СПИСОК ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ

Клиент - участник азартной игры, физическое лицо, достигшее возраста восемнадцати лет, принимающее участие в азартной игре и заключающее основанное на риске соглашение о выигрыше с организатором азартной игры;
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств.
Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия субъекта персональных данных, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных в ООО «БЕТ-М» (далее – Политика) разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее – ФЗ-152), а также
- Налоговым Кодексом Российской Федерации;
- Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Федеральным законом от 29.12.2006 № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных работников и клиентов в
ООО «БЕТ-М» (далее – Компания) с целью защиты прав субъектов при обработке их персональных данных.

2. ЦЕЛИ, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Цели обработки персональных данных
2.1.1. Цель обработки и хранения персональных данных работников Компании
Персональные данные работников Компании обрабатываются с целью:
- ведения трудовых отношений с работником;
- ведения расчетов заработной платы и надбавок;
- передачи данных в уполномоченные органы (ФНС, ФСС, ПФР и иные);
- ведения бухгалтерского учета;
- выполнения требований статьи 29 Федерального закона от 06.12.2011 № 402-ФЗ
«О бухгалтерском учете».

2.1.2. Цель обработки персональных данных клиентов Компании
Вся лицензируемая деятельность Компании, в том числе по обработке персональных данных клиентов направлена на выполнение требований законодательства Российской Федерации.

Целями обработки персональных данных клиентов является:
- проведение регистрации, идентификации и упрощенной идентификации клиентов в соответствии с требованиями законодательства Российской Федерации;
- повышения уровня безопасности обслуживания клиентов Компании, а именно использование телефонного номера клиента, указанного им при регистрации, для осуществления телефонных звонков и отправки SMS-информационных запросов о подтверждении совершения клиентом транзакций, ставок, других операций и информирование клиента о всех совершаемых действиях с его личным кабинетом;
- повышения уровня безопасности проведения операций клиентов
Компании и исключение подозрительных действий, мошеннических схем с личными данными лиц, которые были ранее незаконно добыты;
- однозначное установления совершеннолетия игрока и исключение использования чужих персональных данных при регистрации и при упрощенной идентификации.
- информирование клиентов о новостях, о маркетинговых и рекламных акциях
Компании и о предстоящих событиях и их результатах,
- информирование клиентов с использованием их электронной почты для отправки писем-уведомлений о транзакциях, о кассовых чеках, о новостях, о предстоящих событиях и их результатах, о маркетинговых и рекламный акциях Компании, а также о необходимости ежегодного обновления своих персональных данных в анкетных данных;
- проведения опросов для изучения мнений клиентов о различных аспектах деятельности Компании;
- представления сведений о клиенте третьим лицам только при выполнении требований законодательства Российской Федерации;
- сбор анкетных данных клиентов, ведение учета анкетных данных о клиентах
Компании и ежегодное их обновление для выполнения требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ведение базы данных с учетными записями об участниках азартных игр в Компании в соответствии с законодательством Российской Федерации;
- выполнения требований Статьи 29 ФЗ «О бухгалтерском учете» № 402 от 06.12.2011.

2.2. Принципы обработки персональных данных
Обработка персональных данных в Компании осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных действуют при достижении конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки, а именно:
✓ однозначное установления совершеннолетия игрока;
✓ регистрация, идентификация и упрощенная идентификации клиента Компании, создание его Анкеты и уникальной карты клиента Компании, в соответствии с требованиями действующего законодательства РФ;
✓ информирование любыми доступными способами клиента Компании о новостях, событиях, акциях и результатах;
✓ проведение мероприятий по изучению мнения о предоставляемых Компанией услугах;
✓ обеспечения безопасности личного кабинета клиента Компании;
✓ обеспечение идентификации клиента, осуществляющего денежные операций;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении этих целей или при невозможности устранения Компанией допущенных нарушений при обработке персональных данных, если иное не предусмотрено федеральным законом.

2.3. Условия обработки персональных данных
Обработка персональных данных клиента Компании осуществляется только с согласия субъекта персональных данных на обработку его персональных данных.
Компания производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных необходима для достижения целей, предусмотренных международными договорами Российской Федерации или федеральными законами, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для однозначного подтверждения совершеннолетия клиента Компании:
- обработка персональных данных и биометрических персональных данных необходима для исключения, возникших подозрений, что клиент участвует в мошеннических схемах с использованием личными данными третьих лиц, которые были незаконно добыты;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что выполняются федеральные законы РФ по отношению к персональным данным;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности;
- обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 ФЗ-152, в порядке и на условиях, которые предусмотрены ФЗ-152;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами Российской Федерации.

2.4. Конфиденциальность персональных данных
Компания и иные лица, получившие доступ к персональным данным в соответствии с требованиями законодательства Российской Федерации, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

2.5. Общедоступные источники персональных данных
В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников Компании, в том числе справочники и адресные книги.
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фото, фамилия, имя, отчество, пол, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по письменному заявлению субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

2.6. Специальные категории персональных данных
Компания не производится обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.7. Биометрические персональные данные
Компания специально не производится обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (отпечатки пальцев, голос и т.д.).
Однако, при возникновении подозрений в отношении клиента о необычном характере его денежных операций, либо в случае возникновения сомнений в достоверности и точности ранее полученной информации от клиента Компания в соответствии с требованиями пп. 3
п. 1, п. 5.4 ст. 7 Федерального Закона от 07.08.2001. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также положениями и требованиями «Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансирования терроризма и распространения оружия массового уничтожения» оставляет за собой право потребовать от клиента предоставления иных сведений, подтверждающих его личность в режиме он-лайн (фотографического изображение документов клиента, фото самого клиента, фото клиента на фоне его документов и т.п.), а также использовать любые другие возможности для однозначного подтверждения совершеннолетия клиента и реальности совершения денежных операций, зарегистрированным и идентифицированным клиентом Компании».

2.8. Поручение обработки персональных данных другому лицу
Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.9. Трансграничная передача персональных данных
Трансграничная передача персональных данных на территорию иностранных государств Компанией не осуществляется.

2.10. Автоматизированная обработка персональных данных
Обработка персональных данных осуществляется Компанией без использования средств автоматизации.
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
К обработке персональных данных допускаются только работники Компании, в должностные обязанности которых входит обработка персональных данных.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении Компании его персональных данных и дает Согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Компанию.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

3.2. Права субъекта персональных данных
Субъект персональных данных имеет право давать согласие на обработку своих персональных данных, а также отозвать согласие на обработку своих персональных данных.
Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
Субъект персональных данных вправе требовать от Компании:
- уточнения его персональных данных,
- их блокирования или
- уничтожения
в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обратиться к ответственным лицам Компании путем подачи письменного заявления в любой удобный для его посещения офис Компании или по почте по адресу Компании, указанному в сведениях единого государственного реестра юридических лиц.
При не решении вопроса или решении, которое не устраивает клиента, по его мнению, клиент может обратиться в Уполномоченный орган по защите прав субъектов персональных данных или в суд.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.3. Обязанности субъекта персональных данных
Субъект персональных данных обязан:
- в случаях, установленных законодательством Российской Федерации, предоставлять Компании свои персональные данные;
- в случае изменения своих персональных данных сообщить об этом Компании.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Компании применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и за обеспечение безопасности персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление субъектов персональных данных с требованиями федерального законодательства и внутренних нормативных документов Компании по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей информации;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- использование сертифицированных антивирусных средств защиты и средств восстановления системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование сертифицированных антивирусных средств защиты и средств восстановления системы защиты персональных данных;
- применение при необходимости сертифицированных шлюзов построения виртуальных частных сетей повышенной безопасности, средств межсетевого экранирования и средств анализа защищенности;
- организация пропускного режима на территорию Компании, круглосуточное видеонаблюдение, охрана помещений с техническими средствами обработки персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
Настоящей политикой Компания информирует клиента, что при осуществлении Компанией защиты персональных данных существуют моменты не зависящие от Компании, а именно:
- всегда существует повышенный риск финансовых потерь при использовании сети Интернет;
- риск дублирования технического устройства клиента;
- риск изменения или подмены СМС-сообщений;
- риск утраты (кражи) паролей доступа к личному кабинету;
- риск отказа от проведения операций, инициированных клиентом;
- риск конфликтных ситуаций вне сферы контроля Компании;
- риск списания средств клиента в случае передачи паролей другому лицу;
- риск использования личного кабинета клиента третьими лицами;
- риск незаконного использования персональных данных клиента третьими лицами при утере документов, при перехвате информации в каналах связи во время их использования.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Компании как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
Пересмотр и изменение положений настоящей Политики обработки персональных данных в Компании проводится в случае изменения регламентирующих обработку и защиту персональных данных законодательных актов и нормативных документов РФ, а также при вводе в эксплуатацию новых технических средств и программного обеспечения, вносящих значимые изменения в систему обработки и защиты персональных данных Компании.
Ответственность должностных лиц Компании регулируется в порядке и в соответствии с внутренними документами Компании и законодательством РФ.