«УТВЕРЖДАЮ»
Генеральный директор
ООО «Глобал 1»
Приказ № 28/л от 31 марта 2025 г.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛЬЗОВАТЕЛЕЙ САЙТА ООО «ГЛОБАЛ 1»
1. Общие положения
1.1. Политика определяет общие принципы, порядок обработки Персональных данных пользователей сайта ООО «Глобал 1» (далее – «Оператор») и меры по обеспечению их безопасности. Политика касается обработки Персональных данных, полученных Оператором в процессе использования Субъектами персональных данных Сайта, в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте, или иного взаимодействия с Оператором.
1.2. Назначением Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную тайну, соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области персональных данных.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.
1.4. При сборе Персональных данных Оператор обеспечивает обработку Персональных данных, включая запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача Персональных данных не осуществляется.
2. Термины и определения
2.1. «Информационная система Персональных данных» («ИС ПД») - совокупность содержащихся в базах данных Персональных данных и технологий и технических средств, обеспечивающих Обработку Персональных данных.
2.2. «Конфиденциальность Персональных данных» - обязанность лиц, получивших доступ к данным, не раскрывать их третьим лицам и не распространять их без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством.
2.3. «Обработка Персональных данных» - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, в том числе их сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. «Оператор» – ООО «Глобал 1», ИНН 7710557102, ОГРН 1047796691821, адрес: 127287, г. Москва, ул. 2-ая Хуторская, д. 38А, стр. 8. Оператор обрабатывает Персональные данные и определяет цели их обработки, состав и действия, совершаемые с Персональными данными.
2.5. «Персональные данные (данные)» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных).
2.6. «Политика» - настоящая политика обработки персональных данных ООО «Глобал 1».
2.7. «Пользователь Сайта» - любой посетитель Сайта.
2.8. «Сайт» - сайт, расположенный в сети Интернет по адресу https://yarvernisage.ru.
2.9. «Субъект персональных данных» - физическое лицо, к которому относятся Персональные данные, обрабатываемые Оператором, в том числе, Пользователь Сайта.
3. Цели обработки Персональных данных
3.1. Оператор осуществляет Обработку Персональных данных для достижения конкретных, заранее определенных законных целей.
3.2. Оператор обрабатывает Персональные данные Субъектов персональных данных в следующих целях:
3.2.1. анализ пользовательской активности (аналитика посещений Сайта для улучшения качества Сайта и его содержания, проведения ретаргетинга, статистических исследований и обзоров), в том числе с помощью сервиса «Яндекс.Метрика»;
3.2.2. совершенствование продуктов и услуг Оператора, в том числе путем определения предпочтений Пользователей Сайта;
3.2.3. улучшение и обеспечение работоспособности Сайта;
3.2.4. обработка запросов, связанных заполнением формы обратной связи на Сайте.
3.3. Оператор принимает меры по выполнению требований законодательства в области Персональных данных, не обрабатывает данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Оператором целей.
4. Объем обрабатываемых Персональных данных
4.1. Оператор осуществляет Обработку Персональных данных, которые предоставляет Субъект Персональных данных посредством функционала Сайта:
|
Категории / перечень Персональных данных |
Категории Субъектов персональных данных |
Цель обработки |
|
Имя, отчество, фамилия, адрес электронной почты |
все Пользователи Сайта, которые дали согласие на обработку файлов «cookie» (куки-файлы) |
пункт 3.2.4. Политики |
|
Информация, которая автоматически генерируется в процессе использования Сайта и других интернет-платформ, включая файлы Cookie. Данные, собираемые метрическими программами. IP-адрес, данные о браузере, операционной системе, сведения о действиях на Сайте, об оборудовании, дата и время сессии. |
пункты 3.2.1. – 3.2.3. Политики |
4.2. Оператор обеспечивает соответствие объема обрабатываемых Персональных данных заявленным целям Обработки. Оператор не допускает Обработку Персональных данных, не совместимую с целями их сбора, не обрабатывает данные, избыточные по отношению к заявленным целям.
4.3. Оператор целенаправленно не обрабатывает специальные категории Персональных данных, в том числе биометрические Персональные данные и персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. В случае, если Субъект персональных данных предоставил Оператору вышеназванные Персональные данные, относящиеся к специальным категориям, Оператор предпринимает все возможные действия для незамедлительного прекращения Обработки таких данных и их удаления. Оператор не несет ответственности за Обработку указанных специальных категорий Персональных данных, которые были предоставлены Субъектом персональных данных по собственной инициативе и без надлежащего правового основания.
5. Правовые основания обработки персональных данных
5.1. Правовым основанием Обработки Оператором Персональных данных является согласие Субъекта персональных данных на Обработку его данных.
5.2. Согласие выражается Субъектом персональных данных (одновременно):
5.2.1. путем проставления галочки в чек-боксе в поле, содержащем сведения об ознакомлении Субъекта персональных данных с Политикой на Сайте и о согласии с ней,
5.2.2. путем проставления галочки в чек-боксе в поле, содержащем сведения о согласии Субъекта персональных данных на использование файлов куки и передачу данных службам веб-аналитики и
5.2.3. путем продолжения пользования Сайтом.
5.3. Согласие на Обработку Персональных данных предоставляется свободно, своей волей и в своем интересе. Предоставляя согласие на Обработку Персональных данных, Субъект персональных данных подтверждает, что согласие является конкретным, предметным, информированным, сознательным и однозначным. Выражая согласие на Обработку Персональных данных, Субъект персональных данных подтверждает, что ознакомлен и согласен с текстом Согласия и Политикой.
5.4. Согласие Субъекта персональных данных на обработку данных не требуется в тех случаях, когда применяются иные основания для обработки персональных данных, в частности:
5.4.1. Обработка Персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.4.2. Для исполнения договора, стороной которого является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.4.3. Для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных законодательством Российской Федерации.
5.4.4. Когда Персональные данные должны быть опубликованы или раскрыты в соответствии с федеральными законами, например, при необходимости ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, органов следствия и дознания, органов безопасности, при осуществлении государственного надзора и контроля за соблюдением законодательства и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.
5.5. Если в запросах или документах, направляемых Субъектами персональных данных с использованием Сайта, содержатся персональные данные третьих лиц, Субъекты персональных данных гарантируют, что у них имеются надлежащие правовые основания для передачи таких персональных данных в адрес Оператора. Оператор вправе запросить подтверждение наличия необходимого правового основания в любой момент, а Субъект персональных данных обязуется его незамедлительно предоставить.
6. Порядок и условия Обработки Персональных данных
6.1. Способы Обработки Персональных данных: Оператор обрабатывает Персональные данные путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, уничтожение, удаление, передача (распространение, предоставление, доступ).
6.2. Оператор осуществляет Обработку данных с использованием средств автоматизации, а также без использования таких средств (смешанная обработка).
6.3. В процессе просмотра при посещении Сайта Персональные данные автоматически передаются (посредством сервиса «Яндекс.Метрика») третьему лицу - ООО «Яндекс» (119021, г. Москва, вн. тер. г. Муниципальный Округ Хамовники, ул. Льва Толстого, д. 16).
7. Права Субъекта Персональных данных
7.1. Субъект Персональных данных имеет право:
7.1.1. получать информацию, касающуюся Обработки его Персональных данных;
7.1.2. получать Доступ к своим Персональным данным и ознакамливаться с ними, включая право на безвозмездное получение копии записи, содержащей его Персональные данные;
7.1.3. требовать исключения или исправления неверных или неполных Персональных данных;
7.1.4. получать сведения о лице, которому поручена Обработка данных;
7.1.5. получать сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании положений законодательства;
7.1.6. получать иные сведения, предусмотренные законодательством.
7.2. Сведения о наличии Персональных данных предоставляются Оператором Субъекту персональных данных без информации о данных, относящихся к другим Субъектам персональных данных.
7.3. Субъект Персональных данных вправе отозвать свое согласие на Обработку Персональных данных Оператором, подав заявление в произвольной форме. В случае отзыва субъектом Персональных данных согласия на Обработку Персональных данных Оператор вправе продолжить Обработку Персональных данных без согласия субъекта Персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
7.4. В случае отзыва согласия на Обработку Субъектом Персональных данных, если законных оснований продолжить их Обработку нет, Оператор прекращает их Обработку (обеспечивает прекращение их Обработки лицами, которым Обработка поручена Оператором), и уничтожает данные (обеспечивает уничтожение данных).
7.5. Пользователь вправе запретить своему оборудованию прием данных или ограничить прием данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
8. Сроки хранения Персональных данных
8.1. Оператор осуществляет Обработку Персональных данных в течение срока, необходимого для достижения установленных Политикой целей Обработки Персональных данных, или срока, установленного законодательством Российской Федерации.
8.2. Обработка Персональных данных Субъектов персональных данных осуществляется до тех пор, пока не будет достигнуто хотя бы одно из описанных ниже условий:
8.2.1. срок действия согласия Субъекта персональных данных на Обработку Персональных данных истек;
8.2.2. истечение 6 месяцев с достижения цели Обработки Персональных данных;
8.2.3. выявлена неправомерная Обработка Персональных данных;
8.2.4. прекращено функционирование Сайта;
8.2.5. прекращена деятельность Оператора;
8.2.6. отзыв Субъектом персональных данных согласия на Обработку его Персональных данных или обращение с требованием о прекращении Обработки Персональных данных.
8.3. При наступлении условий или одного из условий, указанных в пункте 9.2. Политики, Оператор:
8.3.1. удаляет Персональные данные; или
8.3.2. обезличивает их, чтобы они больше не были привязаны к конкретному Субъекту персональных данных.
8.4. Порядок удаления данных:
8.4.1. бумажные носители информации - уничтожение носителей;
8.4.2. электронные носители информации - удаление данных с носителей.
9. Меры защиты Персональных данных
9.1. Оператор при Обработке данных принимает правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, распространения, предоставления и иных неправомерных действий. Мероприятия по обеспечению Конфиденциальности Персональных данных являются составной частью деятельности Оператора. Конфиденциальность данных достигается путем исключения несанкционированного, в том числе случайного доступа к данным.
9.2. Правовые меры, принимаемые Оператором, включают:
9.2.1. разработку локальных актов Оператора, реализующих требования российского законодательства, в том числе - Политики;
9.2.2. отказ от любых способов Обработки Персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства Российской Федерации.
9.3. Организационные меры, принимаемые Оператором, включают:
9.3.1. назначение Оператором лица, ответственного за организацию Обработки данных;
9.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, организация системы доступа к ним;
9.3.3. ознакомление работников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных;
9.3.4. организацию учета материальных носителей Персональных данных;
9.3.5. определение типов угроз безопасности Персональных данных, актуальных для ИС ПД, определение уровня защищенности данных и требований к защите Персональных данных при их Обработке в ИС ПД, выполнение которых обеспечивает установленные уровни защищенности Персональных данных;
9.3.6. размещение технических средств Обработки Персональных данных в пределах охраняемой территории;
9.3.7. ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, в которых ведется работа с Персональными данными и размещаются технические средства их Обработки.
9.4. Технические меры, принимаемые Оператором, включают:
9.4.1. разработку на основе модели угроз системы защиты Персональных данных;
9.4.2. использование для нейтрализации угроз средств защиты информации, прошедших процедуру оценки соответствия;
9.4.3. регистрацию событий безопасности в ИС ПД;
9.4.4. выявление вредоносного программного обеспечения (применение антивирусных программ);
9.4.5. обнаружение вторжений в ИС ПД Оператора, нарушающих или создающих предпосылки к нарушению требований по обеспечению безопасности Персональных данных;
9.4.6. оценка эффективности принимаемых мер по обеспечению безопасности данных;
9.4.7. использование безопасного межсетевого взаимодействия;
9.4.8. восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.4.9. контроль за выполнением настоящих требований самостоятельно или с привлечением на договорной основе лиц, имеющих лицензию на деятельность по технической защите конфиденциальной информации.
9.5. Персональные данные при Обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях. При фиксации Персональных данных на материальных носителях не допускается фиксация на одном материальном носителе Персональных данных, цели Обработки которых заведомо не совместимы между собой. При Обработке Персональных данных, предназначенных для различных целей, для каждой такой группы Персональных данных используется отдельный материальный носитель.
10. Заключительные положения
10.1. Оператор обеспечивает неограниченный доступ к Политике и тексту Согласия посредством их размещения в сети Интернет на Сайте.
10.2. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.
10.3. Все предложения относительно Политики, запросы и обращения в целях реализации прав и законных интересов или рассмотрения жалоб могут направляться Оператору по адресам, указанным в разделе 11 Политики. Обращения, связанные с предоставлением информации об обработке Персональных данных, рассматриваются Оператором в разумный срок. При обоснованности обращения или требований Оператор безвозмездно удовлетворяет требования или предоставляет информацию.
10.4. Политика пересматривается по мере необходимости. Обязательный пересмотр проводится в случае изменений обязательных для Российской Федерации норм международного права или законодательства Российской Федерации в сфере персональных данных. При внесении изменений в Политику учитываются изменения в информационной инфраструктуре Оператора, сложившаяся в Российской Федерации практика правоприменения законодательства в области защиты данных.
11. Контакты
ООО «Глобал 1», ИНН 7710557102
Адрес: 127287, г. Москва, ул. 2-ая Хуторская, д. 38А, стр. 8
Адрес электронной почты: info@yarvernisage.ru