Политика в отношении обработки персональных данных

1. Общие положения

Настоящий документ определяет политику ООО «БОТМАМА» (ИНН 4632225905, юридический адрес: 305009, Курская область, г. Курск, пл. Привокзальная, д. 2, кв. 5) (далее – Оператор) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Оператор в рамках выполнения своей основной деятельности осуществляет обработку персональных данных субъектов персональных данных с использованием информационной системы персональных данных, включающую в себя интернет-сайт Оператора: https://botmother.com/ru.

Для целей настоящей Политики под персональными данными понимается любая информация, предоставленная через интернет-сайт Оператора и (или) собранная с использованием интернет-сайта, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на интернет-сайте Оператора: https://botmother.com/ru/privacy.

2. Сбор персональных данных

Оператор осуществляет сбор иных категорий персональных данных, которые не могут быть отнесены к специальным, к биометрическим или к общедоступным категориям персональных данных.

Оператор осуществляет сбор через интернет-сайт следующей информации:

- персональные данные, предоставляемые самими пользователями, вводимые в поля данных при регистрации на интернет-сайте Оператора (адрес электронной почты);

- IP адресов пользователей и файлов cookies.

3. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных субъектов персональных данных в целях исполнения соглашения с субъектом персональных данных (Пользовательское соглашение, размещенное на интернет-сайте Оператора по адресу: https://botmother.com/ru/terms).

4. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей;

- Оператор не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;

- Оператор разделяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- Оператор обрабатывает только персональных данных, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

- принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Сведения об обработке персональных данных

Оператор получает персональные данные непосредственно у субъектов персональных данных при заполнении полей данных при регистрации на интернет-сайте Оператора. При регистрации на интернет-сайте Оператора субъект персональных данных дает свое согласие на обработку его персональных данных.

Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.

Оператор обрабатывает персональные данные субъектов персональных данных не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации.

Оператор вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение). При этом Оператор обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

Оператор обязуется и обязывает иных лиц, получивших доступ к персональных данных не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

При трансграничной передачи Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

- исполнения договора, стороной которого является субъект персональных данных.

Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации в ЦОД ООО «Селектел» по адресу: 123060, г. Москва, улица Берзарина, д. 36, стр. 3.[AK1]


6. Сведения об обеспечении безопасности персональных данных

Оператор принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

- Оператор назначает ответственных за организацию обработки и обеспечение безопасности персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

- Оператор производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;

- Оператор осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

- Оператор устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;

- Оператор производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

- Оператор производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

- Оператор применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

- Оператор осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- Оператор производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

- Оператор осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.



7. Права субъектов персональных данных

Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъекты персональных данных могут направить свой запрос в отношении обработки персональных данных на адрес электронной почты: hi@botmother.com.

8. Нарушение Политики и ответственность

Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
© 2022 ООО «Ботмама»
hi@botmother.com