Политика конфеденциальности
1. ПРАВОВОЕ ВВЕДЕНИЕ И ТЕРМИНОЛОГИЯ
1.1. Настоящая Политика (далее — «Политика») является основополагающим внутренним нормативным актом ООО «БАЛТИЙСКИЙ БАЛ» (ИНН 7734441770 ), адрес: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, пом. 6 Ч , далее — «Оператор», регулирующим правоотношения в сфере обраб отки персональных данных (ПДн).
1.2. Документ разработан на основании ст. 24 Конституции РФ, Трудового кодекса РФ, Гражданского кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также во исполнение требований Постановления Правительства РФ № 1119 (об уровнях защищенности) и Постановления Правительства РФ № 687 (о н еавтоматизированной обработке).
1.3. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
2. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
2.1. Законность и добросовестность: Оператор осуществляет обработку ПДн исключительно в рамках правового поля, исключая дискрими нацию и нарушение прав граждан.
2.2. Целевая обусловленность: Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
2.3. Правовые основания:
Исполнение обязанностей организатора зрели щных мероприятий по обеспечению антитеррористической защищенности (ФЗ-57 «О государственной охране», ПП РФ № 176);
Заключение, исполнение и прекращение гражданско-правовых договоров;
Трудовое законодательство РФ (в отношении персонала);
Согласия субъектов ПДн на обработку, в том числе полученные в электронной форме.
«Согласие субъекта на получение рекламных рассылок и информационных сообщений (в соответствии со ст. 18 ФЗ «О рекламе»)».
3. КАТЕГОРИИ СУБЪЕКТОВ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ДАННЫХ
3.1. Оператор осуществляет обработку данных следующих категорий лиц:
Посетители и участники мероприятий: ФИО, полная дата и место рождения, данные документа, удостоверяющего личность (серия, номер, кем и когда выдан), контактный телефон, адрес электронной почты, сведения о месте работы и должности.
Представители контрагентов: ФИО, должность, данные доверенности, контактные данные.
Сотрудники и соискатели: Весь объем данных, пре дусмотренный ст. 65 ТК РФ.
3.2. Биометрические данные: Оператор осуществляет фото- и видеофиксацию изображений лиц (биометрия) исключительно в целях идентификации личности при обеспечении безопасности и пропускного режима на объектах (согласно ст. 11 ФЗ-152).
4. ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА И ЛОКАЛИЗАЦИЯ (СТ. 18.1 ФЗ-152)
4.1. Сбор, запись, систематизация и хранение ПДн граждан РФ осуществляются с использованием баз данных, находящихся исключительно на террит ории Российской Федерации.
4.2. Сведения об ИТ-инфраструктуре:
ООО «Рег.ру»: г. Москва, Ленинградский пр-т, д. 72, корп. 3 (серверное оборудование).
«Тильда Паблишинг»: г. Москва, ул. Петровские Линии, д. 2 (сбор заявок через веб-интерфейс).
ООО «Яндекс.Облако»: г. Москва, ул. Льва Толстого, д. 16 (облачные хранилища).
Локальные носители: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, пом. 64.
5. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ
5.1. Оператор реализует систему защиты ПДн, соответствующую 4-му уровню защищенности ( УЗ-4 ).
5.2. Использование аналитических cookie (Яндекс.Метрика) осуществляется для целей анализа пользовательской активности и оптимизации интерфейса Сайта.
5.3. При первом посещении Сайта Пользователю отображается банн ер (дисклеймер) о сборе cookie. Продолжение пользования Сайтом после ознакомления с баннером признается согласием на обработку cookie. Если Пользователь не согласен, он должен прекратить использование Сайта или изменить настройки браузера для блокировки cookie-файлов .
5.4 . Комплекс мер включает:
Использован ие протоколов шифрования данных SSL/TLS 1.2+ при передаче через публичные сети;
Межсетевое экранирование и антивирусную защиту на всех рабочих станциях;
Организацию режима секретности помещений (хранение бумажных носителей в огнестойких сейфах);
Назначение ответственного лица ( Москвина И. А. ) и регулярное обучение персонала правилам информационной безопасности;
Регистрация и учет всех фактов доступа к персональным данным в информационных системах.
6 . ОБРАБОТКА ДАННЫХ В РЕКЛАМНЫХ ЦЕЛЯХ
6 .1. Оператор осуществляет обработку ПДн (e-mail, номер телефона) для направления рекламных и информационных сооб щений исключительно при наличии отдельного, предварительного и явного согласия Пользователя.
6 .2. Данное согласие не является обязательным условием для получения доступа к услугам или участия в мероприятиях Оператора.
6 .3. Пользователь вправе в любой момент отозвать согласие на рассылку, нажав на ссылку «Отписаться» в тел е письма или направив запрос на . Оператор обязан прекратить рассылку в течение 1 (одного) рабочего дня с момента получения требования.
7 . СРОКИ ОБРАБОТКИ И ПОРЯДОК УНИЧТОЖЕНИЯ
7 .1. Обработка ПДн прекращается по достижении целей (завершение разового мероприятия и выполнение отчетных процедур), но не позднее 3 0 дней после окончания события.
7 .2. В случае отзыва согласия субъектом Оператор обязан прекратить обраб отку в срок до 10 рабочих дней.
7 .3. Процедура уничтожения: Создается комиссия в составе не менее 3-х человек, которая составляет Акт об уничтожении . Электронные данные удаляются без возможности восстановления специализированным ПО; бумажные носители подлежат шредированию (5-й класс секретности).
8 . ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8 .1. Субъект имеет право на полную информацию о свои х ПДн, находящихся у Оператора.
8 .2. Субъект вправе требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устарев шими или незаконно полученными.
8 .3. Для реализации пр ав субъект направляет запрос на или почтовым отправлением по адресу регистрации Оператора.
9 . ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9 .1. Настоящая Политика является публичным документом, доступным на сайте Оператора в режиме 24/7.
9 .2. Контроль за соблюдением Политики осуществляется внутренними аудитами не реже одного раза в год.
1.1. Настоящая Политика (далее — «Политика») является основополагающим внутренним нормативным актом ООО «БАЛТИЙСКИЙ БАЛ» (ИНН 7734441770 ), адрес: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, пом. 6 Ч , далее — «Оператор», регулирующим правоотношения в сфере обраб отки персональных данных (ПДн).
1.2. Документ разработан на основании ст. 24 Конституции РФ, Трудового кодекса РФ, Гражданского кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также во исполнение требований Постановления Правительства РФ № 1119 (об уровнях защищенности) и Постановления Правительства РФ № 687 (о н еавтоматизированной обработке).
1.3. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
2. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
2.1. Законность и добросовестность: Оператор осуществляет обработку ПДн исключительно в рамках правового поля, исключая дискрими нацию и нарушение прав граждан.
2.2. Целевая обусловленность: Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
2.3. Правовые основания:
Исполнение обязанностей организатора зрели щных мероприятий по обеспечению антитеррористической защищенности (ФЗ-57 «О государственной охране», ПП РФ № 176);
Заключение, исполнение и прекращение гражданско-правовых договоров;
Трудовое законодательство РФ (в отношении персонала);
Согласия субъектов ПДн на обработку, в том числе полученные в электронной форме.
«Согласие субъекта на получение рекламных рассылок и информационных сообщений (в соответствии со ст. 18 ФЗ «О рекламе»)».
3. КАТЕГОРИИ СУБЪЕКТОВ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ДАННЫХ
3.1. Оператор осуществляет обработку данных следующих категорий лиц:
Посетители и участники мероприятий: ФИО, полная дата и место рождения, данные документа, удостоверяющего личность (серия, номер, кем и когда выдан), контактный телефон, адрес электронной почты, сведения о месте работы и должности.
Представители контрагентов: ФИО, должность, данные доверенности, контактные данные.
Сотрудники и соискатели: Весь объем данных, пре дусмотренный ст. 65 ТК РФ.
3.2. Биометрические данные: Оператор осуществляет фото- и видеофиксацию изображений лиц (биометрия) исключительно в целях идентификации личности при обеспечении безопасности и пропускного режима на объектах (согласно ст. 11 ФЗ-152).
4. ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА И ЛОКАЛИЗАЦИЯ (СТ. 18.1 ФЗ-152)
4.1. Сбор, запись, систематизация и хранение ПДн граждан РФ осуществляются с использованием баз данных, находящихся исключительно на террит ории Российской Федерации.
4.2. Сведения об ИТ-инфраструктуре:
ООО «Рег.ру»: г. Москва, Ленинградский пр-т, д. 72, корп. 3 (серверное оборудование).
«Тильда Паблишинг»: г. Москва, ул. Петровские Линии, д. 2 (сбор заявок через веб-интерфейс).
ООО «Яндекс.Облако»: г. Москва, ул. Льва Толстого, д. 16 (облачные хранилища).
Локальные носители: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, пом. 64.
5. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ
5.1. Оператор реализует систему защиты ПДн, соответствующую 4-му уровню защищенности ( УЗ-4 ).
5.2. Использование аналитических cookie (Яндекс.Метрика) осуществляется для целей анализа пользовательской активности и оптимизации интерфейса Сайта.
5.3. При первом посещении Сайта Пользователю отображается банн ер (дисклеймер) о сборе cookie. Продолжение пользования Сайтом после ознакомления с баннером признается согласием на обработку cookie. Если Пользователь не согласен, он должен прекратить использование Сайта или изменить настройки браузера для блокировки cookie-файлов .
5.4 . Комплекс мер включает:
Использован ие протоколов шифрования данных SSL/TLS 1.2+ при передаче через публичные сети;
Межсетевое экранирование и антивирусную защиту на всех рабочих станциях;
Организацию режима секретности помещений (хранение бумажных носителей в огнестойких сейфах);
Назначение ответственного лица ( Москвина И. А. ) и регулярное обучение персонала правилам информационной безопасности;
Регистрация и учет всех фактов доступа к персональным данным в информационных системах.
6 . ОБРАБОТКА ДАННЫХ В РЕКЛАМНЫХ ЦЕЛЯХ
6 .1. Оператор осуществляет обработку ПДн (e-mail, номер телефона) для направления рекламных и информационных сооб щений исключительно при наличии отдельного, предварительного и явного согласия Пользователя.
6 .2. Данное согласие не является обязательным условием для получения доступа к услугам или участия в мероприятиях Оператора.
6 .3. Пользователь вправе в любой момент отозвать согласие на рассылку, нажав на ссылку «Отписаться» в тел е письма или направив запрос на . Оператор обязан прекратить рассылку в течение 1 (одного) рабочего дня с момента получения требования.
7 . СРОКИ ОБРАБОТКИ И ПОРЯДОК УНИЧТОЖЕНИЯ
7 .1. Обработка ПДн прекращается по достижении целей (завершение разового мероприятия и выполнение отчетных процедур), но не позднее 3 0 дней после окончания события.
7 .2. В случае отзыва согласия субъектом Оператор обязан прекратить обраб отку в срок до 10 рабочих дней.
7 .3. Процедура уничтожения: Создается комиссия в составе не менее 3-х человек, которая составляет Акт об уничтожении . Электронные данные удаляются без возможности восстановления специализированным ПО; бумажные носители подлежат шредированию (5-й класс секретности).
8 . ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8 .1. Субъект имеет право на полную информацию о свои х ПДн, находящихся у Оператора.
8 .2. Субъект вправе требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устарев шими или незаконно полученными.
8 .3. Для реализации пр ав субъект направляет запрос на или почтовым отправлением по адресу регистрации Оператора.
9 . ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9 .1. Настоящая Политика является публичным документом, доступным на сайте Оператора в режиме 24/7.
9 .2. Контроль за соблюдением Политики осуществляется внутренними аудитами не реже одного раза в год.