1. Общие положения

1.1. Настоящим Положением определяется порядок обработки персональных данных в организации -  Общество с Ограниченной ответственностью «Игротэк»  (далее - Компания).
1.2. Обработка Компанией персональных данных физических лиц, осуществляется исключительно на законной и справедливой основе для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, осуществления прав и законных интересов субъектов персональных данных.
1.3. Правовые основания обработки персональных данных:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных (Федеральный закон от 27.07.2006 г. № 152-ФЗ);
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- Устав оператора;
- согласие на обработку персональных данных субъектом персональных данных.

2. Основные понятия. Состав персональных данных клиента

2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных субъекта персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных субъекта персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных субъекта персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных субъекта персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных субъекта персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
персональных данных субъекта персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным
без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
2.2. Оператор обрабатывает персональные данные субъектов персональных данных в целях соблюдения норм законодательства Российской Федерации, а также с целью:
- обработка персональных данных необходима для заключения и исполнения договоров на оказание /получение услуг, для произведения расчетов с клиентами услуг, для рассмотрения претензий со стороны клиентов услуг;
- обработка персональных данных осуществляется в статистическом или иных исследовательских целях, в том числе в целях продвижения товаров, услуг на рынке, информирования о новых услугах, специальных акциях и предложениях оператора и его партнеров (контрагентов)
2.3. Если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ, другими федеральными законами, при заключении договора на оказание услуг с Компанией, оператор обрабатывает следующие персональные данные субъекта:
- Фамилия, имя, отчество;
- дата рождения (день, месяц, год);
- место рождения;
- пол;
- паспортные данные;
- адрес места регистрации (постоянная, временная)
- семейное положение;
- данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации (ИНН);
- данные страхового свидетельства государственного пенсионного страхования (СНИЛС)
- образование;
- социальное положение;
- имущественное положение;
- профессия;
- уровень дохода;
- место работы;
- номер телефона (стационарный домашний, мобильный)
- адрес электронной почты.

3. Обработка персональных данных

3.1. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно сам субъект персональных данных.
3.2. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
3.3. Обработка персональных данных субъекта персональных данных оператором возможна только с его согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).
3.5. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ (Приложение 1).
3.6. Действия по обработке персональных данных включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.7. Обработка и хранение оператором персональных данных осуществляется не дольше, чем этого требует цели обработки персональных данных, если отсутствуют основания для дальнейшей обработки, например, если Федеральным законом или договором с субъектом персональных данных не
установлен соответствующих срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
- достижение целей обработки персональных данных или максимальный срок хранения – в течении 30 дней;
- утрата необходимости в достижении целей обработки персональных данных – в течении 30 дней;
- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течении 7 дней;
- невозможность обеспечения правомерности обработки персональных данных – в течении 10  дней;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – 30 дней;
- отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг – в течении 2 дней;
- ликвидация (реорганизация) оператора.
3.8. Защита персональных данных от неправомерного их использования, утраты обеспечивается оператором за счет его средств в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ и иными федеральными законами.

4. Передача персональных данных

4.1. При передаче персональных данных оператор должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, установленных Федеральным законом от 27.07.2006 N 152-ФЗ или иными федеральными законами.
4.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности).
4.1.4. Осуществлять передачу персональных данных субъекта персональных данных в пределах Компании в соответствии с настоящим Положением, с которым сотрудники Компании должны быть ознакомлены под подпись.
4.1.5. Разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.2. Персональные данные субъекта персональных данных обрабатываются оператором и хранятся в Юридическом отделе Компании.
4.3. Персональные данные субъекта персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных от субъекта персональных данных (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ) оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27.07.2006 N 152-ФЗ права субъекта персональных данных;

5. Доступ к персональным данным клиента

5.1. Право доступа к персональным данным субъекта персональных данных имеют:
- руководитель Компании;
- сотрудники Компании
5.2. Субъекта персональных данных, в частности, имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
5.2.2. Требовать от оператора исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006                 N 152-ФЗ или иного федерального закона. При отказе оператора исключить или исправить персональные данные субъекта персональных данных, он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия.
5.2.3. Получать от оператора сведения о лицах (за исключением сотрудником Компании оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.
5.2.4. Требовать извещения оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

6. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ​​​​​​​ в области персональных данных, в том числе требований к защите персональных данных.

6.1. Контроль за соблюдением в Компании законодательства Российской Федерации в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Компании законодательству Российской Федерации в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
6.2. Внутренний контроль за соблюдением работниками Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
6.3. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных в Компании возлагается на директора.