ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
1.1. Субъект персональных данных (Клиент)
Под субъектом персональных данных понимается физическое лицо, которое принимает участие в азартных играх, достигло 18-летнего возраста и является гражданином Российской Федерации. Данный субъект вступает в соглашение о выигрыше, основанное на риске, с организатором азартных игр или другим участником. Соглашение заключается по поводу исхода события, вероятность наступления которого заранее неизвестна.
1.2. Оператор (Организатор азартных игр)
Оператором выступает ООО «МЕЛОФОН» (далее – Общество), которое самостоятельно или совместно с другими лицами осуществляет обработку персональных данных. Оператор определяет цели, состав обрабатываемых данных и порядок их обработки, включая сбор, хранение, передачу, обезличивание и уничтожение.
1.3. Персональные данные
Персональными данными признаётся любая информация, прямо или косвенно связанная с идентифицируемым или идентифицированным физическим лицом (субъектом персональных данных).
1.4. Персональные данные, разрешённые для распространения
К этой категории относятся данные, которые субъект предоставил для доступа неограниченному кругу лиц посредством выраженного согласия в установленной законодательством форме.
1.5. Биометрические персональные данные
Биометрические данные включают сведения, которые описывают физиологические и биологические особенности человека, позволяя установить его личность. Такие данные могут использоваться, например, для идентификации или подтверждения личности.
1.6. Автоматизированная обработка персональных данных
Обработка данных с применением вычислительной техники, направленная на автоматизацию процессов анализа, систематизации, хранения и обработки персональных данных.
1.7. Блокирование персональных данных
Под блокированием понимается временное прекращение обработки данных, которое производится для их уточнения или проверки в соответствии с запросом субъекта либо требованиями законодательства.
1.8. Информационная система персональных данных
Это совокупность баз данных и информационно-технических средств, используемых для обработки и хранения персональных данных.
1.9. Обезличивание персональных данных
Процесс, в результате которого становится невозможным установить принадлежность данных конкретному субъекту без применения дополнительной информации.
1.10. Обработка персональных данных
Обработка включает любые действия, совершаемые с данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, передачу, распространение, блокирование, удаление и уничтожение.
1.11. Предоставление персональных данных
Это действия, направленные на передачу данных конкретным лицам или группам лиц.
1.12. Трансграничная передача персональных данных
Передача данных за пределы Российской Федерации, включая иностранные государства, их органы власти, организации и частных лиц.
1.13. Распространение персональных данных
Раскрытие данных неопределённому кругу лиц любым способом, включая их публикацию в открытых источниках.
1.14. Уничтожение персональных данных
Действия, которые делают невозможным восстановление данных в информационной системе или уничтожают их физические носители.
ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Разработка Политики
Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», а также иных нормативных правовых актов Российской Федерации.
2.2. Назначение Политики
Целью данной Политики является установление правил обработки персональных данных в Обществе, а также мер, направленных на обеспечение их защиты. Политика предназначена для обеспечения соблюдения прав и свобод человека, включая право на неприкосновенность частной жизни, защиту личных и семейных тайн.
2.3. Область применения Политики
Действие настоящей Политики распространяется на все данные, которые обрабатываются Обществом, включая данные работников, клиентов и контрагентов.
2.4. Публикация Политики
Политика размещается в свободном доступе на официальном сайте Общества, что обеспечивает прозрачность её положений.
2.5. Контроль за исполнением Политики
Контроль за соблюдением Политики осуществляется уполномоченным лицом, назначенным руководством Общества. Уполномоченное лицо несёт ответственность за реализацию норм Политики и соблюдение законодательства о персональных данных.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Нормативные акты
Общество осуществляет обработку данных в соответствии с законодательными актами Российской Федерации, включая:
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов»;
- Федеральный закон от 29 декабря 2006 года № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр»;
- Федеральный закон от 8 февраля 1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учёте».
3.2. Внутренние и договорные основания
Дополнительно обработка данных осуществляется на основании:
- Устава Общества;
- заключённых договоров с субъектами данных, включая трудовые договоры и соглашения о выигрыше;
- согласий, предоставленных субъектами персональных данных в установленном порядке.
ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основные цели обработки данных
Персональные данные обрабатываются для достижения следующих целей:
4.1.1. Организация азартных игр
Для регистрации, идентификации и авторизации клиентов в системе, а также для информирования о проводимых акциях и мероприятиях.
4.1.2. Соблюдение законодательства
Обработка данных осуществляется для выполнения обязательных требований законодательства Российской Федерации.
4.1.3. Трудовые отношения
Данные работников обрабатываются для кадрового учёта, обеспечения безопасности и выполнения трудового законодательства.
4.1.4. Взаимодействие с уполномоченными органами
Общество обязано предоставлять персональные данные по законным запросам государственных органов.
4.1.5. Финансовая деятельность
Персональные данные используются для расчёта налогов, учёта доходов и расходов, а также ведения бухгалтерского учёта.
4.1.6. Контроль доступа
Данные используются для организации пропускного режима и обеспечения безопасности на территории Общества.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основные принципы обработки
Обработка персональных данных в Обществе основывается на следующих принципах:
5.1.1. Законность и справедливость
Все действия с персональными данными осуществляются строго на законных основаниях, в соответствии с нормативными правовыми актами Российской Федерации.
5.1.2. Конкретность и законность целей обработки
Персональные данные собираются исключительно для конкретных, заранее определённых и законных целей.
5.1.3. Недопустимость несовместимой обработки
Данные, собранные для одной цели, не могут быть использованы для другой, если она не соответствует изначально заявленным целям.
5.1.4. Достаточность и минимизация данных
Обработка осуществляется в объёме, достаточном для достижения целей обработки. Избыточная обработка исключена.
5.1.5. Актуальность данных
Данные должны быть точными, актуальными и при необходимости обновляться. Общество принимает все меры для своевременного уточнения информации.
5.1.6. Ограничение сроков хранения
Персональные данные хранятся не дольше, чем этого требуют цели их обработки. По достижении целей данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.
5.1.7. Обеспечение безопасности данных
Общество принимает все необходимые правовые, организационные и технические меры для защиты данных от несанкционированного доступа, утраты, изменения или распространения.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Условия обработки персональных данных
Обработка персональных данных в Обществе осуществляется в следующих случаях:
- при наличии согласия субъекта персональных данных;
- в целях выполнения обязательств по договору, стороной которого является субъект;
- для выполнения требований законодательства Российской Федерации.
6.2. Методы обработки персональных данных
Обработка данных осуществляется путём сбора, записи, систематизации, хранения, уточнения (обновления), извлечения, передачи, блокирования, удаления и уничтожения.
6.3. Категории обрабатываемых данных
Общество обрабатывает персональные данные следующих категорий лиц:
- работников Общества;
- клиентов и контрагентов;
- представителей юридических лиц, взаимодействующих с Обществом.
6.4. Используемые методы получения данных
Данные могут быть получены:
- непосредственно от субъекта персональных данных;
- из документов, предоставленных субъектом;
- из открытых источников;
- от уполномоченных органов в рамках законодательства.
6.5. Защита данных от несанкционированного доступа
Доступ к персональным данным предоставляется только уполномоченным сотрудникам, чьи должностные обязанности предусматривают обработку этих данных.
6.6. Условия прекращения обработки
Обработка данных прекращается при достижении целей их обработки, по истечении сроков хранения или по требованию субъекта, если обработка не предусмотрена законодательством.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию о факте обработки его данных;
- требовать уточнения, блокирования или удаления данных в случаях, предусмотренных законом;
- отозвать согласие на обработку своих данных;
- защищать свои права в судебном порядке.
7.2. Обязанности субъекта персональных данных
Субъект обязан:
- предоставлять точные и актуальные данные;
- уведомлять Общество об изменении своих данных.
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Права оператора
Общество вправе:
- обрабатывать персональные данные в соответствии с законодательством;
- передавать данные третьим лицам с согласия субъекта или в случаях, предусмотренных законом;
- собирать данные из открытых источников.
8.2. Обязанности оператора
Общество обязано:
- обеспечивать безопасность персональных данных;
- предоставлять информацию субъекту по его запросу;
- прекращать обработку данных по достижении целей их обработки;
- защищать данные от несанкционированного доступа.
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ
9.1. Процедуры актуализации данных
Субъект персональных данных вправе требовать актуализации своих данных. Общество обязано уточнять данные в течение 7 рабочих дней с момента получения соответствующего запроса.
9.2. Условия удаления данных
Персональные данные подлежат удалению в следующих случаях:
- при достижении целей их обработки;
- при отзыве согласия субъекта на их обработку;
- если данные получены незаконным способом.
9.3. Документирование удаления данных
Факт уничтожения данных фиксируется в акте, подписываемом комиссией, уполномоченной руководством Общества.
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Меры защиты данных
Для защиты данных применяются:
- технические и организационные меры;
- ограничение доступа к данным;
- системы обнаружения несанкционированного доступа.
10.2. Ответственность за утрату данных
Клиенты несут ответственность за сохранность своих данных, включая логины и пароли. При утрате этих данных Общество рекомендует немедленно уведомить об этом уполномоченных лиц.
ОСОБЕННОСТИ ОБРАБОТКИ ФАЙЛОВ COOKIES
11.1. Использование файлов Cookies
Общество собирает файлы Cookies для улучшения работы сайта и персонализации услуг.
11.2. Цели использования Cookies
Cookies применяются для:
- идентификации устройства клиента;
- сохранения настроек и предпочтений;
- обеспечения безопасности данных.
11.3. Управление файлами Cookies
Клиент вправе отключить или удалить файлы Cookies в настройках браузера, однако это может ограничить функционал сайта.
