Юридическая информация

Реквизиты

ООО «РБС»

109028, г. Москва, Земляной Вал, 50А, 8 строение 2, эт 12, комната 25

• ИНН: 7708149360
• КПП: 770901001
• ОГРН: 1027739053550
• Генеральный директор: Григорьев Василий Сергеевич
• Телефон: +7 (495) 780 31 65
• Email: support@rbs-payments.ru

Политика обработки данных

1. Введение

1.1. Настоящий документ определяет политику общества с ограниченной ответственностью «РБС» (далее — Компания) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использов анию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с исполь зованием средств автоматизации и без использования таких средств.

2. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

• Обработка персональных данных осуществляется на законной и справедливой основе.
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.
• Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
• При обработке персональных данных обеспечивается точность, достаточность и актуальность по отношению к заявленным целям их обработки.
• Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или догово ром; по достижении целей персональные данные уничтожаются или обезличиваются, если иное не предусмотрено федеральным законом.
• Компания исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию и извещает об изменении своих персональных данны х.

3. Использование персональных данных

3.1. В Компании производится обработка персональных данных клиентов и клиентов-посетителей официального сайта Компании (далее — Сайт). Для данных категори й субъектов персональных данных определены цели обработки их персональных данных.

3.2. При использовании информации, размещенной на Сайте, технические средства Сайта автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя информации.

3.3. Упомянутые в пункте 3.2 сведения и электронные адреса лиц, пользующихся интерактивными сервисами Сайта и (или) отправляющих электронные сообщения в а дреса, указанные на Сайте, сведения о том, к каким страницам Сайта обращались пользователи информации, и иные сведения (в том числе персонального характер а), сообщаемые пользователями информации, хранятся с использованием программных и технических средств Сайта для следующих целей: совершенствование способо в и методов представления информации на Сайте, улучшение обслуживания пользователей информации, выявление наиболее посещаемых страниц и интерактивных серв исов Сайта, ведение статистики посещений Сайта.

Дополнительно персональные данные используются для осуществления продаж товаров и услуг посредством Сайта, анализа истории взаимодействия субъектов персон альных данных с Компанией, проведения рекламно-маркетинговых и иных исследований, проведения рекламно-маркетинговых активностей, программ, акций и т. д., а также для продвижения услуг на рынке путем прямых контактов с субъектом персональных данных (рекламно-информационной рассылки) либо оказания последующих услуг.

3.4. В Компании производят обработку следующих категорий персональных данных:

• данные, указанные в пункте 3.3, а также персональные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файл ы и веб-маяки при посещении Сайта;
• регистрационные данные, указываемые клиентом на Сайте — фамилия, имя, отчество, номер телефона, адрес, индекс, адрес электронной почты.

3.5. Вне пределов, указанных в пункте 3.3, информация о пользователях информации не может быть каким-либо образом использована или разглашена. Доступ к та ким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте 3.3, и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.

3.6. Какая-либо информация, являющаяся производной по отношению к сведениям, перечисленным в пункте 3.2, представляется для последующего использования (ра спространения) исключительно в обобщенном виде, без указания конкретных сетевых адресов и доменных имен пользователей информации.

3.7. Размещение на Сайте гиперссылок на сетевые адреса пользователей информации и (или) их интернет-страницы допускается исключительно, если такое размеще ние прямо предусмотрено правилами использования соответствующего интерактивного сервиса и на такое размещение получено предварительное согласие пользовате ля информации.

4. Условия обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка п ерсональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществлен ия и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъе кт персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных б удет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согл асия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данн ых (за исключением продвижения товаров, работ, услуг на рынке путем прямых контактов с потенциальным потребителем, а также политической агитации);
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. Компания может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъ екта на обработку его персональных данных.

4.3. Компания может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья, при этом Компания обязуется брать пис ьменное согласие субъекта на обработку его персональных данных.

4.4. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании обрабатываются только при нал ичии согласия в письменной форме субъекта персональных данных.

4.5. Компания осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

4.6. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъект а персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

4.7. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональ ных данных или его представителем в любой позволяющей получить факт его получения форме.

4.8. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным з аконом, на основании заключаемого с этим лицом договора. Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Компа нии, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

4.9. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанног о лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

4.10. Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Обязанности компании

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоста вить мотивированный отказ, содержащий ссылку на положения Федерального закона;
• по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются непол ными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• вести журнал учета обращений субъектов персональных данных, фиксируя запросы на получение персональных данных и факты их предоставления;
• уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональны х данных, за исключением случаев, когда:
  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • персональные данные получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателе м или поручителем по которому является субъект персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
  • Компания осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельнос ти журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных дан ных;
  • предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
• в случае достижения цели обработки персональных данных незамедлительно прекратить обработку и уничтожить персональные данные в срок, не превышающий трид цати дней, если иное не предусмотрено договором или законом;
• в случае отзыва субъектом персональных данных согласия прекратить обработку и уничтожить персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено соглашением, уведомив субъект персональных данных об уничтожении;
• в случае требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить такую обработку;
• осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных в случаях, предусмотренных Федеральным зако ном;
• разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если их предоставление является обязательным в соответствии с Федеральным законом;
• уведомлять субъектов персональных данных или их представителей о всех изменениях, касающихся соответствующего субъекта персональных данных.

6. Меры по обеспечению безопасности данных при их обработке

• Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Применение организационных и технических мер, необходимых для выполнения требований к защите персональных данных, обеспечивающих установленные Правитель ством Российской Федерации уровни защищенности.
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
• Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
• Учет машинных носителей персональных данных.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также регистрация и учет всех действий с персональными дан ными.
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
• Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, и соотношение указанного вреда с принимаемыми мерами.