РЕГИСТРАЦИЯ

Политика обработки персональных данных

1. Основные понятия и термины

Для правильного применения Политики определены следующие термины:

Субъект персональных данных (Клиент): физическое лицо, которое предоставляет свои данные для обработки в рамках участия в азартных играх. Субъект вправе знать, как его данные обрабатываются, и требовать защиты своих прав.
Оператор (Организатор азартных игр): юридическое лицо (ООО «МЕЛОФОН»), ответственное за определение целей обработки данных, методов их обработки и обеспечение их защиты.
Персональные данные: любая информация, связанная с физическим лицом. Это может быть идентифицирующая информация (ФИО, номер паспорта) или косвенные данные (геолокация, IP-адрес).
Обработка персональных данных: любое действие с персональными данными: сбор, хранение, систематизация, использование, передача или удаление.
Автоматизированная обработка данных: использование специализированного программного обеспечения для работы с персональными данными, что ускоряет и упрощает обработку большого объёма данных.
Обезличивание данных: действия, которые исключают возможность идентифицировать личность субъекта без использования дополнительных сведений.
Трансграничная передача данных: процесс передачи персональных данных за границу с соблюдением международных стандартов защиты.
Уничтожение данных: действия, исключающие возможность восстановления данных, включая удаление из информационных систем и физическое уничтожение носителей.

2. Общие положения

2.1. Цели Политики

Политика обработки персональных данных разработана для соблюдения требований законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», и для обеспечения прав субъектов на защиту их данных.

2.2. Применимость Политики

Данная Политика распространяется на любые действия ООО «МЕЛОФОН», связанные с обработкой персональных данных, включая их сбор, хранение, передачу и уничтожение.

2.3. Публикация и доступность Политики

Политика размещена в открытом доступе на официальном сайте Общества, что обеспечивает прозрачность её содержания для всех заинтересованных сторон.

2.4. Контроль за исполнением Политики

Ответственность за соблюдение Политики возлагается на уполномоченное лицо, которое проводит проверки и контролирует реализацию мер защиты данных.

3. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании следующих нормативных актов:

Налоговый кодекс РФ: для выполнения налоговых обязательств и предоставления данных в налоговые органы.
Трудовой кодекс РФ: для ведения кадрового учёта, расчёта заработной платы и выполнения трудовых договоров.
Федеральный закон № 115-ФЗ: для выполнения обязательной идентификации клиентов в рамках противодействия легализации доходов, полученных преступным путём.
Федеральный закон № 244-ФЗ: для регулирования деятельности по организации азартных игр и учёта участников.
Иные нормативные акты, регулирующие деятельность Общества.

Также основанием для обработки данных являются заключённые договоры с субъектами, согласия субъектов на обработку их данных и внутренние нормативные акты Общества.

4. Цели обработки персональных данных

Персональные данные обрабатываются для достижения следующих целей:

Регистрация и идентификация участников азартных игр в соответствии с требованиями законодательства.
Выполнение обязательств по заключённым договорам с клиентами и партнёрами.
Информирование клиентов об услугах, новостях, акциях и других мероприятиях.
Соблюдение требований законодательства в сфере налогового, бухгалтерского и трудового учёта.
Обеспечение безопасности данных, предотвращение несанкционированного доступа к информации.

5. Принципы обработки персональных данных

Обработка данных осуществляется в соответствии со следующими принципами:

Законность: обработка данных выполняется исключительно на законных основаниях.
Прозрачность: субъекты данных имеют право знать, какие данные обрабатываются и для каких целей.
Целевое использование: данные обрабатываются только для целей, указанных в Политике.
Минимизация: собираются только те данные, которые необходимы для достижения целей обработки.
Точность: Общество принимает меры для поддержания данных в актуальном и точном состоянии.
Ограничение сроков хранения: данные хранятся только до достижения целей их обработки или истечения сроков хранения, установленных законодательством.
Защита: принимаются организационные, правовые и технические меры для защиты данных от утраты, изменения или несанкционированного доступа.

6. Порядок обработки персональных данных

Обработка данных включает следующие этапы:

Сбор: данные собираются напрямую у субъекта (через анкеты, формы) или из документов, предоставленных субъектом.
Систематизация: информация классифицируется и заносится в информационные системы Общества.
Хранение: данные хранятся в защищённых информационных системах с ограниченным доступом.
Использование: данные используются только для достижения целей обработки.
Передача: данные передаются третьим лицам только с согласия субъекта или в рамках требований законодательства.
Удаление или уничтожение: по достижении целей обработки данные удаляются или уничтожаются, исключая возможность их восстановления.

7. Права субъектов персональных данных

Субъекты персональных данных обладают следующими правами:

Право на доступ: получать информацию о факте обработки своих данных, о том, какие именно данные обрабатываются, цели обработки и основания для их использования.
Право на уточнение: требовать исправления, изменения или обновления своих данных в случае, если они являются неточными, устаревшими или неполными.
Право на удаление данных: инициировать удаление своих данных, если они больше не нужны для заявленных целей, обрабатываются незаконно или по иным причинам, предусмотренным законодательством.
Право на отзыв согласия: отзывать ранее данное согласие на обработку своих данных, если это не противоречит закону.
Право на ограничение обработки: требовать ограничения обработки своих данных в случаях, предусмотренных законодательством.
Право на защиту: обращаться в уполномоченные органы (например, в Роскомнадзор) или суд в случае нарушения своих прав при обработке данных.

Для реализации своих прав субъект может направить письменное обращение в адрес ООО «МЕЛОФОН» по почте или через электронную почту, указанную на официальном сайте компании.

8. Обязанности оператора

ООО «МЕЛОФОН», как оператор персональных данных, обязуется:

Соблюдать законодательство: обрабатывать данные исключительно на законных основаниях и в строгом соответствии с Федеральным законом № 152-ФЗ.
Гарантировать безопасность данных: обеспечивать защиту персональных данных от утраты, несанкционированного доступа, изменения или уничтожения, принимая все необходимые организационные и технические меры.
Информировать субъекта: предоставлять субъекту персональных данных информацию о факте обработки его данных, целях обработки и иных аспектах, связанных с использованием данных.
Обновлять данные: своевременно вносить изменения в данные при получении соответствующих запросов от субъекта или в случае необходимости.
Прекращать обработку: прекращать обработку данных по достижении целей их использования или по требованию субъекта, если это не противоречит законодательству.
Документировать действия: вести учёт всех операций с данными, включая их передачу третьим лицам, исправление или удаление.

9. Актуализация, исправление и уничтожение данных

9.1. Актуализация данных:

Субъект персональных данных имеет право требовать уточнения своих данных. Оператор обязан внести соответствующие изменения в течение 7 рабочих дней после получения запроса, если запрос подтверждён соответствующими документами.

9.2. Исправление данных:

В случае обнаружения ошибок или неточностей в персональных данных, оператор обязуется исправить их в кратчайшие сроки. Исправления вносятся на основании официального обращения субъекта или уполномоченных органов.

9.3. Уничтожение данных:

Персональные данные подлежат уничтожению в следующих случаях:

Если цели обработки данных достигнуты.
Если субъект отозвал своё согласие на обработку данных, и их дальнейшая обработка не требуется законом.
Если данные обрабатывались незаконно или без согласия субъекта.

Уничтожение данных фиксируется в акте, который составляется комиссией оператора. Акт должен содержать описание уничтоженных данных, причины уничтожения и способ их удаления.

10. Обеспечение безопасности персональных данных

ООО «МЕЛОФОН» принимает комплексные меры для обеспечения безопасности данных, включая:

Технические меры: использование систем шифрования, брандмауэров, систем контроля доступа и других современных технологий защиты данных.
Организационные меры: ограничение доступа к данным только для уполномоченных сотрудников, проведение регулярных инструктажей по работе с персональными данными.
Правовые меры: заключение соглашений о конфиденциальности с сотрудниками и контрагентами, предусматривающих ответственность за нарушение правил обработки данных.
Мониторинг: регулярный аудит информационных систем, выявление и устранение уязвимостей.

В случае утечки данных ООО «МЕЛОФОН» обязуется незамедлительно уведомить субъектов персональных данных и уполномоченные органы, а также принять все возможные меры для минимизации ущерба.

11. Обработка файлов Cookies

11.1. Использование Cookies:

Файлы Cookies применяются для повышения удобства пользователей при посещении сайта Общества. Они сохраняются на устройстве пользователя и позволяют персонализировать интерфейс, запоминать предпочтения и отслеживать поведение на сайте.

11.2. Цели использования Cookies:

Обеспечение стабильной работы сайта и корректного отображения его элементов.
Запоминание предпочтений пользователя, включая выбор языка и настройки аккаунта.
Повышение уровня безопасности путём предотвращения мошеннических действий.
Анализ поведения пользователей для улучшения функциональности сайта.

11.3. Управление Cookies:

Пользователь может настроить браузер таким образом, чтобы отключить использование Cookies или удалить их после завершения сеанса. Однако отключение Cookies может повлиять на корректность работы сайта.