Политика конфиденциальности
1. Назначение и область применения
Настоящая Политика ООО «Полюс Арена» в отношении обработки персональных данных(далее – Политика) предназначена для определения общих принципов обработки персональных данных работников ООО «Полюс Арена»(далее – Общество) и иных лиц, чьи персональные данные обрабатываются Обществом с целью обеспечения защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных(далее ПДн).
1.2 В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006г . №152 - ФЗ «О персональных данных»(далее - Закон) Общество является оператором персональных данных, а также может осуществлять обработку ПДн по поручению других операторов на основании заключаемых договоров и в соответствии с ч . 3 - 5 статьи 6 Закона .
1.3 В Обществе разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности ПДн, которые обеспечивают соответствие требованиям Закона и принятых в соответствии с ним нормативных правовых актов .
1.4 Действие настоящей Политики распространяется на все операции, совершаемые в Обществе с ПДн с использованием средств автоматизации или без их использования .
1.5 Политика обязательна для ознакомления и исполнения всеми работниками Общества .
1.6 Настоящая Политика опубликована на Сайте Общества для обеспечения неограниченного доступа к ней .
2. Термины и сокращения
2.1 Термины
| Термин | Определение |
| Автоматизированная обработка персональных данных | обработка персональных данных с помощью средств вычислительной техники |
| Биометрические персональные данные | сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных |
| Блокирование персональных данных | временное прекращение обработки персональных данных(за исключением случаев, если обработка необходима для уточнения персональных данных) |
| Браузер | прикладное программное обеспечение установленное на устройстве для просмотра страниц сети Интернет |
| Закон | Федеральный закон от 27 июля 2006 г . № 152 - ФЗ «О персональных данных» |
| Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
| Куки(cookie) файлы | фрагмент данных об истории посещения веб - страниц, сохраняемый в браузере на устройстве пользователя Сайта . |
| Обработка персональных данных | любое действие(операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу(распространение, предоставление), предоставление доступа или осуществление логических и(или) арифметических операций с такими данными, обезличивание, блокирование, удаление, уничтожение персональных данных |
| Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и(или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными |
| Общество | Общество с ограниченной ответственностью «Полюс Арена» |
| Персональные данные | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу(субъекту персональных данных) |
| Персональные данные, разрешенные субъектом персональных данных для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, предусмотренном Законом |
| Пользователь Сайта | субъект персональных данных, персональные данные которого обрабатываются в связи с посещением веб - сайта https://polyus-arena.ru/ |
| Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
| Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
| Сайт | Веб - сайт https://polyus-arena.ru/ |
| Специальные категории персональных данных | данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни |
| Субъект персональных данных | физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных |
| Трансграничная передача персональных данных | передача персональных данных иностранному государству, государственному органу иностранного государства, международной и иностранной организации, иностранному гражданину, лицу без гражданства либо уполномоченному ими лицу, юридическому лицу, зарегистрированному в иностранном государстве, или иной структуре без образования юридического лица независимо от их организационно - правовой формы, находящимся на территории иностранного государства |
| Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных |
2.2 Сокращения
| Сокращение | Расшифровка |
| ООО «Полюс Арена» | Общество с ограниченной ответственностью «Полюс Арена» |
| ЛНА | Локальный нормативный акт |
| ПДн | персональные данные |
| РФ | Российская Федерация |
| ФЗ | Федеральный закон |
3. Общие положения
3.1 Общество, являясь оператором, осуществляет обработку ПДн следующих субъектов в указанных целях:
- соискателей на замещение вакантных должностей(кандидатов) – в составе и сроком, необходимыми для принятия Обществом решения о приеме на работу(размещения резюме в кадровом резерве) либо отказе в приеме на работу, а также содействия в трудоустройстве с согласия субъекта ПДн;
- работников Общества – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей как работодателя(в том числе осуществления кадрового, бухгалтерского, пенсионного, налогового учета, обязательного социального страхования работников), для заключения, исполнения, изменения и расторжения трудового договора, стороной которого является субъект ПДн, а также для предоставления работникам дополнительных гарантий, компенсаций и льгот с согласия субъекта ПДн;
- родственников работников Общества – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения, возложенных законодательством РФ на Общество функций, полномочий и обязанностей как работодателя, а также для предоставления работникам Общества дополнительных гарантий, компенсаций и льгот с согласия субъекта ПДн;
- иностранных граждан, привлекаемых на работу в РФ – в составе и сроком, необходимыми для оформления въездных документов, оформления документов, необходимых для работы иностранных граждан на территории РФ, правового обеспечения деятельности, связанной с отношениями, осложненными иностранным элементом с согласия субъектов ПДн;
- представителей потенциальных и существующих контрагентов Общества – в составе и сроком, необходимыми для заключения, исполнения, изменения и расторжения договоров, ведения коммерческих, финансовых, юридических переговоров, направленных на заключение, исполнение, изменение или расторжение любых не запрещенных действующим законодательством договоров, вне зависимости от результатов таких переговоров, в том числе подготовки, направления, изменения коммерческих предложений, проявления должной степени заботливости и осмотрительности при выборе контрагента, а также для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей;
- посетителей Общества – в составе и сроком, необходимыми для организации прохода посетителей на территорию Общества и соблюдения внутриобъектового и пропускного режима на объектах охраны Общества с согласия субъектов ПДн;
- пользователей сайта Общества – в составе и сроком, необходимыми для обеспечения возможности использования Сайта .
3.2 Сроки обработки ПДн определены с учетом:
- установленных целей обработки ПДн;
- сроков, указанных в договорах с субъектами ПДн и в согласиях субъектов ПДн на обработку их ПДн;
- сроков, определенных Приказом Росархива от 20 декабря 2019 г . № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
- сроков хранения документации, установленных внутренними нормативными актами Компании;
- ликвидации Компании .
3.3 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом .
4. Принципы и условия обработки ПДн в Обществе
4.1 Общество осуществляет обработку ПДн на законной и справедливой основе .
4.2 Обработка ПДн в Обществе ограничивается достижением конкретных, заранее определенных и законных целей . Не допускается обработка ПДн, несовместимая с целями сбора ПДн .
4.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой .
4.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки .
4.5 Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки . Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки .
4.6 При обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн . Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных .
4.7 Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта ПДн(если иное не предусмотрено федеральным законом РФ).
4.8 В Обществе в целях информационного обеспечения с письменного согласия субъекта ПДн могут создаваться общедоступные источники ПДн . Сведения о субъекте ПДн исключаются из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов .
4.9 Общество может осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, при соблюдении положений ст . 10.1 Закона и при наличии согласия субъекта ПДн, которое оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн .
4.10 Общество не осуществляет обработку специальных категорий ПДн за исключением случаев, предусмотренных частью 2 статьи 10 Закона . При этом Общество выполняет все требования к обработке специальных категорий ПДн, предусмотренные Законом .
4.11 Общество не осуществляет обработку биометрических ПДн .
4.12 При сборе ПДн, в том числе посредством информационно - телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу(предоставление, доступ), блокирование, удаление, уничтожение .
4.13 Общество не осуществляет трансграничную передачу ПДн . Общество до начала осуществления деятельности по трансграничной передаче персональных данных обязуется уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных согласно статье 12 Закона .
4.14 В Обществе не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн, за исключением случаев наличия согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн .
4.15 Общество с согласия субъекта ПДн может поручить обработку ПДн лицам, осуществляющим обработку ПДн . При этом Общество выполняет все требования к поручению обработки ПДн, предусмотренные Законом . Ответственность перед субъектом ПДн за действия указанных лиц несет Общество .
4.16 Общество осуществляет обработку ПДн с использованием средств автоматизации и без их использования . При этом Общество выполняет все требования к автоматизированной и неавтоматизированной обработке ПДн, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами .
5. Права субъектов ПДн, обрабатываемых Обществом
5.1 Субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, в случае если он считает, что обработку его ПДн осуществляется с нарушением требований Закона или иным образом нарушает его права и свободы .
5.2 Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и(или) компенсацию морального вреда в судебном порядке .
5.3 Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, за исключением случаев, предусмотренных ч . 8 ст . 14 Закона . Для получения указанной информации субъект ПДн может отправить письменный запрос по месту нахождения Общества в порядке, установленном ч . 3 – 5 ст.14 Закона .
5.4 Субъект персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, вправе требовать от Общества прекращения обработки персональных данных, их уточнения, блокирования или уничтожения, а также принимать предусмотренные Законом меры по защите своих прав .
6. Исполнение обязанностей оператора Обществом
6.1 Общество уведомило уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн и внесено в реестр операторов ПДн .
6.2 Общество получает персональные данные от субъектов ПДн . В случае получения ПДн не от субъекта ПДн Общество обязуется выполнять требования, предусмотренные ч.3 и 4 ст . 18 Закона .
6.3 Общество прекращает обработку ПДн в следующих случаях:
- по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта ПДн, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;
- в случае отзыва субъектом ПДн согласия на обработку его ПДн(если персональные данные обрабатываются Обществом на основании согласия субъекта ПДн);
- устранения причины, вследствие которых осуществлялась обработка ПДн, если иное не установлено федеральным законом;
- в случае ликвидации Общества .
6.4 При обработке персональных данных Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами .
7. Обработка ПДн при использовании Сайта Общества
7.1 Общество не проверяет предоставленные Пользователем Сайта ПДн и не может судить о их достоверности, а также о том, обладает ли Пользователь Сайта достаточной правоспособностью для предоставления соответствующих ПДн . Общество исходит из того, что Пользователи Сайта предоставляют достоверные и достаточные ПДн, а также своевременно обновляют ПДн .
В целях предоставления услуг на Сайте Общества применяется специализированная CRM система . При создании учетной записи в CRM систему поступают персональные данные Пользователя Сайта: имя, номер телефона, email - адрес и / или иные, предусмотренные системой .
Порядок обработки персональных данных, поступающих в CRM систему, а также реализуемые требования к защите ПДн в системе, содержатся в политике конфиденциальности соответствующего оператора системы .
7.2 Общество обрабатывает сведения об адресе электронной почты Пользователя Сайта для направления уведомлений, запросов и информации, касающихся сервисов Сайта и оказываемых услуг, для обработки запросов и заявок на рассылку о новостях мероприятиях и специальных предложениях, направления уведомлений о новейших сервисах при условии предварительного согласия Пользователя Сайта . Общество принимает необходимые организационные и технические меры для защиты персональных данных .
При создании учетной записи, а также при подписке на рассылку Пользователь Сайта знакомится с Политикой Общества в отношении обработки персональных данных . Дальнейшее использование Сайта Общества означает выражение Пользователем сайта безоговорочного согласия с указанной Политикой Общества . Персональные данные хранятся до достижения цели обработки, и могут быть удалены по соответствующему обращению Пользователя Сайта к Обществу .
7.3 Для сбора статистической информации, связанной с работой Сайта Общества, определения действий Пользователей на Сайте Общества с целью улучшения работы сайта, адаптации страниц сайта с учетом истории посещений Сайта пользователем, проведения различных исследований в целях улучшения продуктов и предоставляемых услуг, Общество также может использовать электронные данные, сетевые идентификаторы устройства пользователя Сайта(HTTP - заголовки, IP - адрес, веб - маяки / пиксельные теги, данные об идентификаторе браузера, информацию об аппаратном и программном обеспечении, данные сети wi - fi, дата и время осуществления доступа к Сайту, информация об активности во время использования Сайта, информация о геолокации), а также файлы cookie, хранящиеся в браузере устройства Пользователя Сайта .
На Сайте обрабатываются следующие типы файлов cookie:
- строго необходимые файлы cookie / технические файлы cookie, необходимые для работы Сайта Общества и предоставления услуг; кроме всего прочего, они позволяют Обществу идентифицировать аппаратное и программное обеспечение Пользователя Сайта, включая тип;
- статистические / аналитические файлы cookie, позволяющие распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте Общества, включая информацию о посещенных веб - страницах и получаемом контенте;
- технические файлы cookie, собирающие информацию о том, как Пользователь Сайта взаимодействуют с Сайтом Общества и / или Сервисами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайтов и Сервисов;
- функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Вами Сайтов, например, сохраняя Ваши предпочтения(такие как язык и местоположение);
- (сторонние) файлы отслеживания / рекламные файлы cookie: собирающие информацию о Пользователях Сайта, источниках трафика, посещенных страницах и рекламе, отображенной для Вас, а также той, по которой Пользователь Сайта переходит на рекламируемую страницу .
Для обработки информации о пользователе Сайта могут быть использованы следующие интернет - сервисы: Google Analytics и Yandex . Metrics . Общество использует информацию, содержащуюся в файлах cookie только в указанных выше целях . Файлы cookie хранятся на устройстве Пользователя Сайта в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышает срока, необходимого для достижения цели обработки, после чего некоторые файлы cookie будут автоматически удалены в соответствии со сроками их действия установленными интернет - сервисами . Иные типы файлов cookie могут быть удалены с устройства пользователем самостоятельно .
Текущий перечень файлов сооке, порядок их обработки и сроки действия регулируется политиками конфиденциальности сервисов Яндекс , Google
Использование файлов cookie, хранящихся на устройстве пользователя в иных, в том числе рекламных целях вне сайта Общества, может быть предметом отдельных пользовательских соглашений, заключаемых пользователем при посещении сторонних веб - сайтов .
При первом посещении Сайта Общества Пользователь Сайта уведомляется об использовании сайтом файлов cookie . Пользователь сайта в любое время может отказаться от использования файлов cookie и удалить их со своего устройства в соответствии с инструкциями разработчика браузера устройства . При отказе от использования файлов cookie, некоторые функции Сайта Общества могут быть недоступны .
8. Нормативные ссылки
Настоящая Политика разработана в соответствии с:
- Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой ПДн;
- Федеральным законом от 27 июля 2006 г . №152 - ФЗ «О персональных данных» .
9. Порядок внесения изменений
Политика подлежит актуализации в случаях:
- изменения законодательства РФ о ПДн;
- выявления несоответствий, затрагивающих обработку и(или) защиту ПДн, по результатам контроля выполнения требований по обработке и(или) защите ПДн;
- по решению руководства Общества .
10. Контроль и ответственность за исполнение Политики
10.1.1 Контроль выполнения требований Политики .
Контроль за соблюдением требований Политики осуществляет ответственный за организацию обработки ПДн в Обществе .
10.1.2 Ответственность работников . Все работники Общества несут дисциплинарную ответственность за несоблюдение требований Политики . Наложение дисциплинарных взысканий за неисполнение или ненадлежащее исполнения требований настоящей Политики проводится в соответствии с нормами трудового законодательства Российской Федерации и в соответствии с действующими ЛНА Общества .
11. Регистрация изменений
| Версия | Вид и наименование НМД | Дата утверждения | Реквизиты ЛНА |
| 1 | Политика обработки и обеспечения безопасности персональных данных в ООО «Полюс Арена» |
12. Список приложений
| Номер приложения | Наименование приложения | Примечание |
| 1 | Лист ознакомления | Включено в Политику |