложениях по продуктам и услугам Оператора;
- ведения кадровой работы и организации учета Работников Оператора;
- привлечения и отбора Кандидатов на работу у Оператора;
- формирования статистической отчетности и иной отчетности, предоставляемой в государственные органы.
- осуществления Оператором Административно-хозяйственной деятельности;
а также для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
6. Классификация персональных данных и Субъектов персональных данных6.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.
6.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- физические лица, являющиеся Кандидатами;
- физические лица, являющиеся Работниками Оператора;
- физические лица, осуществляющие выполнение работ/оказание услуг и заключившие с Оператором договор гражданско-правового характера;
- физические лица, входящие в органы управления Оператора;
- физические лица, приобретшие или намеревающиеся приобрести услуги/работы Оператора, услуги третьих лиц при посредничестве Оператора или не имеющие с Оператором договорных отношений при условии, что их персональные данные включены в автоматизированные системы Оператора в связи с оказанием Оператором услуг/выполнением работ своим Клиентам и обрабатываются в соответствии с Законодательством о персональных данных;
- физические лица, не относящиеся к Клиентам Оператора, заключившие или намеревающиеся заключить с Оператором договорные отношения в связи с осуществлением Оператором административно-хозяйственной деятельности при условии, что их персональные данные включены в автоматизированные системы Оператора и обрабатываются в соответствии с Законодательством о персональных данных;
- физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
- иные физические лица, выразившие согласие на обработку Оператором их персональных данных или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
6.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики с использованием Сайта, предоставляются Субъектом путём заполнения форм на Сайте и включают в себя следующую информацию:
- фамилию, имя, отчество Субъекта;
- наименование организации Субъекта;
- должность Субъекта в организации;
- адрес электронной почты (e-mail) Субъекта;
- контактный телефон Субъекта;
- город местонахождения Субъекта.
6.5. Оператор надёжно хранит, не распространяет и не разглашает Данные, которые автоматически передаются в процессе посещения страниц Сайта, на которых может быть установлен статистический скрипт системы («пиксель»):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям Сайта.
7. Организация системы управления процессом обработки персональных данных7.1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.
7.2. Оператор, с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, вправе поручить обработку персональных данных другому лицу, включая, но не ограничиваясь, Общество с ограниченной ответственностью "Блю Лайн", ОГРН 1132367000017, ИНН 2317068918, зарегистрированным в соответствии с законодательством РФ по адресу: 354000, г. Сочи, ул. Красная, д.2, кв.5.
Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
- цели обработки персональных данных;
- обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
7.3. Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
7.4. Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных Субъекта персональных данных.
7.5. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
7.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных. При отзыве Субъектом персональных данных согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
7.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.8. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих Работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
7.9. Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
8. Права Субъекта персональных данных8.1. Субъект Персональных данных имеет право на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:
- подтверждение факта Обработки Персональных данных Оператором;
- правовые основания и цели Обработки Персональных данных;
- цели и применяемые Оператором способы Обработки Персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки Обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой Трансграничной передаче Персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
8.2. Право Субъекта персональных данных на получение информации, касающейся Обработки его Персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».
8.3. Согласие на Обработку Персональных данных может быть отозвано Субъектом Персональных данных. В случае отзыва Субъектом Персональных данных согласия на Обработку Персональных данных Оператор вправе продолжить Обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
8.4. Субъект Персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
9. Источник получения персональных данных9.1. Персональные данные Субъекта, обрабатываемые Оператором, могут быть получены только от Субъекта, или же из общедоступных источников персональных данных (в том числе справочников, адресных книг).
9.2. Персональные данные Субъекта, полученные от третьих лиц, могут быть обработаны Оператором только с предварительного согласия Субъекта.
10. Обязанности Оператора10.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, Оператор обязан предоставить Субъекту Персональных данных или его представителю при обращении либо при получении запроса от Субъекта Персональных данных или его представителя информацию, предусмотренную п. 8.1 настоящей Политики.
10.2. Оператор при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
10.3. Оператор несет иные обязанности, установленные Федеральным законом «О персональных данных».
11. Сведения о реализуемых требованиях к защите персональных данных11.1. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
11.2. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
11.3. Оператором в соответствии с действующим законодательством Российской Федерации: 11.3.1. Разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
11.3.2. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.
11.3.3. Назначены ответственный за организацию и обеспечение безопасности персональных данных.
11.3.4. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.
11.3.5. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.
11.3.6. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
- Введена система разграничения доступа.
-Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.
- Установлена защита от вредоносного программно-математического воздействия.
- Осуществляется регулярное резервное копированием информации и баз данных.
- Передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.
11.3.7. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
12. Ответственность12.1. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки персональных данных.
12.2. Лица, виновные в нарушении норм, регулирующих Обработку персональных данных и защиту обрабатываемых Оператором Персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
13. Разрешение споров13.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
13.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
13.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
13.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
14. Сторонние ресурсы14.1. Сайт Оператора может содержать ссылки на сторонние сайты и службы, политика конфиденциальности которых может отличаться от политики Оператора.
14.2. Если Субъект отправляет личные сведения на какие-либо из сторонних сайтов или служб, эти сведения регулируются заявлениями о конфиденциальности, размещенных на таких сайтах или службах.
15. Дополнительные условия15.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
15.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.3. Отзыв согласия на обработку персональных данных, запросы на получение информации об обработке персональных данных, а также все предложения или вопросы по настоящей Политике следует адресовать:
ООО «Сан Лайн»Юридический и почтовый адрес: 350000, г. Краснодар, ул. Чапаева 94, помещ. 23+7 499 685-14-89one@bluesun.onehttp://www.bluesun.one