1. Общие положения- ООО «КОЛЕСО» уважительно относится к неприкосновенности частной жизни и заботится о защите персональной информации, которую Вы нам предоставляете. Мы хотели бы ознакомить Вас со следующими принципами, на которых строится наша политика в отношении Ваших персональных данных.
- В процессе ведения бизнеса, ООО «КОЛЕСО» обрабатывает персональные данные частных лиц — субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства в полном объеме, ООО «КОЛЕСО» (далее — Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.
- Политика ООО «КОЛЕСО» в отношении обработки персональных данных (далее – Политика) разработана с целью определения основных целей, порядка и условий обработки персональных данных Оператором, а также мер по обеспечению безопасности персональных данных.
- Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным Законом «О внесении изменений в Федеральный Закон «О персональных данных» № 519-ФЗ от 25 декабря 2020 г.
- ООО «КОЛЕСО» осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства Российской Федерации, указанного в Приложении №2 к настоящему документу.
- Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую ООО «КОЛЕСО» и связанные с ним юридические лица могут получить о субъекте персональных данных при осуществлении деятельности ООО «КОЛЕСО».
- Действие Политики распространяется на все операции, совершаемые в ООО «КОЛЕСО» с персональными данным с использованием средств автоматизации и без их использования.
- Положениями настоящей Политики руководствуются все работники Оператора.
- Положения настоящей Политики служат основой для разработки ООО «КОЛЕСО» внутренних распорядительных документов, детализирующих вопросы обработки и защиты персональных данных.
- Политика является общедоступной и подлежит публикации на официальном сайте ООО «КОЛЕСО» или иным образом обеспечивается неограниченный доступ к данному документу.
- Политика утверждается приказом Генерального Директора ООО «КОЛЕСО» и подлежит пересмотру при внесении изменений в действующее законодательство в области обработки и защиты персональных данных.
2. Цели обработки персональных данныхПри обработке персональных данных ООО «КОЛЕСО» исходит из принципа достаточности и целесообразности обработки персональных данных.
ООО «КОЛЕСО» осуществляет обработку персональных данных в следующих целях:
- предоставления услуг Субъекту персональных данных, предоставления услуг Субъектом персональных данных на основании заключенного договора и исполнения обязательств по нему;
- проведения опросов и информирования;
- ведения кадровой работы;
- осуществления трудовых и иных, непосредственно связанных с ними отношений;
- осуществления деятельности ООО «КОЛЕСО»;
- для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «КОЛЕСО» функций, полномочий и обязанностей.
3. Классификация персональных данных исубъектов персональных данныхК персональным данным относится любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая ООО «КОЛЕСО» для достижения заранее определенных целей:
- субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров и принятых и установленных обязательств;
- работники и их близкие родственники;
- кандидаты на трудоустройство;
3.1. ООО «КОЛЕСО» осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров и принятых и установленных обязательств;
- работники и их близкие родственники;
- кандидаты на трудоустройство;
- работники контрагентов;
- клиенты ООО «КОЛЕСО», их представители и выгодоприобретатели;
- пользователи сайтов ООО «КОЛЕСО»;
- физические лица, пребывающие на объектах ООО «КОЛЕСО»;
3.2. ООО «КОЛЕСО» обрабатывает следующие категории персональных данных субъектов персональных данных:
- общедоступные персональные данные;
- биометрические персональные данные;
- иные персональные данные, включая: пол, возраст, паспортные данные, ИНН, страховой номер свидетельства государственного пенсионного страхования (СНИЛС), адресная информация и контактные данные, гражданство, платежные реквизиты, разрешения на работу и права проживания в других государствах, сведения о воинском учете, сведения о привлечении к уголовной ответственности, сведения о составе семьи, сведения об образовании и профессии, сведения о повышении квалификации и дополнительном образовании, сведения о наличии ученой степени, сведения о достижениях, информация, автоматически получаемая при доступе к сайтам ООО «КОЛЕСО» с использованием cookies, представляющая собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью интернет-сайтов ООО «КОЛЕСО»; информация, полученная в результате действий субъектов на интернет-сайтах ООО «КОЛЕСО», в том числе: о направлении комментариев, запросов, отзывов и вопросов и пр.
4. Порядок и условия обработки персональныхданныхВ рамках реализации своей деятельности ООО «КОЛЕСО» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
ООО «КОЛЕСО» осуществляет обработку персональных данных, в том числе хранит их, с помощью серверов, находящихся на территории Российской Федерации.
ООО «КОЛЕСО» не осуществляет трансграничную передачу персональных данных.
Обработка персональных данных ООО «КОЛЕСО» осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных в соответствии с заявленными целями обработки.
При обработке персональных данных ООО «КОЛЕСО» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие внутренних нормативных актов и иных документов в области обработки и защиты персональных данных;
- ограничение и контроль состава работников, имеющих доступ к персональным данным;
- ознакомление работников ООО «КОЛЕСО», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и внутренними распорядительными документами по вопросам обработки персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- организация учета документов, содержащих персональные данные;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;
- организация работы с информационными системами, в которых обрабатываются персональные данные;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
В случае выявления факта неточности персональных данных ООО «КОЛЕСО» принимает следующие меры:
Осуществляет блокировку персональных данных;
- уточняет или обеспечивает уточнение персональных данных в течение 7 (семи) дней со дня предоставления таких сведений, актуализирует персональные данные и снимает блокировку в информационных системах персональных данных;
- в случае подтверждения факта неправомерности обработки персональных данных - обработка прекращается в срок, не превышающий 3 (трех) рабочих дней, с даты этого выявления;
- в случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «КОЛЕСО» в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
В соответствии с законодательством ООО «КОЛЕСО» прекращает обработку персональных данных в случаях:
Достижения целей обработки персональных данных;
- отзыва согласия субъекта персональных данных на обработку его персональных данных;прекращения деятельности ООО «КОЛЕСО» (ликвидация или реорганизация).
- Сроки хранения персональных данных ограничиваются целями обработки персональных данных, отзывом согласия на обработку персональных данных, нормами Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
5. Права субъекта персональных данныхСубъект персональных данных вправе:
- получать сведения об обработке его персональных данных;
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроках, установленных законодательством, за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Сведения предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
- уточнять свои персональные данные;
- отзывать согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- на осуществление иных прав, предусмотренных законодательством Российской Федерации.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6. Права и обязанности Оператора персональныхданных6.1. ООО «КОЛЕСО» имеет право:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- с согласия субъекта персональных данных поручать обработку его персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Фонда, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных»
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (передавать персональные данные органам дознания, следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации);
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.
- отстаивать свои интересы в судебных органах;
6.2. ООО «КОЛЕСО» обязан:
- организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;
- сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя;
- если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7. Обработка запросов субъектов персональныхданных- Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его законному представителю на основании запроса или обращения в адрес ООО «КОЛЕСО».
- Запрос может быть направлен в электронной форме на почтовый ящик ООО «КОЛЕСО» для обращений marketing@shambala-games.com и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Запрос регистрируется в течение трех рабочих дней со дня его поступления.
- Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в срок, не превышающий тридцати календарных дней с даты получения запроса.
Сведения о наличии персональных данных и их обработке ООО «КОЛЕСО» предоставляет субъекту в доступной форме. Данная информация не содержит сведений, относящихся к другим субъектам персональных данных.
Приложение № 1.Список терминов и определений.- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): Ваши имя и фамилия, почтовый адрес или номер паспорта, номер телефона, профессия или личные интересы.
- Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Приложение № 2Правовые основания обработки персональных данных.- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ с учетом изменений и дополнений;
- Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ с учетом изменений и дополнений;
- Федеральный закон Российской Федерации от 08.02.1998 N 14-ФЗ (ред. от 31.07.2020, с изм. от 24.02.2021) "Об обществах с ограниченной ответственностью" и иные действующие законодательные акты Российской Федерации для предпринимательской деятельности, направленной на получение прибыли.