круглосуточно
без выходных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

Оператор

Общество с ограниченной ответственностью «Балкис – Царица Савская» (юридический адрес: 111024, г. Москва, ул. 2-я Энтузиастов, дом 5, корпус 3, 3-й этаж, помещение IX, часть комнаты 7 (офис №310Н), ИНН 3442122106, КПП 772001001, ОГРН 1123459004998.

Политика

настоящая Политика обработки персональных данных

ПДн

персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Субъект

Субъект персональных данных, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

 

ФЗ

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Сайт

совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт размещен в сети Интернет по адресу https://balkis.ru/.

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные

физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств

Обезличивание персональных данных

 

действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных

 

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе:

· актуализация;

· запись;

· систематизацию;

· накопление;

· хранение;

· уточнение (обновление, изменение);

· извлечение;

· использование;

· передачу (распространение, предоставление, доступ);

· обезличивание;

· блокирование;

· удаление;

· уничтожение.

Персональные данные, разрешенные субъектом персональных данных для распространения

 

персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ.

Пользователь

 

любое лицо, имеющее доступ к Сайту посредством сети Интернет.

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных

любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных

 

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных

 

любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

IP-адрес

 

уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Яндекс.Метрика

бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей.

Cookie

небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее.

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц, предоставленных через Сайт, а также меры защиты прав субъектов ПДн.

Политика разработана в соответствии с:

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
    • Правовыми основаниями обработки ПДн Оператором являются:

 

 

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
    • Оператор имеет право:

 

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
    • Субъект имеет право:

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПДн
    • Обработка ПДн осуществляется на законной и справедливой основе.
    • При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
    • Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    • Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

 

  1. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ О ПДн

    • разработана и опубликована на сайте Политика обработки ПДн.
    • назначено лицо, ответственное за организацию обработки ПДн у Оператора.
    • разработаны локальные акты по вопросам обработки и защиты ПДн: Положение об обработке ПДн и иные документы. Работники Оператора знакомятся с этими документами в свой первый рабочий день.
    • работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
    • применяются правовые, организационные и технические меры, чтобы обеспечить безопасность ПДн.
    • доступ к ПДн предоставляется только тем работникам Оператора, которым он действительно необходим для выполнения обязанностей.
    • регламентация процессов обработки ПДн.;
    • отказ от любых способов обработки ПДн, не соответствующих целям,
    • осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн.
    • осуществляется регулярная оценка рисков и вреда, который может причинить Оператор при нарушении ФЗ. Подбор подходящих мер для соблюдения закона с учетом проведенной оценки.
    • осуществляется регулярная проверка процессов и документов Оператора на их соответствие Закону о ПДн;
    • обеспечивается учет машинных носителей ПДн.
    • в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах. Определены места хранения ПДн, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).

 

  1. МЕРЫ ДЛЯ ЗАЩИТЫ ПДн ОТ НЕПРАВОМЕРНОГО ИЛИ СЛУЧАЙНОГО ДОСТУПА И ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн ПРИ ИХ ОБРАБОТКЕ

 

  1. ЦЕЛИ ОБРАБОТКИ ПДн
    • Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
    • Цели обработки ПДн:

 

  1. КАТЕГОРИИ СУБЪЕКТОВ ПДн
    • К категориям субъектов ПДн относятся:

 

  1. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
    • Условием прекращения обработки ПДн может являться:

 

  1. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ
    • Оператор поручает обработку ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.
    • Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ.
    • Третьи лица могут быть привлечены Оператором к обработке полученных ПДн в следующих случаях:

 

  1. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
    • Оператор осуществляет актуализацию, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.
    • Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам (например, сервису «Яндекс.Метрика»), в рамках целей, указанных в Политике.
    • Актуализация ПДн:

Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».

Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается

Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.

Субъект вправе отозвать согласие, направив запрос на электронную почту с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются, если их хранение не требуется по закону.

Субъект ПНД может в любой момент потребовать прекратить передачу, распространение или предоставление своих ПНД, разрешенных для распространения. Для этого Пользователь отправляет Оператору письмо на электронную почту с пометкой «Отзыв согласия на обработку ПНД, разрешенных для распространения». Согласие на обработку таких ПНД прекращает действовать с момента получения Оператором письма.

Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.

Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.

 

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
    • Трансграничная передача ПДн Оператором не осуществляется.

  1. ОТВЕТСТВЕННОСТЬ СТОРОН
    • Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.
    • В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. Оператор не контролирует обработку ПДн Пользователя на их стороне.
    • Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанный в разделе 16 «Реквизиты Оператора».
    • Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.
    • Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.

 

  1. РЕКВИЗИТЫ ОПЕРАТОРА

Общество с ограниченной ответственностью «Балкис – Царица Савская»

(ООО «БЦС»)

Юридический адрес: 111024, г. Москва, ул. 2-я Энтузиастов, дом 5, корпус 3, 3-й этаж, помещение IX, часть комнаты 7 (офис №310Н)

ИНН 3442122106, КПП 772001001

ОГРН 1123459004998.

Тел. +7 (495) 7411601

E-mail: balkis@balkis.ru

 

Приложение № 1 к Политике обработки ПДн

ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ

 

 

№ п/п

Цель обработки ПДн

Категории субъектов ПДн

Перечень ПДн

Способы обработки ПДн

Перечень действий с ПДн

Срок обработки и хранения ПДн

Порядок уничтожения

1.

Обработка заявок Субъектов ПДн на услуги Оператора,

Посетители сайта

· ФИО;

· номер телефона;

· e-mail;

 

Смешанная

· актуализация

· сбор

· запись

· систематизация

· накопление

· хранение

· уточнение (обновление, изменение)

· извлечение

· использование

· передача (предоставление, доступ)

· обезличивание

· блокирование

· удаление

· уничтожение

· до отзыва согласия Субъектом либо

· до тех пор, пока действует учетная запись Пользователя и 3 года после ее удаления

Путем стирания без возможности восстановления

2.

Подготовка, заключение, исполнение гражданско-правового договора

Клиенты

 

· фамилия, имя, отчество;

· номер телефона;

· e-mail;

· номер расчетного счета;

· данные банковской карты.

· адрес местонахождения

 

Смешанная

· актуализация

· сбор

· запись

· систематизация

· накопление

· хранение

· уточнение (обновление, изменение),

· извлечение

· использование

· передача (предоставление, доступ),

· обезличивание

· блокирование

· удаление

· уничтожение

· до отзыва согласия Субъектом либо

· 5 лет после исполнения договора

Путем стирания без возможности восстановления

3.

Ответы Оператора на запросы, полученные через форму обратной связи на Сайте

Посетители сайта

 

· номер телефона

 

 

Смешанная

· актуализация

· сбор

· запись

· систематизация

· накопление

· хранение

· уточнение (обновление, изменение),

· извлечение

· использование

· передача (предоставление, доступ),

· обезличивание

· блокирование

· удаление

уничтожение

· до отзыва согласия Субъектом либо

· 1 год с момента последнего обращения

Путем стирания без возможности восстановления

4.

Продвижение услуг Оператора посредством публикации отзывов клиентов в социальных сетях и других открытых источниках

Клиенты

· ФИО;

· фото-видео изображение лица и тела (без цели автоматизированной идентификации).

Смешанная

· сбор

· запись

· систематизация

· накопление

· хранение

· уточнение (обновление, изменение),

· извлечение

· использование

· передача (предоставление, Распространение доступ),

· обезличивание

· блокирование

· удаление

уничтожение

· до отзыва согласия Субъектом ПДн либо

5 лет с момента публикации отзыва Субъекта ПДн

Путем стирания без возможности восстановления

5.

Аналитика посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика

Посетители сайта

• информация из файлов cookie;

• технические данные устройства;

• идентификационные и поведенческие данные;

• сетевые данные;

Автоматизированная

· актуализация

· сбор

· запись

· систематизация

· накопление

· хранение

· уточнение (обновление, изменение),

· извлечение

· использование

· передача (распространение, предоставление, доступ),

· обезличивание

· блокирование

· удаление

· уничтожение

· до отзыва согласия Субъектом

· 26 месяцев с момента сбора

Удаляются автоматически