1. Общие положения
Политика обработки персональных данных (далее — Политика) разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — ФЗ-149) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
Настоящая Политика определяет порядок обработки персональных данных в ООО «Класс Информационные Технологии» (450057, Республика Башкортостан, г. Уфа, ул. Заки Валиди 64/1, этаж 2, ОГРН 1137746170760, ИНН 7722801524), (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В Политике используются следующие основные понятия:
Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ 152.
2. Принципы и условия обработки персональных данных
2.1. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
2.2. Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
2.3. Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой
2.4. Обработка персональных данных граждан Российской Федерации
В соответствии со статьей 2 Федерального закона от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети
«Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
2.5. Трансграничная передача персональных данных
Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
3. Права субъекта персональных данных
3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом
3.2. Согласие субъекта персональных данных на получение рекламных рассылок
В соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» и Федеральным законом от 07.07.2003 г. № 126-ФЗ «О связи», субъект обработки персональных данных, действуя по своей воле и в своих интересах, дает свое согласие ООО «Класс Информационные технологии» (ИНН 7722801524, расположенное по адресу: 450057, Республика Башкортостан, г. Уфа, ул. Заки Валиди, д. 64/1, этаж 2) (далее — Общество) на направление ему на указанные им на сайтах Бизнес.Ру — Онлайн программа для автоматизации бизнеса (business.ru), и/или Касса для интернет-магазина по 54-ФЗ — Онлайн-Чеки Бизнес.Ру (business.ru), контактные данные (номер телефона и/или электронную почту) сообщений в информационных, рекламно-информационных целях об услугах (сервисах) Общества, а именно: рассылок о мероприятиях, контенте, акциях и др. информационного и рекламного характера, в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков.
Субъект обработки персональных данных согласен с тем, что текст данного им по собственной воле и в его интересах подтверждает факт согласия на обработку персональных данных в соответствии с вышеизложенными положениями и берет на себя ответственность за достоверность предоставления персональных данных. Субъект персональных данных подтверждает, что владеет информацией о том, что в любой момент в течение всего срока действия настоящего согласия, вправе отозвать согласие и отписаться от получения рассылок путем перехода по соответствующей ссылке, существующей в любом письме.
Также субъект персональных данных информирован, что при возникновении вопросов относительно отказа от рассылки, он может обратиться за помощью, отправив письмо в службу технической поддержки Общества на электронный адрес help@mail.business.ru или позвонив по телефону 8 (800) 700-28-10.
Настоящее согласие предоставляется на неограниченный срок при отсутствии сведений о его отзыве.
Субъект обработки персональных данных подтверждает, что его конклюдентные действия — заполнение регистрационной формы на сайтах, оставление номера мобильного телефона на сайтах: Касса для интернет-магазина по 54-ФЗ — Онлайн-Чеки Бизнес.Ру (business.ru), и/или Бизнес.Ру — Онлайн программа для автоматизации бизнеса (business.ru), является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения субъекта персональных данных свободного волеизъявления не потребуется.
3.3. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. Обеспечение безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
5. Заключительные положения
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.