Положение об обработке персональных данных в ООО «Стратегия Риска», предоставленных субъектами персональных данных в сети интернет, с помощью мобильных приложений и иных продуктов
Настоящее Положение об обработке персональных данных ООО «Стратегия Риска», предоставленных субъектами персональных данных на сайте в сети интернет, с помощью мобильных приложений и иных продуктов ООО «Стратегия Риска» (далее – «Положение») устанавливает порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения сведений, отнесенных к персональным данным, которые субъекты персональных данных предоставляют при заполнении сведений на Сайте.
1. Термины и определения, используемые в настоящем Положении
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
Общество – Общество с ограниченной ответственностью «Стратегия Риска», зарегистрированная по адресу: 362003, г. Владикавказ, ул. Тургеневская 193.
Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект(ы) персональных данных – физическое лицо, прямо или косвенно определенное, или определяемое с помощью персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Сайт: www.riskstrategy.ru, на котором расположены формы для ввода Персональных данных.
Продукт – программное обеспечение ООО «Стратегия Риска»
Мобильное приложение – программное обеспечение ООО «Стратегия Риска», предназначенное для работы на смартфонах, планшетах и других мобильных устройствах.
2. Общие положения
2.1. В основе обработки персональных данных в Обществе лежат следующие принципы:
осуществление обработки персональных данных на законной и справедливой основе;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;
недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
2.2. С учетом большого объема (массовости) документов, содержащих персональные данные, и строго регламентированного порядка их хранения пометка конфиденциальности на них не ставится.
2.3. Общество при осуществлении своей деятельности может передавать персональные данные субъектов государственным органам в рамках осуществления последними своих полномочий и функций, а также контрагентам Общества (банкам, страховым компаниям, дилерам, и др.) в строгом соответствии с требованиями обеспечении безопасности этих данных.
2.4. Действие настоящего Положения распространяется на всех руководителей и сотрудников Общества (временных и постоянных), а также руководителей и сотрудников сторонних организаций, связанных договорными отношениями с Обществом и тем или иным образом участвующих в деятельности Общества, связанной с обработкой персональных данных.
2.5 Настоящее положение разработано и утверждено в рамках развития положений Политики обработки и защиты персональных данный Общества.
3. Цели сбора персональных данных
3.1. Обработка персональных данных субъектов персональных данных осуществляется компанией в следующих целях:
3.1.1. Регистрации/авторизации;
3.1.2. Обработки заказов, в том числе взаимодействие в рамках мероприятий, осуществляемых Обществом;
3.1.3. Продвижения товаров, работ и услуг, реализуемых Обществом, посредством прямых контактов с использованием средств связи;
3.1.4. Оценки и анализа сайта, оценки покупательских особенностей и предоставления персональных рекомендаций;
3.1.5. Информирования об акциях, мероприятиях, скидках и специальных предложениях посредством электронных и СМС-рассылок.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется Обществом на основании согласия субъекта персональных данных на обработку его персональных данных, выраженного посредством заполнения специальной формы.
4.2. Обработка персональных данных осуществляется в случаях, когда необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации либо договором на Общество функций и обязанностей.
4.3. Обработка персональных данных осуществляется в случаях, когда необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем.
5. Объем и категории персональных данных
5.1. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку следующих категорий персональных данных, полученных при помощи Сайта либо при помощи программных продуктов ООО «Стратегия Риска»:
фамилия, имя, отчество;
страна;
город;
вид ПО;
название представляемой компании;
отрасль компании;
сайт компании;
статус партнера;
наименование занимаемой должности;
адрес электронной почты;
номер контактного телефона;
вопросы по использованию других программных продуктов.
5.2. Обществом осуществляется обработка персональных данных субъектов персональных данных в объеме, необходимом для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных.
5.3. Общество удаляет персональные данные в течение 30 дней с момента достижения целей обработки, если иной срок не предусмотрен действующим законодательством Российской Федерации.
5.4. Общество вправе использовать технологию “cookies”. “Cookies” не содержат информацию, составляющую Персональные данные, а направлены исключительно на персонализацию Сайта в отношении конкретного пользовательского устройства. Настройки использования “cookies” зависят от настроек браузера посетителя Сайта.
5.5. Общество получает информацию об ip-адресе посетителя Сайта и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности субъекта Персональных данных.
6. Порядок обработки персональных данных
6.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Уполномоченного органа по защите прав субъектов персональных данных Общества осуществит блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечит их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.2. В случае отзыва субъектом Персональных данных согласия на обработку его персональных данных Общество прекратит их обработку или обеспечит прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожит персональные данные или обеспечит их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 7 рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством.
6.3. Обработка персональных данных прекращается или обеспечивается её прекращение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества, а собранные персональные уничтожаются в срок, установленные ФЗ №152 «О персональных данных», в следующих случаях, если иное не установлено законодательством Российской Федерации:
по истечению установленного срока обработки персональных данных;
по достижении целей обработки или при утрате необходимости в их достижении;
по требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных — если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с федеральным законодательством;
при невозможности устранения Обществом допущенных нарушений при обработке персональных данных.
6.4. Общество может поручать обработку Персональных данных другому лицу. При этом Общество будет выполнять требования к поручению обработки персональных данных, предусмотренные ФЗ № 152 «О персональных данных». В случае, если на Сайте заполняется форма на заказ услуг партнеров Общества, то обработка Персональных данных поручается соответствующему партнеру Общества.
6.5. Общество может передавать персональные данные, в том числе осуществлять трансграничную передачу персональных данных, своим аффилированным лицам в России и за рубежом. Для целей настоящей Политики термин «аффилированное лицо» имеет значение, указанное в статье 4 Закона РСФСР от 22 марта 1991 г. № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках».
6.6. В случае, если субъект персональных данных заполняет форму для ввода данных на сайте riskstrategy.ru, Общество вправе предавать указанные персональные данные спонсорам данных мероприятий, список которых публикуется на Сайте.
7. Ответственность
7.1. Ответственность за выполнение требований ФЗ №152 «О персональных данных» в Общества возложена на руководство Общества и сотрудников Общества. Ответственность за организацию обработки и обеспечения безопасности персональных данных в соответствии с требованиями ФЗ №152 «О персональных данных» и настоящей Политикой возложена на структурные подразделения/должностные лица, ответственные за обеспечение безопасности и конфиденциальности персональных данных.
7.2. Персональная ответственность за выполнение требований по обработке и обеспечению безопасности и конфиденциальности персональных данных возложена на руководителей структурных подразделений и сотрудников Общества, осуществляющих обработку персональных данных.
7.3. За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
7.4. В случае если в результате действий работника был причинен подлежащий возмещению Обществом ущерб третьим лицам, работник несет перед Обществом материальную ответственность в соответствии с главой 39 Трудового кодекса РФ.
7.5. В случае разглашения персональных данных, ставших известными работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, трудовой договор с работником может быть расторгнут работодателем (подпункт «в» пункта 6 статьи 81 Трудового кодекса РФ).
8. Заключительные положения
8.1. К настоящему Положению и отношениям, возникающим в связи с ее применением, подлежит применению право Российской Федерации. В случае изменений законодательных и иных нормативных актов Российской Федерации настоящее Положение, а также изменения к нему, применяются в части, не противоречащей вновь принятым законодательным и иным нормативно-правовым актам Российской Федерации.
8.2. Общество имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения в сети интернет на Сайте.
8.3. Все предложения, замечания или вопросы по поводу настоящего Положения субъекты персональных данных вправе направлять по адресу: 362003, г. Владикавказ, ул. Тургеневская 193 или на адрес электронной почты info@riskstrategy.ru. Общество обрабатывает такие предложения, замечания или вопросы в соответствии с действующим законодательством Российской Федерации.