logo Peyamba

Политика обработки персональных данных

Политика в отношении организации обработки и обеспечения безопасности персональных данных Администрации сайта peyamba.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

  • 1.1. В целях выполнения норм действующего законодательства Peyamba считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
  • 1.2. Настоящая политика Оператора в отношении организации обработки и обеспечения безопасности персональных данных (далее – «Политика») характеризуется следующими признаками:
    • разработана в целях реализации требований действующего законодательства в области обработки и защиты персональных данных;
    • раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов
    персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
    • является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 2.1. Политика разработана в соответствии с действующим законодательством в области обработки и защиты персональных данных.
  • 2.2. Во исполнение Политики руководителем Оператора приняты необходимые меры в соответствии с законодательством, а также могут быть разработаны иные локальные акты Оператора в сфере обработки и защиты персональных данных.

3. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, установленных действующим законодательством.
  • 3.2. Состав обрабатываемых персональных данных:
    • фамилия, имя, отчество, дата и место рождения;
    • изображение субъекта;
    • банковские реквизиты (в том числе реквизиты банковских карт);
    • номер телефона;
    • адрес электронной почты;
    • данные для входа на сайт peyamba.ru и информация поискового рекламного запроса;
    • данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство, IP-адрес);
    • информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ в сеть Интернет);
    • технические характеристики оборудования и программного обеспечения, используемые субъектом;
    • дата и время визита на веб-сайт;
    • пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
    • данные, характеризующие аудиторные сегменты;
    • параметры сессии;
    • данные о времени посещения;
    • идентификатор пользователя, хранимый в cookie.
  • 3.3. Правовые основания обработки персональных данных – согласие субъекта на обработку его персональных данных, договоры и соглашения, заключенные между субъектом и Оператором.
  • 3.4. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
    • обеспечения функционирования интернет сайта Оператора peyamba.ru в том числе рассылка сообщений информационного и рекламного характера на электронный адрес субъекта персональных данных;
    • осуществление договорной деятельности в рамках возникновения, изменения и прекращения правоотношений между Оператором и его партнерами, клиентами и прочими контрагентами – как физическими, так и юридическими лицами;
    • исполнение Оператором своих обязательств по соглашениям перед субъектом персональных данных;
    • осуществление Оператором взаимных расчетов с контрагентами;
    • рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих Оператору от контрагентов (клиентов) и иных лиц, а также осуществление информационного обслуживания указанных лиц;
    • предложение Оператором своих услуг действительным и потенциальным контрагентам (клиентам), а также ведение Оператором деловых переговоров с указанными лицами;
    • участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение Оператором судебных актов;
    • регистрация корреспонденции;
    • организация и осуществление независимой проверки бухгалтерской (финансовой) отчетности Оператора в целях выражения мнения о достоверности такой отчетности;
    • организация и осуществление выплаты сотрудникам заработной платы;
    • облегчения коммуникаций с клиентами и контрагентами Оператора;
  • 3.5. Оператор установил следующие условия прекращения обработки персональных данных:
    • достижение целей обработки персональных данных и максимальных сроков хранения;
    • утрата необходимости в достижении целей обработки персональных данных;
    • предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • невозможность обеспечения правомерности обработки персональных данных;
    • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
    • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
  • 3.6. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также трансграничную передачу персональных данных в целях обозначенных в настоящей Политике.
  • 3.7. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
  • 3.8. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 4.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
    • назначением ответственного лица за организацию обработки персональных данных;
    • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных действующему законодательству;
    • ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
    • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учетом машинных носителей персональных данных;
    • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
    • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор не будет продавать, покупать, предоставлять, обменивать или иным образом раскрывать данные по Аккаунту/Профилю, Транзакции, или персональную информацию о Держателе карты кому-либо, кроме своего эквайера, Visa|Mastercard или в ответ на запросы от властей.

  • 5.1. Согласия субъекта на передачу его персональных данных третьим лицам, указанным на сайте по адресу peyamba.ru не требуется:
    • в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
    • когда согласие субъекта на обработку (в том числе передачу) его персональных данных вышеуказанными третьими лицами получено от него в письменном виде при заключении договора с Оператором;
    • когда вышеуказанные третьи лица оказывают услуги Оператору на основании заключенных договоров, а передача персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • в иных случаях, установленных действующим законодательством.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
  • 6.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • 6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  • 6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • 6.5. Субъект персональных данных вправе направить Оператору отзыв своего согласия на обработку персональных данных по электронной почте info@peyamba.ru Оператор вправе обрабатывать персональные данные такого субъекта в течение 30 дней со дня получения отзыва.

7. ДОСТУП К ПОЛИТИКЕ

  • 7.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.
  • 7.2. Электронная версия действующей редакции Политики доступна по адресу в сети интернет peyamba.ru/privacy/. Пользуясь сайтом субъект подтверждает, что ознакомлен с Политикой и согласен с ней.
Главная Каталог Войти Контакты Еще