Phone
 Telegram
 WhatsApp

Москва, улица 1812 года, дом 18

+7 499 340-00-40

+7 499 753 05 40

EN
RU

Политика ООО «ТАЗИК клуб» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.


1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее «Политика») разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение ООО «ТАЗИК клуб» (далее – «Общество», «Оператор») прав и законных интересов субъектов персональных данных, при обработке их персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных (далее «ПД»), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Общества и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД.
1.3. В целях реализации настоящей Политики Общество разрабатывает локальные нормативные акты, конкретизирующие вопросы обработки и защиты ПД.
1.4. Термины, используемые в Политике, следует толковать в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Термины
2.1. Оператор персональных данных (оператор) – ООО «ТАЗИК клуб» ИНН 7708534387 КПП 773001001, Место нахождения: 121170, г. Москва, ул.1812 года, д. 18.
2.2. Сайт – интернет-сайт: https://bani.ru/.
2.3. Контент – опубликованные на Сайте аудиовизуальные произведения, текстовые и иные материалы.
2.4. Цели обработки персональных данных, состав персональных данных, категории субъектов персональных данных, способы обработки указаны в Приложении № 1 к Политике конфиденциальности.
3. Принципы обработки Персональных данных
3.1. Обработка Персональных данных осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке Персональных данных.
3.2. Обработка Персональных данных осуществляется только в целях, указанных в Политике конфиденциальности.
3.3. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем это предусмотрено в Политике конфиденциальности.
4. Условия обработки персональных данных
4.1. Обработка Оператором персональных данных допускается в следующих случаях:
- Субъект персональных данных дал согласие на обработку своих персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- в иных случаях, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.2. Моментом выражения Согласия является:
- отправка посетителем Сайта заполненной Веб-формы на Сайте Оператора путем проставления отметки (нажатия) в соответствующем поле в Веб-форме и нажатие на кнопку отправки Веб-формы на соответствующей странице Сайта;
- любое иное направление посетителем Сайта персональных данных с использованием Сайта.
 Согласие на обработку персональных данных выдается субъектом персональных данных на весь срок, необходимый Оператору для достижения целей обработки.
5. Конфиденциальность персональных данных
5.1. Персональные данные, полученные Оператором, являются конфиденциальными. Оператор обязуется не предоставлять Персональные данные третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных либо без наличия иного основания, установленного законом.
5.2. Оператор вправе поручить обработку Персональных данных третьему лицу только с согласия Субъекта персональных данных.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
подтверждение факта обработки Персональных данных Оператором;
правовые основания и цели обработки Персональных данных;
способы обработки Персональных данных;
место нахождения Оператора,
сроки обработки Персональных данных, в том числе сроки их хранения;
иные сведения, предусмотренные законодательством.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.
7. Прекращение обработки персональных данных
7.1. Оператор прекращает обработку персональных данных в следующих случаях:
в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных;
в случае ликвидации Оператора.
7.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления Оператору.
В требовании об отзыве согласия должны быть указаны ФИО и адрес электронной почты Субъекта персональных данных.
7.3. Оператор прекращает обработку персональных данных в случае отзыва согласия Субъектом персональных данных в течение 30 календарных дней. Об уничтожении персональных данных Оператор обязан уведомить по электронной почте Субъекта персональных данных не позднее 3 рабочих дней со дня уничтожения.
8. Меры защиты персональных данных
8.1. Оператор в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты персональных данных и настоящей Политикой конфиденциальности.
8.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
8.3. Оператор обеспечивает режим безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора, на основании принимаемых им правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных.
Режим защиты обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
8.4. Обеспечение безопасности персональных данных достигается Оператором, в т.ч. посредством реализации следующих мероприятий:
8.4.1. Правовые меры:
- издание локальных нормативных актов по вопросам обработки персональных данных, в т.ч. настоящей Политики;
- обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении персональных данных, в т.ч. путем размещения на Сайте в сети Интернет такого документа;
- назначение ответственного за организацию обработки персональных данных;
- определение перечня лиц, имеющих доступ к персональным данным субъектов персональных данных (непосредственно в локальном нормативном акте или на основании приказа руководителя Оператора);
- оформление соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным Субъектов персональных данных (обязательств о неразглашении персональных данных);
- включение положений по обеспечению безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.4.2. Организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, на машинных носителях (компьютерах):
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- защита компьютеров, в которых содержатся персональные данные, паролями доступа и иными средствами защиты информации, в соответствии с требованиями действующего законодательства;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- предоставление доступа к персональным данным, содержащимся в информационных системах персональных данных только по индивидуальным паролям.
- использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.4.3. Иные организационные и технические меры по обеспечению безопасности персональных данных:
- хранение персональных данных (материальных носителей информации) осуществляется в помещении (помещениях), оборудованных запирающимися шкафами (сейфами), в т.ч. металлическими сейфами, в соответствии с требованиями действующего законодательства, предъявляемыми в отношении хранения персональных данных той или иной категории;
- помещения Оператора, в которых размещаются шкафы (сейфы), в которых хранятся материальные носители информации с персональными данными, оборудуются запирающими устройствами.
- раздельное хранение персональных данных (материальных носителей информации), обработка которых осуществляется в различных целях;
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- уничтожение персональных данных по достижении целей обработки, в случае утраты необходимости в достижении этих целей, в иных случаях, в соответствии с требованиями федерального закона, если иное не предусмотрено действующим законодательством;
- контроль за соблюдением уполномоченными сотрудниками Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в т.ч. настоящей Политики.
- регулярное прохождение сотрудниками Оператора обучения требованиям законодательства в области персональных данных.
9. Заключительные положения
9.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных.
Настоящая Политика может быть изменена и/или дополнена в любое время по усмотрению Оператора.
При внесении изменений в Политику учитываются:
изменения в законодательстве Российской Федерации в сфере ПД;
изменения в бизнес-процессах Общества, отражающиеся на процессах обработки ПД субъектов;
изменения в информационной инфраструктуре Общества;
сложившаяся в Российской Федерации практика правоприменения в области обработки и защиты ПД.
9.2. Действующая редакция Политики Оператора размещена для просмотра неограниченным кругом лиц на Сайте.
9.3. Все вопросы, касающиеся обработки и защиты персональных данных и неурегулированные в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
9.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.