политика обработки персональных данных

  1. Общие положения

    1. Поли­ти­ка в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных (далее — Поли­ти­ка) направ­ле­на на защи­ту прав и сво­бод физи­че­ских лиц, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ет Обще­ство с огра­ни­чен­ной ответ­ствен­но­стью «Аль­тер Би Эле­мент» (далее — Оператор).
    2. Поли­ти­ка раз­ра­бо­та­на в соот­вет­ствии с п. 2 ч. 1 ст. 18.1 Феде­раль­но­го зако­на от 27 июля 2006 г. № 152-ФЗ «О пер­со­наль­ных дан­ных» (далее — ФЗ «О пер­со­наль­ных данных»).
    3. Поли­ти­ка содер­жит све­де­ния, под­ле­жа­щие рас­кры­тию в соот­вет­ствии с ч. 1 ст. 14 ФЗ «О пер­со­наль­ных дан­ных», и явля­ет­ся обще­до­ступ­ным документом.

  2. Сведения об операторе

    1. Пол­ное наиме­но­ва­ние: Обще­ство с огра­ни­чен­ной ответ­ствен­но­стью «Аль­тер Би Элемент»
    2. ИНН: 7727779181/КПП:/772701001
    3. ОГРН: 1127746391959
    4. Адрес: 117628, г. Москва, Кули­ков­ская ул.12, офис 604
    5. Кон­такт­ный теле­фон: +7 (495) 109–00-49

  3. Сведения об обработке персональных данных

    1. Опе­ра­тор обра­ба­ты­ва­ет пер­со­наль­ные дан­ные на закон­ной и спра­вед­ли­вой осно­ве для выпол­не­ния воз­ло­жен­ных зако­но­да­тель­ством функ­ций, пол­но­мо­чий и обя­зан­но­стей, осу­ществ­ле­ния прав и закон­ных инте­ре­сов Опе­ра­то­ра, работ­ни­ков Опе­ра­то­ра и тре­тьих лиц.
    2. Опе­ра­тор полу­ча­ет пер­со­наль­ные дан­ные непо­сред­ствен­но у субъ­ек­тов пер­со­наль­ных дан­ных (далее – ПДн).
    3. Опе­ра­тор обра­ба­ты­ва­ет пер­со­наль­ные дан­ные авто­ма­ти­зи­ро­ван­ным и неав­то­ма­ти­зи­ро­ван­ным спо­со­ба­ми, с исполь­зо­ва­ни­ем средств вычис­ли­тель­ной тех­ни­ки и без исполь­зо­ва­ния таких средств.
    4. Дей­ствия по обра­бот­ке пер­со­наль­ных дан­ных вклю­ча­ют сбор, запись, систе­ма­ти­за­цию, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­чу (рас­про­стра­не­ние, предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние и уничтожение.

  4. Обработка персональных данных клиентов

    1. Опе­ра­тор обра­ба­ты­ва­ет пер­со­наль­ные дан­ные кли­ен­тов в рам­ках пра­во­от­но­ше­ний с Опе­ра­то­ром, уре­гу­ли­ро­ван­ных частью вто­рой Граж­дан­ско­го Кодек­са Рос­сий­ской Феде­ра­ции от 26 янва­ря 1996 г. № 14-ФЗ, (далее — клиентов).
    2. Опе­ра­тор обра­ба­ты­ва­ет пер­со­наль­ные дан­ные кли­ен­тов в целях соблю­де­ния норм зако­но­да­тель­ства РФ, а так­же с целью:
      — при­е­ма обра­ще­ний и заявок от субъ­ек­та ПДн;
      — инфор­ми­ро­вать о новых това­рах, спе­ци­аль­ных акци­ях и предложениях;
      — заклю­че­ния и испол­не­ния усло­вий договора(ов)
    3. Опе­ра­тор обра­ба­ты­ва­ет пер­со­наль­ные дан­ные кли­ен­тов с их согла­сия, предо­став­ля­е­мо­го кли­ен­та­ми и/или их закон­ны­ми пред­ста­ви­те­ля­ми путем совер­ше­ния кон­клю­дент­ных дей­ствий на насто­я­щем интер­нет-сай­те, в том чис­ле, но не огра­ни­чи­ва­ясь, оформ­ле­ни­ем зака­за, реги­стра­ци­ей в лич­ном каби­не­те, под­пис­кой на рас­сыл­ку, в соот­вет­ствии с насто­я­щей Политикой.
    4. Опе­ра­тор обра­ба­ты­ва­ет пер­со­наль­ные дан­ные кли­ен­тов не доль­ше, чем того тре­бу­ют цели обра­бот­ки пер­со­наль­ных дан­ных, если иное не преду­смот­ре­но тре­бо­ва­ни­я­ми зако­но­да­тель­ства РФ.
    5. Опе­ра­тор может обра­ба­ты­вать сле­ду­ю­щие пер­со­наль­ные дан­ные клиентов:
      — Фами­лия, имя, отчество;
      — Адрес;
      — Номер кон­такт­но­го телефона;
      — Адрес элек­трон­ной почты.
    6. Не осу­ществ­ля­ет­ся обра­бот­ка спе­ци­аль­ных кате­го­рий пер­со­наль­ных данных:
      — каса­ю­щих­ся расо­вой, наци­о­наль­ной принадлежности;
      — поли­ти­че­ских взгля­дов, рели­ги­оз­ных или фило­соф­ских убеждений;
      — здо­ро­вья и интим­ной жизни.

  5. Сведения об обеспечении безопасности персональных данных

    1. Опе­ра­тор при обра­бот­ке пер­со­наль­ных дан­ных при­ни­ма­ет необ­хо­ди­мые пра­во­вые, орга­ни­за­ци­он­ные и тех­ни­че­ские меры или обес­пе­чи­ва­ет их при­ня­тие для защи­ты пер­со­наль­ных дан­ных от непра­во­мер­но­го или слу­чай­но­го досту­па к ним, уни­что­же­ния, изме­не­ния, бло­ки­ро­ва­ния, копи­ро­ва­ния, предо­став­ле­ния, рас­про­стра­не­ния пер­со­наль­ных дан­ных, а так­же от иных непра­во­мер­ных дей­ствий в отно­ше­нии пер­со­наль­ных данных.
    2. Меры по обес­пе­че­нию без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке, при­ме­ня­е­мые Опе­ра­то­ром, пла­ни­ру­ют­ся и реа­ли­зу­ют­ся в целях обес­пе­че­ния соот­вет­ствия тре­бо­ва­ни­ям, при­ве­ден­ным в ста­тье 19 ФЗ-152 «О пер­со­наль­ных данных».
    3. В соот­вет­ствии со ста­тьей 18.1 ФЗ-152 Опе­ра­тор само­сто­я­тель­но опре­де­ля­ет состав и пере­чень мер, необ­хо­ди­мых и доста­точ­ных для обес­пе­че­ния выпол­не­ния тре­бо­ва­ний зако­но­да­тель­ства. Опе­ра­тор в част­но­сти при­нял сле­ду­ю­щие меры:
      — назна­чен ответ­ствен­ный за орга­ни­за­цию обра­бот­ки ПДн;
      — раз­ра­бо­та­ны и внед­ре­ны локаль­ные акты по вопро­сам обра­бот­ки ПДн, а так­же локаль­ные акты, уста­нав­ли­ва­ю­щие про­це­ду­ры, направ­лен­ные на предот­вра­ще­ние и выяв­ле­ние нару­ше­ний уста­нов­лен­ных про­це­дур по обра­бот­ке ПДн и устра­не­ние послед­ствий таких нарушений;
      — при­ме­ня­ют­ся пра­во­вые, орга­ни­за­ци­он­ные и тех­ни­че­ские меры по обес­пе­че­нию без­опас­но­сти ПДн в соот­вет­ствии со ста­тьей 19 ФЗ-152;
      — осу­ществ­ля­ет­ся внут­рен­ний кон­троль соот­вет­ствия обра­бот­ки ПДн ФЗ-152 и при­ня­тым в соот­вет­ствии с ним нор­ма­тив­ным пра­во­вым актам, тре­бо­ва­ни­ям к защи­те ПДн, поли­ти­ке Опе­ра­то­ра в отно­ше­нии обра­бот­ки ПДн, локаль­ным актам Оператора;
      — про­во­дит­ся оцен­ка вре­да, кото­рый может быть при­чи­нен субъ­ек­там пер­со­наль­ных дан­ных в слу­чае нару­ше­ния ФЗ-152, соот­но­ше­ние ука­зан­но­го вре­да и при­ни­ма­е­мых опе­ра­то­ром мер, направ­лен­ных на обес­пе­че­ние выпол­не­ния обя­зан­но­стей, преду­смот­рен­ных ФЗ-152;
      — работ­ни­ки Опе­ра­то­ра, непо­сред­ствен­но осу­ществ­ля­ю­щие обра­бот­ку ПДн, озна­ком­ле­ны с поло­же­ни­я­ми зако­но­да­тель­ства Рос­сий­ской Феде­ра­ции о ПДн, в том чис­ле тре­бо­ва­ни­я­ми к защи­те ПДн, доку­мен­та­ми, опре­де­ля­ю­щи­ми поли­ти­ку Опе­ра­то­ра в отно­ше­нии обра­бот­ки ПДн, локаль­ны­ми акта­ми по вопро­сам обра­бот­ки ПДн;
      — В допол­не­ние к тре­бо­ва­ни­ям 152-ФЗ «О пер­со­наль­ных дан­ных», у Опе­ра­то­ра осу­ществ­ля­ет­ся ком­плекс меро­при­я­тий, направ­лен­ных на защи­ту инфор­ма­ции о кли­ен­тах, работ­ни­ках и контрагентах.

  6. Права субъектов персональных данных

    1. Субъ­ект пер­со­наль­ных дан­ных име­ет право:
      — на полу­че­ние пер­со­наль­ных дан­ных, отно­ся­щих­ся к дан­но­му субъ­ек­ту, и инфор­ма­ции, каса­ю­щей­ся их обработки;
      — на уточ­не­ние, бло­ки­ро­ва­ние или уни­что­же­ние его пер­со­наль­ных дан­ных в слу­чае, если они явля­ют­ся непол­ны­ми, уста­рев­ши­ми, неточ­ны­ми, неза­кон­но полу­чен­ны­ми или не явля­ют­ся необ­хо­ди­мы­ми для заяв­лен­ной цели обработки;
      — на отзыв дан­но­го им согла­сия на обра­бот­ку пер­со­наль­ных данных;
      — на защи­ту сво­их прав и закон­ных инте­ре­сов, в том чис­ле на воз­ме­ще­ние убыт­ков и ком­пен­са­цию мораль­но­го вре­да в судеб­ном порядке;
      — на обжа­ло­ва­ние дей­ствий или без­дей­ствия Опе­ра­то­ра в упол­но­мо­чен­ный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных или в судеб­ном порядке.
    2. Для реа­ли­за­ции сво­их прав и закон­ных инте­ре­сов субъ­ек­ты пер­со­наль­ных дан­ных име­ют пра­во обра­тить­ся к Опе­ра­то­ру либо напра­вить запрос лич­но или с помо­щью пред­ста­ви­те­ля. Запрос дол­жен содер­жать све­де­ния, ука­зан­ные в ч. 3 ст. 14 ФЗ «О пер­со­наль­ных данных».