Обработка персональных данных
1. Определения
Политика — настоящий документ, в котором изложены условия и порядок обработки персональных данных зарегистрированных и незарегистрированных Пользователей (как имеющих, так и не имеющих Личный кабинет) Сайта. Компания периодически пересматривает и усовершенствует Политику, в том числе в обязательном порядке — в случаях изменения российского законодательства о персональных данных.
152-ФЗ — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.
Договор — https://gamershub.ru/policy («Условия»)
Компания (также «мы») — ООО «Маркетплейс» (ОГРН 1167746803180), зарегистрированное по адресу: 142111, г. Москва. вн.тер.г. городской округ Щербинка, г. Щербинка, ул. Кутузова, д. 12, являющееся оператором персональных данных Пользователей, собираемых с использованием Сайта и обрабатываемых при исполнении Договора.
Личный кабинет – персональный раздел Пользователя на Сайте. Партнёр — ООО «Облачные технологии» (ОГРН 5167746080057).
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу, являющемуся Пользователем.
Пользователь (также «вы») — любое физическое лицо, осуществляющее доступ к Сайту.
Сайт — интернет-ресурс, администрируемый Партнёром и доступный по URL-адресу: https://gamershub.ru.
Иные термины, используемые в Политике, следует толковать в соответствии с определениями, данными в 152-ФЗ.
2. Какие Персональные данные мы обрабатываем и в каких целях
Мы обрабатываем Персональные данные в целях исполнения Договора, а также в иных целях в строгом соответствии с законом и при наличии законных оснований. Конкретный перечень обрабатываемых Персональных данных вместе с целями и сроками обработки представлены в удобном виде в Приложении 1 к Политике.
Мы не обрабатываем биометрические Персональные данные и специальные категории Персональных данных. Компания не создаёт общедоступные источники Персональных данных.
3. Передача Персональных данных третьим лицам
Мы можем передавать Персональные данные или поручать их обработку третьим лицам исключительно с вашего отдельного согласия или при наличии иных законных оснований. Мы предоставляем Персональные данные органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам в случаях и на основаниях, предусмотренных законодательством, а также при условии обязательной проверки правомерности и обоснованности такого запроса.
4. Безопасность Персональных данных
Защита и обеспечение конфиденциальности Персональных данных — стандарт и один из принципов работы Компании. Мы соблюдаем принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.
На уровне Компании были закреплены процедуры обработки Персональных данных: в локальных актах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях Компании с Партнёрами, контрагентами и другими третьими лицами, в частности:
— процедуры предоставления доступа к информации, в частности, предоставления доступа к Персональным данным только тем работникам Компании, которым он необходим в связи с исполнением ими должностных обязанностей;
— процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
— процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
— процедуры обработки обращений субъектов персональных данных для случаев, предусмотренных 152-ФЗ, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту персональных данных, информации, необходимой для предоставления возможности ознакомления субъектом персональных данных с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
— процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
— процедуры получения согласия субъекта персональных данных на обработку и на передачу его персональных данных третьим лицам;
— процедуры передачи персональных данных третьим лицам;
— процедуры работы с материальными носителями персональных данных;
— процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки и в случаях, установленных 152-ФЗ;
— процедуры реагирования на случаи неправомерного или случайного доступа к персональным данным, а также договорная ответственность Партнёров, контрагентов и других третьих лиц за допущение неправомерного или случайного доступа к персональным данным.
В Компании введена, функционирует и проходит периодический пересмотр система защиты информации. Компания применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:
— разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
— защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
— определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных, а также обеспечение регистрации и учёта действий, совершаемых с персональными данными в информационных системах персональных данных;
— контроль и оценка эффективности применяемых мер;
— обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов информационной безопасности, принятие мер по ликвидации и митигации последствий;
— предотвращение внедрения в информационные системы Компании вредоносных программ;
— резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем Компании;
— предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством;
— ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями российского законодательства, в том числе с требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке персональных данных, и/или обучение указанных работников;
— принятие работниками Компании, получившими доступ к персональным данным, обязательств по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных;
— проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, оценки соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
— обеспечение при сборе персональных данных их записи, систематизации, накопления, хранения, уточнения, извлечения с использованием баз данных, находящихся на территории Российской Федерации;
— проведение внутренних и внешних аудитов соответствия безопасности обрабатываемых персональных данных требованиям Политики, внутренних документов Компании, российского законодательства о персональных данных.
Принимая меры по защите персональных данных, Компания основывается на:
— требованиях законодательства;
— установленном уровне защищенности персональных данных;
— актуальных угрозах, определенных моделями угроз;
— базовом наборе мер защиты, установленном законодательством для соответствующего уровня защищенности, который необходимо обеспечить;
— приоритете законных интересов пользователей.
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. По вопросам, связанными с персональными данными Вы можете связаться с лицом, уполномоченным за организацию обработки персональных данных в Компании, написав на адрес электронной почты dpo@megamarket.ru.
5. Хранение Персональных данных
Мы осуществляем запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Сайт размещен на инфраструктуре Партнера.
Для хранения данных мы используем центры обработки данных, находящиеся на территории г. Москвы.
6. Сроки обработки Персональных данных
Предельные сроки обработки Персональных данных установлены в Приложении 1 к Политике. Мы прекратим обработку Персональных данных в более ранние сроки, нежели установленные Приложением 1 к Политике, в следующих случаях:
- по достижении всех целей обработки, указанных в соответствующей строке Приложения 1 к Политике, либо при утрате необходимости в их достижении (если нет других оснований для обработки, предусмотренных законодательством);
- по истечении срока, на которое вами было предоставлено согласие на обработку Персональных данных или при отзыве такого согласия (если нет других оснований для обработки, предусмотренных законодательством);
- в случае получения требования Пользователя прекратить обработку его Персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с помощью средств связи;
- при выявлении неправомерной обработки Персональных данных, если обеспечить правомерность невозможно;
- в случае ликвидации Компании.
По истечении установленных сроков мы автоматически удаляем Персональные данные из информационных систем. Если данные обрабатываются без использования средств автоматической обработки (например, бумажные обращения) – уничтожаем такие материальные носители.
7. Отзыв согласия на обработку Персональных данных и информирование Пользователей по вопросам обработки Персональных данных
Вы вправе в любой момент отозвать согласие на обработку Персональных данных или задать иной интересующий вас вопрос, связанный с обработкой персональных данных, направив соответствующее обращение по адресу электронной почты dpo@megamarket.ru, указав в обращении ссылку на Сайт.
Поскольку нам необходимо обрабатывать ваши Персональные данные для создания личного кабинета Пользователя на Сайте и обеспечения его функциональности, в случае отзыва согласия на обработку Персональных мы будем вынуждены удалить ваш Личный кабинет. Вы также вправе получить информацию о том, как Компания обрабатывает Персональные данные, включая информацию о перечне таких Персональных данных, основаниях, целях и сроках их обработки, способах обработки и уничтожения Персональных данных, третьих лицах, которым они передаются, а также иную информацию. Помимо этого, вы можете направить запрос на уточнение или внесение изменений в Персональные данные.
В Компании осуществляется контроль за приёмом и обработкой обращений Пользователей по вопросам Персональных данных в целях обеспечения соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и предоставления необходимой информации по соответствующим обращениям в соответствии с законодательством о персональных данных.
Приложение 1 к Политике. Перечень обрабатываемых Персональных данных, цели, сроки, правовые основания, способы обработки и уничтожения