ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
«01» февраля 2025 г.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Лечу над миром» (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и является общедоступным документом.
2. Сведения об операторе
2.1. Общество с ограниченной ответственностью «Лечу над миром»
ИНН 3328024047
ОГРН 1193328011601
Адрес местонахождения: 600014, Владимирская область, г. Владимир, проспект Строителей, д. 16А, кв. 37
Адреса информационных ресурсов Оператора: https://lechunadmirom.ru; https://lechunadmirom-vr.ru/; https://franchise.lechunadmirom-vr.ru/.
2.2. Лицо ответственное за организацию обработки персональных данных: Генеральный директор Кондрашов А.В. (телефон 8 9206276687).
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории Российской Федерации.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Обработка персональных данных производится в целях, с использованием следующих способов, сроков и порядка уничтожения по категориям и перечням данных, приведенных в таблице:
|
Цель |
Категория субъекта, категория
данных |
Перечень данных |
Способ и сроки обработки |
Порядок уничтожения |
|
Предоставление доступа к Сайту, его содержанию и/или
сервису |
Пользователь
сайта общие |
– Данные, которые автоматически
передаются в процессе просмотра и при посещении страниц сайта: IP адрес,
информация из cookies, информация о браузере, время доступа, адрес посещаемой
страницы, реферер (адрес предыдущей страницы); –
информация, сообщённая о себе в тексте комментария, на основании которой
возможна идентификация как субъекта персональных данных. |
Смешанный
способ обработки. Сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление и уничтожение в течение после достижения цели
обработки, но не ранее истечения срока хранения в соответствии с
требованиями, установленными действующим законодательством Российской
Федерации для хранения соответствующих данных. |
Стирание с
серверов Оператора персональных данных
и используемых метрических сервисов. |
|
Оказание услуг, обработка запросов и заявок. |
Пользователь
сайта общие |
– ФИО; – телефон; – адрес электронной почты
(e-mail); – данные, которые автоматически
передаются в процессе просмотра и при посещении страниц сайта: IP адрес,
информация из cookies, информация о браузере, время доступа, адрес посещаемой
страницы, реферер (адрес предыдущей страницы); –
информация, сообщённая о себе в тексте комментария, на основании которой
возможна идентификация как субъекта персональных данных. |
Смешанный
способ обработки. Сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление и уничтожение после достижения цели обработки, но
не ранее истечения срока хранения в соответствии с требованиями,
установленными действующим законодательством Российской Федерации для
хранения соответствующих данных. |
Стирание с
серверов Оператора персональных данных и третьих лиц. |
|
Выполнение обязательств по договорам с клиентами и
контрагентами |
Клиент, Контрагент общие |
– ФИО; – паспортные данные; – телефон; – адрес; электронной почты
(e-mail); – адрес; -банковские реквизиты. |
Смешанный
способ обработки. Сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление и уничтожение в течение действия заключенных
договоров, а также после окончания срока действия заключенных договоров в
течение срока, установленного п. 5 ч. 3 ст. 24 НК РФ, ч. 1 ст. 29 ФЗ «О
бухгалтерском учете». |
Стирание с
сервера Оператора персональных данных, уничтожение с материальных носителей |
4. Обработка персональных данных работников
4.1.
Оператор обрабатывает персональные данные работников Оператора в
рамках правоотношений, урегулированных Трудовым Кодексом Российской
Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе
главой 14 ТК РФ, касающейся защиты персональных данных работников в
соответствии с Положением об обработке и защите персональных данных работников,
являющимся отдельным локальным нормативно-правовым актом Оператора.
5. Сведения об обеспечении безопасности персональных
данных
5.1.
Оператор назначает ответственного за организацию обработки персональных
данных для выполнения обязанностей, предусмотренных ФЗ «О персональных
данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2.
Оператор применяет комплекс правовых, организационных и технических мер
по обеспечению безопасности персональных данных для обеспечения
конфиденциальности персональных данных и их защиты от неправомерных
действий:
—
обеспечивает неограниченный доступ к Политике, копия которой размещена по
адресу
нахождения
Оператора, а также размещена на сайте Оператора;
—
осуществляет допуск работников к персональным данным, обрабатываемым
в информационной системе Оператора, а также к их материальным носителям
только для выполнения трудовых обязанностей;
—
устанавливает правила доступа к персональным данным, обрабатываемым
в информационной системе Оператора, а также обеспечивает регистрацию и
учёт всех действий с ними;
— производит
оценку вреда, который может быть причинен субъектам персональных данных в
случае нарушения ФЗ «О персональных данных»;
— производит
определение угроз безопасности персональных данных при их обработке
в информационной системе Оператора;
— применяет
организационные и технические меры и использует средства защиты информации,
необходимые для достижения установленного уровня защищенности персональных
данных;
—
осуществляет обнаружение фактов несанкционированного доступа к
персональным данным и принимает меры по реагированию, включая
восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
— производит
оценку эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной
системы Оператора;
—
осуществляет внутренний контроль соответствия обработки персональных данных ФЗ
«О персональных данных», принятым в соответствии с ним нормативным
правовым актам, требованиям к защите персональных данных, Политике и иным
локальным актам, включающий контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и их уровня защищенности при обработке в
информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект
персональных данных имеет право:
— на
получение персональных данных, относящихся к данному субъекту, и
информации, касающейся их обработки;
— на
уточнение, блокирование или уничтожение его персональных данных в случае,
если они являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
— на отзыв
данного им согласия на обработку персональных данных;
— на защиту
своих прав и законных интересов, в том числе на возмещение убытков
и компенсацию морального вреда в судебном порядке;
— на обжалование действий или
бездействия Оператора в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке.
6.2. Для реализации своих прав и
законных интересов субъекты персональных данных имеют право обратиться к
Оператору либо направить запрос лично или с помощью представителя. Запрос
должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных
данных».