Политика обработки персональных данных (PDF)
Согласно Положению о коммерческой тайне, утверждённому ООО «Буферная бухта» от 06.12.2017
1. Общие положения
1.1. Политика обработки персональных данных в ООО «Буферная бухта» (далее — Политика) определяет порядок обработки и защиты ООО «Буферная бухта» (далее — Оператор) и его аффилированных лиц информации о физических лицах (далее – Пользователи), которая может быть получена Оператором при использовании Пользователем услуг, предоставляемых посредством сайта lifehacker.ru и его поддоменов *.lifehacker.ru и сайта burninghut.ru и его поддоменов *.burninghut.ru (далее — Сайт).
1.2. Настоящая Политика направлена на защиту прав и свобод человека и гражданина при обработке Оператором его персональных данных, в том числе на защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.4. Политика распространяется на все персональные данные Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств, полученные как до, так и после утверждения настоящей Политики.
1.5. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных».
1.6. Политика размещается на Сайте Оператора по адресу: https://burninghut.ru/privacy, является общедоступным документом и обязательна для ознакомления лицами, передающими Оператору персональные данные посредством Сайта.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Цели сбора персональных данных
3.1. В соответствии с требованиями действующего законодательства РФ Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, организует и осуществляет обработку персональных данных, а также организует и обеспечивает защиту обрабатываемых персональных данных.
3.2. Информация об Операторе:
Полное наименование: Общество с ограниченной ответственностью «Буферная бухта»
Сокращенное наименование: ООО «Буферная бухта»
ОГРН 1087328004752, ИНН 7328054190, КПП 732501001
Юридический адрес и адрес места нахождения: 432071, г. Ульяновск, ул. Радищева, д. 70, 3 этаж
3.3. Оператор обрабатывает персональные данные в целях соблюдения норм законодательства РФ, в том числе, но не ограничиваясь, следующими целями:
3.3.1. идентификации пользователя;
3.3.2. направления пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработка обращений и заявок пользователя;
3.3.3. информирование о новых товарах, специальных акциях и предложениях;
3.3.4. проведение конкурсов;
3.3.5. формирования средств авторизации пользователя, используемых им для доступа к закрытым сегментам сайта;
3.3.6. осуществления обратной связи с пользователями Сайта Оператора, в том числе для получения от пользователей мнений, вопросов по информации сайтов и информационным продуктам Оператора, а также для направления им ответов;
3.3.7. в иных законных целях.
4. Правовые основания обработки персональных данных
4.1. Рассматриваемые в настоящем Соглашении отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях регулируются в соответствии с действующим законодательством Российской Федерации. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации и имеющими силу для Российский Федерации международными соглашениями.
5. Принципы, порядок и условия обработки персональных данных
5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в том числе:
5.1.1. законности и справедливости целей и способов обработки персональных данных;
5.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
5.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;
5.1.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
5.1.6. хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем, по которому является субъект персональных данных;
5.1.7. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
5.2. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
5.3. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого Пользователями и/или их законными представителями путем совершения конклюдентных действий на Сайте Оператора, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
5.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
5.5. Оператор может обрабатывать следующие персональные данные клиентов:
5.5.1. Фамилия, имя, отчество;
5.5.2. Адрес;
5.5.3. Номер контактного телефона;
5.5.4. Адрес электронной почты;
5.5.5. IP-адрес.
5.6. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.7. Оператор не проверяет достоверность персональных данных, предоставленных пользователями. Оператор исходит из того, что пользователь предоставляет персональные данные в своем интересе без намерения нарушить права и законные интересы третьих лиц и оператору или причинить им убытки.
5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным Законом РФ.
5.9. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
5.10. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
5.11. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».
6.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:
6.3.1. Внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
6.3.2. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;
6.3.3. осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
6.3.4. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
6.3.5. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
6.3.6. В дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
7.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3. отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;
7.1.4. на защиту своих прав и законных интересов;
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7.3. В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.4. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
7.5. Предложения и замечания для внесения изменений в Политику следует направлять по адресу ask@burninghut.ru. Политика актуализируется по мере необходимости.