1. Общие положения
1.1. Настоящий документ определяет Политику ООО «Азарика» в отношении обработки персональных данных посетителей сайтов и клиентов (далее – Политика).
1.2. В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации иными нормативными правовыми актами, национальными стандартами в области обработки и защиты персональных данных.
Таблица 1 – Перечень терминов и определений
Термин | Определение | Источник |
Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Обезличивание персональных данных | Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Персональные данные | Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
Средства вычислительной техники | Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем | ГОСТ Р 50739-95 |
Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных | Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» |
1.3. Настоящая Политика разработана на основании следующих нормативных правовых актов:
- Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
1.5. Положения Политики распространяются на отношения, связанные с обработкой персональных данных посетителей сайтов и клиентов, осуществляемой в ООО «Азарика», как с использованием средств автоматизации, так и без использования средств автоматизации.
2. Цели, состав, основания и срок обработки персональных данных
2.1. Цели обработки персональных данных, состав обрабатываемых персональных данных, сроки и основания приведены в таблице:
№ | Категория ПДн | Цели обработки | Состав ПДн | Основание для обработки | Срок обработки |
1 | Клиенты | Регистрация участников и предоставление возможности участия в мероприятиях | фамилия, имя, отчество, номер телефона, адрес электронной почты | Согласие | До окончания программы обучения |
2 | Клиенты | Взаимодействие с участниками обучающих мероприятий различными способами, в частности, путём отправки электронных сообщений, связи по телефону и осуществления других видов коммуникации | фамилия, имя, отчество, номер телефона, адрес электронной почты | Согласие | До ликвидации юридического лица |
3 | Клиенты | Персонализация предложений, формирование специальных предложений к праздникам, дню рождения | фамилия, имя, отчество, год рождения, дата рождения, месяц рождения, пол, сведения о наличии детей | Согласие | До ликвидации юридического лица |
| Клиенты | Осуществление платежей за услуги | реквизиты банковской карты, адрес электронной почты | Согласие | До окончания расчетов |
4 | Посетители сайтов | Предоставление возможности использования функционала сайтов | файлы cookies, сведения, собираемые метрическими программами | Согласие | До окончания сессии |
3. Действия с персональными данными
3.1. При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
3.2. ООО «Азарика» также может передавать персональные данные третьим лицам, для достижения целей, указанных в разделе 2 настоящей Политики.
К таким третьим лицам могут относиться:
- партнеры, такие как владельцы сайтов и приложений, рекламные сети и другие партнеры, предоставляющие услуги ООО «Азарика», связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
- партнеры, такие как курьерские компании, банки, колцентры, владельцы специализированных сервисов и другие партнеры, предоставляющие услуги ООО «Азарика», связанные с исполнением заказов клиентов;
- рекламодатели или другие партнеры, которые отображают рекламу на сайтах и/или на сервисах ООО «Азарика», а также такие партнеры как поставщики информационных сервисов или консультанты;
ООО «Азарика» также может передавать персональные данные следующим третьим лицам:
- третьим лицам, которым произведена уступка прав или обязанностей по договорам, связанным с предоставлением пользователям сайтов и клиентам ООО «Азарика» услуг, или которые осуществляют контроль иным образом над лицами, предоставляющими такие услуги, в результате их приобретения (посредством приобретения юридических лиц, объектов интеллектуальной собственности, имущества, имущественных прав и иным образом);
- любому регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых ООО «Азарика» обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
- третьим лицам, в случае если субъектом персональных данных дано согласие на передачу персональных данных либо передача персональных данных требуется для предоставления соответствующей услуги или выполнения определенного соглашения или договора, стороной или выгодоприобретателем которого является субъект персональных данных;
- любому третьему лицу в целях обеспечения правовой защиты ООО «Азарика» или третьих лиц.
- любому третьему лицу в целях осуществления прав и законных интересов ООО «Азарика» или третьих лиц.
ООО «Азарика» в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
ООО «Азарика» поручает обработку персональных данных:
Обработчик | Цель | Перечень передаваемых данных |
ООО «КЛАУДПЭЙМЕНТС» ОГРН 1147746077159, ИНН 7708806062 (почтовый адрес: 125212, г. Москва, Головинское шоссе, д. 5, к. 1, помещ. 158) | осуществление платежей за услуги | реквизиты банковской карты, емейл |
ООО «Ортизей», ОГРН 1237700512444, ИНН 9704217824, адрес: 119435, город Москва, Большой Саввинский пер, д. 9 стр. 3 | взаимодействие с участниками обучающих мероприятий различными способами, в частности, путём отправки электронных сообщений, связи по телефону и осуществления других видов коммуникации; персонализация предложений, формирование специальных предложений к праздникам, дню рождения | фамилия, имя, отчество, номер телефона, адрес электронной почты, год рождения, дата рождения, месяц рождения, пол, сведения о наличии детей |
3.3. В ООО «Азарика» обеспечивается конфиденциальность персональных данных. Работники ООО «Азарика», получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.4. На сайтах ООО «Азарика» в целях улучшения пользовательского опыта могут использоваться одна или более метрических программ третьих лиц, таких как Яндекс Метрика, myTarget.
Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц (Яндекс Метрика, myTarget) определяется непосредственно их правообладателями и могут включать: данные браузера (тип, версия, cookie), данные запроса (время, источник перехода, IP-адрес), данные операционной системы (тип, версия, разрешение экрана), данные устройства и место его положения, данные браузера (тип, версия, cookie), данные запроса (время, источник перехода, IP-адрес), данные операционной системы (тип, версия, разрешение экрана), данные устройства и место его положения.
Оператор не несет ответственность за порядок использования обезличенных данных третьими лицами.
4. Реализация мер обеспечения безопасности персональных данных, принимаемых в ООО «Азарика»
4.1. ООО «Азарика» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в ООО «Азарика» относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных;
- ознакомление работников ООО «Азарика» с положениями законодательства Российской Федерации о персональных данных;
- идентификация и аутентификация пользователей;
- управление доступом пользователей;
- регистрация событий безопасности;
- антивирусная защита;
- защита технических средств, систем связи и передачи данных;
5.1. Любой субъект, персональные данные которого обрабатываются в ООО «Азарика», имеет право доступа к своим персональным данным, в том числе к следующей информации:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора ПДн;
- перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту:
- сроки обработки персональных данных;
- порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации.
5.3. Запрос субъекта персональных данных или его представителя должен содержать:
- обязательный элемент: адрес электронной почты или иной связанный с субъектом ПДн уникальный идентификатор пользователя, в случае направления запроса, связанного с субъектом с конкретным адресом электронной почты или иным уникальным идентификатором, такой запрос должен производится с того же адреса электронной почты/ иного идентификатора для связи с субъектом, в отношении которого направляется запрос;
- Ф.И.О. субъекта персональных данных или его представителя;
- указание на документ, удостоверяющий личность субъекта персональных данных или его представителя (тип документа, серия и номер, кем и когда выдан);
- сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Азарика» (номер заказа/чека, дата или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных и/или указание на факт взаимоотношений, в ходе которых мы получили персональные данные;
- подпись субъекта персональных данных или его представителя. Запрос, отправляемый по электронной почте, должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.
5.5. ООО «Азарика» рассматривает обращения, дает разъяснения и предпринимает меры по защите данных. В случае претензий и жалоб со стороны субъекта персональных данных, ООО «Азарика» принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
5.6. Субъект персональных данных вправе повторно обратиться в ООО «Азарика» с запросом сведений, указанных в п.5.1 настоящей Политики, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального Запроса.
5.7. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования и/ или удаления в случае, если обрабатываемые в ООО «Азарика» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ООО «Азарика» цели обработки.
5.8. Субъект персональных данных вправе обжаловать наши действия или наше бездействие как оператора персональных данных в территориальном органе Роскомнадзора.
5.9. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес ООО «Азарика» и должен содержать сведения, указанные в п.5.3 настоящей Политики. В случае отзыва субъектом согласия на обработку персональных данных ООО «Азарика» вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.