0%

Политика обработки персональных данных сервиса «БонусПлюс»

Настоящий документ определяет политику ООО «ИнфоПуш» (далее Компания) в отношении обработки и защиты персональных данных.

  1. Общие положения
    1. Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в БонусПлюс. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований российского законодательства в области персональных данных.
    2. Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных актов.
    3. В Политике используются следующие термины и определения:
      • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
      • Персональные данные работника – любая информация, относящиеся к конкретному работнику и его деловым (профессиональным и личностным) качествам, обрабатываемая Компанией в связи с осуществлением трудовой функции работника в установленных законодательством целях.
      • Субъект персональных данных – физическое лицо, персональные данные которого обрабатывается Компанией.
      • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      • Обезличивание персональных данных(уничтожение) – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
      • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      • Неавтоматизированная обработка персональных данных – действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека.
      • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
      • Файлы Cookie – текстовые файлов, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
      • Клиент - физическое или юридическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика.
      • Пользователь - физическое лицо, пользующееся интернет-сайтами https://bonusplus.pro и http://infopush.ru
      • Сервис – аппаратно-программный комплекс, созданный ООО «ИнфоПУШ» и являющийся его интеллектуальной собственностью, предназначенный для размещения и обработки данных Клиентов.
      • Сбор - получение персональных данных непосредственно от субъекта персональных данных.
    4. Нормативные ссылки:
      • Конституция Российской Федерации от 12.12.1993;
      • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
      • Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
      • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
      • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  2. Цели сбора и обработки персональных данных
    1. Компания БонусПлюс осуществляет обработку персональных данных Клиентов по поручению Заказчиков. Цели обработки персональных данных определяются заключенными с Заказчиками договорами, в частности, проведение маркетинговых кампаний: электронных рассылок; создание и работа с программой лояльности Клиентов Заказчика; анализа данных Клиентов, – и не могут противоречить законодательству Российской Федерации.
    2. Сбор и обработка персональных данных Пользователя могут осуществляться в целях:
      • идентификации Пользователя и связи с ним;
      • направления Пользователю сообщений рекламного (информационного) характера;
      • улучшения сервисов и разделов интернет-сайтов https://bonusplus.pro, http://infopush.ru;
      • осуществления статистических и иных исследований.
    3. Обработка персональных данных клиентов Заказчика может осуществляться с целью размещения публикаций информационного и рекламного содержания.
    4. Цели обработки персональных данных работников, кандидатов на работу, контрагентов определяются локальными нормативными актами ООО «ИнфоПуш».
    5. ООО «ИнфоПУШ» вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
    6. ООО «ИнфоПУШ» не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
  3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    1. В целях Политики субъектами персональных данных являются Клиенты и Пользователи.
    2. ООО «ИнфоПУШ» вправе обрабатывать персональные данные Клиентов, предоставленные Заказчиком по его поручению, такие как данные о фамилии, имени, отчестве, об адресе электронной почты, адрес проживания, телефон, дата рождения, ip адрес, данные устройства, с которого осуществляется просмотр сайта, мобильного приложения, хэш, иные.
    3. ООО «ИнфоПУШ» осуществляет обработку персональных данных Пользователей, таких как фамилия, имя, отчество, адрес электронной почты, номер телефона, данные об ip адресе, cookie, данные о местоположении, данные Google Analytics.
    4. ООО «ИнфоПУШ» не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.
    5. ООО «ИнфоПУШ» осуществляет обработку персональных данных в случае, если это не противоречит законодательству Российской Федерации.
  4. Порядок и условия обработки персональных данных
    1. Обработка персональных данных ООО «ИнфоПУШ» осуществляется в соответствии со следующими принципами:
      • законность и справедливая основа обработки персональных данных;
      • ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
      • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
      • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
      • хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
      • уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения ООО «ИнфоПУШ» допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено федеральными законами или договорами с субъектами.
    2. ООО «ИнфоПУШ» не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
    3. ООО «ИнфоПУШ» не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных договором с Заказчиком.
    4. ООО «ИнфоПУШ» осуществляет обработку персональных данных с использованием Сервиса и иных средств автоматизации, а также без использования таких средств.
    5. ООО «ИнфоПУШ» обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
      • персональных данных после их обезличивания;
      • персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
      • персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
    6. Защита персональных данных, обрабатываемых ООО «ИнфоПУШ», обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
    7. Правовые меры включают в себя:
      • разработку локальных актов ООО «ИнфоПУШ», реализующих требования российского законодательства, в том числе Политики, и размещение ее на интернет-сайте bonusplus.pro;
      • отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным ООО «ИнфоПУШ».
    8. Организационные меры включают в себя:
      • назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах;
      • регламентацию процессов обработки персональных данных;
      • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
      • ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
    9. Технические меры включают в себя:
      • обеспечение физической безопасности помещений и средств обработки персональных данных, пропускной режим, охрана, видеонаблюдение;
      • разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
      • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, иных согласно законодательству), в том числе прошедших процедуру оценки соответствия в установленном порядке;
      • резервное копирование информации для возможности восстановления;
      • учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение
      • периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
      • контроль за выполнением соответствующих требований (самостоятельно или с привлечением на договорной основе иных лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже чем 1 раза в 3 года.
    10. Сроки обработки и хранения персональных данных:
      • в отношении персональных данных Клиентов – в течение срока действия договора с Заказчиком (если иное не предусмотрено Договором);
      • в отношении персональных данных Пользователей – до момента отзыва согласия.
      • в отношении Контактных лиц Заказчика – до момента отзыва согласия либо прекращения иного законного основания обработки.
      • в отношении работников, кандидатов на работу, контрагентов – согласно локальным нормативным актам ООО «ИнфоПУШ».
    11. Условия прекращения обработки персональных данных: достижение целей обработки персональных данных, прекращение договорных отношений с Заказчиком, истечение срока действия согласия или отзыв согласия, выявление неправомерной обработки персональных данных.
    12. Иные обязанности и права определяются законодательством Российской Федерации.
  5. Файлы Cookie и другие технологии
    1. ООО «ИнфоПУШ» осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов “cookie”.
    2. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.
    3. Файлы cookie, делятся на “файлы cookie сеанса” и “постоянные cookie”. Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
    4. При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.
    5. Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе “Настройки” (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.
  6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
    1. В соответствии с заключаемыми с Заказчиками договорами актуализацию, исправление, и удаление персональных данных Клиентов осуществляет Заказчик.
    2. ООО «ИнфоПУШ» осуществляет удаление и уничтожение персональных данных Клиентов в разумный срок после расторжения договора с Заказчиком либо в срок, установленный таким договором или законом.
    3. Актуализация и исправление персональных данных осуществляются ООО «ИнфоПУШ» в случае подтверждения факта их неточности, а удаление и уничтожение – в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.
    4. Персональные данные, предоставленные Пользователем ООО «ИнфоПУШ», а также персональные данные, собранные косвенным образом, могут использоваться Оператором для проведения маркетинговых мероприятий, например, для информирования о мероприятиях, услугах и решениях. Пользователь имеет возможность запретить использовать эту информацию подобным образом. Пользователь вправе отписаться от рассылки, перейдя по ссылке из письма, сообщить об этом во время звонка или обратиться напрямую к ООО «ИнфоПУШ», использую контактную информацию на сайте.
    5. При получении ООО «ИнфоПУШ» мотивированных запросов от органов власти, если это предусмотрено законодательством, ООО «ИнфоПУШ» предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия субъектов на предоставление их персональных данных в рамках таких запросов не требуется.
  7. Внесение изменений в Политику
    1. Положения Политики могут пересматриваться по мере необходимости либо в случае изменений международного или национального законодательства в сфере персональных данных.
    2. При внесении изменений в положения Политики учитываются:
      • сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
      • изменение условий и особенностей обработки персональных данных Оператором в связи с изменением информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.
    3. ООО «ИнфоПУШ» вправе внести изменения в Политику, разместив новую редакцию Политики на интернет-сайте.