ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Москва, Российская Федерация, версия от «18» января 2022 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика содержит описание принципов и подходов ООО «Есть хорошие ребята» (далее – ЕХР или Оператор) в отношении обработки и обеспечения безопасности персональных данных (далее - ПДн).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. ЕХР полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

1.5. При обработке ПДн Оператором строго соблюдаются следующие принципы:

Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Не допускается обработка ПДн, которые не отвечают целям обработки. Содержание и состав обрабатываемых ПДн в ЕХР соответствует заявленным целям обработки.

При обработке ПДн обеспечивается точность, достаточность, а в необходимых случаях актуальность ПДн.

Хранение ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект ПДн.

Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

2. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПДн

2.1. Оператор обрабатывает ПДн на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

2.2. Оператор получает ПДн непосредственно у субъектов персональных данных (Клиентов и Исполнителей).

2.3. Оператор обрабатывает ПДн неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

2.4. Действия по обработке ПДн включают сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, в т.ч. трансграничная, обезличивание, блокирование, удаление, уничтожение ПДн.

2.5. Базы данных информации, содержащей ПДн граждан Российской Федерации, находятся на территории Российской Федерации.

2.6. Оператор обрабатывает ПДн субъектов персональных данных в целях соблюдения норм законодательства РФ, а также с целью:

заключать договоры и выполнять обязательства по договорам с Клиентами и Исполнителями;

осуществлять виды деятельности, предусмотренные учредительными документами ЕХР;

проводить необходимых маркетинговые мероприятия, информировать о новых товарах, специальных акциях и предложениях.

2.7. Оператор обрабатывает ПДн субъектов персональных данных с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

2.8. Оператор обрабатывает ПДн субъектов персональных данных в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать ПДн субъектов персональных данных после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового кодекса Российской Федерации, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. Также Оператор вправе продолжить обработку Персональных данных без согласия Исполнителя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».

2.9. Субъект ПДн соглашается, что настоящая Политика может быть изменена Оператором в одностороннем порядке путем размещения обновленного текста Политики в сети Интернет по адресу www.murashev.media/privacy. Субъект ПДн подтверждает свое согласие с изменениями условий настоящей Политики путем использования Сайта. При несогласии с измененной версией Политики, субъект ПДн прекращает пользование Сайтом.

3. КОНФИДЕНЦИАЛЬНОСТЬ ПДн И ВОЗМОЖНОСТЬ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

3.1. Доступ к ПДн ограничивается в соответствии с федеральными законами и локальными правовыми актами Оператора.

3.2. Оператор не разглашает полученные им в результате своей профессиональной деятельности ПДн.

3.3. Оператор назначает ответственного за организацию обработки ПДн для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.4. Работники Оператора, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности обрабатываемых ПДн, которые определены:

– трудовым договором и/или

– обязательством о неразглашении конфиденциальной информации и/или

– должностными инструкциями в части обеспечения безопасности персональных данных и/или Положением об обработке персональных данных.

3.5. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности ПДн для обеспечения конфиденциальности ПДн и их защиты от неправомерных действий:

обеспечивает неограниченный доступ к Политике, копия которой размещена по на Сайте Оператора;

во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее - Положение) и иные локальные акты;

производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

3.6. Доступ к персональным данным, обрабатываемым в ЕХР, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.

3.7. ПДн могут быть предоставлены третьим лицам, которые являются партнерами/исполнителями/связанными или аффилированными лицами ЕХР, исключительно в целях исполнения договоров с субъектами персональных данных и/или заключения договоров с субъектами персональных данных.

4. ПРАВА И ОБЗАННОСТИ СУБЪЕКТОВ ПДн

4.1. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

Субъекты ПДн несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

4.2. В случаях, если субъект ПДн хочет узнать, какими персональными данными располагает Оператор, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо прекратить об-работку персональных данных Оператором, либо имеете другие законные требования, субъект ПДн может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по приведенному ниже адресу.

4.3. Для выполнения запросов Оператору может потребовать установить личность субъекта ПДн (предъявлением оригинала документа, устанавливающего личность) и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъекта ПДн.

4.4. Предоставляя Оператору свои персональные данные, субъект ПДн выражаете согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой.

4.5. Если субъект ПДн не согласен с настоящей Политикой, субъект ПДн не должен пользоваться Сайтом Оператора и предоставлять Оператору свои персональные данные.

5. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ cookies

5.1. На нашем сайте используются сервисы для анализа посещаемости сайтов – Google Analytics от Google Inc. (далее «Google») и Яндекс.Метрика от ООО «Яндекс» (далее «Яндекс»). Данные сервисы используют так называемые «куки» («cookies»): текстовые файлы, которые сохраняются на компьютере пользователя и позволяют анализировать использование им сайта. Информация об использовании сайта, сгенерированная с помощью файла «куки» (включая IP-адрес пользователя, дату и время посещения сайта, типы браузера и операционной системы), может отправляться в том числе на серверы Яндекс и Google в США и сохраняться там.

5.2. По поручению ЕХР Google и Яндекс обрабатывают полученную информацию для анализа использования сайта, составления отчетов об активности посетителей и оказания ЕХР других услуг, связанных с использованием Сайта и Интернета.

5.3. В подавляющем большинстве случае, сопоставление получаемых данных с конкретным лицом невозможно и такая цель не ставится. Получаемые данные анализируются только с целью анализа эффективности Web-ресурса (скорость загрузки, маршрут пользователей), оценки медийных, поисковых и социальных рекламных каналов; анализа конверсии и адаптации сайта к бизнес-целям, а также оценки количества «мобильного» трафика. Никакой другой анализ данных не производится, кроме обработки для получения статистических сведений со строгим соблюдением условий анонимности.

5.4. Сведения о том, как отключить сбор сведений о субъекте ПДн с использованием сервисов Google Analytics и Яндекс.Метрика, приведены на сайтах соответствующих компаний.

6. ОБРАТНАЯ СВЯЗЬ6.1. С Политикой в отношении обработки персональных данных ЕХР можно ознакомиться в соответствующем разделе нашего сайта, по адресу: www.murashev.media/privacy.

6.2. Если у вас возникли вопросы по поводу сбора, обработки или использования персональных данных, обращайтесь к нам по адресу: info@www.murashev.media.

arrow-up