ПОЛОЖЕНИЕ о персональных данных пользователей Сайта

(редакция от «01» сентября 2017 г.)

Термины и определения

Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети интернет. Под сайтом в Положении понимается сайт, расположенный в сети интернет по адресу: fixikifilm.ru.

Пользователь — пользователь сети интернет и, в частности, сайта, имеющий свою личную

страницу (профиль/аккаунт).

Федеральный закон (ФЗ) — Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью «Нектарин Интеретеймент»,

расположенное по адресу: 105082, г. Москва, Бакунинская улица, д. 69, стр.1, комната 11.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных

(за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

Другие термины, не определенные в настоящем Положении, трактуются в соответствии с действующим законодательством Российской Федерации. В случае отсутствия однозначного толкования термина в тексте и/или в нормативных актах действующего законодательства РФ следует руководствоваться толкованием, сложившимся в сети Интернет (на соответствующих Интернет-ресурсах) и практике делового оборота.

1. Общие положения

1.1. Положение о порядке хранения и защиты персональных данных пользователей сайта (далее — Положение) разработано с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации пользователей, находящихся на сайте.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Положение устанавливает порядок обработки персональных данных Пользователей сайта: действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.

2. Целями Положения являются

— обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

— исключение несанкционированных действий сотрудников оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных.

3. Цели и обработка персональных данных

3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта, загрузив свои персональные данные на сервисы Сайта.

3.2. Согласием Пользователя на обработку его персональных данных для целей оказания услуг является: самостоятельное заполнение Пользователем на сервисах Сайта соответствующих форм.

Презюмируется, что все персональные данные, указанные Пользователем при заполнении соответствующих форм на сервисах Сайта предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайте его персональных данных.

3.3. Персональные данные создаются путем и обрабатываются для целей:

— копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН,

пенсионное свидетельство и др.);

— внесения сведений в учетные формы;

— получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

— регистрации на Сайте, для идентификации и предоставления доступа к определенным областям и функциям Сайта, продуктам, услугам;

— предоставления информации о Компании, продуктах, услугах, акциях, конкурсах, опросах, исследованиях и иных мероприятиях;

— предоставление доступа к участию в проводимых акциях, конкурсах, опросах, исследованиях и иных мероприятиях;

— исполнения обязательств по проводимым акциям, конкурсам, опросам, исследованиям и иным мероприятиям, в которых пользователь принимаете участие;

— направление уведомлений, запросов и информации, касающихся участия в организуемых акциях, конкурсах, опросах, исследованиях и иных мероприятиях;

— обработки запросов, предоставления ответов и коммуникации, обращений;

— направления новостных материалов, рекламных материалов, дополнительных сведений о компании или о продуктах, акциях, конкурсах, опросах, исследованиях и иных мероприятиях, в тех случаях, когда пользователь запросил либо дали согласие на получение подобных коммуникаций;

— выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;

— обмена с компаниями, компаниями-партнерами, участвующими в создании, производстве, или обслуживании Сайта, акций, конкурсов, опросов, исследований и других мероприятий, организуемых, в той мере, в которой это требуется для выполнения функций в связи с Сайтом (например, администрирование Сайта, рекламных акций, конкурсов, опросов, исследований или других функций на Сайте, анализ данных и обслуживание клиентов);

— предоставления третьим лицам, оказывающим услуги, которые необходимы для выполнения функций в связи с Сайтом (такие функции могут включать, без ограничения, доставку заказов, призов, корреспонденции, анализ данных, обработку обращений, обслуживание клиентов). Указанные третьи лица являются самостоятельными поставщиками услуг и получают, обрабатывают и хранят персональные данные, которые необходимы для оказания услуг, но не имеют права использовать персональные данные для других целей.

— для внутренних целей, таких как аудиты, выполнение сводного анализа данных и бизнес аналитики, проведение иных исследований;

— защиты, безопасности и разрешения споров. Оператор использует данные для обеспечения необходимого уровня безопасности Сайта, продуктов, услуг и пользователей, для обнаружения и предотвращения мошенничества, проведения расследований по подозрениям в мошенничестве или ином противоправном поведении или нарушении любого закона или правил и политик Сайта или прав третьих лиц; для разрешения споров, и в связи с осуществлением судопроизводства; для раскрытия информации, требуемой законом, постановлением или решением суда; а также для установления, защиты или осуществления законных прав.

3.4. Оператор обрабатывает персональные данные пользователей с их согласия, предоставляемого пользователем и/или его законным представителем путем проставления соответствующей отметке в специальном поле на Сайте и/или совершения конклюдентных действий на Сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, участие в конкурсах, акциях, мероприятиях и иное в соответствии с настоящим Положением.

3.5. Оператор обрабатывает персональные данные пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

4. Состав персональных данных

4.1. Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайтам в связи с целью деятельности Сайтов и оказания услуг Пользователям, в том числе:

  • Фамилия, Имя, Отчество Пользователя;
  • Адрес электронной почты Пользователя;
  • Номер телефона Пользователя;
  • Паспортные данные или иной документ, удостоверяющий личность, ИНН, СНИЛС;
  • Изображение Пользователя;
  • Учетные данные. Пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям;
  • технические данные, которые автоматически передаются устройством, с помощью которого пользователь использует Сайт, в том числе технические характеристики устройства и используемого программного обеспечения, IP-адрес, информация, сохраненная в файлах «cookie» (небольшие файлы с данными, которые были отправлены на устройство Пользователя с посещаемых Пользователем Сайтов), информация о браузере (или иной программе, с помощью которой Пользователь осуществляет доступ к Сайтам), дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
  • другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных и (или) обработка которой предусмотрена условиями использования Сайта, правилами и условиями проведения мероприятий, предоставления продуктов и услуг.

5. Обработка и передача персональных

5.1. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

— с использованием средств автоматизации;

— без использования средств автоматизации.

5.2. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением.

5.3. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

5.4. Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения Положения либо предоставления Пользователю определенных сервисов, услуг Сайта с настоящего согласия Пользователя. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

6. Защита персональных данных

6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-

распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.4. Подсистема технической защиты включает в себя комплекс технических, программных,

программно-аппаратных средств, обеспечивающих защиту ПД.

6.5. Основными мерами защиты ПД, используемыми Оператором, являются:

6.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию

обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

6.5.2. Определение актуальных угроз безопасности ПД при их обработке в Информационной Системе Персональных Данных (далее — ИСПД) и разработка мер и мероприятий по защите ПД.

6.5.3. Разработка политики в отношении обработки персональных данных.

6.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение

регистрации и учета всех действий, совершаемых с ПД в ИСПД.

6.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

6.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

6.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

6.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

6.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

6.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку

персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

6.5.12. Осуществление внутреннего контроля и аудита.

7. Основные права субъекта ПД и обязанности Оператора.

7.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

— подтверждение факта обработки ПД Оператором;

— правовые основания и цели обработки ПД;

— цели и применяемые Оператором способы обработки ПД;

— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным

законом;

— наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

— обращение к Оператору и направление ему запросов;

— обжалование действий или бездействия Оператора.

7.1.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

7.1.2. Субъект персональных данных имеет право требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.

7.2. Обязанности Оператора.

Оператор обязан:

— при сборе ПД предоставить информацию об обработке ПД;

— в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

— при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

—опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

— давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

8. Доступ к персональным данным. Хранение

8.1. Персональные данные, указанные Пользователем на сайте Оператора, могут быть доступны сотрудникам Оператора, а также иным лицам, которые в силу возложенных на них обязанностей должны обрабатывать персональные данные.

8.2. Хранение персональных данных осуществляется в виде электронных баз данных. Персональные данные могут храниться в электронном виде на территории России.

8.3. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

9. Ответственность. Порядок разрешения споров

9.1. Оператор и Пользователи несут ответственность за неисполнение или ненадлежащее исполнение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

9.2 При возникновении споров Пользователь и Оператор стремятся к их разрешению путем переговоров.

9.3. Настоящее Положение является публичной офертой, акцепт которой совершается путем выполнения действий по передаче персональных данных через сайт Оператора.

10. Обратная связь

Пользователь может обратиться с запросом, касающимся обработки персональных данных, направив Оператору письмо (с указанием темы, например, «Запрос о персональных данных» либо «Запрос об изменении персональных данных» либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных) на адрес электронной почты: info@nec-entertainment.ru

или по адресу: Российская Федерация, 105082, г. Москва, Бакунинская улица, д. 69, стр.1, комната 11 вниманию: ответственного за обработку персональных данных.

Во всем остальном, не урегулированном настоящим Положением, применению подлежит законодательство Российской Федерации, в том числе Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».