ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ

1.1. Субъект персональных данных (Клиент)
Субъектом персональных данных признаётся физическое лицо, участвующее в азартной игре. Такой человек должен быть гражданином Российской Федерации и достичь возраста 18 лет. Участие в игре подразумевает заключение соглашения, основанного на риске, в котором предусматривается возможность выигрыша. Данное соглашение может быть заключено либо с организатором азартных игр, либо с другим участником. Событие, относительно которого заключается соглашение, обладает элементом неопределённости, то есть заранее неизвестно, наступит оно или нет.

1.2. Оператор (Организатор азартных игр)
Оператором персональных данных является юридическое лицо – ООО «МЕЛОФОН» (далее – Общество). Оператор самостоятельно либо в сотрудничестве с иными лицами организует обработку персональных данных. К функциям Оператора относится определение целей обработки данных, состав информации, подлежащей обработке, а также действий, совершаемых с персональными данными. В том числе это может быть сбор, хранение, передача и уничтожение данных.

1.3. Персональные данные
Под персональными данными понимается любая информация, относящаяся к идентифицируемому или идентифицированному физическому лицу. Такая информация может быть прямой (например, имя или паспортные данные) или косвенной (например, IP-адрес или информация о посещении сайта).

1.4. Персональные данные, разрешенные субъектом для распространения
К этой категории относятся данные, которые субъект персональных данных разрешил сделать доступными для неопределённого круга лиц. Такое согласие предоставляется субъектом в установленном порядке в соответствии с положениями Федерального закона № 152-ФЗ.

1.5. Биометрические персональные данные
Биометрические данные включают сведения, характеризующие физиологические или биологические особенности субъекта (например, отпечатки пальцев, голос или изображения лица). Такие данные используются Оператором для установления личности субъекта, что необходимо, например, для выполнения требований законодательства.

1.6. Автоматизированная обработка персональных данных
Этот процесс предполагает использование средств вычислительной техники. Автоматизированная обработка применяется для упрощения анализа, хранения и обработки большого объёма данных.

1.7. Блокирование персональных данных
Блокирование подразумевает временное прекращение любых действий, связанных с обработкой данных. Это может быть сделано, например, для проверки точности данных или уточнения их актуальности.

1.8. Информационная система персональных данных
Под информационной системой понимается совокупность баз данных, в которых хранятся персональные данные, а также технические средства и технологии, обеспечивающие их обработку.

1.9. Обезличивание персональных данных
Процесс обезличивания представляет собой выполнение действий, после которых невозможно определить принадлежность информации конкретному субъекту без использования дополнительной информации.

1.10. Обработка персональных данных
Обработка данных включает любую операцию или набор операций, которые совершаются с данными. Это может быть сбор, запись, систематизация, хранение, уточнение (например, обновление данных), передача третьим лицам, блокирование, удаление и уничтожение.

1.11. Предоставление персональных данных
Под предоставлением понимаются действия, направленные на передачу данных определённым лицам или группам лиц.

1.12. Трансграничная передача персональных данных
Это передача данных в иностранное государство или органу власти, компании, физическому лицу, находящимся за пределами территории Российской Федерации.

1.13. Распространение персональных данных
Распространение подразумевает действия, направленные на раскрытие данных неопределённому кругу лиц. Это может происходить, например, через публикацию данных в открытом доступе.

1.14. Уничтожение персональных данных
Под уничтожением данных понимаются действия, после которых восстановить данные или их носители невозможно. Это действие направлено на обеспечение конфиденциальности и предотвращение их несанкционированного использования.

ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика обработки персональных данных
Политика обработки персональных данных (далее – Политика) разработана на основании положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных.

2.2. Цель настоящей Политики
Целью данной Политики является регламентация порядка обработки персональных данных в Обществе, а также установление мер, направленных на обеспечение их защиты. Политика ориентирована на соблюдение прав и свобод человека и гражданина при обработке данных, включая защиту неприкосновенности личной и семейной тайны.

2.3. Сфера действия
Политика распространяется на все персональные данные, которые Общество обрабатывает в своей деятельности. Это могут быть данные как работников Общества, так и его клиентов, контрагентов или иных физических лиц, взаимодействующих с Обществом.

2.4. Публичность Политики
Настоящая Политика публикуется в свободном доступе на официальном сайте Общества. Любое заинтересованное лицо имеет возможность ознакомиться с ней в любой момент.

2.5. Контроль за соблюдением Политики
Контроль за выполнением требований Политики осуществляется уполномоченным лицом, назначенным руководством Общества. Данное лицо несет ответственность за соблюдение норм обработки данных в соответствии с законодательством Российской Федерации.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Нормативные правовые акты
Обработка персональных данных в Обществе осуществляется на основании следующих нормативных правовых актов:

  • Налоговый кодекс Российской Федерации – регламентирует необходимость обработки данных в рамках налоговой отчетности и расчёта обязательств;
  • Трудовой кодекс Российской Федерации – определяет права и обязанности работодателя при обработке данных работников;
  • Гражданский кодекс Российской Федерации – регулирует гражданско-правовые отношения, в рамках которых осуществляется сбор и обработка данных;
  • Федеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 29 декабря 2006 года № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в отдельные законодательные акты Российской Федерации»;
  • Федеральный закон от 8 февраля 1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».

3.2. Внутренние и договорные основания
Помимо нормативных актов, обработка данных осуществляется на основании:

  • Устава Общества;
  • договоров, заключённых с субъектами данных (включая трудовые договоры, соглашения о выигрыше);
  • согласий субъектов персональных данных, предоставленных в установленном порядке.

ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основные цели обработки данных
Обработка персональных данных в Обществе осуществляется для достижения следующих целей:

4.1.1. Организация и проведение азартных игр
Для выполнения функций по организации азартных игр Общество собирает и обрабатывает данные Клиентов. Это необходимо для:

  • регистрации и идентификации Клиентов;
  • авторизации в системе, включая упрощённую идентификацию в соответствии с законодательством РФ;
  • информирования Клиентов о проводимых мероприятиях, рекламных акциях и новостях;
  • проведения внутренних проверок.

4.1.2. Соблюдение законодательства
Общество обязано обрабатывать персональные данные для обеспечения соответствия требованиям законов Российской Федерации, регулирующих его деятельность.

4.1.3. Выполнение трудового законодательства
Обработка данных работников Общества производится в рамках трудовых отношений и включает:

  • содействие в трудоустройстве;
  • контроль за выполнением рабочих обязанностей;
  • обеспечение безопасности сотрудников;
  • ведение кадрового учета.

4.1.4. Исполнение запросов уполномоченных органов
Общество обязано предоставлять персональные данные по законным запросам государственных органов, таких как налоговые службы, судебные инстанции или правоохранительные органы.

4.1.5. Ведение бухгалтерского учета
Данные используются для выполнения финансово-учётных операций, в том числе расчёта заработной платы, налогов и иных обязательств.

4.1.6. Организация пропускного режима
Для обеспечения безопасности на территории Общества данные субъектов обрабатываются в рамках пропускного режима.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Основные принципы обработки данных
Общество в своей деятельности руководствуется следующими принципами:

5.1.1. Законность и справедливость
Обработка персональных данных осуществляется исключительно на законных основаниях. Все действия Оператора соответствуют нормам действующего законодательства Российской Федерации.

5.1.2. Конкретность целей обработки
Сбор и обработка персональных данных осуществляются только для заранее определённых, конкретных и законных целей.

5.1.3. Недопустимость несовместимой обработки
Данные, собранные для одной цели, не могут использоваться для достижения другой цели, несовместимой с первоначальной.

5.1.4. Минимизация обработки
Персональные данные обрабатываются только в объёме, необходимом для достижения целей обработки. Избыточная обработка данных исключена.

5.1.5. Актуальность данных
Общество принимает меры для поддержания персональных данных в точном, полном и актуальном состоянии.

5.1.6. Ограничение сроков хранения
Данные хранятся не дольше, чем это необходимо для достижения целей обработки. После достижения цели данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общие условия обработки данных
Обработка персональных данных в Обществе осуществляется строго в соответствии с законодательством Российской Федерации. Это включает как случаи, требующие согласия субъекта данных, так и ситуации, в которых согласие не требуется, если это предусмотрено законом.

6.2. Согласие субъекта на обработку данных
Общество получает согласие на обработку данных в письменной форме или в форме электронного документа, подписанного простой электронной подписью. Простой электронной подписью считается использование логина и пароля от личного кабинета, которые подтверждают идентичность субъекта данных.

6.3. Категории субъектов, чьи данные обрабатываются
Общество обрабатывает данные следующих категорий лиц:

  • Работники Общества (действующие, бывшие, кандидаты на вакансии).
  • Клиенты и контрагенты Общества, включая их представителей и родственников.

6.4. Методы обработки данных
Обработка данных может включать:

  • Сбор данных в устной или письменной форме.
  • Получение копий документов, содержащих данные, от субъектов или третьих лиц.
  • Внесение данных в реестры и информационные системы.

6.5. Запрет на распространение данных
Общество не вправе передавать персональные данные третьим лицам или делать их доступными неопределённому кругу лиц без согласия субъекта, за исключением случаев, предусмотренных законом.

6.6. Обработка специальных категорий данных
Общество не обрабатывает данные, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья или интимной жизни, за исключением случаев, предусмотренных законодательством.

6.7. Ограничения на трансграничную передачу данных
Общество не осуществляет передачу персональных данных на территорию иностранных государств.

6.8. Участие человека в обработке данных
Если обработка данных осуществляется вручную, она считается неавтоматизированной. Такие действия, как использование, уточнение, распространение, уничтожение данных, производятся с обязательным участием человека.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Права субъекта персональных данных
Субъект данных имеет право на:

  • Предоставление согласия на обработку данных и его отзыв.
  • Получение информации об обработке своих данных.
  • Требование уточнения, блокирования или уничтожения данных в случае их неточности, устаревания или незаконного получения.
  • Обжалование действий Общества по обработке данных в надзорных органах.

7.2. Обязанности субъекта персональных данных
Субъект обязан:

  • Предоставлять достоверные персональные данные.
  • Уведомлять Общество о любых изменениях в своих данных.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. Права Оператора
Оператор имеет право:

  • Обрабатывать данные в пределах, установленных законом.
  • Делегировать обработку данных третьим лицам при наличии согласия субъекта.
  • Создавать общедоступные источники персональных данных с согласия субъекта.

8.2. Обязанности Оператора
Оператор обязан:

  • Обеспечивать безопасность данных.
  • Уточнять, блокировать или удалять данные при наличии оснований.
  • Прекращать обработку данных по запросу субъекта, за исключением случаев, установленных законом.
  • Отвечать на запросы субъектов в установленные сроки.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обязанности Общества
Общество обязано в течение 10 рабочих дней с момента получения запроса предоставить субъекту информацию об обработке его данных, включая правовые основания, цели обработки и категорию обрабатываемых данных.

9.2. Запрос на уточнение или удаление данных
Субъект вправе запросить уточнение, блокирование или удаление своих данных. Если факт недостоверности или незаконности обработки подтверждается, данные должны быть исправлены или уничтожены в течение 7 рабочих дней.

9.3. Уничтожение данных
Общество уничтожает персональные данные, когда:

  • Достигается цель их обработки.
  • Истекает срок хранения документов, содержащих данные.
  • Субъект отозвал своё согласие на обработку данных.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Меры безопасности
Общество принимает следующие меры для защиты данных:

  • Определение угроз безопасности данных.
  • Ограничение доступа к данным.
  • Назначение ответственных лиц за обработку данных.
  • Введение пропускного режима и видеонаблюдения в местах хранения данных.

10.2. Риски для клиентов
Несмотря на меры безопасности, Общество предупреждает о возможных рисках:

  • Утрата логина и пароля Клиентом.
  • Несанкционированное использование личного кабинета.
  • Перехват или подмена СМС-сообщений.

ОСОБЕННОСТИ ОБРАБОТКИ ФАЙЛОВ COOKIES

11.1. Использование файлов Cookies
Файлы Cookies собираются для повышения удобства использования сайта, а также для настройки индивидуальных параметров Клиентов.

11.2. Согласие на использование Cookies
При первом посещении сайта Клиенту предлагается дать согласие на использование Cookies.

11.3. Управление файлами Cookies
Клиент может удалить Cookies в настройках браузера. Однако это может привести к некорректной работе сайта.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Общество обязуется регулярно обновлять настоящую Политику, чтобы она соответствовала изменениям законодательства и стандартам обработки персональных данных. Последняя редакция Политики доступна на сайте Общества.