Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение о политике ООО «Бисмайл» в отношении обработки персональных данных Пользователей сайта https://academy.bsmile.ru (далее – Положение) разработано и применяется в Обществе с ограниченной ответственностью «Бисмайл» (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Положение разработано с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Оператор осуществляет обработку следующих персональных данных Пользователей:


  • Фамилия;

  • Имя;

  • Адрес электронной почты;

  • Номер телефона;

  • Населенный пункт;

  • Адрес;

Иные данные, необходимые Оператору при оказании услуг Пользователям, для обеспечения функционирования Сайта, в том числе:

источник захода на сайт Сайт и информация поискового или рекламного запроса;

данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство);

пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

данные, характеризующие аудиторные сегменты; параметры сессии;


o данные о времени посещения;o идентификатор пользователя, хранимый в cookie; o ip-адрес.


Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:


  • обеспечение возможности обратной связи от Специалистов Оператора по запросам Пользователей;

  • обеспечение исполнения обязательств Оператора перед Пользователями, в частности, оказания услуг консультационного характера;

  • аналитика действий Пользователей на Сайте и функционирования Сайта;

  • предоставление релевантной рекламной информации и оптимизация рекламы;

  • повышения осведомленности посетителей Сайта Оператора об услугах

    Оператора (информирование Субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидках, направление рекламной информации, приглашений к участию в выставках или мероприятиях, выполнению маркетинговых исследований и уведомление обо всех специальных инициативах для клиентов)

• в статистических целях.


Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных Оператор руководствуется следующими принципами:


  • законности и справедливости;

  • конфиденциальности;

  • своевременности и достоверности получения согласия субъекта персональных

    данных на обработку персональных данных;

  • обработки только персональных данных, которые отвечают целям их

    обработки;

  • соответствия содержания и объема обрабатываемых персональных данных

    заявленным целям обработки;


  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

  • уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.


Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:


  • Федеральным законом от 27.07.2006 года No152-ФЗ «О персональных данных»;

  • Настоящим Положением;

  • Всеобщей Декларацией прав человека 1948 года;

  • Международного пакта о гражданских и политических правах 1966 года;

  • Европейской конвенции о защите прав человека и основных свобод 1950 года;

  • Положениями Конвенции Содружества Независимых Государств о правах и

    основных свободах человека (Минск, 1995 год), ратифицированной РФ

    11.08.1998 года;

  • Положениями Окинавской Хартии глобального информационного общества,

    принятой 22.07.2000 года;


  • Постановлением Правительства РФ от 01.11.2012 года No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Приказом ФСТЭК России от 18.02.2013 года No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.


3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор получает персональные данные субъектов персональных данных следующим образом:


  • путем предоставления Субъектом персональных данных при подаче заявок, заявлений, анкет, бланков, заполнении табелей и форм на сайте Оператора или направления по электронной почте, сообщения по телефону Оператора;

  • иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.


Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.

Согласие на обработку персональных данных в форме, утвержденной Приложением No1 к настоящему положению, дается субъектом персональных данных с момента начала использования сайта, в том числе, путем проставления отметок в графах «даю согласие на обработку персональных данных», посредством совершения


субъектом персональных данных конклюдентных действий.

Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи (по электронной почте site@bsmile.ru или по указанному в п. 1 Положения адресу). При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта пользоваться всеми услугами Сайта.

Субъект персональных данных в любой момент может запросить у Оператора информацию о наличии его персональных данных, а также направить запрос об ознакомлении с этими персональными данными. Для этого он может отправить электронное письмо по адресу site@bsmile.ru.

4. ПРАВИЛА И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 No1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. No 149/54-144.

При передаче персональных данных Оператор соблюдает следующие требования:


• не сообщает персональные данные Субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях,
установленных законодательством;

  • не сообщает персональные данные в коммерческих целях без выраженного

    согласия Субъекта персональных данных;

  • информирует лиц, получающих персональные данные, о том, что эти данные

    могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;


• разрешает доступ к персональ
ным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.


Оператор вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта, либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта, а также для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности иных Пользователей и любых третьих лиц.

Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и(или) обработки ими персональных данных утверждается внутренними документами Третьего лица.

Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных данными Правилами, без прямого согласия Субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.

Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.

Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.

Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является
полностью конфиденциальной и безопасной.

Субъект персональных данных также понимает, что любое сообщения и (или) информация, отправленные посредством Сервера Оператора, могут быть несанкционированно прочитаны и/или перехвачены третьими лицами.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

В случае возникновения любых споров или разногласий, связанных с исполнением настоящего Положения, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае,


если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

Настоящее Положение вступает в силу для Субъекта персональных данных с момента начала использования Сайта Оператора и действует в течение неопределенного срока.

Настоящее Положение может быть изменено и (или) дополнено Оператором в любое время в течение срока действия Положения по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и (или) дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и (или) дополнениями. При несогласии Субъекта персональных данных


с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.

Действующая редакция Положения на бумажном носителе хранится по адресу: 198095, Санкт-Петербург г, Урюпин пер, дом No 15А, литера А, помещение 304.


Согласие на обработку персональных данных

Настоящим согласием, свободно, своей волей и в своем интересе даю
согласие Обществу с ограниченной ответственностью «Бисмайл», расположенному по адресу: 198095, Санкт-Петербург г, Урюпин пер, дом No 15А, литера А, помещение 304. (далее – Оператор), на автоматизированную и неавтоматизированную обработку моих персональных данных, в т.ч. с использованием интернет-сервисов Google Analytics, Яндекс.Метрика, LiveInternet, Рейтинг Mail.ru, Google Doubleclick в соответствии со следующим перечнем:


  • фамилия;

  • имя;

  • номер телефона;

  • адрес электронной почты;

  • населенный пункт;

  • адрес;

  • источник захода на сайт https://academy.bsmile.ru (далее – Сайт Оператора) и

    информация поискового или рекламного запроса;

  • данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство);

  • пользовательские клики, просмотры страниц, заполнения полей, показы и

    просмотры баннеров и видео;

  • данные, характеризующие аудиторные сегменты;

  • параметры сессии;

  • данные о времени посещения;

  • идентификатор пользователя, хранимый в cookie;

  • ip-адрес;


для целей обеспечения возможности обратной связи от Специалистов Оператора по запросам Пользователей, обеспечения исполнения обязательств Оператора перед Пользователями, в частности, оказания услуг консультационного характера,
повышения осведомленности посетителей Сайта Оператора об услугах Оператора, предоставления релевантной рекламной информации и оптимизации рекламы, а также для целей аналитики действий физического лица на Сайте Оператора и функционирования Сайта Оператора и в статистических целях.


Также даю свое согласие на предоставление Оператором моих персональных данных как посетителя Сайта Оператора агентствам, с которыми сотрудничает Оператор.

Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Настоящее согласие вступает в силу с момента моего перехода на Сайт Оператора и действует до момента прекращения обработки Оператором персональных данных.

Обработка персональных данных может быть прекращена по требованию субъекта персональных данных, заявленному в письменной форме по адресу, указанному в начале данного Согласия либо по электронной почте site@bsmile.ru.