Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных ООО «Клуб Отдыха Керженец»

  1. Введение

1.1. Политика в отношении обработки персональных данных в ООО «Клуб Отдыха Керженец» (далее – Положение) определяет порядок сбора, хранения, и иных видов обработки персональных данных в ООО «Клуб Отдыха Керженец» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством РФ.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Все обрабатываемые ООО «Клуб Отдыха Керженец» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются ООО «Клуб Отдыха Керженец» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.07.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения Компанией, (в т.ч. с привлечением третьих лиц) маркетинговых программ, программ лояльности и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Компанией обязательств в рамках договоров розничной купли-продажи товаров в интернет-магазине Компании  www.kok52.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Компании и/или партнеров Компании на рынке, путем осуществления прямых контактов с клиентами Компании с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и прочее; в иных целях, если действия Компании не противоречат действующему законодательству РФ.

3.2. Компания в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

•Фамилия, имя, отчество;

•Электронный адрес;

•Номера телефонов;

•Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

4. Порядок сбора и хранения персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

6. Права и обязанности Оператора

6.1. Компания как Оператор персональных данных вправе:

• отстаивать свои интересы в суде;

• использовать персональные данные субъекта только для исполнения договорных обязательств;

* в случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных могут проверяться оператором.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом Компании, и подлежит размещению на официальном сайте Компании.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании.