Хитфан

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Москва, Российская Федерация, версия от «22» мая 2023 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика содержит описание принципов и подходов Общества с ограниченной ответственностью «Есть хорошие ребята» /ООО «Есть хорошие ребята» ОГРН 1217700476432, ИНН 9704092220, адрес: 119021, Москва г, вн. тер. г. муниципальный округ Хамовники, Фрунзенская наб., д. 12, помещ. 2, (далее – ЕХР или Оператор) которому принадлежат все исключительные права на сайт www.hitfun.ru (далее – Сайт), в отношении обработки и обеспечения безопасности персональных данных (далее - ПДн владельца сайта, которым является).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. ЕХР полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайны.

1.5. При обработке ПДн Оператором строго соблюдаются следующие принципы:

- Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

- Не допускается обработка ПДн, которые не отвечают целям обработки. Содержание и состав обрабатываемых ПДн в ЕХР соответствует заявленным целям обработки.

- При обработке ПДн обеспечивается точность, достаточность, а в необходимых случаях актуальность ПДн.

- Хранение ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект ПДн.

- Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

1.6. При регистрации в личном кабинете на Сайте www.hitfun.ru субъект предоставляет Оператору следующие ПДн:

- ФИО/ никнейм

- пол

- дата рождения

- город проживания

- адрес электронной почты

- номер мобильного телефона

1.6.1. С целью получения подарков (в обмен на начисленные баллы в личном кабинете), в случае если поощрение эквивалентно денежной сумме размером не превышающем 4000 руб., субъект ПДн предоставляет также следующие ПДн:

- адрес постоянной/ временной регистрации либо адрес для направления подарка

1.6.2. С целью получения подарков (в обмен на начисленные баллы в личном кабинете), в случае если поощрение эквивалентно денежной сумме размером превышающем 4000 руб., субъект ПДн предоставляет также следующие ПДн:

- паспортные данные

- сведений об адресе постоянной/ временной регистрации

- ИНН

- СНИЛС

2. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПДн

2.1. Оператор обрабатывает ПДн на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

2.2. Оператор получает ПДн непосредственно у субъектов персональных данных (Клиентов и Исполнителей).

2.3. Оператор обрабатывает ПДн неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

2.4. Действия по обработке ПДн включают сбор, запись, систематизация, хранение, уточнение (обновление, изменение), использование, передача, в т.ч. трансграничная, обезличивание, блокирование, удаление ПДн.

2.5. Базы данных информации, содержащей ПДн граждан Российской Федерации, находятся на территории Российской Федерации.

2.6. Оператор обрабатывает ПДн субъектов персональных данных в целях соблюдения норм законодательства РФ, а также с целью:

- осуществлять виды деятельности, предусмотренные учредительными документами ЕХР;

- организации и проведения интерактивных игр-викторин.

2.7. Оператор обрабатывает ПДн субъектов персональных данных с их согласия, предоставляемого с момента регистрации в личном кабинете пользователя на Сайте. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

2.8. Оператор обрабатывает ПДн субъектов персональных данных с момента регистрации в личном кабинете пользователя на Сайте до момента удаления личного кабинета. Оператор может обрабатывать ПДн субъектов персональных данных после удаления данных из личного кабинета в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового кодекса Российской Федерации, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. Также Оператор вправе продолжить обработку Персональных данных без согласия Исполнителя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».

Субъект ПДн соглашается, что настоящая Политика может быть изменена Оператором в одностороннем порядке путем размещения обновленного текста Политики в сети Интернет по адресу https://hitfun.ru/privacy_policy

Субъект ПДн подтверждает свое согласие с изменениями условий настоящей Политики путем использования Сайта. При несогласии с измененной версией Политики, субъект ПДн прекращает пользование Сайтом.

3. КОНФИДЕНЦИАЛЬНОСТЬ ПДн И ВОЗМОЖНОСТЬ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

3.1. Доступ к ПДн ограничивается в соответствии с федеральными законами и локальными правовыми актами Оператора.

3.2. Оператор не разглашает полученные им в результате своей профессиональной деятельности ПДн.

3.3. Оператор назначает ответственного за организацию обработки ПДн для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.4. Работники Оператора, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности обрабатываемых ПДн, которые определены:

– трудовым договором и/или

– обязательством о неразглашении конфиденциальной информации и/или

– должностными инструкциями в части обеспечения безопасности персональных данных и/или

- Положением об обработке персональных данных.

3.5. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности ПДн для обеспечения конфиденциальности ПДн и их защиты от неправомерных действий:

- обеспечивает неограниченный доступ к Политике, копия которой размещена по на Сайте Оператора;

- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

3.6. Доступ к персональным данным, обрабатываемым в ЕХР, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.

3.7. ПДн могут быть предоставлены третьим лицам, которые являются партнерами/исполнителями/связанными или аффилированными лицами ЕХР, исключительно в целях исполнения обязательств перед субъектами персональных данных.

4. ПРАВА И ОБЗАННОСТИ СУБЪЕКТОВ ПДн

4.1. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

Субъекты ПДн несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

4.2. В случаях, если субъект ПДн хочет узнать, какими персональными данными располагает Оператор, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо прекратить обработку персональных данных Оператором, либо имеете другие законные требования, субъект ПДн может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по приведенному ниже адресу.

4.3. Для выполнения запросов Оператору может потребовать установить личность субъекта ПДн (предъявлением оригинала документа, устанавливающего личность) и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъекта ПДн.

4.4. Предоставляя Оператору свои персональные данные, субъект ПДн выражаете согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой.

4.5. Если субъект ПДн не согласен с настоящей Политикой, субъект ПДн не должен пользоваться Сайтом Оператора и предоставлять Оператору свои персональные данные.

5. ОБРАТНАЯ СВЯЗЬ

5.1. С Политикой в отношении обработки персональных данных ЕХР можно ознакомиться в соответствующем разделе нашего сайта, по адресу: https://hitfun.ru/privacy_policy

5.2. Если у вас возникли вопросы по поводу сбора, обработки или использования персональных данных, обращайтесь к нам по адресу: info@cybersamurai.ru.

5.3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

5.4. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7. Телефон: (495) 587-44-85 Факс: (495) 249 -24 -16. Электронная почта: rsockanc77@rkn.gov.ru. Веб сайт: http://77.rkn.gov.ru/