Политика в области обработки персональных данных
1. Общие положения
- ООО «ДОМЕЙН» уважительно относится к неприкосновенности частной жизни и заботится о защите персональной информации, которую Вы нам предоставляете. Мы хотели бы ознакомить Вас со следующими принципами, на которых строится наша политика в отношении Ваших персональных данных.
- В процессе ведения бизнеса, ООО «ДОМЕЙН» обрабатывает персональные данные частных лиц — субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства в полном объеме, ООО «ДОМЕЙН» (далее — Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.
- Политика ООО «ДОМЕЙН» в отношении обработки персональных данных (далее – Политика) разработана с целью определения основных целей, порядка и условий обработки персональных данных Оператором, а также мер по обеспечению безопасности персональных данных.
- Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным Законом «О внесении изменений в Федеральный Закон «О персональных данных» № 519-ФЗ от 25 декабря 2020 г.
- ООО «ДОМЕЙН» осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства Российской Федерации, указанного в Приложении №2 к настоящему документу.
- Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую ООО «ДОМЕЙН» и связанные с ним юридические лица могут получить о субъекте персональных данных при осуществлении деятельности ООО «ДОМЕЙН».
- Действие Политики распространяется на все операции, совершаемые в ООО «ДОМЕЙН» с персональными данным с использованием средств автоматизации и без их использования.
- Положениями настоящей Политики руководствуются все работники Оператора.
- Положения настоящей Политики служат основой для разработки ООО «ДОМЕЙН» внутренних распорядительных документов, детализирующих вопросы обработки и защиты персональных данных.
- Политика является общедоступной и подлежит публикации на официальном сайте ООО «ДОМЕЙН» или иным образом обеспечивается неограниченный доступ к данному документу.
- Политика утверждается приказом Генерального Директора ООО «ДОМЕЙН» и подлежит пересмотру при внесении изменений в действующее законодательство в области обработки и защиты персональных данных.
2. Цели обработки персональных данных
При обработке персональных данных ООО «ДОМЕЙН» исходит из принципа достаточности и целесообразности обработки персональных данных.
ООО «ДОМЕЙН» осуществляет обработку персональных данных в следующих целях:
- предоставления услуг Субъекту персональных данных, предоставления услуг Субъектом персональных данных на основании заключенного договора и исполнения обязательств по нему;
- проведения опросов и информирования;
- ведения кадровой работы;
- осуществления трудовых и иных, непосредственно связанных с ними отношений;
- осуществления деятельности ООО «ДОМЕЙН»;
- для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «ДОМЕЙН» функций, полномочий и обязанностей.
3. Классификация персональных данных и субъектов персональных данных
К персональным данным относится любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая ООО «ДОМЕЙН» для достижения заранее определенных целей:
- субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров и принятых и установленных обязательств;
- работники и их близкие родственники;
- кандидаты на трудоустройство;
3.1. ООО «ДОМЕЙН» осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров и принятых и установленных обязательств;
- работники и их близкие родственники;
- кандидаты на трудоустройство;
- работники контрагентов;
- клиенты ООО «ДОМЕЙН», их представители и выгодоприобретатели;
- пользователи сайтов ООО «ДОМЕЙН»;
- физические лица, пребывающие на объектах ООО «ДОМЕЙН»;
3.2. ООО «ДОМЕЙН» обрабатывает следующие категории персональных данных субъектов персональных данных:
- общедоступные персональные данные;
- биометрические персональные данные;
- иные персональные данные, включая: пол, возраст, паспортные данные, ИНН, страховой номер свидетельства государственного пенсионного страхования (СНИЛС), адресная информация и контактные данные, гражданство, платежные реквизиты, разрешения на работу и права проживания в других государствах, сведения о воинском учете, сведения о привлечении к уголовной ответственности, сведения о составе семьи, сведения об образовании и профессии, сведения о повышении квалификации и дополнительном образовании, сведения о наличии ученой степени, сведения о достижениях, информация, автоматически получаемая при доступе к сайтам ООО «ДОМЕЙН» с использованием cookies, представляющая собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью интернет-сайтов ООО «ДОМЕЙН»; информация, полученная в результате действий субъектов на интернет-сайтах ООО «ДОМЕЙН», в том числе: о направлении комментариев, запросов, отзывов и вопросов и пр.
4. Порядок и условия обработки персональных данных
В рамках реализации своей деятельности ООО «ДОМЕЙН» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
ООО «ДОМЕЙН» осуществляет обработку персональных данных, в том числе хранит их, с помощью серверов, находящихся на территории Российской Федерации.
ООО «ДОМЕЙН» не осуществляет трансграничную передачу персональных данных.
Обработка персональных данных ООО «ДОМЕЙН» осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных в соответствии с заявленными целями обработки.
При обработке персональных данных «ДОМЕЙН» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие внутренних нормативных актов и иных документов в области обработки и защиты персональных данных;
- ограничение и контроль состава работников, имеющих доступ к персональным данным;
- ознакомление работников ООО «ДОМЕЙН», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и внутренними распорядительными документами по вопросам обработки персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- организация учета документов, содержащих персональные данные;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;
- организация работы с информационными системами, в которых обрабатываются персональные данные;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
В случае выявления факта неточности персональных данных ООО «ДОМЕЙН» принимает следующие меры:
- осуществляет блокировку персональных данных;
- уточняет или обеспечивает уточнение персональных данных в течение 7 (семи) дней со дня предоставления таких сведений, актуализирует персональные данные и снимает блокировку в информационных системах персональных данных;
- в случае подтверждения факта неправомерности обработки персональных данных - обработка прекращается в срок, не превышающий 3 (трех) рабочих дней, с даты этого выявления;
- в случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «ДОМЕЙН» в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
В соответствии с законодательством «ДОМЕЙН» прекращает обработку персональных данных в случаях:
- достижения целей обработки персональных данных;
- отзыва согласия субъекта персональных данных на обработку его персональных данных;прекращения деятельности ООО «ДОМЕЙН» (ликвидация или реорганизация).
Сроки хранения персональных данных ограничиваются целями обработки персональных данных, отзывом согласия на обработку персональных данных, нормами Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
5. Права субъекта персональных данных
Субъект персональных данных вправе:
- получать сведения об обработке его персональных данных;
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроках, установленных законодательством, за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Сведения предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
- уточнять свои персональные данные;
- отзывать согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- на осуществление иных прав, предусмотренных законодательством Российской Федерации.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6. Права и обязанности Оператора персональных данных
6.1. ООО «ДОМЕЙН» имеет право:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- с согласия субъекта персональных данных поручать обработку его персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Фонда, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных»
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (передавать персональные данные органам дознания, следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации);
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.
- отстаивать свои интересы в судебных органах;
6.2. ООО «ДОМЕЙН» обязан:
- организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;
- сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя;
- если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7. Обработка запросов субъектов персональных данных
- Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его законному представителю на основании запроса или обращения в адрес ООО «ДОМЕЙН».
- Запрос может быть направлен в электронной форме на почтовый ящик ООО «ДОМЕЙН» для обращений pdn@do-mein.ru, pdn@casinosochi.ru и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Запрос регистрируется в течение трех рабочих дней со дня его поступления.
- Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в срок, не превышающий тридцати календарных дней с даты получения запроса.
Сведения о наличии персональных данных и их обработке ООО «ДОМЕЙН» предоставляет субъекту в доступной форме. Данная информация не содержит сведений, относящихся к другим субъектам персональных данных.
Приложение № 1
Список терминов и определений.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): Ваши имя и фамилия, почтовый адрес или номер паспорта, номер телефона, профессия или личные интересы.
- Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Приложение № 2
Правовые основания обработки персональных данных.
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ с учетом изменений и дополнений;
- Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ с учетом изменений и дополнений;
- Федеральный закон Российской Федерации от 08.02.1998 N 14-ФЗ (ред. от 31.07.2020, с изм. от 24.02.2021) "Об обществах с ограниченной ответственностью" и иные действующие законодательные акты Российской Федерации для предпринимательской деятельности, направленной на получение прибыли.