Обработка персональных данных

Политика в отношении обработки персональных данных и реализации требований к их защите

1. Общие положения и термины, используемые в Политике

1.1. Настоящий документ определяет Политику Общества с ограниченной ответственностью «Технософт» (ОГРН 1127746518448) (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

2. Принципы обработки персональных данных в Обществе:

2.1. Обработка персональных данных осуществляется на законной и справедливой основе;

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными;

2.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность;

2.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки;

2.8. При сборе персональных данных граждан РФ обеспечивается локализация хранения на территории РФ;

2.9. Персональные данные хранятся с момента регистрации Пользователя до удаления персональной страницы или отзыва согласия на использование персональных данных.

3. Правовые основания обработки персональных данных:

Обработка осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ, ФЗ от 07.07.2003 №126-ФЗ «О связи», Трудовым кодексом РФ, Постановлением Правительства РФ № 1119 от 01.11.2012, Постановлением № 687 от 15.09.2008 и иными НПА.

4. Цели обработки персональных данных:

4.1. Общество собирает, хранит и обрабатывает персональные данные для оказания услуг и исполнения обязательств.

4.2. Обработка осуществляется в целях:

4.2.1. Идентификации субъекта;

4.2.2. Связи с субъектом, направления уведомлений, обработки обращений и заявок;

4.2.3. Проведения статистических и аналитических исследований (в обезличенном виде).

4.3. Общество не обрабатывает специальные и биометрические персональные данные.

5. Состав персональных данных:

5.1. Работники – данные, необходимые в связи с трудовыми отношениями;

5.2. Контрагенты – данные, необходимые для договоров гражданско-правового характера;

5.3. Клиенты – данные, необходимые для исполнения договоров и требований законодательства.

6. Обработка персональных данных:

6.1. Осуществляется с соблюдением законодательства РФ и внутренних регламентов;

6.2. С согласия субъекта, с использованием автоматизированных и неавтоматизированных средств;

6.3. Не допускается передача третьим лицам без согласия, за исключением случаев, установленных законом;

6.4. Возможна передача по запросу суда, ФСБ, МВД, прокуратуры и иных органов в рамках закона;

6.5. Проверка полномочий представителей субъекта при даче согласия обязательна;

6.6. В случае отзыва согласия Общество вправе продолжить обработку при наличии оснований, предусмотренных законом;

6.7. Сроки хранения документов определяются в соответствии с Приказом Минкультуры № 558;

6.8. Уничтожение данных осуществляется способами, исключающими возможность восстановления.

7. Конфиденциальность персональных данных:

7.1. Персональные данные являются конфиденциальной информацией;

7.2. Доступ к персональным данным имеют только уполномоченные лица, подписавшие обязательства о неразглашении;

7.3. Передача третьим лицам без согласия запрещена, за исключением предусмотренных законом случаев;

7.4. Запрещается использование персональных данных в коммерческих целях без согласия субъекта.

8. Права субъектов персональных данных:

8.1. Получение информации об обработке своих данных, включая цели, способы, сроки, источники, перечень данных и др.;

8.2. Требование уточнения, блокировки, удаления недостоверных или избыточных данных;

8.3. Обжалование действий Общества в Роскомнадзор или суд;

8.4. Право на защиту, в том числе возмещение убытков и компенсацию морального вреда;

8.5. Отзыв согласия на обработку персональных данных.

9. Меры по обеспечению безопасности персональных данных:

9.1. Применение организационных и технических мер защиты;

9.2. Выполнение требований Постановлений № 1119 и № 687;

9.3. Ознакомление сотрудников с требованиями законодательства;

9.4. Ответственность Общества за нарушение обязательств;

9.5. Публикация политики на официальном сайте: flirtomatic.ru

10. Безопасность платежей:

Оплата осуществляется картами Visa, MasterCard, МИР через защищённое соединение (TLS 1.2). Платёжные данные не передаются на сайт flirtomatic.ru и обрабатываются только платёжным провайдером. Возврат средств производится на ту же карту, с которой был произведён платёж.

11. Контактная информация:

Электронная почта: support@flirtomatic.ru

Сайт: flirtomatic.ru

Юридический адрес: 141402, Московская область, г.о. Химки, г. Химки, ул. Ленинградская, стр. 25, помещ. 3