Политика
общество с ограниченной ответственностью «КОРТРЕВЕЛ МАРКЕТ»
в отношении обработки персональных данных
на сайте www.coralbonus.ru
1.1. Настоящая Политика в отношении обработки металлических данных (далее — Политика), составленная в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О цифровых данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении цифровых данных, предоставляемых субъектами финансовых данных в сети Интернет на сайте www.coralbonus.ru (далее-Сайт) и обрабатываемых в Обществе с ограниченной ответственностью «КОРТРЕВЕЛ МАРКЕТ» (сокращенное наименование — ООО «КОРТРЕВЕЛ МАРКЕТ», ИНН 7703263207, адрес места пребывания: 123376, г. Москва, ул. Красная Пресня, д. 28, пом. IV, ком. 6 (311), почтовый адрес Адрес: 105066, г. Москва, ул. Нижняя Красносельская, дом 40/12, корп.10, эт.3), (далее — «Оператор»).
1.2. Целью разработки настоящей Политики является определение категорий денежных данных, обрабатываемых Оператором, а также основной мировой державой, которую Оператор создает при обработке и защите медицинских данных на Сайте.
1.3. Положения настоящей Политики обязательны для исполнения всеми работниками Оператора, организации, получения персональными данными (такими являются: ООО «Бесконтакт» (ИНН 7813535950, адрес: 197110, г. Санкт-Петербург, ул. Лодейнопольская, д. 5, литер А; ООО) «ЗОЛОТАЯ КОРОНА» (ИНН 5406119655, адрес: 630102, г. Новосибирск, ул. Кирова, д. 86), ПАО «Совкомбанк» (ИНН: 4401116480, адрес: 156000, Костромская область, г. Кострома, пр-т Текстильщиков, д. 46) либо предоставляющие персональные данные Оператору, а также физическими лицами, при обращении в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
— персональные данные — любая информация, относящаяся к прямому или ограниченному воздействию или изменяющемуся внешнему лицу (предмету медицинских данных);
— оператор финансовых данных (оператор) — государственный орган, муниципальный орган, юридическое или государственное лицо, самостоятельно или совместно с другими лицами, организующими и (или) осуществляющими обработку финансовых данных, а также определяющие цели обработки финансовых данных, состав финансовых данных, несправедливые обработки, действия (операции), совершаемые с персональными данными;
— обработка цифровых данных — любое действие (операция) или совокупность действий (операций) с персональными данными, производимых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя себя, в том числе:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передача (распространение, предоставление, доступ);
— обезличивание;
— блокировка;
— удаление;
— уничтожение.
— корректная обработка цифровых данных — обработка цифровых данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
— конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Субъекты персональных данных или их законные представители имеют право:
— получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
— осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
— требовать исключения или исправления неполных или неверных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
— при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
— требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
— обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.
1.6. Субъекты персональных данных или их законные представители, обязаны:
— предоставлять Оператору персональные данные, соответствующие действительности;
— своевременно уведомлять Оператора обо всех изменениях персональных данных.
1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.
1.8. Оператор обязан:
— за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
— обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
— по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
— уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
— в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, согласно действующему законодательству РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий десяти рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
— предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.
1.9. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных (пользователь) может перейти по ссылкам, доступным на Сайте.
1.10. Оператор не обязан проверять достоверность предоставленной субъектом персональных данных информации, и не осуществляет контроль его дееспособности. При этом Оператор исходит из предоставления пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационных формах на Сайте, и поддержания пользователем указанной информации в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Персональные данные обрабатываются Оператором в целях:
-Идентификация субъекта персональных данных при заполнении специальных форм на Сайте в целях использования сервисов Сайта;
-Установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от субъекта персональных данных;
-Обработка входящих и исходящих обращений клиентов (звонки, письма и мессенджеры) для консультирования клиентов;
-Подтверждение достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
-Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
-Участие в программе лояльности;
-Анализ повышения качества предоставляемых Оператором услуг;
-Проведение рекламных акций, розыгрыш призов;
-Организация маркетинговых мероприятий;
-Осуществление рекламной деятельности с согласия субъекта персональных данных.
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
3.2. Правовым основанием обработки персональных данных также являются:
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
-Посетители сайта.
4.2. Персональные данные посетителей Сайта включают в себя следующие сведения:
-фамилия, имя, отчество;
-номер мобильного телефона;
-электронная почта;
-дата рождения;
-пол;
-город проживания;
-номер бонусной карты CoralBonus;
-IP-адрес;
-данные файлов cookie;
- информация о браузере;
-технические характеристики оборудования и программного обеспечения, используемых пользователем;
-дата и время доступа к сервисам Сайта;
-адреса запрашиваемых страниц.
Обработка вышеуказанных персональных данных будет осуществляться путем:
— смешанная;
— с передачей по внутренней сети юридического лица;
— с передачей по сети Интернет.
Перечень действий:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.
5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.7. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.
5.10. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.
5.11. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.
5.12. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.
5.13. Сроки обработки персональных данных Оператором определяются в соответствии сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
5.14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).
5.15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
5.16. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
5.17. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в сроки согласно действующему законодательству, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.
6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.
7.2. По запросу субъекта персональных данных Оператор обязан:
— предоставить сведения о наличии у оператора данных субъекта в соответствии с перечнем положений ФЗ-152 статьи 14;
— возможность предоставить ознакомление с персональными данными субъекта (кроме ФЗ-152 статья 14 часть 5);
— уточнить недостоверные или изменившиеся персональные данные;
— блокировать или удалять персональные данные в случае, если они были впоследствии получены, не были добавлены для заявленной цели обработки или не отозваны по соглашению субъекта.
7.3. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде и сохранить номер основного документа, удостоверяющего личность субъекта физических данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его орган, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором ( номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки данных оператором, и собственноручную подпись субъекта финансовых данных или его законного представителя. Запрос может быть направлен в форме предоставить документ и подписать электронную подпись в соответствии с законодательством Российской Федерации, на электронную почту: support@club.coral.ru . Оператор предоставляет сведения, подтвержденные в части 7 статьи 14, субъекту исторических данных или его представителю в той форме, в которой направлено соответствующее обращение к любому запросу, если иное не указано в первом или запросе.
7.4. При поступлении запроса обращение субъектов, ответственный работник Оператора обязано зарегистрировать такой запрос в журнале регистрации обращений субъектов.
7.5. Ответ, любой из указанных отказов, должен быть отправлен в течение 10 рабочих дней с даты получения запроса от субъекта на основании личных данных. Ответ должен сохранять конкретную и действенную информацию, касающуюся сути вопроса.
8.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.2. Настоящая Политика размещена на сайте в открытом доступе: CoralBonus — Конфиденциальность .
8.3. К настоящей Политике и отношениям между субъектами финансовых данных и Оператором применяются права Российской Федерации.