Политика конфиденциальности в отношении обработки персональных данных пользователей сайта

 

1. Общие положения

 

Настоящая Политика в отношении обработки персональных данных (далее —Политика) подготовлена в соответствии со статьёй 18.1 Федерального закона от27 июля 2006 года No 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые могут быть получены от субъектов персональных данных.

 

Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики

 

2.Основные понятия, используемые в Политике:

 

Персональные данные —любая информация, которая прямо или косвенно относится к определённому физическому лицу.

 

Оператор персональных данных — индивидуальный предприниматель Максимова Ольга Александровна, ОГРНИП 325508100169017, ИНН 345403555801, адрес: Московская область, г. Лосино-Петровский, пгт. Свердловский, ул. Набережная, д. 12, кв. 42.

 

Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

 

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

 

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

 

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

 

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

 

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

Сайт и Бот — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу.

 

3. Состав обрабатываемых персональных данных

 

Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)

 

Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных

 

работники Оператора, родственники работников Оператора в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником; лица, входящие в органы управления Оператора и не являющиеся работниками;

 

физические лица, с которыми Оператором заключаются договоры гражданско-правового характера; представители юридических лиц —контрагентов Оператора;

 

клиенты  — потребители, в том числе посетители www.cardholdr.ru, t.me/CardHoldrBot. Правовые основания обработки персональных данных. Оператор осуществляет обработку персональных данных субъектов, руководствуясь:

 

- Конституцией Российской Федерации;

- статьями 86−90 Трудового кодекса Российской Федерации; статьёй 6 (пункт 2 части 1) Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных»

- ГражданскимкодексомРоссийской Федерации

 

4. Цели обработки персональных данных

 

Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях:

 

осуществления возложенных на Оператора законодательством Российской Федерации функции, полномочия и обязанности в соответствии с федеральными законами, а также уставом и локальными актами Оператора; соблюдения трудового, налогового и пенсионного законодательства Российской Федерации;

 

заключения и исполнения договора, одной из сторон которого является физическое лицо; продвижения товаров, работ, услуг Оператора;

обработки персональных данных, которые необходимы для реализации товаров, услуг, работ Оператора; создания, анализа и мониторинга клиентской базы;

 

Обработка персональных данных клиентов не требует получения от них дополнительного согласия, в случае обработки персональных данных в соответствии с пунктом 5 части 1 статьи 6 закона о персональных данных. Получение согласий от клиентов производится в случае:

 

информирования о конкурсах, рекламных акциях, о товарах и услугах и т. п.; проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

 

В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных клиентов:

 

- Фамилия, Имя, Отчество

- Адрес места жительства

- Данные заграничного паспорта РФ

- Данные паспорта гражданина РФ

- Адрес электронной почты

- Учетные данные мессенджера Телеграмм

- Учетные данные для входа в Личный кабинет

 

Не осуществляется оператором: Обработка биометрических личных данных клиента

 

Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных клиентов с получением и передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

 

Перечень действий по обработке персональных данных клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

 

В контексте трансграничной передачи персональных данных клиентов на территории иностранных государств, являющихся участниками Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, предоставляющих адекватную защиту прав субъектов персональных данных (перечень таких стран утверждается уполномоченным органом по защите прав субъектов персональных данных), возможно осуществление такой передачи без получения письменного согласия субъекта персональных данных.

 

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться в целях исполнения договора оферты, стороной которого является субъект персональных данных, без получения письменного согласия субъекта персональных данных.

 

Оператор осуществляет трансграничную передачу персональных данных клиентов третьим лицам с целью заключения и исполнения договоров с клиентом на территории следующих стран: Республика Армения, Кыргызская Республика, Республика Узбекистан

 

Перечень:

ОАО «Юнибанк», Адрес: 0025, РА, Ереван, Чаренца 12, № 53, 1–5 (Банковская лицензия 81)

ОАО«МБАНК», Адрес: 720033, Кыргызская Республика, Бишкек, ул. Тоголок Молдо, 54а (Банковская лицензия НБКР № 014)

ОАО «БАКАЙ БАНК», Адрес: 720040, Кыргызская Республика, г. Бишкек, ул. Московская, 118 (Лицензия НБКР № 043)

АКБ "КАПИТАЛБАНК", Адрес: 100047, Республика Узбекистан, г.Ташкент, Юнусабадский район, улица Сайилгох, 7 (Лицензия №69)

АО «Octobank», Адрес: 100021, Республика Узбекистан, г.Ташкент, ул. Фурката 2, (Лицензия № 70)

 

5. Порядок сбора и хранения персональных данных

 

5.1. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

 

5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

 

5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:

∙ достижения срока обработки персональных данных;

∙ достижения целей обработки персональных данных;

∙ утраты необходимости в достижении целей обработки персональных данных;

∙ получения отзыва согласия на обработку персональных данных;

∙ исключения Оператора из Единого государственного реестра юридических лиц.

 

6. Права и обязанности

 

Права и обязанности Оператора

 

Оператор, как субъект, имеющий доступ к персональным данным, обладает определёнными правами и обязанностями. В рамках своей деятельности он имеет право:

 

отстаивать свои интересы в судебном порядке; предоставлять персональные данные третьим лицам в соответствии с действующим законодательством (например, налоговым или правоохранительным органам);

 

отказывать в предоставлении персональных данных в случаях, предусмотренных законом; использовать персональные данные субъекта без его согласия в случаях, предусмотренных законом.

 

Оператор  несёт  обязанности:

 

принимать меры, необходимые для обеспечения выполнения своих обязанностей, предусмотренных Федеральным законом «О персональных данных» и соответствующими нормативными правовыми актами.

 

Оператор персональных данных обязан:

 

*принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

 

Права субъекта персональных данных:

 

Субъект персональных данных имеет право на осуществление ряда действий, направленных на защиту своих прав и интересов.

 

В частности, субъект персональных данных может требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

 

Субъект персональных данных имеет право требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения.

 

Субъект персональных данных может получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.

 

Субъект персональных данных имеет право требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.

 

В случае неправомерных действий или бездействия при обработке его персональных данных субъект персональных данных имеет право обжаловать их в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

 

7. Принципы и условия обработки персональных данных

 

7.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

 

Законность и справедливость целей и методов обработки персональных данных, соответствие целей обработки персональных данных целям, определённым и заявленным при сборе персональных данных; соответствие объёма и характера обрабатываемых персональных данных, методов обработки персональных данных целям обработки персональных данных;

 

достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

 

хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; уничтожение по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.

 

Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации.

 

8. Защита персональных данных

 

8.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий.

 

В частности, он:

 

определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

 

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; создаёт необходимые условия для работы с персональными данными;

 

организует учёт документов, содержащих персональные данные; организует работу с информационными системами, в которых обрабатываются персональные данные;

 

хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ к ним; организует обучение работников Оператора, осуществляющих обработку персональных данных.

 

8.2. В процессе обработки персональных данных оператор принимает все необходимые правовые, организационные и технические меры, направленные на обеспечение защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от любых иных неправомерных действий в отношении персональных данных.

 

9. Заключительные положения

 

9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в два года.

 

9.2. Контроль исполнения требований данной Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора

 

9.3. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требовании норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации

 

9.4. Оператор вправе направлять Субъекту персональных данных сообщения рекламноинформационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе».

 

9.5. Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.

 

9.6. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки по адресу места нахождения Оператора: 141140, Московская область, г. ЛосиноПетровский, пгт. Свердловский, ул. Набережная, д. 12, кв. 42. или путём обращения к Оператору с запросом по электронной почте support@cardholdr.ru

9.7. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.