Политика конфиденциальности

УТВЕРЖДАЮ

ООО «ГЕЙМВОЛЮШН» в лице

Генерального директора

Курносова Александра Владимировича

ОГРН 1237700626877

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

РЕДАКЦИЯ 1

1. Общие положения

1.1. Настоящим Положением определяется порядок обращения с персональными данными Клиентов или иных Контрагентов ООО «ГЕЙМВОЛЮШН» в лице Генерального директора Курносова Александра Владимировича, действующего на основании Устава (ОГРН 1237700626877) (далее – соответственно «Клиенты или иные Контрагенты» (либо «Клиент или иной Контрагент») и ООО «ГЕЙМВОЛЮШН»).
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов ООО «ГЕЙМВОЛЮШН» в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные при осуществлении коммерческой деятельности, в том числе, при заключении договоров оферты, проведении мастер-классов и осуществлении иных услуг и правоотношений.
1.3. Персональные данные Клиентов или иных Контрагентов – любая информация, относящаяся к конкретному Клиенту или иному Контрагенту (субъекту персональных данных) и необходимая ООО «ГЕЙМВОЛЮШН» в связи с осуществлением Генеральным директором Курносовым Александром Владимировичем указанной выше коммерческой деятельности.
1.4. Сведения о персональных данных Клиентов или иных Контрагентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну ООО «ГЕЙМВОЛЮШН»). Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания;
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.

2. Основные понятия. Состав персональных данных Клиентов или иных Контрагентов

2.1. Для целей настоящего Положения используются следующие основные понятия:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
- обработка персональных данных Клиента и иного Контрагента – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
- распространение персональных данных – действия, направленные на раскрытие персональных данных Клиентов или иных Контрагентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных Клиентов или иных Контрагентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
- блокирование персональных данных – временное прекращение обработки персональных данных Клиентов или иных Контрагентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3Федерального закона от 27.07.2006 № 152-ФЗ);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Клиентов или иных Контрагентов и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Клиенту и иному Контрагенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
- информация – сведения (сообщения, данные) независимо от формы их представления;
- документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая Клиентом и иным Контрагентом при инициации вышеуказанных правоотношений с ООО «ГЕЙМВОЛЮШН», должна иметь документальную форму.
При заключении гражданско-правовых договоров, в том числе, договора оферты, на оказание услуг (например, по проведению мастер-класса и т.п.), включая случаи присоединения к Офертам ООО «ГЕЙМВОЛЮШН», Клиенты или иные Контрагенты предоставляют следующую свою информацию:
- фамилия, имя (в том числе, в качестве ИП, представителя ИП или юридического лица);
- ИНН, ОГРНИП (при наличии);
- контактный адрес;
- контактный e-mail;
- контактный номер телефона (для связи).

3. Обработка персональных данных

3.1. Источником информации обо всех персональных данных Клиента или иного Контрагента является непосредственно Клиент или иной Контрагент соответственно. Если персональные данные возможно получить только у третьей стороны, то Клиент или иной Контрагент должен быть заранее в письменной форме уведомлен об этом, и от него должно быть получено письменное согласие. ООО «ГЕЙМВОЛЮШН» обязано сообщить Клиенту или иному Контрагенту о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента или иного Контрагента дать письменное согласие на их получение.
3.2. ООО «ГЕЙМВОЛЮШН» не имеет права получать и обрабатывать персональные данные Клиента или иного Контрагент о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В соответствие со ст. 24 Конституции РФ ООО «ГЕЙМВОЛЮШН»вправе получать и обрабатывать данные о частной жизни Клиента или иного Контрагента только с его письменного согласия.
3.3. Обработка персональных данных Клиентов или иных Контрагентов ООО «ГЕЙМВОЛЮШН» возможна без согласия первых в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья Клиента или иного Контрагента, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Клиента или иного Контрагента невозможно;
- по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
3.4. ООО «ГЕЙМВОЛЮШН» вправе обрабатывать персональные данные Клиентов или иных Контрагентов только с их письменного согласия.
3.5. Письменное согласие Клиента или иного Контрагента на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
Данным согласием Клиент (или иной Контрагент) также дает свое согласие на обработку и использование ООО «ГЕЙМВОЛЮШН» предоставленной Клиентом (или иным Контрагентом) информации и (или) их персональных данных с целью осуществления по указанному Клиентом (или иным Контрагентом) контактному телефону и (или) контактному электронному адресу информационной рассылки (о Мероприятиях ООО «ГЕЙМВОЛЮШН».) и/или рекламной рассылки об услугах ООО «ГЕЙМВОЛЮШН» и/или партнера ООО «ГЕЙМВОЛЮШН».
3.6. Согласие Клиента или иного Контрагента не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего цель обработки, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия ООО «ГЕЙМВОЛЮШН»;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов, если получение его согласия невозможно.
3.7. Клиент или иной Контрагент представляет в соответствующие подразделения (либо установленным контрагентам) ООО «ГЕЙМВОЛЮШН» сведения о себе. Данные подразделения (либо установленные контрагенты) ООО «ГЕЙМВОЛЮШН» проверяют достоверность сведений. При изменении персональных данных Клиент или иной Контрагент письменно уведомляет ООО «ГЕЙМВОЛЮШН» о таких изменениях в разумный срок, но не превышающий 14 календарных дней с момента появлений таких изменений.
3.8. В соответствии с законом в целях обеспечения прав и свобод человека и ООО «ГЕЙМВОЛЮШН» и ее законные, полномочные представители при обработке персональных данных Клиента или иного Контрагента должны выполнять следующие общие требования:
3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия Клиентам или иным Контрагентам в удовлетворении их потребностей в получении соответствующих услуг, обеспечения личной безопасности Клиента или иного Контрагента, обеспечения сохранности имущества.
3.8.2. При определении объема и содержания обрабатываемых персональных данных ООО «ГЕЙМВОЛЮШН» должно руководствоваться Конституцией РФ и иными федеральными законами.
3.8.3. При принятии решений, затрагивающих интересы Клиентов или иных Контрагентов, ООО «ГЕЙМВОЛЮШН» не имеет права основываться на персональных данных, полученных о Клиентах или иныхКонтрагентах исключительно в результате их автоматизированной обработки или электронного получения.
3.8.4. Защита персональных данных Клиентов или иных Контрагентов от неправомерного их использования, утраты обеспечивается ООО «ГЕЙМВОЛЮШН» за счет ее средств в порядке, установленном федеральным законом.
3.8.5. Клиенты или иные Контрагенты и их представители должны быть ознакомлены (с сохранением доказательств такого ознакомления) с документами ООО «ГЕЙМВОЛЮШН», устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.8.6. Во всех случаях отказ Клиентов или иных Контрагентов от своих прав на сохранение и защиту тайны недействителен.

4. Передача персональных данных

4.1. При передаче персональных данных Клиента или иного Контрагента ООО «ГЕЙМВОЛЮШН» соблюдает следующие требования:
4.1.1. Не сообщать персональные данные Клиента или иного Контрагент третьей стороне без письменного согласия данного Клиента или иного Контрагента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента или иного Контрагента, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные Клиента или иного Контрагента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов или иных Контрагентов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные Клиентов или иных Контрагентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные Клиентов или иных Контрагентов, обязаны соблюдать режим секретности (конфиденциальности). Федеральными законами могут быть установлены иные правила обмена персональными данным (в том числе, Клиентов или иных Контрагентов), чем те, что установлены настоящим Положением.
4.1.4. Осуществлять передачу персональных данных Клиентов или иных Контрагентов в пределах ООО «ГЕЙМВОЛЮШН» в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным Клиентов или иных Контрагентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья Клиента или иного Контрагента, за исключением тех сведений, которые относятся к вопросу о реализации вышеуказанных правоотношений между ООО «ГЕЙМВОЛЮШН» и соответствующим Клиентом или иным Контрагентом.
4.1.7. Передавать персональные данные Клиента или иного Контрагента его законным, полномочным представителям в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные Клиентов или иных Контрагентов обрабатываются и хранятся в бухгалтерии или у лица, осуществляющего данные функции по гражданско-правовому договору.
4.3. Персональные данные Клиентов или иных Контрагентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от соответствующего Клиента или иного Контрагента (за исключением случаев, если персональные данные являются общедоступными) ООО «ГЕЙМВОЛЮШН» до начала обработки таких персональных данных обязана предоставить Клиенту или иному Контрагенту следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.

5. Доступ к персональным данным Клиентов или иных Контрагентов

5.1. Право доступа к персональным данным Клиентов или иных Контрагентов имеют (при наличии таковых):
- Генеральный директор в лице Курносова Александра Владимировича;
- работники отдела персонала ООО «ГЕЙМВОЛЮШН»;
- работники бухгалтерии ООО «ГЕЙМВОЛЮШН»;
- руководитель юридического отдела ООО «ГЕЙМВОЛЮШН»;
- работники секретариата (информация о фактическом месте проживания и контакты Клиентов или иных Контрагентов);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только тех Клиентов или иных Контрагентов, с которыми связана деятельность данного подразделения);
- сам Клиент или иной Контрагент, носитель данных.
- иные специально уполномоченные лица (при этом указанные лица должны иметь право получать только те персональные данные Клиента или иного Контрагента, которые необходимы для выполнения конкретных функций).
Перечень лиц, имеющих доступ к персональным данным Клиентов или иных Контрагентов, определяется приказом ООО «ГЕЙМВОЛЮШН».
5.2. Клиент или иной Контрагент ООО «ГЕЙМВОЛЮШН» имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.2.2. Требовать от ООО «ГЕЙМВОЛЮШН» уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для ООО «ГЕЙМВОЛЮШН»персональных данных.
5.2.3. Получать от ООО «ГЕЙМВОЛЮШН»:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе, сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.4. Требовать извещения ООО «ГЕЙМВОЛЮШН» всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия ООО «ГЕЙМВОЛЮШН». при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных Клиента или иного Контрагента разрешается исключительно в служебных целях с письменного разрешения начальника отдела бухгалтерии (или руководителя иного лица, осуществляющего функции бухгалтерии по гражданско-правовому договору.
5.4. Передача информации третьей стороне возможна только при письменном согласии Клиента или иного Контрагента.

6. Защита персональных данных

6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
6.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
6.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности ООО «ГЕЙМВОЛЮШН».
6.4. Защита персональных данных Клиентов или иных Контрагентов от неправомерного их использования или утраты должна быть обеспечена ООО «ГЕЙМВОЛЮШН» за счет его средств, в порядке, установленном федеральным законом.
6.5. «Внутренняя защита» персональных данных.
6.5.1. Для обеспечения внутренней защиты персональных данных Клиентов или иных Контрагентов необходимо соблюдать ряд мер:
- ограничение и регламентация состава работников (контрагентов, исполнителей, подрядчиков) ООО «ГЕЙМВОЛЮШН», функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками (контрагентами, исполнителями, подрядчиками) ООО «ГЕЙМВОЛЮШН»;
- рациональное размещение рабочих мест работников ООО «ГЕЙМВОЛЮШН», при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работниками ООО «ГЕЙМВОЛЮШН» требований нормативно – методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников ООО «ГЕЙМВОЛЮШН», имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения ООО «ГЕЙМВОЛЮШН»;
- воспитательная и разъяснительная работа с сотрудниками подразделения ООО «ГЕЙМВОЛЮШН» по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
6.6. «Внешняя защита» персональных данных.
6.6.1. Для внешней защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и другое.
6.6.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ООО «ГЕЙМВОЛЮШН», посетители. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе бухгалтерии.
6.6.3. Для обеспечения внешней защиты персональных данных Клиентов или иных Контрагентов необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- требования к защите информации при интервьюировании и собеседованиях.
6.7. По возможности персональные данные обезличиваются.
6.8. Кроме мер защиты персональных данных, установленных законодательством, ООО «ГЕЙМВОЛЮШН», Клиенты или иные Контрагенты и их представители могут вырабатывать совместные меры защиты персональных данных Клиентов или иных Контрагентов.

6. Ответственность за нарушение норм, регулирующих

обработку персональных данных

6.1. Работники ООО «ГЕЙМВОЛЮШН», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. ООО «ГЕЙМВОЛЮШН» за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.39 КоАП РФ, а также возмещает Клиенту или иных Контрагенту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом Клиенте или иным Контрагенте.