Политика обработки персональных данных
1. Общие положения
1.1. Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных Общество с ограниченной ответственность «Ловчий +» ИНН 6322019470 (далее — Оператор), целью которой является обеспечение защиты прав и свобод граждан при обработке их персональных данных, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика является общедоступным документом и размещена на официальном Сайте Оператора: https://lovchiy-plus.ru для ознакомления всех заинтересованных лиц.
2. Сведения об операторе
2.1. Наименование: Общество с ограниченной ответственностью «Ловчий +»
2.2. Адрес: Самарская обл., г. Тольятти, ул. Бориса Коваленко, д. 73.
2.3. Ответственный за обработку персональных данных: Ерополов Евгений Владимирович, телефон:
3. Цели обработки персональных данных
3.1. Исполнение договоров и обязательств перед субъектами персональных данных, а именно клиентов;
3.2. Информирование о продуктах и услугах Оператора посетителей веб-сайта, клиентов, потенциальных клиентов, подписчиков рассылки;
3.3. Проведение маркетинговых исследований и аналитики для улучшения качества услуг;
3.4. Обеспечение функционирования сайта Оператора.
4. Перечень обрабатываемых персональных данных
Обрабатываемые персональные данные относятся к категории общедоступных и включают в себя следующие данные:
— Фамилия, имя, отчество (при предоставлении);
— Контактные данные в виде номера телефона (при предоставлении).
5. Категории субъектов персональных данных
Оператор осуществляет обработку следующих категорий субъектов персональных данных:
— Пользователи сайта;
— Клиенты;
— Потенциальные клиенты;
— Подписчики рассылки.
6. Порядок обработки персональных данных
6.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
6.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона №
6.3. Обработка осуществляется только после получения письменного согласия субъекта данных в течение срока, на который было дано согласие на обработку персональных данных.
6.5. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. К указанным лицам, например, относятся государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
6.7. Оператор, при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за организацию обработки персональных данных;
— издает внутренние документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
— осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
— публикует или иным образом обеспечивает неограниченный доступ к Политике;
— прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.8. Оператор не осуществляет трансграничную передачу персональных данных. База хранения персональных данных находится на территории Российской Федерации.
7. Сроки хранения персональных данных
7.1. Персональные данные хранятся в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок не установлен действующим законодательством.
7.2. После достижения целей персональные данные подлежат уничтожению в течение 30 дней методом, исключающим возможность их восстановления.
7.5. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.
7.4. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях:
— ликвидации Оператора;
— реорганизации Оператора, влекущей прекращение его деятельности;
— отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
8. Права субъектов персональных данных
8.1. Лицо, персональные данные которого обрабатываются Оператором, вправе:
8.1.1. Получить информацию об обработке персональных данных;
8.1.2. Требовать уточнения, обновления, блокировки или уничтожение своих персональных данных;
8.1.3. Отозвать согласие на обработку персональных данных.
8.2. Перед отправкой данных, внесенных в форму обратной связи, Пользователь предоставляет Оператору свое согласие на обработку своих данных. Данное согласие является самостоятельным законным основанием для обработки данных Пользователя.
Пользователь предоставляет свое согласие на обработку данных путем заполнения на Сайте формы обратной связи о предоставлении согласия (чек-бокс).
8.3. Для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление:
— в письменной форме и подписанное собственноручной подписью по адресу: Самарская обл., г. Тольятти, ул. Бориса Коваленко, д. 73
— в виде электронного документа и подписанное электронной подписью на электронную почту ewg.lovchiy@yandex.ru
8.4. В случае отзыва согласия и при отсутствии иных законных оснований для обработки данных все данные пользователя будут уничтожены.
9. Меры по обеспечению безопасности персональных данных
При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора. В том числе, к таким мерам относится:
— организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
— обеспечивается сохранность носителей персональных данных;
— определен перечень лиц, у которых есть доступ к персональным данным, обрабатываемым в информационной системе;
— используются средства защиты информации;
— назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
10. Действия при утечке данных
Оператор уведомляет компетентные органы и субъектов персональных данных о выявленных фактах утечек в течение 24 часов и принимает меры по устранению последствий.
11. Заключительные положения
Данная Политика может изменяться Оператором с уведомлением субъектов персональных данных путём публикации новой редакции на официальном сайте — https://lovchiy-plus.ru