Политика в отношении обработки персональных данных

 

Термины и определения

1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Интернет -сайт.

2. Пользователь (Субъект персональных данных) – физическое лицо, являющееся пользователем Интернет-сайта.

3. Интернет- сайт – веб-сайт, расположенный в сети Интернет по адресу:https://bankatering.ru

4. Оператор (Компания) - Общество с ограниченной ответственностью «ЛАГОМ» (ООО «ЛАГОМ»), осуществляющее обработку персональных данных Пользователя.

5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.

6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

7. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации.

8. Распространение персональных данных - действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.

9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.

10.Блокирование персональных данных - временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).

11.Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

12.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

13.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

1. Общие положения

1.1. ООО «ЛАГОМ», адрес: 115114, Россия, г. Москва, Шлюзовая наб., д.6, стр.4, пом.I, ком.№34 (далее – «Оператор»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных пользователей сайта www.bankatering.ru,  размещённого в информационно-телекоммуникационной сети Интернет (далее — «Интернет-сайт»). 
1.2. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») предоставляет информацию об основных принципах обработки персональных данных с использованием Интернет-сайта и реализуемых требованиях к их защите. 
1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайте. 

2. Принципы обработки персональных данных

2.1. Политика Компании в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Компании. Ни при каких обстоятельствах обработка персональных данных пользователей Интернет-сайта не может быть направлена на причинение им вреда или неудобств. Обработка персональных данных основывается на следующих принципах: 
- обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
- обработке подлежат только персональные данные, которые отвечают целям их обработки; 
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; 
- при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; 
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, по заявлению субъекта персональных данных, в случае утраты необходимости в достижении целей обработки персональных данных, если иное не предусмотрено федеральным законом. 
2.2. Запрашивая персональные данные, Компания руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.
2.3. Компания производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами. 

3. Цели обработки персональных данных

3.1. Компания осуществляет обработку персональных данных пользователей Интернет-сайта для следующих целей:
- регистрации на Интернет-сайте и предоставлении доступа к его содержанию;
- отправки сообщения в случае подписки на рассылку сообщений от Оператора;
- подготовки, заключения, исполнения и прекращения договоров с Пользователями;
- в целях продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальными покупателями с помощью средств связи;
- направление пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде SMS-оповещения, а также посредством сообщения на адрес электронной почты;
- предоставление пользователям возможности для обратной связи с Компанией; 
- предоставление пользователям консультаций по вопросам, касающимся продукции и оказываемых услуг; 
- содействие в обмене опытом и организация коммуникации между пользователями Интернет-сайта; 
- маркетинговая коммуникация и поддержка. 

4.Состав персональных данных

4.1. Оператор осуществляет обработку следующих категорий персональных данных Пользователя:

- Имя;

- Отчество;

- Фамилия;

- Контактный номер телефона;

- Адрес электронной почты (e-mail адрес);
- Адрес доставки.

4.2. Предоставляемые Пользователем персональные данные подвергаются Оператором проверке на достоверность путем повторного подтверждения Пользователем своих персональных данных только, если отвечают целям их обработки, или в случаях предусмотренных соответствующим нормативным правовым актом Российской Федерации или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).

 

5. Условия обработки персональных данных

5.1. Сбор персональных данных осуществляется через веб- форму с согласия пользователей Интернет-сайта.
5.2. Пользователь выражает свое согласие обработки персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» в соответствующем поле на Сайте: «Соглашаюсь с обработкой своих персональных данных ООО «ЛАГОМ».
5.3. В электронной форме Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователя, третьей стороне без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.
5.4. Сбор и иная обработка персональных данных пользователей Интернет-сайта может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Компанией и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации. 
5.5. Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте. 
5.6. При сборе персональных данных пользователей Интернет-сайта, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации. 
5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, финансового состояния, интимной жизни пользователей Интернет-сайта не осуществляется. 
5.8. Компания вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных. Третья сторона, осуществляющая обработку персональных данных по поручению Компании, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке. 
5.9. Передача персональных данных с помощью отправки заполненной веб- формы на Интернет-сайте, а также хранение персональных данных предполагает использование технических ресурсов хостинг- провайдера для обработки и хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу его персональных данных хостинг- провайдеру Компании. 
5.10. Компания вправе передавать персональные данные пользователей Интернет-сайтов следующим третьим лицам (для обработки по поручению Компании), в том числе хостинг- провайдерам, телекоммуникационным компаниям и прочим третьим лицам (при передаче персональных данных в случаях, предусмотренных законом).

6. Порядок обработки персональных данных

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя.

6.2. Обработка персональных данных, предоставленных Пользователем, осуществляется Оператором следующими способами:

- неавтоматизированная обработка персональных данных;

- обработка персональных данных с использованием средств автоматизации;

- смешанная обработка персональных данных.

 

7. Права пользователя 

7.1. Пользователь имеет право на получение полной информации о его персональных данных, обрабатываемых Оператором.
7.2.
Пользователь имеет право на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации.
7.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Субъект персональных данных вправе требовать от Компании, а также лица, осуществляющего обработку персональных данных по поручению Компании, подтверждения факта обработки персональных данных. 
7.5. Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту
hello@bankatering.ru.

7.6. Субъект персональных данных имеет право на  принятие мер по защите своих прав в соответствии с законодательством Российской Федерации; обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.
7.7. Субъект персональных данных вправе обращаться к Компании с запросами на получение информации, касающейся обработки его персональных данных, вопросами, предложениям и жалобами по вопросам обработки персональных данных: 

Телефон: +7 495 268-02-40

hello@bankatering.ru 

Россия, 115114, г. Москва, Шлюзовая наб., д.6, стр.4, пом.I, ком.№34

Запрос Пользователя на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:
- Фамилия, имя, отчество Пользователя;
- Адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Пользователь зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина;
- Адрес электронной почты;
- Почтовый адрес, по которому должны быть направлены ответ Оператора;
- Текст запроса;
- Дата и подпись Пользователя.


После получения Запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с момента получения Запроса Пользователя.

 

8. Обязанности пользователя 

8.1. Для целей ограничения доступа третьим лицам к учетной записи Пользователя Интернет- сайта, необходимо соблюдать ряд приведенных ниже рекомендаций:
- отдавать преимущество защищённому протоколу (HTTPS) при подключении к ресурсам Интернет-сайта;
- не использовать электронную почту и средства оперативной отправки сообщений (SMS, Viber, WhatsApp, Skype, ICQ и пр.) для передачи логина (имя пользователя) и пароля;
- не использовать простые или имеющие смысловую нагрузку пароли.

Пароль должен представлять собой не имеющие смысла сочетание букв, цифр и знаков верхнего и нижнего регистра;
- завершать сессию работы на Интернет-сайте под своей учетной записью;
- не соглашаться сохранять пароль для Интернет- сайта (не устанавливать флажок «Запомнить пароль»);
- контролировать, кто имеет доступ к адресу электронной почты (e- mail адрес).

8.2. Все действия, совершенные на Сайте Пользователем, авторизованным под своей учетной записью, считаются совершенными лично Пользователем. Обязанность доказательства обратного лежит на Пользователе.

 

9. Изменение, блокирование, уничтожение персональных данных

9.1. Оператор обязуется внести по требованию Пользователя необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели. О внесенных изменениях и принятых мерах Оператор уведомляет Пользователя в течение тридцати календарных дней с момента получения требования Пользователя о необходимости изменить, блокировать или уничтожить его персональные данные.

9.2. В случае выявления недостоверных персональных данных Пользователя или неправомерных действий с ними Оператор при обращении или по запросу Пользователя осуществляет блокирование персональных данных, относящихся к данному Пользователю, с момента такого обращения на период проверки.

9.3. В случае подтверждения факта недостоверности персональных данных Пользователя Оператор, уточняет персональные данные у Пользователя и снимает их блокирование.

9.4. В случае выявления неправомерных действий с персональными данными Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными Пользователя, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.

9.5. По истечении трех лет с момента последней активности Пользователя на Интернет- сайте Оператор прекращает обработку (хранение) его персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных). В этом случае Оператор уничтожает персональные данные Пользователя.

 

10. Сведения о реализуемых требованиях по защите персональных данных.

10.1. Персональные данные являются конфиденциальной информацией. 
10.2. Обеспечение безопасности персональных данных пользователей Интернет-сайта достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности: 
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации; 
- учет машинных носителей персональных данных; 
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 
- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним; 
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах; 
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем. 

10.3. Компания реализует следующие требования к защите персональных данных:
- организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие персональные данные пользователей Интернет-сайта, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 
- обеспечивает сохранность носителей персональных данных; 
утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей: назначено ответственное лицо за организацию обработки персональных данных, назначено ответственное лицо за обеспечение безопасности персональных данных, генеральным директором Оператора утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений;
- Персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных  материальных носителях персональных данных, в специальных разделах и т.д.
- Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
- Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
- Установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
- Осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.
- Периодически осуществляется ознакомление сотрудников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям российского законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; 
- Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
- При обработке персональных данных Пользователя Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.

11. Конфиденциальность 

11.1. Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политике. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которого персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.

11.2. Разглашение персональных данных Пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Пользователя.

11.3. Оператор не осуществляет трансграничную передачу персональных

данных Пользователя.

11.4.Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

11.5.Ответственность сотрудников Оператора, получивших доступ к обрабатываемым персональным данным Пользователя, за невыполнение

требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.

11.6. Интернет- сайт содержит ссылки на другие веб- сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб- сайтов в сети Интернет.

 

12.Заключительные положения 

12.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.

12.2. Настоящая Политика вступает в силу с момента ее опубликования на Интернет- сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.

12.3. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке путем опубликования новой редакции Политики или изменений к ней на Интернет -сайте в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

 

13. Реквизиты Оператора

Общество с ограниченной ответственностью «ЛАГОМ»

Юридический и почтовый адрес: 115114, г. Москва, Шлюзовая наб., д.6, стр.4, пом.I, ком.№34, тел. +7 (495) 933-04-86

ИНН 9705086236

ОГРН 1177746043573

КПП 770501001

Банковские реквизиты:

Расчетный счет № 40702810800005001231

В Московском филиале ПАО «Совкомбанк» г. Москва.

 К\сч 30101810945250000967

БИК 044525967