Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 НАЗНАЧЕНИЕ ДОКУМЕНТА

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – «ПДн»), категории Субъектов персональных данных и обрабатываемых ПДн, права и обязанности Общества с ограниченной ответственностью «ТИМДЖЕТ» (далее – Компания) при обработке ПДн, права Субъектов персональных данных, а также реализуемые в Компании меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности.

1.2 НОРМАТИВНЫЕ ССЫЛКИ

При организации и осуществлении обработки персональных данных Компания руководствуется требованиями:

1.3 ОБЛАСТЬ ДЕЙСТВИЯ

Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить при использовании пользователями интернет-сайта Компании: https://teamjet.pro/ (Далее – «Интернет-сайт») или программного обеспечения, исключительные права на которое принадлежит Компании, а именно программы для ЭВМ «TEAMJET» (менеджер управления задачами служб объектов индустрии гостеприимства) и программы для ЭВМ «4Guest» (программа лояльности гостей объектов индустрии гостеприимства) (Далее Интернет-сайт и упомянутое программное обеспечение совместно могут именоваться – «Решения Компании»).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПДн, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

Использование Решений Компании означает согласие Субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

На Интернет-сайте Компании могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация, в том числе ссылки на веб-сайты сетей-партнеров Компании, рекламодателей и их дочерних компаний. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке персональных данных на таких сайтах.

1.4 ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Информационная система персональных данных» или «ИСПДн» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Персональные данные» или «ПДн» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
«Субъект персональных данных» – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6 УТВЕРЖДЕНИЕ И ПЕРЕСМОТР

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Компании и действует бессрочно.

Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:

При внесении изменений указывается дата последнего обновления редакции. Новая редакция вводится в действие приказом Генерального директора Компании.

Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Интернет-сайте Компании в сети Интернет либо иным способом.

Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

2. Принципы обработки персональных данных субъектов персональных данных

2.1 ОБЩИЙ ПОРЯДОК ОБРАБОТКИ

При организации обработки ПДн Компания руководствуется следующими принципами:

Компания в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Компанией или контрагентами Компании, и в случае изменения своих ПДн извещает представителей Компании или контрагентов Компании об изменении своих ПДн.

3. Цели сбора и обработки персональных данных Компанией

Компания производит обработку ПДн, в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Компании, а также в соответствии с требованиями законодательства РФ в области ПДн.

Персональные данные могут обрабатываться Компанией в следующих целях:

4. Условия обработки персональных данных субъектов персональных данных и ее передачи третьим лицам

Компания обрабатывает ПДн Субъектов персональных данных в соответствии с внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПДн. При обработке ПДн Субъектов персональных данных Компания руководствуется положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных».

4.1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ КОМПАНИЯ

ПДн, которые пользователь Интернет-сайта предоставляет о себе при регистрации (создании учётной записи) на Интернет-сайте, а именно:

ПДн, которые пользователь Интернет-сайта предоставляет при использовании Интернет-сайта, а именно:

В отношении зарегистрированных пользователей Интернет-сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

ПДн, которые Компания обрабатывает по поручению контрагентов Компании, использующих Решения Компании:

Компания не осуществляет принятие решений, порождающих юридические последствия в отношении пользователей или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

При обработке ПДн Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.

— ПЕРЕДАЧА И РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

В отношении ПДн сохраняется конфиденциальность, кроме случаев обработки ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных, либо по его просьбе.

Компания вправе передать ПДн Субъекта персональных данных третьим лицам в следующих случаях:

Компания может поручить обработку ПДн другому лицу при выполнении следующих условий:

Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Компанией. Компания несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Компания поручила обработку ПДн.

5. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания, в случае если Компания является оператором Персональных данных, обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

6. Трансграничная передача персональных данных

Компания не осуществляет трансграничную передачу ПДн.

7. Права субъекта ПДН на доступ и изменение его персональных данных

Для обеспечения соблюдения установленных законодательством прав Субъектов персональных данных, в Компании разработан и введен порядок работы с обращениями и запросами Субъектов персональных данных, а также порядок предоставления Субъектам персональных данных информации, установленной законодательством РФ в области ПДн. Компания предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Компании ПДн, а также удаления устаревших и других недостоверных или излишних ПДн. Пользователь несёт ответственность за предоставление достоверных сведений ПДн, а также за обновление предоставленных ПДн в случае каких-либо изменений.

Данный порядок обеспечивает соблюдение следующих прав Субъекта персональных данных:

7.3. Субъект персональных данных может реализовать вышеуказанные права путем направления письменного запроса на официальный адрес Компании: 115573, Россия, г. Москва, вн.тер.г. муниципальный округ Зябликово, ул. Мусы Джалиля, д. 26, к. 1, этаж 1, помещ. II, ком. 3, офис 27 с пометкой «запрос касательно персональных данных» или на электронный адрес компании: support@teamjet.pro

Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Запрос Субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что Субъект персональных данных состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Компанией, подпись Субъекта персональных данных или его представителя.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Компания осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

Обязанности и права компании

В соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязуется:

В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания имеет право:

Меры, применяемые для защиты персональных данных субъектов ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания принимает необходимые и достаточные организационные и технические меры для защиты ПДн Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

Лицо, ответственное за организацию обработки персональных данных в организации

Компания назначает лицо, ответственное за организацию обработки ПДн. Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от Генерального директора Компании. Лицо, ответственное за организацию обработки ПДн обязано:

Иные обязанности и права ответственного за организацию обработки ПДн определяются в локальных нормативных актах Компании.

Ответственность за реализацию положений политики

Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут дисциплинарную, гражданско-правовую и административную или уголовную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.