ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ред. от 01.01.2023)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ООО «АРИНА» (далее — Оператор) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности.
1.2. Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет основные положения обработки и условия персональных данных, реализуемые при обработке персональных данных Операторов.
1.3. Настоящая Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.
1.4. Действие настоящей Политики распространяется на персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.5. Оператор оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также по своему усмотрению. Новая редакция Политики вступает в силу, с момента ее размещения в открытом доступе на сайте Оператора в сети Интернет https://aktivpay.ru, если иное не предусмотрено новой редакцией Политики.
2. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ и СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.
2.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
2.3. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
-
пользователи услуг Оператора, физические лица (Клиенты), желающие оплатить услуги/товары предоставляемые/реализуемые Партнерами Оператора;
Прим.: Партнер Оператора — юридическое лицо или индивидуальный предприниматель, предоставляющий/реализующий Клиентам услуги/товары, и заключивший с Оператором договор на предоставление услуг эквайринга.
- физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
- иные физические лица, выразившие согласие на обработку Оператором их персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных являются:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- локальные нормативные акты Оператора;
- согласие на обработку персональных данных.
4. ЦЕЛИ и ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные исключительно в целях, для которых они были получены и о которых субъект персональных данных был проинформирован в момент предоставления (например, в Политике, в тексте согласия на обработку персональных данных или иным способом).
В частности, Оператор может обрабатывать персональные данные для достижения следующих целей:
- идентификация пользователя/клиента,
- обработка платежей;
- предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с обработкой платежей;
- обеспечение нормальной и безопасной работы сайтов.
4.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
4.3. Обработка персональных данных Операторов допускается в следующих случаях:
- обработка осуществляется с согласия субъекта персональных данных;
- обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и законные интересы субъекта;
- обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому субъект персональных данных является стороной или выгодоприобретателем;
- обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Оператора российским законодательством.
4.4. Для достижения указанных целей и при наличии правовых оснований, обработка персональных данных может осуществляться также третьими лицами, которым поручена обработка персональных данных или переданы персональные данные (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством.
5. ПОРЯДОК и УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.3. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия согласий субъектов персональных данных на обработку их персональных данных.
5.4. В рамках достижения целей обработки персональных данных Оператор вправе передавать персональные данные следующим третьим лицам:
- коммерческим банкам, с которыми у Оператора заключены договоры о сотрудничестве;
- юридическим лицам, с которыми у Оператора заключены договоры эквайринга, договоры о сотрудничестве, агентские и/или субагентские договоры.
Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
К персональным данным, которые могут быть переданы третьим лицам относится следующая информация о Субъекте персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- e-mail (адрес электронной почты);
- паспортные данные (№, когда и кем выдан).
5.5. Оператор осуществляет хранение персональных данных с момента их получения и до момента наступление любого из следующих событий:
- достижение цели обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия Субъекта персональных данных на обработку его персональных данных.
5.6. Хранение персональных данных осуществляется Оператором в электронном виде в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ.
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта Оператора. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов.
На веб-сайтах Оператора используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек.
Маркетинговые и аналитические cookie-файлы Эти файлы используются для сбора и статистического анализа данных, связанных с использованием сайтов, используются сервисы Яндекс.Метрика и Google Analytics. Сведения, получаемые с помощью таких cookie-файлов, не позволяют идентифицировать пользователей.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:
- разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
- контроль и оценка эффективности применяемых мер;
- обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и минимизации последствий;
- предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
8.1. При обработке персональных данных субъекты вправе:
- запросить информацию, касающуюся обработки персональных данных субъектов,
- потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные субъектов обрабатываются в таких целях,
- отозвать предоставленные Компании согласия на обработку персональных данных,
- обжаловать действия Компании в административном или судебном порядке.
8.2. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных полностью или в части, направив письменное обращение по адресу: 445004, Самарская область, г Тольятти, ул Непорожнего, влд. 29, каб. 4.
8.3. В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться направить письменное обращение по обращение по адресу: 445004, Самарская область, г Тольятти, ул Непорожнего, влд. 29, каб. 4.