Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
Политика определяет порядок обработки персональных данных (далее – ПОПД) Обществом с ограниченной ответственностью ИП Гришина Е.К., расположенным по юридическому адресу: 123557, г. Москва, ВН.ТЕР.Г.МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, ул. Малая Грузинская, д. 28, этаж 14, помещ. V, ком.14, офис. 74; фактический адрес: г. Новосибирск, ул. Яринская, д.8 (далее – Оператор), и меры по обеспечению безопасности персональных данных в целях соблюдения прав субъектов персональных данных (далее – Субъект) при обработке их персональных данных.
Политика применяется к информации, полученной через веб-сайт Оператора https://aquaparknsk.ru (далее Сайт), сетевые-приложения, интернет-приложения (в том числе при заполнении различных форм), при заполнении персональных данных на установленных Оператором бланках (правил, заявлений, обращений и пр.) во время посещения Аквапарка «Аквамир» Оператора. Действие Политики не распространяется на информацию, собираемую Оператором через другие источники.
1.2. В Политике используются следующие основные понятия:
• Персональные данные (ПОПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Оператор - юридическое лицо (ИП Гришина Е.К.), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Правовыми основаниями обработки персональных данных являются:
• Гражданский кодекс Российской Федерации;
• Устав Оператора и иные локальные акты Оператора;
• Иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;
• Согласие Субъекта на обработку его ПОПД.
2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Объем и категории ПОПД.
Оператором осуществляется обработка ПОПД физических лиц, предоставивших свои персональные данные посредством использования Сайта, сетевых-приложений, интернет-приложений Оператора и/или при заполнении персональных данных на установленных Оператором бланках (правил, заявлений, обращений и пр.) во время посещения Аквапарка «Аквамир» Оператора (далее Посетители): фамилия, имя, отчество; пол; дата, месяц, год рождения; адрес; контактные данные (номер телефона, адрес электронной почты); место работы и занимаемая должность; семейное положение; наличие детей; фотография, видео; пользовательские данные (cookie-данные: данные о пользовательских настройках на сайте, данные об аутентификации пользователя (без идентификации его личности), отслеживания сеанса пользователя на сайте), данные от почтовых сервисов, сведения о местоположении; тип и версия операционной системы (ОС); тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; историю посещения страниц Сайта и действий на них; IP-адрес).
2.2. Цели обработки ПОПД.
ПОПД Посетителей обрабатываются Оператором в следующих целях:
• аналитика функционирования Сайта, улучшение качества оказываемых услуг, удобства использования, разработки новых сервисов и услуг;
• предоставление информации, в том числе рекламной (о товарах и услугах, скидках, специальных предложениях, проведении акций, розыгрышей, приглашений на мероприятия) посредством мобильной связи, с помощью мессенджеров (WhatsApp, Viber и иных средств связи) и/или по электронной почте по выбору Оператора, в случае если Субъект изъявит желание на получение подобной информации вышеуказанными средствами связи;
• сбора и обработки статистической информации, проведения маркетинговых, социологических и других исследований;
• оказание консультационных и информационных услуг;
• обеспечение безопасности и соблюдение пропускного режима.
2.3. Порядок и условия обработки ПОПД.
2.3.1. Обработка ПОПД осуществляется в следующих случаях:
• обработка ПОПД осуществляется с согласия Субъекта на обработку его ПОПД;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка ПОПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому субъект ПОПД будет являться выгодоприобретателем или поручителем;
• обработка ПОПД необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта невозможно;
• обработка ПОПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
• обработка ПОПД осуществляется в статистических или иных исследовательских целях (за исключением обработки ПОПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи), при условии обязательного обезличивания ПОПД;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3.2. Обработка персональных данных осуществляется путем сбора и накопления, записи, систематизации, передачи (распространение, предоставление, доступ), извлечения, обезличивания, хранения, уточнения (обновление, изменение), использования, блокирования, удаления, уничтожения.
2.3.3. Способы обработки ПОПД:
• с использованием средств автоматизации;
• без использования средств автоматизации.
2.3.4. В целях обеспечения предотвращения несанкционированного доступа к ПОПД Оператором применяются следующие организационно-технические меры:
• определение угроз безопасности ПОПД при их обработке в ИСПД;
• применение организационных и технических мер по обеспечению безопасности ПОПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПОПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности ПОПД до ввода в эксплуатацию ИСПД;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к ПОПД и принятие мер;
• восстановление ПОПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПОПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПОПД в ИСПД;
• контроль за принимаемыми мерами по обеспечению безопасности ПОПД и уровня защищенности ИСПД.
2.4. Режим конфиденциальности ПОПД Оператор обеспечивает в соответствии с принятыми Оператором локальными актами.
2.5. Оператор передает ПОПД третьим лицам в следующих случаях:
• Субъект выразил свое согласие на такие действия;
• передача предусмотрена (разрешена) российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Оператор на основании договора может поручить обработку ПОПД третьему лицу. Лицо, осуществляющее обработку ПОПД по поручению Оператора, обязано соблюдать принципы и правила ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с ПОПД, которые будут совершаться лицом, осуществляющим обработку ПОПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных.
2.6. Хранение персональных данных
Хранение ПОПД осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Срок хранения ПОПД определяется действующим законодательством РФ, либо до момента отзыва Субъектом согласия на обработку ПОПД.
2.7. Ответы на запросы Субъектов на доступ к ПОПД.
Сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных»: подтверждение факта обработки ПОПД Оператором; правовые основания и цели обработки ПОПД; цели и применяемые Оператором способы обработки ПОПД; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПОПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПОПД, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПОПД, в том числе сроки их хранения; порядок осуществления Субъектом ПОПД, предусмотренных ФЗ «О персональных данных»; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПОПД по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные настоящим ФЗ «О персональных данных» или другими федеральными законами предоставляются Субъекту или его представителю Оператором при обращении либо при получении запроса Субъекта или его представителя. Такие сведения предоставляются оператором в доступной форме и в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
В случае не предоставления или предоставления не полных данных Субъект персональных данных вправе направить Оператору повторный обоснованный запрос, но не ранее чем через 30 (тридцать) дней после направления первоначально запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект.
Запрос/отзыв направляется Субъектом заказным письмом с уведомлением о вручении с пометкой «Запрос о персональных данных», либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных на почтовый адрес: 123557, г. Москва, ВН.ТЕР.Г.МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, ул. Малая Грузинская, д. 28, этаж 14, помещ. V, ком.14, офис. 74; либо фактический адрес: г. Новосибирск, ул. Яринская, д.8 , электронного письма на адрес электронной почты: info@aquaparknsk.ru, с темой письма «Запрос о персональных данных», либо «Отзыв согласия на обработку персональных данных».
Уведомления/ответы на запросы направляются Субъекту по почтовому адресу, указанному в запросе или на электронную почту, в случае направления заявления по электронной почте.
Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с ФЗ «О персональных данных» в том числе, если доступ Субъекта к его ПОПД нарушает права и законные интересы третьих лиц.
2.8. Прекращение обработки персональных данных.
Обработка ПОПД прекращается в случаях:
• достижение целей обработки ПОПД;
• истечение срока действия согласия Субъекта на обработку его ПОПД;
• отзыв согласия Субъекта на обработку его ПОПД;
• требование Субъекта, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• выявление неправомерной обработки ПОПД.
3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Права субъекта ПОПД:
• Субъект имеет право на получение сведений, касающейся обработки его ПОПД, а также на ознакомление с обрабатываемыми ПОПД;
• Субъект вправе требовать от Оператора уточнения его ПОПД, их блокирования или уничтожения в случае, если ПОПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Субъект имеет право отозвать согласие на обработку его ПОПД.
3.2. Обязанности Оператора:
• предоставить Субъекту по его запросу информацию, касающуюся обработки его ПОПД, в течение 30 (тридцати) дней, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• по требованию Субъекта уточнять, блокировать или уничтожать обрабатываемые ПОПД, если ПОПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих эти факты и уведомить Субъекта о внесенных изменениях и предпринятых мерах;
• уведомить Субъекта об обработке ПОПД в том случае, если ПОПД были получены не от субъекта ПД. Исключение составляют следующие случаи:
- Субъект уведомлен об осуществлении обработки Оператором его ПОПД;
- ПОПД получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПОПД или на основании федерального закона;
- ПОПД сделаны общедоступными субъектом ПОПД или получены из общедоступного источника;
- Оператор осуществляет обработку ПОПД для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы Субъекта;
- предоставление Субъекту сведений, содержащихся в Уведомлении об обработке ПОПД, нарушает права и законные интересы третьих лиц;
• в случае достижения цели обработки ПД прекратить обработку ПОПД незамедлительно и уничтожить ПОПД в срок, не превышающий 30 (тридцать) дней с даты достижения цели обработки ПОПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами;
• в случае выявления неправомерной обработки ПОПД прекратить обработку ПОПД в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки ПОПД. В случае, если обеспечить правомерность обработки ПОПД невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПОПД, обязан уничтожить такие ПОПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПОПД Оператор обязан уведомить Субъекта.
• немедленно прекратить обработку ПОПД в случае поступления требования Субъекта о прекращении обработки ПОПД, полученных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
• в случае отзыва ПОПД Субъектом прекратить обработку ПОПД и уничтожить ПОПД в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных настоящим ФЗ «О персональных данных» или другими федеральными законами.
4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНЯ
4.1. Политика вступает в силу с момента ее утверждения.
4.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
4.3. Политика может быть пересмотрена Оператором в одностороннем порядке.
4.4. Политика подлежит опубликованию на Сайте.
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
Политика определяет порядок обработки персональных данных (далее – ПОПД) Обществом с ограниченной ответственностью ИП Гришина Е.К., расположенным по юридическому адресу: 123557, г. Москва, ВН.ТЕР.Г.МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, ул. Малая Грузинская, д. 28, этаж 14, помещ. V, ком.14, офис. 74; фактический адрес: г. Новосибирск, ул. Яринская, д.8 (далее – Оператор), и меры по обеспечению безопасности персональных данных в целях соблюдения прав субъектов персональных данных (далее – Субъект) при обработке их персональных данных.
Политика применяется к информации, полученной через веб-сайт Оператора https://aquaparknsk.ru (далее Сайт), сетевые-приложения, интернет-приложения (в том числе при заполнении различных форм), при заполнении персональных данных на установленных Оператором бланках (правил, заявлений, обращений и пр.) во время посещения Аквапарка «Аквамир» Оператора. Действие Политики не распространяется на информацию, собираемую Оператором через другие источники.
1.2. В Политике используются следующие основные понятия:
• Персональные данные (ПОПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Оператор - юридическое лицо (ИП Гришина Е.К.), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Правовыми основаниями обработки персональных данных являются:
• Гражданский кодекс Российской Федерации;
• Устав Оператора и иные локальные акты Оператора;
• Иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;
• Согласие Субъекта на обработку его ПОПД.
2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Объем и категории ПОПД.
Оператором осуществляется обработка ПОПД физических лиц, предоставивших свои персональные данные посредством использования Сайта, сетевых-приложений, интернет-приложений Оператора и/или при заполнении персональных данных на установленных Оператором бланках (правил, заявлений, обращений и пр.) во время посещения Аквапарка «Аквамир» Оператора (далее Посетители): фамилия, имя, отчество; пол; дата, месяц, год рождения; адрес; контактные данные (номер телефона, адрес электронной почты); место работы и занимаемая должность; семейное положение; наличие детей; фотография, видео; пользовательские данные (cookie-данные: данные о пользовательских настройках на сайте, данные об аутентификации пользователя (без идентификации его личности), отслеживания сеанса пользователя на сайте), данные от почтовых сервисов, сведения о местоположении; тип и версия операционной системы (ОС); тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; историю посещения страниц Сайта и действий на них; IP-адрес).
2.2. Цели обработки ПОПД.
ПОПД Посетителей обрабатываются Оператором в следующих целях:
• аналитика функционирования Сайта, улучшение качества оказываемых услуг, удобства использования, разработки новых сервисов и услуг;
• предоставление информации, в том числе рекламной (о товарах и услугах, скидках, специальных предложениях, проведении акций, розыгрышей, приглашений на мероприятия) посредством мобильной связи, с помощью мессенджеров (WhatsApp, Viber и иных средств связи) и/или по электронной почте по выбору Оператора, в случае если Субъект изъявит желание на получение подобной информации вышеуказанными средствами связи;
• сбора и обработки статистической информации, проведения маркетинговых, социологических и других исследований;
• оказание консультационных и информационных услуг;
• обеспечение безопасности и соблюдение пропускного режима.
2.3. Порядок и условия обработки ПОПД.
2.3.1. Обработка ПОПД осуществляется в следующих случаях:
• обработка ПОПД осуществляется с согласия Субъекта на обработку его ПОПД;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка ПОПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому субъект ПОПД будет являться выгодоприобретателем или поручителем;
• обработка ПОПД необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта невозможно;
• обработка ПОПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
• обработка ПОПД осуществляется в статистических или иных исследовательских целях (за исключением обработки ПОПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи), при условии обязательного обезличивания ПОПД;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3.2. Обработка персональных данных осуществляется путем сбора и накопления, записи, систематизации, передачи (распространение, предоставление, доступ), извлечения, обезличивания, хранения, уточнения (обновление, изменение), использования, блокирования, удаления, уничтожения.
2.3.3. Способы обработки ПОПД:
• с использованием средств автоматизации;
• без использования средств автоматизации.
2.3.4. В целях обеспечения предотвращения несанкционированного доступа к ПОПД Оператором применяются следующие организационно-технические меры:
• определение угроз безопасности ПОПД при их обработке в ИСПД;
• применение организационных и технических мер по обеспечению безопасности ПОПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПОПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности ПОПД до ввода в эксплуатацию ИСПД;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к ПОПД и принятие мер;
• восстановление ПОПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПОПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПОПД в ИСПД;
• контроль за принимаемыми мерами по обеспечению безопасности ПОПД и уровня защищенности ИСПД.
2.4. Режим конфиденциальности ПОПД Оператор обеспечивает в соответствии с принятыми Оператором локальными актами.
2.5. Оператор передает ПОПД третьим лицам в следующих случаях:
• Субъект выразил свое согласие на такие действия;
• передача предусмотрена (разрешена) российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Оператор на основании договора может поручить обработку ПОПД третьему лицу. Лицо, осуществляющее обработку ПОПД по поручению Оператора, обязано соблюдать принципы и правила ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с ПОПД, которые будут совершаться лицом, осуществляющим обработку ПОПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных.
2.6. Хранение персональных данных
Хранение ПОПД осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Срок хранения ПОПД определяется действующим законодательством РФ, либо до момента отзыва Субъектом согласия на обработку ПОПД.
2.7. Ответы на запросы Субъектов на доступ к ПОПД.
Сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных»: подтверждение факта обработки ПОПД Оператором; правовые основания и цели обработки ПОПД; цели и применяемые Оператором способы обработки ПОПД; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПОПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПОПД, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПОПД, в том числе сроки их хранения; порядок осуществления Субъектом ПОПД, предусмотренных ФЗ «О персональных данных»; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПОПД по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные настоящим ФЗ «О персональных данных» или другими федеральными законами предоставляются Субъекту или его представителю Оператором при обращении либо при получении запроса Субъекта или его представителя. Такие сведения предоставляются оператором в доступной форме и в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
В случае не предоставления или предоставления не полных данных Субъект персональных данных вправе направить Оператору повторный обоснованный запрос, но не ранее чем через 30 (тридцать) дней после направления первоначально запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект.
Запрос/отзыв направляется Субъектом заказным письмом с уведомлением о вручении с пометкой «Запрос о персональных данных», либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных на почтовый адрес: 123557, г. Москва, ВН.ТЕР.Г.МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, ул. Малая Грузинская, д. 28, этаж 14, помещ. V, ком.14, офис. 74; либо фактический адрес: г. Новосибирск, ул. Яринская, д.8 , электронного письма на адрес электронной почты: info@aquaparknsk.ru, с темой письма «Запрос о персональных данных», либо «Отзыв согласия на обработку персональных данных».
Уведомления/ответы на запросы направляются Субъекту по почтовому адресу, указанному в запросе или на электронную почту, в случае направления заявления по электронной почте.
Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с ФЗ «О персональных данных» в том числе, если доступ Субъекта к его ПОПД нарушает права и законные интересы третьих лиц.
2.8. Прекращение обработки персональных данных.
Обработка ПОПД прекращается в случаях:
• достижение целей обработки ПОПД;
• истечение срока действия согласия Субъекта на обработку его ПОПД;
• отзыв согласия Субъекта на обработку его ПОПД;
• требование Субъекта, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• выявление неправомерной обработки ПОПД.
3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Права субъекта ПОПД:
• Субъект имеет право на получение сведений, касающейся обработки его ПОПД, а также на ознакомление с обрабатываемыми ПОПД;
• Субъект вправе требовать от Оператора уточнения его ПОПД, их блокирования или уничтожения в случае, если ПОПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Субъект имеет право отозвать согласие на обработку его ПОПД.
3.2. Обязанности Оператора:
• предоставить Субъекту по его запросу информацию, касающуюся обработки его ПОПД, в течение 30 (тридцати) дней, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• по требованию Субъекта уточнять, блокировать или уничтожать обрабатываемые ПОПД, если ПОПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих эти факты и уведомить Субъекта о внесенных изменениях и предпринятых мерах;
• уведомить Субъекта об обработке ПОПД в том случае, если ПОПД были получены не от субъекта ПД. Исключение составляют следующие случаи:
- Субъект уведомлен об осуществлении обработки Оператором его ПОПД;
- ПОПД получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПОПД или на основании федерального закона;
- ПОПД сделаны общедоступными субъектом ПОПД или получены из общедоступного источника;
- Оператор осуществляет обработку ПОПД для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы Субъекта;
- предоставление Субъекту сведений, содержащихся в Уведомлении об обработке ПОПД, нарушает права и законные интересы третьих лиц;
• в случае достижения цели обработки ПД прекратить обработку ПОПД незамедлительно и уничтожить ПОПД в срок, не превышающий 30 (тридцать) дней с даты достижения цели обработки ПОПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами;
• в случае выявления неправомерной обработки ПОПД прекратить обработку ПОПД в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки ПОПД. В случае, если обеспечить правомерность обработки ПОПД невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПОПД, обязан уничтожить такие ПОПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПОПД Оператор обязан уведомить Субъекта.
• немедленно прекратить обработку ПОПД в случае поступления требования Субъекта о прекращении обработки ПОПД, полученных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
• в случае отзыва ПОПД Субъектом прекратить обработку ПОПД и уничтожить ПОПД в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных настоящим ФЗ «О персональных данных» или другими федеральными законами.
4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНЯ
4.1. Политика вступает в силу с момента ее утверждения.
4.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
4.3. Политика может быть пересмотрена Оператором в одностороннем порядке.
4.4. Политика подлежит опубликованию на Сайте.