ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
«Политика конфиденциальности» является неотъемлемой частью пользовательского соглашения (далее – Соглашение) сайта, доступного в сети Интернет по уникальному доменному имени tennison.ru, включая все его поддомены (далее – Сайт). «Политика конфиденциальности» – документ, определяющий порядок обработки, систематизации и раскрытия персональных данных и информации, предоставленной Пользователями Сайта Правообладателю – ООО «ТУРТЕХ» (ОГРН 1237800061201), в том числе содержащий сведения о реализуемых требованиях к защите их персональной информации Пользователей.
1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ 1.1. В связи с отношениями Пользователей с Правообладателем, затрагивающими обработку персональных данных, применяются следующие определения. 1.1.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю Сайта. 1.1.2 Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Правообладатель. Далее по тексту Политики термины Оператор и Правообладатель – равнозначны. 1.1.3 Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: - сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение. 1.1.4 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 1.1.5 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 1.1.6 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 1.1.7 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 1.1.8 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 1.1.9 Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 1.1.10 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 1.1.11 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 1.1.12 Уведомление об утечке персональных данных – направление Оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщения о произошедшем инциденте утечки и (или) иной компрометации персональных данных, содержащихся в базе данных Правообладателя. 1.2. Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной. Термины и определения, указанные в Соглашении также применимы в отношениях сторон в рамках Политики.
2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Настоящая Политика в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение Оператором нарушений законодательства Российской Федерации в области персональных данных. 2.2. Регистрируясь на Сайте, используя его функциональные возможности, Пользователь дает Правообладателю свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Правообладателем в ходе исполнения своих обязательств по Соглашению. 2.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом. 2.4. Осуществляя регистрационные действия на Сайте, Пользователь совершает акцепт Соглашения и Политики, как его неотъемлемой части, а также дает свое согласие на обработку своих персональных данных в соответствии с текстом, представленным в приложении № 1 к Политике (далее – Согласие). Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Сайта на всех своих устройствах и во всех интернет-браузерах. 2.5. Передавая Оператору свои данные на Сайте, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя на Сайте. Такая персональная информация может быть шире перечня персональных данных, упомянутого в Политике. Пользователю надлежит самостоятельно определять риски, связанные с предоставлением подобной информации Оператору в процессе использования Сайта и (или) взаимодействия с Оператором. 2.6. Акцепт Политики означает, что Пользователь соглашается на получение от Оператора системных сообщений, связанных с работой Сайта. 2.7. Оператор принимает и обрабатывает персональные данные Пользователя без предварительной проверки на предмет: 2.7.1 Достоверности представленной информации; 2.7.2 Законности представления информации; 2.7.3 Точности представленной информации. 2.8. Любая персональная информация Пользователя, переданная Оператору в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке. Таким образом, бремя ответственности за достоверность, законность и точность предоставленной Оператору информации несет лично Пользователь. 2.9. Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной почты, свой телефон и т.п.), при нарушении указанного условия, Правообладатель вправе ограничить доступ Пользователя к Сайту без каких-либо разъяснений, а полученные от него персональные данные уничтожить. 2.10. Обработка персональных данных выполняется Оператором как с использованием средств автоматизации, так без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации. 2.11. В случае возникновения у третьих лиц претензий к Правообладателю относительно использования оставленных Пользователем на Сайте данных (в том числе персональных данных третьих лиц), Пользователь обязуется урегулировать такие претензии самостоятельно и за свой счет, а также компенсировать Правообладателю все издержки и убытки, понесенные им вследствие допущенного Пользователем нарушения настоящего пункта. 2.12. В соответствии с частью 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные Пользователя хранятся на сервере, находящимся на территории РФ по адресу: г. Москва, Алтуфьевское шоссе, д.37, к. 1.
3. РЕГИСТРАЦИЯ НА САЙТЕ 3.1. Для регистрации на Сайте в качестве Пользователя посетителю Сайта необходимо ввести адрес своей электронной почты и выбрать пароль от Аккаунта (не менее 8-ми символов), либо Пользователь может зарегистрироваться через свою страницу в одной из социальных сетей – «ВКонтакте» или «Одноклассники». 3.2. Пользователю доступны два способа авторизации на Сайте – через свои страницы в социальных сетях («Вконтакте» и «Одноклассники») и посредством указания адреса электронной почты, указанной при регистрации, и пароля. 3.3. Для того чтобы получить Аккаунт и полноценно использовать Сайт Пользователю, при регистрации необходимо указать следующие свои данные: 3.3.1 Имя; 3.3.2 Фамилия; 3.3.3 Фотография; 3.3.4 Страна; 3.3.5 Город; 3.3.6 Телефон; 3.3.7 Адрес электронной почты; 3.3.8 Дата Рождения; 3.3.9 Пол; 3.3.10 Уровень мастерства, согласно Рейтингу NTRP; 3.3.11 Игровой опыт. 3.4. После указания данных, необходимых для регистрации Пользователю на указанный им адрес электронной почты придет уведомление об успешной регистрации, а после указания всех данных – ему станут доступны все сервисы Сайта. При регистрации через электронную почту Пользователю необходимо выбрать пароль от Аккаунта. Впоследствии Пользователь имеет возможность самостоятельно сменить пароль от своего Аккаунта в любое время.
4. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ - Обработка персональной информации основана: - на принципах законности и справедливости; - на обработке только такой информации, которая отвечает целям ее обработки; - на соответствии содержания и объема обрабатываемой информации заявленным целям обработки. 4.2. Обработка персональной информации осуществляется для исполнения обязательств Правообладателя в соответствии с Пользовательским соглашением и Публичной офертой, опубликованных на Сайте, а именно для организации Турниров по теннису среди Пользователей в реальной жизни. 4.3. Обработка информации Пользователя осуществляется в целях: - Создания Аккаунта Пользователя; - Авторизации Пользователя; - Восстановления и смены пароля доступа к аккаунту Пользователя; - Сбора Пользователей на Турнир; - Составления рейтингов Пользователей; - Направления Пользователям информации друг о друге, информации о времени и месте проведения матча, необходимой для проведения Турниров. - Направления Пользователям информации рекламного характера, о проводимых акциях на Сайте, информации о возможных скидках и т.п. - Направления Пользователю прочей информации, необходимой для использования Сайта в соответствии с его функциональными особенностями. - Правообладатель имеет право также использовать персональную информацию Пользователя в целях, не противоречащих действующему законодательству РФ. 4.4. Помимо прочего, обработка персональных данных Пользователя необходима Оператору для предоставления последующих коммуникаций с Пользователем в рамках исполнения обязательств по Соглашению, в том числе для коммуникаций в маркетинговых и информационных целях. 4.5. Оператор вправе использовать персональные данные Пользователей Сайта для осуществления любых информационных, организационных и пр. рассылок, связанных с деятельностью Сайта. Пользователь имеет право в любой момент отозвать свое Согласие на обработку его персональных данных в указанных в настоящем пункте целях, направив Оператору соответствующее уведомление. При этом Оператор вправе продолжать обработку данных с главной целью, указанной в пункте 4.2. Политики до тех пор, пока Пользователь прямо не отзовет Согласие и, если прекращение обработки данных не нарушит права Оператора и (или) третьих лиц.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: 5.1.1 Согласие Пользователя на обработку его персональных данных; 5.1.2 Соглашение, принимаемое Пользователем в момент регистрации на Сайте; 5.1.3 Настоящая Политика; 5.1.4 Конституция Российской Федерации; 5.1.5 Гражданский кодекс Российской Федерации; 5.1.6 Трудовой кодекс Российской Федерации; 5.1.7 Налоговый кодекс Российской Федерации; 5.1.8 Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 5.1.9 Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. 5.2. Оператор обязуется придерживаться указанных правовых оснований обработки персональных данных Пользователей, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.
6. ПЕРЕДАЧА И УДАЛЕНИЕ ДАННЫХ 6.1. При добавлении Пользователем информации при регистрации на Сайте, а также в процессе его использования, такая информация может попасть в публичный доступ, Пользователь согласен с такой публикацией. Информация, оставленная Пользователем на страницах Сайта, за исключением паролей доступа к Аккаунту, номера его телефона, адреса электронной почты, в процессе его использования, будет доступна для просмотра любому лицу. Для организации игры в рамках Турнира Правообладатель имеет право направить другому Пользователю (сопернику) данные Пользователя – телефон, адрес электронной почты с целью оперативной связи данных лиц. Также каждый Пользователь имеет возможность, используя сервисы Сайта, отправить свои данные другому Пользователю с целью приглашения его на игру вне Турнира. 6.2. Правообладатель производит передачу персональной информации Пользователя также в случаях, прямо предусмотренных законодательством РФ и международными соглашениями. 6.3. Предоставление персональной информации Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ. 6.4. Информация, размещенная Пользователем при оформлении заказа на Сайте, хранится Правообладателем в своей базе данных в течение всего срока использования Сайта. По заявлению Пользователя, направленного Правообладателю по электронной почте Администратору Сайта, персональная информация Пользователя подлежит удалению из базы данных Правообладателя в течение 10 (десяти) рабочих дней. Правообладатель, во исполнение обязанности перед государственными органами Российской Федерации, имеет право хранить на своем сервере персональную информацию Пользователя в течение 6 (шести) месяцев с момента получения соответствующего заявления об удалении данных. 6.5. Правообладатель осуществляет передачу данных Пользователя владельцам Корта, непосредственно оказывающим услуги по проведению матча между Пользователями в рамках Турнира. Информацию о владельце Корта Пользователь всегда может прочесть на соответствующей странице Сайта. 6.6. Информация и/или материалы, оставленные Пользователем на страницах Сайта, подлежат незамедлительному и безвозвратному удалению со страниц Сайта в случаях, когда такие материалы и/или информация: 6.6.1 Содержат призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка; 6.6.2 Оставлены в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань; 6.6.3 Являются недостоверными, противоречащими общедоступной информации; 6.6.4 Содержат сведения о частной жизни гражданина с нарушением гражданского законодательства; 6.6.5 Противоречат требованиям, предусмотренным законодательством Российской Федерации о референдуме и законодательством Российской Федерации о выборах; 6.6.6 Нарушают права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций; 6.6.7 Распространяются в целях сокрытия или фальсификации общественно значимых сведений, распространения заведомо недостоверной информации под видом достоверных сообщений; 6.6.8 Распространяются с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями; 6.6.9 Содержат порнографию, в том числе порнографические изображения и/или объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера; 6.6.10 Содержат информацию, о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, а также о способах и местах культивирования наркосодержащих растений; 6.6.11 Содержат информацию о способах совершения самоубийства, а также призывов к совершению самоубийства. 6.7. Ни Правообладатель, ни его законные представители не осуществляют предварительную проверку материалов и/или информации, оставленной Пользователем на страницах Сайта, что не его права удалить информацию, нарушающую настоящую Политику, в случае если ему стало известно о таком нарушении. 6.8. Удаление Аккаунта и любой иной персональной информации Пользователя осуществляется по его запросу Администратору Сайта по электронной почте по адресу: info@tennison.ru.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ 7.1. Правообладатель принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 7.2. В целях обеспечения безопасности персональной информации Правообладателем проводятся следующие мероприятия: - определяются угрозы безопасности персональной информации при ее обработке на Сайте; - применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке на Сайте; - применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; - проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации; - принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации; - производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; - устанавливаются правила доступа к персональной информации, обрабатываемой на Сайте, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией на Сайте; - осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации. 7.3. Правообладатель не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сайту, а вследствие также иных противоправных действий, совершенных третьими лицами, когда Правообладатель не мог их предвидеть либо воспрепятствовать им.
8. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ 8.1. Оператор обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п. 8.2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Оператора к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и (или) конкретного помещения. 8.3. Резервному копированию подлежит информация следующих основных категорий: 8.1. Персональные данные Пользователей; 8.1. Информация, необходимая для восстановления серверов и систем управления базами данных Сайта; 8.1. Информация автоматизированных систем архитектуры Оператора, в том числе баз данных. 8.4. Вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством. 8.5. Основными мероприятиями резервного копирования, являются: 8.5.1 Планирование резервного копирования и восстановления; 8.5.2 Установление жизненного цикла и календаря операций; 8.5.3 Ежедневный обзор логов процесса резервного копирования; 8.5.4 Защита базы данных резервного копирования; 8.5.5 Ежедневное определение временного окна резервного копирования; 8.5.6 Создание и поддержка открытых отчетов, отчетов об открытых проблемах; 8.5.7 Консультации с вендорами и поставщиками программного обеспечения для резервного копирования; 8.5.8 Развитие системы резервного копирования; 8.5.9 Мониторинг заданий в сфере резервного копирования; 8.5.10 Подготовка отчетов о сбоях и успешном выполнении; 8.5.11 Анализ и разрешение проблем; 8.5.12 Манипуляции с резервными копиями и управление библиотекой; 8.5.13 Анализ производительности архитектуры; 8.5.14 Рассмотрение и анализ методики резервного копирования; 8.5.15 Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий. 8.6. Резервное копирование персональных данных производится с периодичностью не реже 1 (одного) раза в месяц. 8.7. Контроль результатов всех процедур резервного копирования осуществляется Оператором в течение 5 (пяти) рабочих дней с момента выполнения этих процедур. 8.8. Проверка резервных копий осуществляется выборочно не реже 1 (одного) раза в месяц.
9. ПЕРЕДАЧА И УДАЛЕНИЕ ДАННЫХ 9.1. При добавлении Пользователем информации при регистрации на Сайте, а также в процессе его использования, такая информация может попасть в публичный доступ, Пользователь согласен с такой публикацией. Информация, оставленная Пользователем на страницах Сайта, за исключением паролей доступа к Аккаунту, номера его телефона, адреса электронной почты, в процессе его использования, будет доступна для просмотра любому лицу. Для организации игры в рамках Турнира Правообладатель имеет право направить другому Пользователю (сопернику) данные Пользователя – телефон, адрес электронной почты с целью оперативной связи данных лиц. Также каждый Пользователь имеет возможность, используя сервисы Сайта, отправить свои данные другому Пользователю с целью приглашения его на игру вне Турнира. 9.2. Правообладатель производит передачу персональной информации Пользователя также в случаях, прямо предусмотренных законодательством РФ и международными соглашениями. 9.3. Предоставление персональной информации Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ. 9.4. Информация, размещенная Пользователем при оформлении заказа на Сайте, хранится Правообладателем в своей базе данных в течение всего срока использования Сайта. По заявлению Пользователя, направленного Правообладателю по электронной почте Администратору Сайта, персональная информация Пользователя подлежит удалению из базы данных Правообладателя в течение 10 (десяти) рабочих дней. Правообладатель, во исполнение обязанности перед государственными органами Российской Федерации, имеет право хранить на своем сервере персональную информацию Пользователя в течение 6 (шести) месяцев с момента получения соответствующего заявления об удалении данных. 9.5. Правообладатель осуществляет передачу данных Пользователя владельцам Корта, непосредственно оказывающим услуги по проведению матча между Пользователями в рамках Турнира. Информацию о владельце Корта Пользователь всегда может прочесть на соответствующей странице Сайта. 9.6. Информация и/или материалы, оставленные Пользователем на страницах Сайта, подлежат незамедлительному и безвозвратному удалению со страниц Сайта в случаях, когда такие материалы и/или информация: 9.6.1 Содержат призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка; 9.6.2 Оставлены в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань; 9.6.3 Являются недостоверными, противоречащими общедоступной информации; 9.6.4 Содержат сведения о частной жизни гражданина с нарушением гражданского законодательства; 9.6.5 Противоречат требованиям, предусмотренным законодательством Российской Федерации о референдуме и законодательством Российской Федерации о выборах; 9.6.6 Нарушают права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций; 9.6.7 Распространяются в целях сокрытия или фальсификации общественно значимых сведений, распространения заведомо недостоверной информации под видом достоверных сообщений; 9.6.8 Распространяются с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями; 9.6.9 Содержат порнографию, в том числе порнографические изображения и/или объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера; 9.6.10 Содержат информацию, о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, а также о способах и местах культивирования наркосодержащих растений; 9.6.11 Содержат информацию о способах совершения самоубийства, а также призывов к совершению самоубийства. 9.7. Ни Правообладатель, ни его законные представители не осуществляют предварительную проверку материалов и/или информации, оставленной Пользователем на страницах Сайта, что не его права удалить информацию, нарушающую настоящую Политику, в случае если ему стало известно о таком нарушении. 9.8. Удаление Аккаунта и любой иной персональной информации Пользователя осуществляется по его запросу Администратору Сайта по электронной почте по адресу: info@tennison.ru.
10. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ, УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ 10.1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к раскрытию персональных данных, сообщений Пользователя, иной персональной информации или к угрозе такого раскрытия. 10.2. Источником информации об инциденте информационной безопасности может служить следующее: 10.2.1 Сообщения Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д. 10.2.2 Уведомления и (или) сообщения надзорного органа в области обработки персональных данных и персональной информации. 10.2.3 Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных. 10.3. Оператор, получивший информацию об инциденте, регистрирует его в электронном журнале, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере их поступления. 10.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор: 10.4.1 В течение 24 (двадцати четырех) часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом; 10.4.2 В течение 72 (семидесяти двух) часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии). 10.5. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный и разумный срок, но не позднее 30 (тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя. 10.6. Разбор инцидентов производится Оператором, который по каждому инциденту: 10.6.1 Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей); 10.6.2 Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке; 10.6.3 Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных; 10.6.4 Устанавливает причины и условия, способствовавшие нарушению. 10.6.5 По окончании разбора инцидента оформляет отчет. 10.7. После окончания разбора инцидента и формирования отчета Оператор принимает решение о наказании виновных лиц.
11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 11.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а до актуализации их обработка должна быть прекращена. 11.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. 11.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. 11.4. Запрос должен содержать: - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; - подпись субъекта персональных данных или его представителя. 11.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 11.6. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. 11.7. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. 11.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 11.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. 11.10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. 11.11. Условия и сроки уничтожения персональных данных Оператором: - достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) дней - достижение максимальных сроков хранения документов, содержащих персональные данные, в течение 30 (тридцати) дней; - предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней; - отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 (тридцати) дней. 11.12. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: - иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; - Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; - иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных. 11.13. Уничтожение персональных данных осуществляет комиссия, созданная приказом единоличным исполнительным органом Оператора. 11.14. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 12.1. Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на соответствующей странице Сайта по ссылке tennison.ru/general_information/show_security_policy#privacy-policy. 12.2. Оператор имеет право в любое время в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики на Сайте в общедоступном месте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Пользователе. 12.3. К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии. 12.4. Все разногласия и споры, возникающие в связи с использованием персональных данных, сообщений и иной персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено нормами действующего законодательства и не вытекает из существа спора. 12.5. К Политике прилагается её неотъемлемая часть – Согласие на обработку персональных данных – приложение № 1.
