1.1. Персональные данные

— любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.

1.4. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.5. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.6. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.7. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.8. Пользователь (субъект персональных данных) — физическое лицо – представитель юридического лица, потребителя услуг ООО «Хайп» или индивидуальный предприниматель, потребитель услуг ООО «Хайп» - далее «Организация».

2.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом 152-ФЗ "О персональных данных", иными федеральными законами.

2.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Пользователей Организации, данные которых подлежат обработке.

3.1. В состав персональных данных Пользователей в том числе входят:

3.1.1. Фамилия, имя, отчество;

3.1.2. Должность в юридическом лице Пользователя;

3.1.3. Адрес регистрации индивидуального предпринимателя (если это применимо);

3.1.4. ИНН индивидуального предпринимателя (если это применимо);

3.1.5. ЕГРНИП индивидуального предпринимателя (если это применимо);

3.1.6. Адрес электронной почты;

3.1.7. Номер телефона (рабочий, сотовый).

3.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:

3.2.1. Личный кабинет Пользователя;

3.2.2. Электронная переписка.

4.1. Цель обработки персональных данных - осуществление комплекса действий, направленных на достижение цели, в том числе:

4.1.1. Заключения и исполнения договора (публичной оферты – условия обслуживания)

4.1.2. В целях исполнения требований законодательства РФ;

4.1.3. Предоставление сведений уведомительного или маркетингового характера, в том

числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется

предварительное согласие Пользователя на их получение);

4.1.4. Обработка запросов/жалоб Пользователей.

4.2. Условием прекращения обработки персональных данных является ликвидация. Организации, а также соответствующий запрос Пользователя.

5.1. Порядок получения (сбора) персональных данных:

5.1.1. Все персональные данные Пользователя следует получать у него лично с его согласия (полученного в электронном виде), кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ.

5.1.2. Регистрируясь на Сайте Hypefactory.ru, Пользователь предоставляет свое согласие на обработку его персональных данных путем проставления «галочки». Согласие Пользователя на использование его персональных данных хранится в Организации в электронном виде.

5.1.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора (публичной оферты), а также в течение 5 лет с даты прекращения действия договорных отношений Пользователя с Организацией. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Пользователем.

5.1.4. Обработка персональных данных Пользователей без их согласия осуществляется в следующих случаях:

5.1.6.1. Персональные данные являются общедоступными.

5.1.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ.

5.1.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

5.1.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Пользователь.

5.1.6.5. Обработка персональных данных осуществляется для статистических целей и в целях улучшения качества сервиса оператора при условии обязательного обезличивания персональных данных.

5.1.6.6. В иных случаях, предусмотренных законом.

5.2. Порядок обработки персональных данных:

5.2.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.

5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Пользователей и подписавшие Соглашение о неразглашении персональных данных Пользователей.

5.2.3. Обработка персональных данных Пользователя может осуществляться исключительно в целях, установленных Положением, и соблюдения законов и иных нормативных правовых актов РФ.

5.3. Защита персональных данных:

5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

5.3.2. Защита персональных данных Пользователя осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.

5.3.3. Организация при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

• Шифровальные (криптографические) средства.
• Антивирусная защита.
• Анализ защищенности.
• Обнаружение и предотвращение вторжений.
• Управления доступом.
• Регистрация и учет.
• Обеспечение целостности.
• Организация нормативно-методических локальных актов, регулирующих защиту персональных данных Пользователей.

5.4. Хранение персональных данных:

5.4.1. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Пользователей.

5.4.3. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

• Использованием лицензированных антивирусных и анти хакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
• Разграничением прав доступа с использованием учетной записи.
• Двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

5.4.4. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователя даются только с согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователя.

6.1. Порядок блокирования и разблокировки персональных данных:

6.1.1. Блокировка персональных данных Пользователя осуществляется с письменного заявления Пользователя.

6.1.2. Блокировка персональных данных Пользователя подразумевает:

6.1.2.1. Запрет редактирования персональных данных.

6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители и др.).

6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта и др.).

6.1.2.4. Изъятие бумажных документов, относящихся к Пользователю и содержащих его персональные данные, из внутреннего документооборота Организации и запрет их использования.

6.1.3. Блокировка персональных данных Пользователя может быть временно снята, если это требуется для соблюдения законодательства РФ.

6.1.4. Разблокировка персональных данных Пользователя осуществляется с его согласия (при наличии необходимости получения согласия) или заявления Пользователя.

6.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

6.2. Порядок уничтожения персональных данных:

6.2.1. Уничтожение персональных данных Пользователя подразумевает прекращение какого-либо доступа к его персональным данным.

6.2.2. При уничтожении персональных данных Пользователя сотрудники Организации не могут получить доступ к персональным данным субъекта в информационных системах.

6.2.3. Операция уничтожения персональных данных необратима.

6.2.4. Срок, после которого возможна операция уничтожения персональных данных Пользователя, определяется окончанием срока, указанным в пункте 7.3 настоящего Положения.

7.1. Передача персональных данных:

7.1.1. Под передачей персональных данных Пользователя понимается распространение информации по каналам связи и на материальных носителях.

7.1.2. Организация не передает персональные данные Пользователей третьим лицам.

7.2. Хранение и использование персональных данных:

7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях, принадлежащих Организации.

7.2.2. Персональные данные Пользователей обрабатываются и хранятся в информационных системах. Персональные данные Пользователей также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах в ПК работников, допущенных к обработке персональных данных Пользователей.

7.2.3. Хранение персональных данных Пользователя может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

7.3. Сроки хранения персональных данных:

7.3.1. Сроки хранения документов, содержащих персональные данные Пользователей, а также документы, сопутствующие их заключению и исполнению - 5 лет с момента прекращения взаимоотношений между Пользователем и Организацией.

7.3.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

7.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.

8.1. Предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением с Пользователем.

8.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.

8.4. Использовать персональные данные Пользователя без его согласия, в случаях, предусмотренных законодательством РФ.

9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.2. Требовать предоставления ему перечня персональных данных, обрабатываемых и имеющихся в Организации, а также информацию об источнике их получения.

9.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

9.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке персональных данных Пользователя.