ПОЛИТИКА

в отношении обработки и обеспечения безопасности

персональных данных пользователей приложения FLIX

ООО «КАРО Фильм Менеджмент»

1. ОБЩИЕ ПОЛОЖЕНИЯ

 
1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – «Политика») Общества с ограниченной ответственностью «КАРО Фильм Менеджмент», адрес: 119019, г. Москва, р-н Арбат, ул. Новый Арбат, д.24, (далее совместно – «Компания», «Оператор») принята с целью обеспечения соблюдения требований законодательства Российской Федерации в отношении обработки персональных данных и их защиты от неправомерных действий.

1.2. Политика предназначена для информирования субъектов персональных данных о действиях Компании для достижения заявленных целей обработки персональных данных в мобильном приложение «FLIX» (версия для Android и iPhone) (далее – «Мобильное приложение»).

1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», иных федеральных законов, регулирующих вопросы обработки и обеспечения безопасности персональных данных, а также принятых в исполнение подзаконных нормативных правовых актов Российской Федерации.

1.4. В Политике использованы следующие основные термины:

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств.

Компания – Общество с ограниченной ответственностью «КАРО Фильм Менеджмент».

Конфиденциальность персональных данных – правовой режим доступа к персональным данным, устанавливающий обязанность оператора персональных данных и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Файлы cookie – текстовые файлы небольшого размера, которые сохраняются на устройстве пользователя (персональном компьютере, мобильном телефоне и т.п.), когда пользователь посещает сайты в сети «Интернет».

1.5. Иные термины, используемые в Политике, определяются в соответствии с законодательством Российской Федерации.

1.6. При реализации прав и обязанностей, предусмотренных Политикой, Компания руководствуется законодательством Российской Федерации, в том числе:

• Конституцией Российской Федерации;

• Трудовым кодексом Российской Федерации от 30.12.2001 г. № 197-ФЗ;

• Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

• Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 

• Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• иными нормативными правовыми актами, касающимися вопросов обработки и защиты персональных данных.
  

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Компания придерживается следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;

• обработке подлежат только персональные данные, которые отвечают целям их обработки; 

• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

• Компания принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке;

• Компания соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту при обработке персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

3.1. В Мобильном приложении Компании обрабатывается персональные данные следующих категорий субъектов персональных данных:

• клиентов;

• посетителей Мобильного приложения.

3.2. Ниже указаны цели обработки, в рамках которых обрабатываются персональные данные субъектов.

4. РЕГИСТРАЦИЯ В МОБИЛЬНОМ ПРИЛОЖЕНИИ ДЛЯ КЛИЕНТОВ

4.1. При регистрации в Мобильном приложении пользователь указывает следующие данные о себе:

• Имя;

• Адрес электронной почты;

• Дата рождения;

• Пол;

• Контактный телефон;

Основанием для обработки данных клиентов Мобильном приложения является согласие на обработку персональных данных.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст. 10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.

Данные, используемые для регистрации клиентов в Мобильном приложения, уничтожаются при удалении учетной записи.

По достижении указанной цели обработки персональные данные уничтожаются путем удаления из информационных систем Компании с помощью встроенных средств информационных систем.

5. РАССМОТРЕНИЕ И УЧЕТ ОБРАЩЕНИЙ, ПОСТУПАЮЩИХ ОТ КЛИЕНТОВ И ИНЫХ ЛИЦ

При обращении в Компанию через способы обратной связи, представленные на Мобильном приложении, обрабатываются персональные данные для ответа на запрос:

• Фамилия, имя, отчество;

• Адрес электронной почты;

• Информация, оставленная в рамках обращения.

Основанием для обработки данных клиента является согласие на обработку персональных данных.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст. 10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.

Сведения, используемые при отправке запроса уничтожаются после обработки обращения.

По достижении указанной цели обработки персональные данные уничтожаются путем удаления из информационных систем Компании с помощью встроенных средств информационных систем.

6. ПОДПИСКА НА ИНФОРМАЦИОННУЮ РАССЫЛКУ

В Мобильном приложении Компании пользователь может оформить подписку на рассылку рекламных и маркетинговых уведомлений. В рамках данного процесса обрабатываются следующие персональные данные:

• Адрес электронной почты;

• Контактный телефон;

• Персональные данные, указанные в разделе 4 Политики, в случае если подписка на рассылку оформляется в момент регистрации в Мобильном приложении.
  

Основанием для обработки данных клиента является согласие на обработку персональных данных.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст. 10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.

Сведения, используемые при отправке рассылок, уничтожаются после отписки субъекта персональных данных от рассылки.

По достижении указанной цели обработки персональные данные уничтожаются путем удаления из информационных систем Компании с помощью встроенных средств информационных систем.

7. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры в целях обеспечения защиты персональных данных при их обработке.

7.2. Данные меры направлены на защиту персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации и подзаконных нормативных правовых актов в области обработки и защиты персональных данных.

7.3. Компания проводит оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.4. В Компании установлены и реализуются следующие требования к защите персональных данных:

• обучение работников Компании правилам обработки и защиты персональных данных; 

• идентификация и аутентификация субъектов доступа и объектов доступа; 

• управление доступом субъектов доступа к объектам доступа; 

• защита машинных носителей персональных данных;

• регистрация событий безопасности;

• антивирусная защита; 

• обнаружение (предотвращение) вторжений;

• контроль защищенности персональных данных;

• обеспечение доступности персональных данных;

• защита информационной системы, ее средств, систем связи и передачи данных;

• управление конфигурацией информационной системы.

8. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Персональные данные доступны ограниченному числу работников Компании. При этом Компания обеспечивает соблюдение своими работниками настоящей Политики и обучает их способам обработки, безопасного управления и контроля за персональными данными.

8.2. Компания может предоставлять доступ к персональным данным третьим сторонам только при наличии для этого законных оснований. При передаче данных другим сторонам Компания заключает договоры и использует механизмы безопасности для защиты данных и соблюдения стандартов безопасности, конфиденциальности и защиты.

8.3. Компания может поручать обработку персональных данных третьим лицам. Оператор предъявляет к таким третьим лицам требования о соблюдении конфиденциальности персональных данных и об использовании таких персональных данных только в рамках исполнения поручений и в соответствии с инструкциями Компании.

8.4. Для достижения целей, указанных в разделах 5-9 настоящей Политики Компания может передавать хранящиеся у нее персональные данные:

• организациям, которые предоставляют различные услуги Компании, например, ИТ-сервисы и сопровождение ИТ-систем.

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В рамках обработки персональных данных субъектов в Мобильном приложении Компании не осуществляется передача персональных данных на территории иностранных государств.

9.2. При дальнейшей трансграничной передаче персональных данных Компания обеспечивает выполнение требуемых мер в соответствии с действующим законодательством Российской Федерации.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право получить сведения об обработке его персональных данных в соответствии с порядком, установленным Федеральным Законом № 152-ФЗ от 27.07.2006 г. «О персональных данных».

10.2. Субъект персональных данных вправе требовать от Компании уточнения, блокирования или уничтожения своих персональных данных, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 

10.3. Кроме того, субъект персональных данных вправе отозвать данное им в Мобильном приложении согласие на обработку персональных данных.

11. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Вопросы о характере применения, использовании, изменении или удалении персональных данных, которые были предоставлены субъектом персональных данных, а также запросы на отзыв согласия на обработку персональных данных могут быть направлены на электронный адрес:
feedback@karofilm.ru

11.2. Во всех сообщениях для Компании необходимо указывать сведения, которые помогут Компании подтвердить участие субъекта персональных данных в отношениях с Компанией либо подтвердить факт обработки его персональных данных Компанией. Примером таких сведений может быть номер и дата заключения договора, электронный адрес, который субъект персональных данных использовал (если применимо), либо иные обстоятельства, связанные с обработкой персональных данных, относительно которых у субъекта персональных данных имеются вопросы или сомнения. Также в сообщении субъекту персональных данных необходимо подробно изложить свой запрос. 

11.3. Для исполнения запроса в некоторых случаях Компании будет необходимо идентифицировать субъекта персональных данных, осуществившего запрос. Это может потребовать личного визита субъекта или его представителя в офис Компании и предоставления удостоверения личности субъекта персональных данных либо его представителя.

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

12.1. Компания сохраняет за собой право периодически вносить в настоящую Политику изменения, которые будут учитывать технологические достижения, изменения в нормативных правовых актах и лучших практиках.

Дата последнего обновления Политики: 23.12.2024