Политика конфиденциальности
Термины и определения
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных – любое действие
(операция) или совокупность действий (операций), совершаемых
с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных. При
этом передача осуществляется в соответствии с законными
предписаниями уполномоченных органов или в соответствии с
условиями договора, при подписании которого Пользователь
дает свое согласие на такую обработку.
Конфиденциальность персональных данных - обязательное для
соблюдения допущенными к обработке персональных данных
пользователей сотрудников Компании требование надлежаще
соблюдать правила их обработки, хранения, не допускать их
распространения без согласия субъекта или иного законного
основания, а также обеспечение Компанией необходимого режима
сохранности персональных данных пользователя.
Использование персональных данных - действия
(операции) с персональными данными, направленные на
идентификацию Пользователя с целью предоставления доступа к
Сайту и получение подтверждения достоверности указанной
Пользователем информации. Уничтожение персональных данных -
действия, в результате которых невозможно восстановить
содержание персональных данных в автоматизированной системе
регистрации и учета Заказчиков Компании или уничтожение
материальных носителей персональных данных. Уничтожение
данных осуществляется в отношении Заказчиков, с которыми нет
действующих договоров и истек срок хранения их данных, или
по запросу Заказчика, отзывающего свое согласие на обработку
персональных данных.
Информация - сведения (сообщения, данные) независимо от
формы их представления.
Компания - юридическое лицо, являющееся владельцем Сайта –
Общество с Ограниченной Ответственностью "ЦЕНТР" (ООО "ЦЕНТР"); ИНН 5043059030.
Сайт - веб-сайт, расположенный по адресу
https://tropicanaspa.ru/
Общедоступные персональные данные - персональные данные,
доступ неограниченного круга лиц к которым предоставлен с
согласия субъекта или на которые в соответствии с
федеральными законами не распространяется требование
соблюдения конфиденциальности.
Оператор - Компания, осуществляющая обработку персональных
данных пользователей Сайта в целях предоставления последним
авторизованного доступа ко всем сервисам Сайта, а также
определяющая цели обработки персональных данных, состав
персональных данных, действия (операции), совершаемые с
персональными данными, порядок хранения и уничтожения
персональных данных пользователей.
Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании https://национальныепроекты.рф, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.
Панель управления учетной записью Пользователя - веб-страница, предназначенная для пользования возможностями, предоставленными Сайтом Пользователю, Компанией Пользователю, поддержания актуальности контактной информации Пользователя и предоставления им иной информации, необходимой Компании для предоставления доступа к Сайту. Доступ к странице учетной записи организуется по защищенному протоколу и только после идентификации Пользователя. В панели управления учетной записью Пользователя указываются, изменяются и хранятся его персональные данные.
Учетная запись пользователя (Аккаунт/Личный кабинет)
– интернет-пространство, защищенное паролем. Содержит
информацию о пользователе и учет его работы на Сайте.
Учетная запись содержит личные и контактные данные,
предоставленные пользователем при регистрации на Сайте и в
ходе работы на Сайте, а именно: ФИО, адрес электронной
почты, контактный телефон.
Пользователь - посетитель Сайта. Пользователь является
субъектом персональных данных по факту прохождения процедуры
регистрации на Сайте в установленном порядке.
Файл cookie – небольшой фрагмент данных, который
отправляется сервером веб-сайта и хранится на устройстве
Пользователя. Используется для сохранения определенных
данных о Вас, например, каких-либо настроек и предпочтений.
Общие положения
2.1. Настоящая Политика конфиденциальности по работе с
персональными данными пользователей АНО «Национальные
приоритеты» (далее – Политика безопасности) разработана в
соответствии с положениями Конституции Российской Федерации,
Гражданского кодекса Российской Федерации, Федерального
закона "Об информации, информационных технологиях и о защите
информации", Федерального закона 152-ФЗ "О персональных
данных", иными нормативно-правовыми актами Российской
Федерации в области информационной безопасности.
2.2. Цель разработки Политики конфиденциальности -
определение порядка обработки и защиты персональных данных
всех Пользователей Сайта Компании, данные которых подлежат
обработке исключительно в целях предоставления доступа к
возможностям и сервисам Сайта и соблюдения законодательства
РФ в области связи, обеспечения защиты прав и свобод
человека и гражданина РФ при обработке его персональных
данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну, а также установление
ответственности должностных лиц, имеющих доступ к
персональным данным, за невыполнение требований норм,
регулирующих обработку и защиту персональных данных.
2.3. Настоящая Политика конфиденциальности вступает в силу с
момента ее утверждения Генеральным директором Компании,
действует бессрочно, до вступления в силу Политики
конфиденциальности в новой редакции.
2.4. Компания вправе в любое время вносить изменения в
Политику конфиденциальности. При изменении Политики
конфиденциальности Компания уведомляет об этом Пользователей
в порядке размещения новой редакции на Сайте по постоянному
адресу.
Предыдущие редакции Политики конфиденциальности хранятся в
архиве документации Компании. 2.5. Продолжение использования
Сайта Пользователем после размещения Политики
конфиденциальности в новой редакции признается Сторонами
безусловным принятием Пользователем условий Политики
конфиденциальности в полном объеме.
Состав данных
3.1. Компания настоящим уведомляет пользователей Сайта о
том, что для повышения удобства работы на Сайте используются
файлы cookie, сервис Яндекс.Метрика, сервис Yandex
SmartCaptcha, которые могут получать доступ к персональным
данным пользователей в связи с использованием Сайта
пользователем. Такие персональные данные могут включать:
адрес электронной почты, ip-адрес пользователя, пол
пользователя. Компания не получает доступа к полученным
сервисами персональным данным Пользователя.
Оставаясь на Сайте, Пользователь безусловно соглашается с
политикой их применения Компанией.
3.2. В состав персональных данных Пользователей,
обрабатываемых Компаний, входят:
3.2.1. Персональные данные, предоставляемые Пользователем в
связи с регистрацией на Сайте либо в случае регистрации для
участия в проводимых Компанией конкурсах:- Фамилии, имени,
отчества, пол, дата рождения;
- сведений об адресе электронной почты;
- регион / город проживания.
3.2.2. Персональные данные, предоставляемые в связи с
обращением Пользователя к Компании с соответствующими
запросами (об обработке ПДН, о прекращении обработки ПДН и
др.): фамилию, имя, отчество обратившегося;
- паспортные данные;
- сведения о причинах и цели обращения;
- сведения о наличии личного аккаунта на Сайте и возможности
его идентификации;
- подпись пользователя или его представителя.
3.2.3. Дополнительные персональные данные Пользователя,
предоставленные Пользователем по личной инициативе без
истребования таковых Компанией.
3.3. В Компании собираются и хранятся данные, указанные в
п.3.2. настоящей Политики конфиденциальности в электронном
виде, содержащие сведения о Пользователе, полученные в
результате заполнения и направления Пользователем
установленной Компанией формы регистрации в Личном кабинете
на Сайте, а также добровольного предоставления Пользователем
дополнительных сведений о себе, в том числе в связи с
проводимыми Компанией Конкурсами.
3.4. Панель управления учетной записью Пользователя:
3.4.1. В Компании хранятся только сведения в электронном
виде, полученные из Личного кабинета на Сайте, указанные
самим Пользователем, содержащие данные о Пользователе.
Компания не обрабатывает специальные и биометрические
персональные данные Пользователей.
Цель обработки персональных данных
4.1. Цель обработки персональных данных Пользователя -
осуществление комплекса действий, направленных на реализацию
следующих задач:
- создание и поддержание аккаунта Пользователя (учетной
записи Пользователя) на Сайте Компании;
- идентификации Пользователя на странице учетной записи
Пользователя и предоставления доступа к сервисам Сайта
https://национальныепроекты.рф;
- предоставления Пользователю информации о Компании, наших
сервисах и мероприятиях;
- коммуникации с Пользователем, когда Вы обращаетесь к
Компании (форма обратной связи и проч.);
- выполнения полномочий и обязанностей, возложенных на
Компанию законодательством Российской Федерации;
- направления Пользователю новостных материалов Компании при
условии оформлении Пользователем соответствующей
подписки.
4.2. Условием прекращения обработки персональных данных
является ликвидация Компании, а также соответствующее
требование (запрос) Пользователя на удаление его
персональных данных.
4.3. Обработка персональных данных осуществляется на основе
принципов:
• законности целей и способов обработки персональных
данных;
• добросовестности;
• соответствия целей обработки персональных данных целям,
заранее определенным и заявленным при сборе персональных
данных, а также полномочиям Компании;
• соответствия объема и характера обрабатываемых
персональных данных, способов обработки персональных данных
целям обработки персональных данных.
Сбор и защита персональных данных
5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет
лично, добровольно в электронной форме, а также на бумажных
носителях (копии) в случае выполнения требований Компании,
предусмотренных соответствующими соглашениями, стороной
которых может выступать Пользователь.
5.1.2. Согласие Пользователя на обработку его персональных
данных хранится в электронном виде.
5.1.3. Согласие Пользователя на обработку персональных
данных для целей, указанных в разделе 4 настоящей Политики
конфиденциальности действует до момента: достижения целей их
обработки; в случае удаления учетной записи на Сайте – до
даты удаления; либо до отзыва согласия Пользователем.
5.1.4. Обработка персональных данных Пользователя без их
согласия осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в
случаях, предусмотренных законодательством РФ;
- обработка персональных данных осуществляется на основании
действующего законодательства РФ;
- обработка персональных данных осуществляется для
статистических целей при условии обязательного обезличивания
персональных данных.
5.1.5. Компания не запрашивает и не обрабатывает специальные
категории персональных данных Пользователя: данные о его
расовой, национальной принадлежности, политических взглядах,
религиозных или философских убеждениях, состоянии здоровья,
интимной жизни.
Порядок обработки персональных данных
5.2.1. Пользователь (субъект персональных данных)
предоставляет Компании достоверные сведения о себе.
5.2.2. К обработке персональных данных Пользователей могут
иметь доступ только сотрудники Компании, допущенные к работе
с персональными данными Пользователя и подписавшие
Соглашение о неразглашении персональных данных
Пользователя.
5.2.3. Сотрудники, допущенные к работе с персональными
данными Пользователей, выполняют свои обязанности в
соответствии с внутренними локальными нормативными актами, в
частности в соответствии с настоящей Политикой
конфиденциальности.
С вышеуказанными данными сотрудниками проведен инструктаж по
работе с персональными данными Пользователей.
5.2.4. Обработка персональных данных Пользователей может
осуществляться исключительно в целях, установленных
Политикой конфиденциальности и при соблюдении
законодательства Российской Федерации.
5.2.5. При определении объема и содержания обрабатываемых
персональных данных Компания руководствуется Конституцией
Российской Федерации, законодательством о персональных
данных, и иными федеральными законами.
Защита персональных данных
5.3.1. Под защитой персональных данных Пользователя
понимается комплекс мер (организационно-распорядительных,
технических), направленных на предотвращение неправомерного
или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения персональных
данных Пользователей, а также от иных неправомерных
действий.
5.3.2. Защита персональных данных Пользователей
осуществляется за счёт Компании в порядке, установленном
законодательством РФ.
5.3.3. Компания при защите персональных данных Пользователей
принимает все необходимые организационно - распорядительные
и технические меры, в том числе:
- антивирусная защита;
- аудит (мониторинг) защищённости/уязвимости;
- управление доступом к сети, управление локальной сетью,
контроль за помещениями Компании, где хранятся персональные
данные Пользователей (система контроля и учета доступа в
помещения хранения персональных данных Пользователей
соответствует требованиям стандарта УЗ-3);
- регистрация и учет;
- обеспечение хранение информации, содержащей персональные
данные Пользователей, исключающее доступ к ним третьих
лиц;
- общий контроль за соблюдением сотрудниками мер по защите
персональных данных Пользователей;
- защита персональных данных Пользователей, хранящихся в
электронных базах данных Компании, от несанкционированного
доступа, искажения, передачи и уничтожения информации, а
также от иных неправомерных действий;
- передача данных по защищенным каналам связи. Интерфейсы
информационных систем защищены по протоколу HTTPS с
использованием сертификатов шифрования конечных данных при
передаче между сервером хранения и рабочей станции, для
передачи информации на оборудование используется
обезличенная форма, содержащая только IP-адреса и другие
технические атрибуты предоставляемых услуг.
- лица, непосредственно осуществляющие обработку
персональных данных, ознакомлены с положениями
законодательства Российской Федерации о персональных данных,
в том числе с требованиями по защите персональных данных,
документами, определяющими политику в отношении обработки
персональных данных, локальными актами по вопросам обработки
персональных данных; - назначено ответственное лицо за
организацию обработки персональных данных;
- разработаны модели угроз безопасности персональным данным
в информационных системах;
- обеспечивается учет машинных носителей персональных
данных;
- обеспечивается возможность восстановления персональных
данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
- разработаны правила доступа к персональным данным,
обрабатываемым в информационной системе персональных данных,
а также обеспечивается регистрация и учет всех действий,
совершаемых с персональными данными в информационной системе
персональных данных.
- осуществляется внутренний контроль соответствия обработки
персональных данных требованиям Федерального закона РФ № 152
«О персональных данных» и принятым в соответствии с ним
нормативно правовым актам;
- исключена возможность неконтролируемого проникновения или
пребывания посторонних лиц в помещения, где ведется работа с
персональными данными;
- обеспечена сохранность носителей персональных данных и
средств защиты информации.
- для обеспечения безопасности персональных данных
применяются программно-технические средства, прошедшие в
установленном порядке процедуру оценки соответствия.