ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ВВЕДЕНИЕ
1.1. Важнейшим условием реализации целей деятельности ООО «Колизей», ОГРН 1072466003026 (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в ООО «Колизей» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Колизей» (далее Оператор), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации Оператора.
2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются Оператором в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, ст. 85-90 Трудового кодекса РФ, а также в целях организации и проведения в ООО «Колизей», (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий.
Исполнения «Оператором» обязательств в рамках договоров розничной купли-продажи товаров, договоров поставки, договоров на выполнение работ (оказания услуг) заключаемых Оператором, в т.ч. посредством сайта – kolizey-fit.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с клиентами ООО «Колизей» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Оператора не противоречат действующему законодательству.
Идентификации клиента в рамках заключения либо исполнения обязательств по заключенным с ним договорам.
При регистрации на Сайте Пользователь и при заключении договора оказания услуг Клиент предоставляет следующую информацию:
- Фамилия, Имя, Отчество (при наличии);
- дата рождения;
- контактный номер телефона;
- адрес электронной почты.
- фотоизображение.
При использовании Сайта Пользователь, предоставляет информацию о пользовательских данных: сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адресе.
Предоставляя свои персональные данные Оператору, Посетитель Сайта (Пользователь/Покупатель) соглашается на их обработку Оператором, в том числе в целях выполнения Оператором обязательств перед Посетителем Сайта (Пользователем/Покупателем) в рамках заключаемых/исполняемых договоров, продвижения Оператором товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов среди Посетителей Сайта (Пользователей/ Покупателей), контроля удовлетворенности Посетителя Сайта (Пользователя/Покупателя), а также качества услуг, оказываемых Оператором, а также в целях обработки входящих запросов с целью оказания консультирования; аналитики действий физического лица на веб-сайте и функционирования веб-сайта;
Регистрируясь, Пользователь/Покупатель, действуя свободно, своей волей и в своем интересе. Также подтверждая свою дееспособность, дает информированное согласие Оператору на обработку своих персональных данных, в соответствии (указанных персональных данных, указанными способами, и в течение указанного срока) с условиями настоящей Политики по обработке персональных данных в ООО «Колизей».
Работники и Клиенты дают информированное согласие Оператору на обработку своих персональных данных, в соответствии с настоящей Политикой по обработке персональных данных в ООО «Колизей».
3.2. ООО «Колизей» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
- персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
- персональные данные иных физических лиц, индивидуальных предпринимателей (в т.ч. контрагентов Оператора), в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, покупателями, кандидатами на замещение вакантных должностей.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование. Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
4.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Оператор имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого Пользователя/Покупателя и позволяющих достоверно установить его волеизъявление на получение сообщения. Волеизъявление на получение сообщений считается данным, после осуществления Пользователем/Покупателем действий по регистрации на сайте и внесения соответствующей информации в соответствующие поля формы для регистрации. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Оператора, посредством направления соответствующего заявления на электронный адрес Продавца: sales@kolizey-fit.ru. Сервисные сообщения, информирующие Пользователя/Покупателя о заказе и этапах его обработки, могут отправляться автоматически и не могут быть отклонены Пользователем/Покупателем.
4.5. Оператор вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель/Пользователь/Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
4.6. Оператор может получать информацию об ip-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.
4.7. Оператор вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании Приказа, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6. ПЕРЕДАЧА ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ.
Оператор вправе предоставлять информацию Субъекта своим аффилированным лицам, а также партнерам и иным компаниям, связанным с Оператором в целях, указанных выше. При этом аффилированные лица Оператора, а также связанные с ним компании обязаны придерживаться настоящей Политики конфиденциальности.
Оператор вправе передать персональную информацию Субъекта третьим лицам в следующих случаях:
- Субъект выразил согласие на такие действия;
- Передача необходима для использования Субъектом определенной услуги Сайта либо для исполнения определенного договора или соглашения с Пользователем;
- Передача уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации;
- Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
- Передача информации с целью проведения аудита;
- В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает условия договоров и соглашений с Оператором, настоящую Политику, либо документы, содержащие условия использования конкретных услуг;
- В результате обработки персональной информации Субъекта путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
Третьи лица, получившие от Оператора доступ к персональным данным, обязаны в дальнейшем не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. ООО «Колизей» как Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на получение информации касающейся обработки его персональных данных, обрабатываемых Оператором;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2. Настоящая Политика является внутренним документом ООО «Колизей», и подлежит размещению на официальном сайте ООО «Колизей».
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Колизей».
9.4. Персональные данные обрабатываются до ликвидации организации. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных.
9.5. Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.