Москва, Тишинская площадь, д. 1 стр. 2

iia@right-ways.ru

Оставьте своё сообщение. Мы свяжемся с Вами в ближайшее время

Пожалуйста, введите Ваше имя
Пожалуйста, введите Ваш номер телефона
Пожалуйста, введите Ваш адрес электронной почты Ошибка в адресе почты
Пожалуйста, введите Ваше сообщение
персональных данных

Политика в отношении обработки персональных данных

1. Общие положения.

1.1. Положение об обработке персональных данных (далее – «Положение») издано и применяется Обществом с ограниченной ответственностью «РАЙТ ВЭЙС» (далее – «Оператор», «Компания») в соответствии п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

клиент Оператора – субъект (пользователь) персональных данных, то есть физическое лицо, имеющее намерение заказать или приобрести услугу, либо заказывающее, приобретающее услуги либо указанное в заказе в качестве получателя услуги.

1.2. Целью обработки персональных данных является:

- продвижение услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем;

- периодическое направление клиентам информации о событиях и новостях в Компании;

- идентификация пользователя, оформление заказа;

- принятие управленческих решений и разработка практических мер при организации обработки персональных данных для обеспечения их защиты.

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

- предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

1.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

1.5. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

1.6. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.7. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан

опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.8. Условия обработки персональных данных Оператором:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

-осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.9. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.10. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. Принципы обработки персональных данных клиента.

Обработка персональных данных должна осуществляться на основе принципов:

-законности целей: предоставление услуг, участие в программе лояльности, информирование о проводимых акциях и рекламных кампаниях;

- законности способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

- уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

- личной ответственности сотрудников Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

- наличие четкой разрешительной системы доступа сотрудников Оператора к документам и базам данных, содержащим персональные данные.

3. Обязанности Оператора.

В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных клиента обязана соблюдать следующие общие требования:

3.1. обработка персональных данных клиента может осуществляться исключительно в целях оказания законных услуг клиентам;

3.2. сотрудники Оператора должны сообщить клиентам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на их получение;

3.3. Оператор не имеет права получать и обрабатывать персональные данные клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, Оператор вправе обрабатывать указанные персональные данные клиента только с его письменного согласия.

3.4. при наличии надлежащим образом оформленного запроса предоставлять клиенту доступ к его персональным данным.

3.5. хранение и защита персональных данных клиента от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном законодательством;

3.6. в случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу клиента либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных на период проверки.

3.7. в случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных клиентом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

3.8. в случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом клиента, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.9. в случае отзыва клиентом согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Оператором и клиентом. Об уничтожении персональных данных Оператор обязан уведомить Клиента.

3.1 Права Оператора.

Оператор имеет право:

3.1.1. обрабатывать персональные данные клиента в соответствии с заявленной целью;

3.1.2. требовать от клиента предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации клиента, а также в иных случаях, предусмотренных законодательством Российской Федерации;

3.1.3. ограничить доступ клиента к его персональным данным в случае, если доступ клиента к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

3.1.4. обрабатывать общедоступные персональные данные;

3.1.5. осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

3.1.6. вносить необходимые изменения в настоящую политику при изменении действующего законодательства Российской Федерации и условий своей деятельности;

3.1.7. поручить обработку персональных данных другому лицу с согласия клиента, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора в котором должны быть определены:

-перечень действий (операций) с персональными данными, которые будут совершаться другим лицом, осуществляющим обработку персональных данных;

-цели обработки персональных данных;

-обязанности другого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также выполнять требования к защите обрабатываемых персональных данных;

-обязанность соблюдения другим лицом принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».

4. Права клиента.

4.1. Право на доступ к информации о самом себе.

4.2. Право на отзыв согласия на обработку персональных данных.

4.3. Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.

4.4. Право требовать изменения, уточнения, уничтожения информации о самом себе.

4.5. Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.

4.6. Право определять представителей для защиты своих персональных данных.

4.7. Право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные клиента, обо всех произведенных в них изменениях или исключениях из них.

5. Обработка персональных данных.

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

5.1. Порядок получения персональных данных.

Все персональные данные клиента следует получать у него самого после предоставления им письменного согласия.

Письменное согласие включает в себя:

5.1.1 наименование (фамилию, имя, отчество) и адрес Оператора, получающей согласие клиента;

5.1.2 цель обработки персональных данных;

5.1.3 перечень персональных данных, на обработку которых дается согласие клиента;

5.1.4 перечень действий с персональными данными, на совершение которых дается согласие;

5.1.5 срок, в течение которого действует согласие, а также порядок его отзыва.

5.2. Согласие не требуется, если:

5.2.1 обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

5.2.2 обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

6. Сбор персональных данных.

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:

-подтверждение факта обработки персональных данных Оператора, а также цель такой обработки;

-сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

-перечень обрабатываемых персональных данных и источник их получения;

-сроки обработки персональных данных, в том числе сроки их хранения.

6.1. К обработке, передаче и хранению персональных данных клиента могут иметь доступ только сотрудники, допущенные к работе с персональными данными клиента.

7. Передача персональных данных.

При передаче персональных данных клиента Оператор должен соблюдать следующие требования:

7.1 не сообщать персональные данные клиента третьей стороне без его письменного согласия;

7.2 предупредить лиц, получающих персональные данные клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

7.3 разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций.

8. Хранение персональных данных.

Персональные данные клиента хранятся в определенной комнате. Организация работы с Клиентом должна быть подчинена, в том числе, решению задач обеспечения безопасности персональных данных, их защиты.

9. Согласие субъекта персональных данных на обработку своих персональных данных.

9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператора и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить, факт его получения форме, если иное не установлено федеральными законами.

9.2. Пользователи дают согласие на обработку своих персональных данных в форме выражения, посредством проставления галочки в строке «согласен на обработку и хранение персональных данных» при заполнении регистрационной формы на сайте интернет- Компании, с этого момента согласие на обработку персональных данных считается полученным Оператором в рамках ФЗ «О персональных данных».

9.3. Согласие на обработку персональных данных может быть отозвано Пользователем персональных данных (полностью или частично) на основании его письменного заявления, предъявленного в адрес Оператора.

10. Ответственность.

Лица, виновные в нарушении норм, регулирующих Обработку Персональных данных и защиту Обрабатываемых в Компании Персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

Получить консультацию

Оставьте своё сообщение и наши специалисты свяжутся с Вами в ближайшее время.

Пожалуйста, введите Ваше имя
Пожалуйста, введите Ваш номер телефона
Пожалуйста, введите Ваш адрес электронной почты Ошибка в адресе почты
Пожалуйста, введите Ваше сообщение
персональных данных