Войти или зарегистрироваться

Ваш город
Ничего не найдено

Политика в отношении обработки и защиты персональных данных пользователей сайтов https://ultralinzi.ru/ и мобильного приложения «Bausch+Lomb FRIENDS»

Содержание

  1. Термины и определения
  2. Общие положения
  3. Принципы обработки персональных данных
  4. Цели обработки персональных данных
  5. Объем и категории обрабатываемых персональных данных
  6. Порядок и условия обработки персональных данных
  7. Права субъектов персональных данных
  8. Обязанности Оператора
  9. Система защиты персональных данных
  10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы на доступ к персональным данным
  11. Правовые основания обработки персональных данных
  12. Заключительные положения

 

1. Термины и определения

 

Закон о персональных данных — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» со всеми последующими изменениями. 

Мобильное приложение — мобильное приложение «Bausch+Lomb FRIENDS», представляющее собой программное обеспечение, предназначенное для работы на мобильных устройствах, установленное или загруженное пользователями, владение и администрирование которым осуществляет Оператор или иные лица по поручению и в интересах Оператора.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — ООО «Бауш Хелс», ОГРН: 1127747052971, ИНН: 7706782987, расположенное по адресу: 115162, г. Москва, ул. Шаболовка 31 стр. 5, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оптика — юридическое лицо (индивидуальный предприниматель), с которым у Оператора заключен договор возмездного оказания услуг, наименование и адрес которого размещены на Сайте и в Мобильном приложении.

Политика — настоящая Политика в отношении обработки и защиты персональных данных пользователей сайта https://ultralinzi.ru/ и мобильного приложения «Bausch+Lomb FRIENDS» Общества с ограниченной ответственностью «Бауш Хелс».

Программа лояльности – программа потребительской лояльности «Bausch+Lomb FRIENDS», реализацию и управление которой осуществляет ООО «Бауш Хелс» в соответствии с Правилами программы лояльности, размещенными на сайте https://ultralinzi.ru/.

Сайт — веб-сайт в информационно-телекоммуникационной сети Интернет по адресу https://ultralinzi.ru/, владение и администрирование которого осуществляет Оператор или иные лица по поручению и в интересах Оператора.

Субъект персональных данных – физическое лицо-пользователь Сайта или Мобильного приложения, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Файлы cookie — фрагмент данных, отправленный Сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Субъект персональных данных посещает Сайт, применяемый для сохранения данных о действиях Субъекта персональных данных на Сайте

2.Общие положения

 

2.1. Настоящая Политика в отношении обработки и защиты персональных данных пользователей Сайта и Мобильного приложения разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в целях обеспечения безопасности обрабатываемых на Сайте и в Мобильном приложении персональных данных.

2.2. Политика действует в отношении всех персональных данных, которые обрабатываются на Сайте и в Мобильном приложении.

2.3. Политика распространяется на отношения в области обработки и защиты персональных данных на Сайте и в Мобильном приложении, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте и в Мобильном приложении.


3.Принципы обработки персональных данных

 

3.1. Обработка персональных данных на Сайте и в Мобильном приложении осуществляется в соответствии со следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


4.Цели обработки персональных данных

 

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных несовместимая с целями сбора персональных данных.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • регистрация Субъекта персональных данных в качестве участника программы лояльности Bausch+Lomb FRIENDS, создание и администрирование его учетной записи на Сайте и в Мобильном приложении;
  • предоставление информации об Операторе, о продукции Bausch+Lomb посредством смс-сообщений, электронных писем, пуш-уведомлений с согласия Субъекта персональных данных;
  • установление с Субъектом персональных данных обратной связи, включая реагирование на обращения пользователей Сайта и Мобильного приложения, получение обратной связи в отношении товаров Оператора (в том числе посредством смс сообщений, электронных писем и иных способов связи) и последующий анализ полученных данных;
  • изучение и анализ рынка, предпочтений в отношении товаров Оператора, проведение опросов и исследований (в том числе посредством мониторинга действий на Сайте и в Мобильном приложении);
  • предоставление права на участие в программе лояльности Bausch+Lomb FRIENDS и других маркетинговых акциях Оператора (в том числе в стимулирующих мероприятиях рекламного характера);
  • осуществление действий, направлен

5.Объем и категории обрабатываемых персональных данных

 

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Оператор может обрабатывать следующие персональные данные:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Номер телефона
  • Электронная почта (E-mail)
  • Информация о текущем средстве коррекции зрения и его оптической силе
  • Профили социальных сетей
  • Адрес доставки поощрений участнику программы лояльности Bausch+Lomb FRIENDS

5.2. Файлы Cookie: Оператор использует файлы cookie на Сайте. Файлы cookie выполняют множество различных функций, например, позволяют пользователю Сайта эффективно перемещаться между страницами, сохраняют предпочтения пользователя и в целом улучшают взаимодействие с Сайтом. Некоторые файлы cookie обязательны для работы Сайта.

Обязательные файлы cookie — это файлы cookie, которые:

  • используются исключительно для передачи сообщений по сети или для способствования передачи сообщений по сети; или же
  • строго необходимы для предоставления запрашиваемых пользователем Сайта онлайн-сервисов (например, для работы Сайта или использования сервисов, предложенных на Сайте).

На Сайте также могут использоваться некоторые необязательные файлы cookie.

Оператор использует их не для отслеживания отдельных пользователей или их идентификации, а для получения полезных знаний об использовании Сайта, которые необходимы для постоянного улучшения Сайта в контексте опыта пользователей. Используя файлы cookie и другие средства, веб-серверы Оператора могут пассивно собирать данные о компьютере и подключении к интернету пользователя, такие как IP-адрес компьютера и/или поставщика интернет-услуг, дата и время доступа к Сайту, интернет-адрес веб-сайтов, с которых пользователи переходят на Сайт, компьютерные технологии, которые используют пользователи, а также перемещения пользователей по Сайту и предпочтения пользователей на Сайте. Оператор также может использовать файлы cookie для сбора информации, необходимой для посещения Сайта в будущем (например, для запоминания имени пользователя и пароля), для распознавания пользователя в качестве лица, которое уже посещало Сайт, и для отслеживания активности пользователей на Сайте.

Эта информация не используется для установления личности пользователей, но помогает Оператору понять, каким образом пользователи взаимодействуют с Сайтом. Эти статистические данные не содержат персональных данных и используются Оператором для целей администрирования Сайта. Оператор оставляет за собой право использовать другие технологии, такие как интернет-теги, веб-маяки и инструменты для сбора данных о местоположении.

Оператор может объединять данные, собранные с помощью файлов cookie и других технологий отслеживания, с персональными данными; когда Оператор прибегает к этому методу, обработка таких данных осуществляется строго в рамках применимого законодательства и настоящей Политики.

  • Строго необходимые Cookie. Эти файлы Cookie требуются для перемещения по Сайту и использования запрашиваемой информации. Файлы Cookie этого типа применяются при регистрации Субъекта персональных данных и входе в систему. Без них становится недоступной запрашиваемая Субъектом персональных данных информация. Данные файлы Cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов Cookie Сайт не работает должным образом.
  • Эксплуатационные Cookie. Эти файлы Cookie собирают статистические данные об использовании Сайта. Данные файлы не получают личную информацию Субъекта персональных данных. Все сведения, собранные данными файлами Cookie, носят статистический характер и являются анонимными. Цели использования этих Cookie: получение статистики использования Сайта, оценка эффективности рекламных кампаний. Данные файлы Cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним Cookie.
  • Функциональные Cookie. Данные файлы Cookie используются для запоминания предоставленной Субъектом персональных данных информации. Данные файлы используют анонимную информацию и не отслеживают действия Субъекта персональных данных на других сайтах. Цели использования этих Cookie: запоминание сведений о том, предоставлялась ли Субъекту персональных данных какая-либо информация ранее, повышение качества взаимодействия с Сайтом в целом путем запоминания выбранных Субъектом персональных данных предпочтений. Данные файлы Cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним Cookie.
  • Рекламные Cookie. Данный тип файлов Cookie используется для ограничения количества просмотров рекламы, а также для оценки эффективности рекламных кампаний. Рекламные Cookie применяются для управления рекламными материалами на Сайте. Рекламные файлы Cookie размещаются третьими лицами – например, рекламодателями и их агентами. Они могут быть как постоянными, так и временными.
    Данные файлы связаны с рекламой на Сайте, предоставленной сторонними компаниями.
    Заблокировать или удалить файлы Cookie, а также ограничить их действие можно в настройках браузера, используемого Субъектом персональных данных.

5.3. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.5. Источником информации обо всех персональных данных Субъекта персональных данных является непосредственно сам Субъект персональных данных, а также сведения, полученные вследствие предоставления Оператор


6.Порядок и условия обработки персональных данных

 

6.1. Обработка предусмотренных Политикой персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. 

6.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, которое содержится в заполненных Субъектами персональных данных формах на Сайте и в Мобильном приложении, в срок до момента отзыва согласия Субъектом персональных данных. 

6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, с правом совершения следующих действий: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение, а также иные действия, необходимые для достижения целей обработки персональных данных.

 6.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. 

6.5. Обработка персональных данных осуществляется путем

  • получения персональных данных непосредственно от Субъектов персональных данных путем заполнения специальной формы на Сайте и в Мобильном приложении;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

6.6. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено законодательством РФ. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных. 

6.8. Оператор вправе поручать обработку персональных данных третьим лицам, при условии, что третьи лица обязуются обеспечить сохранность и конфиденциальность передаваемых персональных данных. Субъект персональных данных, заполняя соответствующую форму на Сайте и в Мобильном приложении, выражает свое согласие на поручение Оператором обработки своих персональных данных: 

(1) ООО «Майндбокс», ОГРН: 1097746380380, ИНН: 7713688880, адрес места нахождения: 125124, г. Москва, ул. Правды, д. 26, этаж 12, помещение XXX, в целях осуществления рекламных и информационных рассылок, создания сегментов данных, анализа данных, с правом осуществления следующих действий с персональными данными: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 

(2) Соответствующей Оптикой (список) в целях осуществления действий по подбору контактных линз и диагностики зрения, с правом осуществления следующих действий с персональными данными: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 

(3) ООО «Курьер-Регион», ОГРН 5077746355594 ИНН 7723606660 Российская Федерация, 115088, г. Москва, ул. Угрешская, д.2, стр.55, в целях доставки промо-упаковок, приобретенных за баллы в рамках программы лояльности Bausch+Lomb FRIENDS (Друзья Бауш+Ломб) в соответствии с Правилами. 

(4) ООО «Экспресс РМС», (ОГРН: 1137746499770, ИНН: 7716747371, адрес места нахождения:115487, город Москва, улица Академика Миллионщикова, дом 13 корпус 1, квартира 26), в целях доставки диагностических контактных линз, заказанных на сайте Onlinefitting.ultralinzi.ru, в соответствии с Правилами. 

Оператор гарантирует наличие у вышеуказанных лиц обязательства по соблюдению конфиденциальности и безопасности персональных данных. 

 

7. Права субъектов персональных данных

 

7.1. В соответствии с Законом о персональных данных Субъект персональных данных имеет право: 

7.1.1. Получить сведения, касающиеся обработки персональных данных Оператором, а именно: 

  • подтверждение факта обработки персональных данных Оператором; 

  • правовые основания и цели обработки персональных данных Оператором; 

  • применяемые Оператором способы обработки персональных данных; 

  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; 

  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

  • сроки обработки персональных данных Оператором, в том числе сроки их хранения; 

  • порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных; 

  • информацию об осуществленной или предполагаемой трансграничной передаче данных; 

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; 

  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами; 

7.1.2. Потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

7.1.3. Отозвать свое согласие на обработку персональных данных в предусмотренных законом случаях. 

7.2. Субъект персональных прав имеет иные права, предусмотренные Законом о персональных данных.

 

8. Обязанности Оператора

 

 8.1. В соответствии с требованиями Закона о персональных данных Оператор обязуется: 

  • осуществлять обработку персональных данных только с согласия Субъекта персональных данных; 

  • осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Законом о персональных данных и настоящей Политикой; 

  • не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законом о персональных данных; 

  • представлять доказательство получения согласия Субъекта персональных данных на обработку его персональных данных; ● представлять Субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего Субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Закона о персональных данных, в срок, не превышающий тридцати дней со дня обращения Субъекта персональных данных или его представителя; 

  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 

  • вносить изменения в обрабатываемые персональные данные по требованию Субъекта персональных данных или его представителя, в случае подтверждения факта 9 неточности обрабатываемых персональных данных соответствующего Субъекта персональных данных в течение семи рабочих дней; 

  • блокировать обработку персональных данных в срок, не превышающий трех рабочих дней, в случае выявления неправомерной обработки при обращении Субъекта персональных данных или его представителя, если блокирование персональных данных не нарушает права и законные интересы соответствующего Субъекта персональных данных или третьих лиц; 

  • уничтожать персональные данные соответствующего Субъекта персональных данных в срок, не превышающий десяти рабочих дней, в случае если обеспечить правомерность обработки персональных данных невозможно; 

  • уведомлять Субъекта персональных данных или его представителя обо всех изменениях, касающихся прав соответствующего Субъекта персональных данных; 

  • вести журнал учета обращений Субъектов персональных данных, в котором фиксируются все запросы и обращения Субъекта персональных данных или его представителя, с целью исполнения своих прав, перечисленных в п. 6.1 настоящей Политики; ● прекращать обработку и уничтожать персональные данные соответствующего Субъекта персональных данных, в случае достижения цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо Законом о персональных данных или другими федеральными законами; 

  • прекращать обработку персональных данных и уничтожать персональные данные соответствующего Субъекта персональных данных, в случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных.

 

9. Система защиты персональных данных

 

9.1. Меры по обеспечению безопасности персональных данных при их обработке. 

9.1.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 

9.1.2. Обеспечение безопасности персональных данных достигается, в частности: 

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 

  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 

  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 

  • учетом машинных носителей персональных данных; 

  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 

  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных; 

  •  контролем доступа в помещения, в которых осуществляется обработка персональных данных; 

  • контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных. 

9.1.3. Для целей настоящей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных. 

9.2. Защищаемые сведения о субъекте персональных данных. К защищаемым сведениям о субъекте персональных данных на Сайте и в Мобильном приложении относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой. 

9.3. Защищаемые объекты персональных данных. 

9.3.1. К защищаемым объектам персональных данных на Сайте и в Мобильном приложении относятся: 

  • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные; 

  • информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах; 

  • каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей; 

  • отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных. 

9.3.2. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает: 

  • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных; 

  • управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.); 

  • технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.); 

  • характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей; 

  • информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты; 

  • служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных. 

9.4. Требования к системе защиты персональных данных. Система защиты персональных данных должна соответствовать требованиям Постановления Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 

9.4.1. Система защиты персональных данных должна обеспечивать: 

  • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; 

  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; 

  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

  • постоянный контроль за обеспечением уровня защищенности персональных данных.

 

9.4.2. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия. 

9.5. Методы и способы защиты информации в информационных системах персональных данных. 

9.5.1. Методы и способы защиты информации в информационных системах персональных данных Оператора должны соответствовать требованиям: 

  • Приказа ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 

  • Приказа ФСБ от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных данных). 

9.5.2. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД). 

9.5.3. Выбор и реализация методов и способов защиты информации на Сайте осуществляется в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы. 

9.5.4. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. 

9.6. Меры защиты информации, составляющей персональные данные. 

9.6.1. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя: 

  • определение перечня информации, составляющей персональные данные; 

  • ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

9.6.2. Меры по охране конфиденциальности информации признаются разумно достаточными, если: 

  • исключается доступ к персональным данным любых третьих лиц без согласия Оператора; 

  • обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных; 

● при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя. 

9.7. Ответственность. 

9.7.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой и требованиями законодательства РФ. 

9.7.2. Лица, виновные в нарушении требований Положения, несут предусмотренную законодательством РФ ответственность. 

9.7.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных.

 

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы на доступ к персональным данным

 

 10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. 

В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. 

Запрос должен содержать: 

  • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; 

  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; 

  • подпись Субъекта персональных данных или его представителя. 

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 

10.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц. 

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. 

10.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса. 

10.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; 

  • Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; 

  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

 

11. Правовые основания обработки персональных данных

 

11.1. Оператор осуществляет обработку персональных данных, руководствуясь: 

  • Конституцией Российской Федерации; 

  • Федеральным законом от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

  • иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Оператора; 

  • настоящей Политикой; 

  • локальными нормативными актами Оператора, разрабатываемыми в развитие настоящей Политики; 

  • согласиями Субъектов персональных данных на обработку их персональных данных.

 

12. Заключительные положения

 

 12.1. Иные права и обязанности Оператора персональных данных, а также условия и принципы обработки персональных данных определяются законодательством Российской Федерации в области персональных данных. 

12.2. Положения настоящей Политики могут пересматриваться по мере необходимости с опубликованием соответствующих изменений. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства РФ в области персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 

12.3. Дополнительная информация относительно обработки персональных данных может быть предоставлена Оператором по запросу Субъекта персональных данных. 

12.4. Заполняя соответствующую форму на Сайте и в Мобильном приложении Субъект персональных данных предоставляет свое полное и безоговорочное согласие со всеми положениями и условиями настоящей Политики. В случае несогласия Субъекта персональных данных с положениями настоящей Политики, он не должен заполнять соответствующие формы на Сайте и в Мобильном приложении.

[04.05.2022]
Имеются противопоказания. Необходима консультация специалиста