Политика обработки персональных данных

 

1. Основные понятия и термины

1.1. Субъект персональных данных (Клиент)

Субъектом персональных данных признаётся физическое лицо, которое участвует в азартных играх, достигло 18-летнего возраста и является гражданином Российской Федерации. Участие в игре подразумевает заключение соглашения с элементом риска. Это соглашение направлено на возможность выигрыша и заключается с организатором азартных игр или другим участником относительно события, которое носит неопределённый характер, то есть заранее неизвестно, наступит оно или нет.

1.2. Оператор (Организатор азартных игр)

Оператором персональных данных выступает ООО «МЕЛОФОН» (далее – Общество). Это юридическое лицо, которое самостоятельно или совместно с другими организациями определяет цели обработки данных, объём данных, подлежащих обработке, а также методы их обработки. Оператор несёт ответственность за обеспечение безопасности данных и их защиту от несанкционированного доступа.

1.3. Персональные данные

Под персональными данными понимается любая информация, которая прямо или косвенно позволяет идентифицировать физическое лицо. Это может быть как прямая идентификация (например, имя, паспортные данные), так и косвенная (например, номер телефона, IP-адрес, геолокация).

1.4. Персональные данные, разрешённые для распространения

К этой категории относятся данные, доступ к которым предоставлен неограниченному кругу лиц самим субъектом путём выражения согласия. Такое согласие оформляется в порядке, предусмотренном Федеральным законом № 152-ФЗ.

1.5. Биометрические персональные данные

Биометрические данные включают уникальные характеристики субъекта, такие как отпечатки пальцев, изображения лица, голос, которые могут быть использованы для идентификации. Обработка таких данных осуществляется строго в рамках законодательства и только с согласия субъекта, если это не противоречит закону.

1.6. Автоматизированная обработка персональных данных

Автоматизированная обработка – это обработка данных с использованием программного обеспечения и вычислительной техники. Такой подход применяется для систематизации данных, их анализа и ускорения обработки большого объёма информации.

1.7. Блокирование персональных данных

Блокирование данных – это временное прекращение их обработки. Например, данные могут быть заблокированы в случае получения запроса на их уточнение или при выявлении несоответствий.

1.8. Информационная система персональных данных

Информационная система – это совокупность баз данных и технических средств, предназначенных для обработки, хранения и передачи персональных данных. Такие системы защищены с использованием специальных программных и технических решений.

1.9. Обезличивание персональных данных

Процесс обезличивания предполагает выполнение действий, которые делают невозможным идентификацию субъекта без дополнительных сведений. Обезличенные данные могут использоваться, например, в статистических целях.

1.10. Обработка персональных данных

Обработка включает любые действия с персональными данными, такие как сбор, систематизация, хранение, изменение, использование, передача, обезличивание и уничтожение.

1.11. Предоставление персональных данных

Предоставление данных – это действия, направленные на раскрытие информации третьим лицам в установленных рамках. Например, это может быть передача данных контрагенту для исполнения обязательств по договору.

1.12. Трансграничная передача персональных данных

Под трансграничной передачей понимается передача данных иностранному государству или иностранным организациям. Такая передача возможна только при наличии соответствующих гарантий защиты данных.

1.13. Распространение персональных данных

Распространение данных означает их раскрытие неопределённому кругу лиц, включая публикацию в открытом доступе (например, в интернете).

1.14. Уничтожение персональных данных

Уничтожение данных включает действия, которые делают невозможным их дальнейшее использование или восстановление. Это может быть уничтожение носителей информации или полное удаление данных из информационных систем.

2. Общие положения

2.1. Разработка Политики

Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными актами, регулирующими отношения в сфере защиты данных.

2.2. Цель Политики

Целью Политики является установление порядка обработки персональных данных, защита прав и свобод человека, обеспечение конфиденциальности и безопасности данных.

2.3. Сфера действия

Политика распространяется на все действия, связанные с обработкой данных в Обществе, включая сбор, хранение, передачу и уничтожение данных субъектов.

2.4. Доступность Политики

Текст Политики находится в свободном доступе на официальном сайте Общества, что обеспечивает прозрачность её положений.

2.5. Контроль за соблюдением

За соблюдением Политики отвечает уполномоченное лицо, назначенное руководством Общества. Оно проводит проверки, консультации и контроль исполнения установленных процедур.

 

3. Правовые основания обработки персональных данных

3.1. Нормативные правовые акты

Обработка персональных данных в Обществе осуществляется на основании следующих нормативных правовых актов Российской Федерации:

  • Налоговый кодекс Российской Федерации – регламентирует обязанности налогоплательщиков и предусматривает необходимость обработки данных для расчёта и уплаты налогов.
  • Трудовой кодекс Российской Федерации – определяет порядок обработки данных работников, включая кадровый учёт, начисление заработной платы и выполнение трудовых обязательств.
  • Федеральный закон № 115-ФЗ «О противодействии легализации доходов, полученных преступным путём» – обязывает Общество идентифицировать клиентов для предотвращения незаконных финансовых операций.
  • Федеральный закон № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр» – регулирует сбор и хранение данных участников азартных игр.
  • Федеральный закон № 402-ФЗ «О бухгалтерском учёте» – устанавливает требования к учёту финансовых операций, включая обработку персональных данных.

Перечень правовых оснований не ограничивается указанными законами и может включать иные нормативные акты, регулирующие деятельность Общества.

3.2. Внутренние акты и договоры

Помимо нормативных правовых актов, основанием для обработки данных являются:

  • Устав Общества – документ, определяющий цели и принципы деятельности компании.
  • Договоры с субъектами персональных данных, включая трудовые договоры, соглашения о выигрыше и иные обязательства.
  • Согласия субъектов, предоставленные в установленной форме.

4. Цели сбора и обработки персональных данных

4.1. Основные цели обработки данных

Общество обрабатывает персональные данные для достижения следующих целей:

  • Организация и проведение азартных игр: регистрация и идентификация клиентов, авторизация в системе, упрощённая идентификация, учёт участников, информирование о текущих акциях и новостях, проведение внутренних проверок.
  • Соблюдение законодательства: выполнение требований налогового, трудового и иного законодательства Российской Федерации.
  • Исполнение трудовых обязательств: ведение кадрового учёта, начисление заработной платы, обеспечение безопасности сотрудников и контроля их работы.
  • Взаимодействие с государственными органами: предоставление данных по запросам налоговых, правоохранительных и иных уполномоченных органов.
  • Финансовая деятельность: расчёт налогов, учёт доходов и расходов, бухгалтерская отчётность.
  • Обеспечение безопасности: организация пропускного режима на территории Общества, защита данных от несанкционированного доступа.

5. Принципы обработки персональных данных

5.1. Основные принципы

При обработке данных Общество руководствуется следующими принципами:

  • Законность и справедливость: все действия с данными выполняются в строгом соответствии с законодательством Российской Федерации.
  • Определённость целей: обработка данных осуществляется только для заранее определённых и законных целей.
  • Сведение обработки к минимуму: собираются только те данные, которые необходимы для достижения целей обработки.
  • Точность и актуальность: Общество принимает меры для своевременного обновления данных и устранения неточностей.
  • Ограничение сроков хранения: данные хранятся только в течение времени, необходимого для достижения целей их обработки.
  • Обеспечение конфиденциальности: Общество принимает меры для предотвращения несанкционированного доступа к данным.

6. Порядок и условия обработки персональных данных

6.1. Условия обработки данных

Обработка данных осуществляется в следующих случаях:

  • при наличии согласия субъекта персональных данных;
  • для исполнения обязательств по договору с субъектом;
  • при необходимости выполнения требований законодательства.

6.2. Методы обработки

Обработка данных включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, передача, обезличивание, блокирование, удаление и уничтожение данных.

6.3. Категории субъектов данных

Общество обрабатывает персональные данные следующих категорий лиц:

  • работников Общества и их родственников;
  • клиентов и контрагентов;
  • представителей юридических лиц, взаимодействующих с Обществом.

6.4. Источники получения данных

Данные могут быть получены из следующих источников:

  • сам субъект персональных данных (путём заполнения анкет, заявлений и иных форм);
  • предоставленные документы (например, копии паспорта, договоры);
  • открытые источники (в рамках закона);
  • уполномоченные государственные органы.

7. Права и обязанности субъектов и оператора

7.1. Права субъектов:

  • Получать информацию о факте обработки своих данных.
  • Требовать уточнения, блокирования или уничтожения своих данных.
  • Отозвать согласие на обработку данных.
  • Обращаться в суд или уполномоченные органы для защиты своих прав.

7.2. Обязанности оператора:

  • Обеспечивать безопасность данных.
  • Прекращать обработку данных по требованию субъекта.
  • Предоставлять субъекту данные по его запросу в установленные сроки.

 

8. Права и обязанности оператора

8.1. Права оператора:

  • Осуществлять обработку персональных данных в установленных законом рамках.
  • Передавать данные третьим лицам с согласия субъекта либо в случаях, предусмотренных законодательством.
  • Создавать общедоступные источники персональных данных (например, справочники), если субъект дал письменное согласие на это.
  • Ограничивать доступ субъекта к его данным в случаях, предусмотренных законодательством.
  • Использовать персональные данные в целях выполнения обязательств перед субъектом или государственными органами.

8.2. Обязанности оператора:

  • Осуществлять обработку данных в соответствии с действующим законодательством.
  • Принимать меры для защиты данных от утраты, несанкционированного доступа или уничтожения.
  • Уведомлять субъекта об обработке его данных, предоставлять информацию по его запросу.
  • Обеспечивать актуальность данных, своевременно исправлять неточные или устаревшие данные.
  • Прекращать обработку данных по достижении целей или при отзыве согласия субъекта, если иное не предусмотрено законом.

9. Актуализация, исправление и уничтожение данных

9.1. Порядок актуализации данных

Субъект персональных данных имеет право обратиться к оператору с требованием уточнить его персональные данные. Оператор обязан в течение 7 рабочих дней после получения соответствующего запроса обновить данные или предоставить мотивированный отказ.

9.2. Условия уничтожения данных

Персональные данные подлежат уничтожению в следующих случаях:

  • Достижение целей обработки данных.
  • Истечение сроков хранения, установленных законодательством или внутренними актами Общества.
  • Отзыв субъектом согласия на обработку данных, если иное не предусмотрено законодательством.
  • Выявление факта незаконной обработки данных.

9.3. Документирование уничтожения данных

Факт уничтожения данных фиксируется в акте, составляемом уполномоченными сотрудниками Общества. Акт подписывается всеми членами комиссии, ответственной за уничтожение данных.

10. Обеспечение безопасности персональных данных

10.1. Меры по защите данных

Для обеспечения безопасности персональных данных Общество применяет следующие меры:

  • Ограничение доступа к данным только для уполномоченных сотрудников.
  • Использование программных и аппаратных средств для предотвращения утечки данных.
  • Обучение сотрудников требованиям законодательства по защите данных.
  • Проведение регулярного аудита систем защиты данных.
  • Разделение доступа к данным в зависимости от целей обработки.

10.2. Ответственность субъекта

Субъект персональных данных несёт ответственность за сохранность логина, пароля и других данных, используемых для доступа к информационным системам Общества. В случае утраты или компрометации данных субъект обязан незамедлительно уведомить Общество.

11. Особенности обработки файлов Cookies

11.1. Использование файлов Cookies

Общество использует файлы Cookies для повышения эффективности работы сайта и персонализации пользовательского опыта. Cookies – это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта.

11.2. Цели обработки файлов Cookies

Файлы Cookies используются для следующих целей:

  • Идентификация устройств пользователей для обеспечения корректной работы сайта.
  • Сохранение настроек пользователя, таких как язык интерфейса и предпочтения отображения контента.
  • Обеспечение безопасности личных данных и предотвращение несанкционированного доступа к личным кабинетам.
  • Анализ пользовательской активности для улучшения функционала сайта и повышения удобства его использования.

11.3. Управление файлами Cookies

Пользователь может настроить браузер таким образом, чтобы полностью отключить сохранение файлов Cookies или удалять их после каждого сеанса. Однако отключение Cookies может повлиять на функциональность сайта, и некоторые услуги могут стать недоступными.

11.4. Хранение и удаление Cookies

Файлы Cookies хранятся в браузере пользователя в течение срока, необходимого для выполнения их целей. После окончания срока хранения файлы автоматически удаляются.

МЕЛБЕТ logo casino
Щедрые бонусы за пять первых пополнений
Подробнее