ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в сети Интернет (далее – Политика) устанавливает правила обработки и защиты персональных данных физических лиц, использующих сайт https://online.tg-btl.ru/.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «Траст Групп БТЛ» (ОГРН 1107746814625, ИНН 7721704849), юридический адрес 105066, г.Москва, Доброслободская ул., д. 7/1, стр. 3, эт. 2 пом.I, комн.2, оф.77, e-mail: [email protected] (далее – Оператор).

1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных и локальными нормативными актами Оператора.

1.4. Действующая редакция Политики является общедоступным документом и размещена по постоянному адресу: https://online.tg-btl.ru/. Оператор вправе изменять текст Политики путем публикации новой редакции Политики по ее постоянному адресу.

2. Термины и определения

2.1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.2. Запись персональных данных – процесс внесения информации, содержащей персональные данные, на любые материальные и/или электронные носители информации с целью сохранения и последующего воспроизведения записанной информации;

2.3. Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.6. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается Общество с ограниченной ответственностью «Траст Групп БТЛ»;

2.7. Передача персональных данных – действия, направленные на сообщение персональных данных третьей стороне в заранее определенных целях;

2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.9. Пользователь – физическое лицо (в том числе представитель юридического лица), посещающее Сайт и просматривающее страницы Сайта, осуществляющее иное использование Сайта;

2.10. Распространение – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.11. Сайт – сайт Оператора в сети Интернет по адресу: https://online.tg-btl.ru/;

2.12. Сбор персональных данных – действия Оператора, направленные на получение персональных данных непосредственно от субъектов персональных данных;

2.13. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором. Для целей настоящей Политики под субъектами персональных данных понимаются Пользователи сайта;

2.14. Удаление персональных данных – действия, в результате которых прекращается хранение обрабатываемых персональных данных на материальных носителях по достижению цели их обработки или вследствие направления запроса субъекта персональных данных об удалении его персональных данных;

2.15. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных, ранее записанное на какой-либо материальный носитель, и (или) в результате которых уничтожаются материальные носители персональных данных;

2.16. Уточнение персональных данных – исправление какого-либо дефекта в существующих персональных данных, например, их неполноты или неточности;

2.17. Файлы cookie – небольшие текстовые файлы, которые сохраняются на устройство, используемое субъектом персональных данных для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Данные файлы содержат сведения, которые необходимы для работы Сайта (информация о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п.);

2.18. Хранение персональных данных – поддержание персональных данных в неизменном состоянии после их сохранения, обеспечивающее возможность их последующего считывания в произвольный момент времени.

3. Порядок и условия обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных в соответствии с принципами:

3.1.1. законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

3.1.2. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

3.1.3. обработки только тех персональных данных, которые отвечают целям их обработки;

3.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.1.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

3.1.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

3.1.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.2. Обработка персональных данных на Сайте допускается в следующих случаях:

3.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

3.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.2.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;

3.2.4. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;

3.2.5. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных.

3.3. Оператор осуществляет следующие действия по обработке персональных данных:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.4. Оператор осуществляет обработку персональных данных смешанным способом (с использованием средств автоматизации и без использования таких средств).

3.5. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4. Категории обрабатываемых персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей-физических лиц, предоставляемые при заполнении формы обратной связи:

4.2. Оператор обрабатывает персональные данные Пользователей-представителей компаний, предоставляемые при заполнении формы обратной связи:

4.3. Оператор обрабатывает персональные данные в следующих целях:

4.3.1. персональные данные, указанные в п. 4.1. – с целью предоставления консультации по услугам компании на Сайте для физических лиц;

4.3.2. персональные данные, указанные в п. 4.2. – с целью предоставления консультации по услугам компании на Сайте для представителей компаний.

4.4. Правовыми основаниями обработки персональных данных субъектов персональных данных являются:

4.4.1. законодательство Российской Федерации в области защиты персональных данных, включая Закон о персональных данных;

4.4.2. настоящая Политика;

4.4.3. согласие субъекта на обработку его персональных данных, за исключением случаев, когда обработка персональных данных допускается без согласия субъекта персональных данных;

4.5. Согласие субъекта персональных данных предоставляется путем проставления галочки «Я даю согласие на обработку моих персональных данных и ознакомился с Политикой обработки персональных данных» в чек-боксе на Сайте в следующих случаях:

4.5.1. Заполнения формы обратной связи;

4.6. Согласие субъекта персональных данных на получение информационных и рекламных рассылок предоставляется путем проставления галочки «Я даю согласие на получение мной рекламно-информационных рассылок от Общества с ограниченной ответственностью «Траст Групп БТЛ» по электронным каналам связи» при заполнении формы обратной связи. В случае проставления такой галочки Пользователь считается предоставившим предварительное согласие по смыслу части 1 статьи 15 Закона о персональных данных.

5. Файлы cookie

5.1. Оператор собирает и обрабатывает данные, которые автоматически передаются Сайту в процессе его использования, в том числе IP-адрес, данные файлов cookie, информацию о браузере субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемого субъектом персональных данных и иную подобную информацию.

5.2. Субъект персональных данных вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого субъект персональных данных может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, в том числе содержащей:

6.1.1. подтверждение факта обработки персональных данных Оператором;

6.1.2. правовые основания и цели обработки персональных данных;

6.1.3. цели и применяемые Оператором способы обработки персональных данных;

6.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

6.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

6.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

6.2. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных или их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки его персональных данных с нарушением требований Закона о персональных данных или иным нарушением прав и свобод субъекта персональных данных.

7. Обращения субъектов персональных данных

7.1. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, субъект персональных данных или его представитель вправе направить запрос уполномоченному лицу в письменной форме по следующему адресу: 105066, г.Москва, Доброслободская ул., д. 7/1, стр. 3, эт. 2 пом.I, комн.2, оф.77, электронная почта [email protected], телефон 8(495)223-45-96 (с 10 до 19).

7.2. Запрос субъекта персональных данных должен содержать:

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.3. Оператор сообщает в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных информацию о наличии персональных данных, относящихся к нему, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных либо в течение 30 (Тридцати) дней с даты получения запроса.

7.4. В случае отказа в предоставлении информации об обработке персональных данных соответствующего субъекта персональных данных при его обращении Оператор дает мотивированный ответ с основаниями отказа в письменной форме в срок, не превышающий 30 (Тридцати) дней со дня обращения субъекта персональных данных либо с даты получения запроса.

7.5. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по адресу: 115419, г. Москва, а/я 120, либо посредством направления запроса по электронной почте на следующий адрес: [email protected] Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание в течение 30 (Тридцати) дней со дня получения отзыва.

8. Обязанности Оператора

8.1. Оператор при обработке персональных данных субъектов персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Оператор обязуется:

8.2.1. предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;

8.2.2. в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;

8.2.3. в срок, не превышающий 7 (Семи) рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;

8.2.4. уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта персональных данных были переданы;

8.2.5. в случае выявления неточных персональных данных или неправомерной обработки персональных данных при обращении субъекта персональных данных, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;

8.2.6. в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем уведомить субъекта персональных данных, а также при поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных, также указанный орган;

8.2.7. прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, установленный действующим законодательством Российской Федерации;

8.2.8. прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, установленный действующим законодательством Российской Федерации;

8.2.9. обеспечивать конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями действующего законодательства Российской Федерации;

8.2.10. не раскрывать третьим лицам и не распространять персональные данные без согласия на то субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. Заключительные положения

9.1. С момента опубликования на Сайте новой редакции Политики предыдущая редакция считается утратившей силу. Продолжая использование Сайта, субъект персональных данных признается ознакомленным с изменениями и принявшим их.

9.2. В случае изменения действующего законодательства Российской Федерации настоящая Политика действует в части, не противоречащей действующему законодательству.

Сведения о реализуемых требованиях к защите персональных данных
В целях обеспечения безопасности обработки персональных данных субъектов персональных данных, соблюдения прав субъектов персональных данных, предписаний Политики, законодательства Российской Федерации, Оператор принимает организационно-правовые и технические меры, препятствующие утечке, потере персональных данных, неправомерному или случайному доступу третьих лиц к персональным данным, уничтожению, блокированию, изменению, искажению, копированию и распространению персональных данных.

Оператор реализует следующие организационно-правовые меры:

1) назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе;

2) принята Политика, иные локальные нормативные акты в целях установления правового режима обработки персональных данных;

3) утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

4) проводится ознакомление сотрудников и иных лиц с правилами Политики и требованиями законодательства к обработке и защите персональных данных субъектов персональных данных;

5) создана система защиты персональных данных;

6) организован учет машинных носителей персональных данных;

7) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

8) проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.

Оператор реализует следующие технические меры:

1) организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

2) обеспечение сохранности носителей персональных данных;

3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

4) принятие мер в случае обнаружения фактов несанкционированного доступа к персональным данным;

5) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6) применение средств антивирусной защиты;

7) использование защищенного протокола https.

Оператор не несет ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных субъектов персональных данных, вызванные их самостоятельными действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.