Алло Сочи

Политика конфиденциальности

Политика ООО «Корпорация «Мечта рыбака» в отношении обработки персональных данных

Утверждена приказом генерального директора ООО «Корпорация «Мечта рыбака»» № ____ от ____.01.2022.

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана и применяется ООО «Корпорация «Мечта рыбака» (далее – «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 N 38-ФЗ «О рекламе», и иными действующими нормативными правовыми актами в области защиты персональных данных.

Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором от физических лиц в процессе реализации услуг, осуществляемых путем заказа через сайт https:\\bb101.ru (далее – «Сайт») или по телефону Оператора 8-800-500-48-30, и которые могут быть однозначно соотнесены с конкретным физическим лицом.

Политика определяет поведение Оператора в отношении обработки персональных данных, поступивших при оформлении заказа, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – «Субъект персональных данных») с использованием и без использования средств автоматизации, устанавливает процедуры, связанные с обработкой персональных данных.

Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

Оператор осуществляет обработку следующих персональных данных:

  • имя;
  • номер телефона;
  • адрес электронной почты;
  • адреса реализации заказа;
  • данные об услугах, оказываемых и оказанных Субъекту персональных данных;

Оператор осуществляет обработку обезличенных данных, которые автоматически передаются в процессе использования Сайта Субъектом персональных данных:

  • сведения об используемом браузере;
  • IP-адрес;
  • данные файлов cookie.

Оператор гарантирует, что не будет передавать вышеуказанные персональные и обезличенные данные третьим лицам, кроме случаев, прямо оговоренных действующим законодательством.

Оператор осуществляет обработку персональных данных Субъекта персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

  • обработки заказов, запросов или других действий Субъекта персональных данных, связанных с осуществлением заказов;
  • оповещения об изменении оферты, порядка оказания услуг, перечня проводимых Оператором акций, мероприятий, скидок и т.п.
  • в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.

Оператор осуществляет обработку обезличенных данных в целях:

  • анализа активности посетителей Сайта;
  • определения эффективности рекламных кампаний;
  • совершенствования функционала и контента Сайта;
  • выявление и устранение технических проблем Сайта;
  • предоставления эффективной клиентской поддержки.

Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), в том числе следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Субъект персональных данных передает Оператору свои персональные данные:

  • в электронном виде при внесении сведений в учетные формы на Сайте Оператора;
  • устно при обращении к Оператору по телефону в процессе оформления заказа;

Оператор начинает обработку персональных данных Субъекта персональных данных с момента получения его согласия на обработку персональных данных. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

Согласие Субъекта персональных данных на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:

  • проставления в соответствующей форме на Сайте отметки о согласии на обработку персональных данных;
  • оформления заказа на Сайте Оператора;
  • сообщения персональных данных в устной форме, при обращении к Оператору по телефону в процессе оформлении заказа.

Давая согласие на обработку персональных данных, Субъект персональных данных подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.

Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных путем направления письменного заявления о прекращении обработки персональных данных по месту нахождения Оператора по адресу: ____________.

В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора).

В случае, если сохранение персональных данных более не требуется для целей их обработки, Оператор должен прекратить их обработку и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).

К обработке персональных данных Оператор допускает только тех сотрудников, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

Оператор хранит персональную информацию Субъектов персональных данных в соответствии с внутренним регламентом.

В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

Принятие решений, порождающих юридические последствия для Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.

Обязательства Оператора на соблюдение конфиденциальности персональной данных Субъекта персональных данных не распространяются на персональные данные, добровольно предоставленные Субъектом персональных данных для общего доступа неограниченному кругу лиц.

Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • обеспечение целостности информационной системы и персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.

Действующая версия настоящей Политики размещена в открытом доступе в сети Интернет по адресу: https:\\bb101.ru.

Изменения и дополнения настоящей Политики утверждается приказом генерального директора ООО «Корпорация «Мечта рыбака».