ПОЛОЖЕНИЕ
О защите персональных данных клиентов/контрагентов ООО «Хиллс-спорт»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных ООО «Хиллс-спорт» (далее - Оператор или Компания).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Основные понятия, используемые в Политике:
1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
1.4.3. Сайт - совокупность программных и аппаратных средств для ЭВМ Оператора, обеспечивающих публикацию для всеобщего обозрения информации и данных в сети интернет по сетевому адресу: https://hills-sport.ru/.
1.4.4. Иные понятия, используемые в настоящей Политике, применяются со значением, аналогичным значению терминов, содержащихся в ст. 3 ФЗ от 27.07.2006г., № 152-ФЗ «О персональных данных».
1.5. Оператор имеет право:
1.5.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
1.5.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6. Оператор обязан:
1.6.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
1.6.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
1.6.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
1.6.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
1.6.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.7. Субъекты персональных данных имеют право:
1.7.1. На полную информацию об их персональных данных, обрабатываемых Оператором;
1.7.2. На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
1.7.3. На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.7.4. На отзыв согласия на обработку персональных данных;
1.7.5. На принятие предусмотренных законом мер по защите своих прав;
1.7.6. На осуществление иных прав, предусмотренных законодательством РФ.
1.8. Субъекты персональных данных обязаны:
1.8.1. Предоставлять Оператору только достоверные данные о себе;
1.8.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
1.8.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
2.1.1. Обеспечение требований защиты прав субъектов при обработке их персональных данных Оператором;
2.1.2. Заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
2.1.3. Идентификации субъекта персональных данных, зарегистрированного на Сайте, для получения доступа к сервисам, информации и/или материалам, содержащимся на Сайте;
2.1.4. Установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок;
2.1.5. Предоставления субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
2.1.6. Предоставления информации по услугам, проходящим акциям и специальным предложениям, в том числе рекламного характера;
2.1.7. Осуществление хозяйственной деятельности; 2.1.8. Осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Страница 2 из 6
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются: ⎯ Конституция Российской Федерации; ⎯ Гражданский кодекс Российской Федерации; ⎯ Трудовой кодекс Российской Федерации; ⎯ Федеральный закон от 08 февраля1998г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; ⎯ Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ⎯ Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; ⎯ иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются: ⎯ устав Компании; ⎯ договоры, заключаемые между Компанией и субъектами персональных данных; ⎯ согласия субъектов персональных данных на обработку персональных данных.
3.3. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки субъектом персональных данных самостоятельно через специальные формы, расположенные на Сайте и/или в случае их указания при заключении с субъектом письменного договора. Заполняя соответствующие формы и/или передавая свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных: ⎯ клиенты и контрагенты Компании (физические лица); ⎯ представители клиентов и контрагентов Компании; ⎯ посетители и пользователи Сайта.
4.2. К персональным данным, обрабатываемым Оператором, относятся: ⎯ фамилия, имя, отчество; ⎯ дата и место рождения; ⎯ пол; ⎯ паспортные данные; ⎯ адрес регистрации по месту жительства; ⎯ номер мобильного телефона; ⎯ адрес электронной почты (e-mail); ⎯ фотография; ⎯ иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров; ⎯ обезличенные данные о посетителях и пользователях Сайта (IP-адрес, данные файлов cookie, информация о браузере, время доступа, адреса запрашиваемых страниц и иная подобная информация); Страница 3 из 6 ⎯ иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.3. Обработка Оператором биометрических персональных данных, в случае необходимости и х обработки, осуществляется в соответствии с законодательством Российской Федерации.
4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных Оператором осуществляется следующими способами: ⎯ неавтоматизированная обработка персональных данных; ⎯ автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; ⎯ смешанная обработка персональных данных.
5.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.6. Согласие дается в любой позволяющей подтвердить факт его получения форме.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: ⎯ определяет угрозы безопасности персональных данных при их обработке; Страница 4 из 6 ⎯ принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; ⎯ назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; ⎯ создает необходимые условия для работы с персональными данными; ⎯ организует учет документов, содержащих персональные данные; ⎯ организует работу с информационными системами, в которых обрабатываются персональные данные;
5.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.13. Согласие может быть отозвано путем письменного уведомления, направленного по юридическому адресу Компании.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать: ⎯ номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; ⎯ сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; ⎯ документ, подтверждающий полномочия представителя; ⎯ подпись субъекта персональных данных или его представителя.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3. Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются Страница 5 из 6 неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если: ⎯ Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных; ⎯ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; ⎯ иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6.7. Обрабатываемые персональные данные Субъектов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
7. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, основными правилами работы архивов организаций, сроками исковой давности.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
8.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Субъект персональных данных обязуется самостоятельно проверять настоящую Политику на предмет внесенных изменений.
8.3. Действующая редакция постоянно доступна на Сайте по адресу:https://hills-sport.ru/
8.4. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования персональных данных необходимо направлять по почтовому адресу: 119590, город Москва, Минская 1г корпус
9. Общество с ограниченной ответственностью «Хиллс-Спор» 119590, город Москва, Минская 1г корпус 9 I ИНН 9729058598 ОГРН 1177746156610 info@hills-sport.ru Дата публикации: 30.07.2021 г.