1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Симпл Чардж» (ИНН: 1187746836045 / ОГРН: 1187746836045) (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося пользователем сети Интернет (далее – Пользователь) во время использования им сайта liis.su.
1.2. Нажатие Пользователем активной клавиши «Хорошо» при посещении сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта .
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2. Термины и принятые сокращения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – Пользователь, которому принадлежат персональные данные и который предоставляет их Оператору.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Симлп Чардж».
Файлы cookie — это файлы, установленные в компьютере, телефоне, планшете или любом другом устройстве Пользователя на сайте, для регистрации его действий во время просмотра на сайте также файлы cookie используются для вычисления аудитории и параметров трафика, отслеживания прогресса и количества входов. Файлы cookie содержат данные в обезличенной форме. Оператор может обрабатывать следующие файлы cookie:
- технические файлы cookie, которые используются исключительно для лучшего запуска сайта с технической точки зрения, осуществления передачи сообщения по сети электронной связи;
- сеансовые файлы cookie, которые позволяют пользователям перемещаться и использовать сайт;
-аналитические файлы cookie, которые позволяют собирать сводную информацию о количестве пользователе и посещений на сайте;
-функциональные файлы cookie, которые позволяют пользователям перемещаться по заранее установленным критериям.
3. Обработка персональных данных
3.1. Все персональные данные Оператор получает от самого Пользователя. Если персональные данные субъекта можно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
3.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
3.2.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг Оператором, обработку запросов и заявок от Пользователя.
3.2.2. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.2.3. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта.
3.2.4. Осуществления рекламной деятельности с согласия Пользователя.
3.2.5. Обезличивания персональных данных для получения обезличенных статистических данных, для проведения маркетинговых и иных исследований.
3.3. Обработка персональных данных осуществляется:
– с согласия Пользователя на обработку его персональных данных при заполнении формы обратной связи на сайте;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе;
- автоматически с помощью метрических программ, используемых на сайте.
3.4. Персональные данные, обрабатываемые Оператором:
- Фамилия Имя и Отечество;
- Номер телефона;
- Электронная почта.
3.5. Для ведения статистики и анализа работы сайта Оператор обрабатывает с использованием метрических сервисов Яндекс. Метрика следующие обезличенные персональные данные:
- IP-адрес;
- данные из файлов cookie;
- HTTP реферер (адрес предыдущей страницы).
Пользователь используя сайт, дает согласие на передачу Оператором обезличенных персональных данных ООО «Яндекс» и соглашается и политикой конфиденциальности ООО «Яндекс» (https://yandex.ru/legal/confidential/).
3.6. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов на сайте за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
3.7. Обработка персональных данных Пользователя осуществляется в течение 3 (трех) лет, с момента получения согласия от Пользователя, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.8. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
3.8.1. Пользователь выразил согласие на такие действия.
3.8.2. Передача необходима для использования Пользователем определенного сервиса на сайте.
3.8.3. Передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры.
3.9. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
4. Защита персональных данных
4.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.2. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты данных при работе с сотрудниками, партнерами и сторонними лицами.
4.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.6.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
4.6.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
4.6.3. Разработка политики в отношении обработки персональных данных.
4.6.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.6.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.6.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.6.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.6.12. Осуществление внутреннего контроля и аудита.
4.7. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
4.8. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
4.8.1. Стала публичным достоянием до ее утраты или разглашения.
4.8.2. Была получена от третьей стороны до момента ее получения Оператором.
4.8.3. Была разглашена с согласия Пользователя.
5. Основные права Пользователя и обязанности Оператора
5.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
5.1.1. Подтверждение факта обработки персональных данных Оператором;
5.1.2. Правовые основания обработки персональных данных;
5.1.3. Цели и применяемые Оператором способы обработки персональных данных;
5.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Законодательства Российской Федерации;
5.1.5. Сроки обработки персональных данных, в том числе сроки их хранения.
5.2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора.
5.3. Пользователь вправе отозвать обработку своих персональных данных, направив уведомление об отзыве согласия на обработку персональных данных на адрес электронной почты: info@liis.su, или путем письменного обращения по юридическому адресу: 197022, Санкт-Петербург, ул. Профессора Попова д. 23 литер А помещение 16-Н.
5.4. Пользователь может отключить в браузере прием файлов «cookie» с сайта, при этом он сможет просматривать текст на веб-страницах, однако возможности индивидуальной настройки на службы сайта будут недоступны.
5.5. Оператор обязан:
5.5.1. При сборе персональных данных предоставить информацию об обработке персональных данных;
5.5.2. В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
5.5.3 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
5.5.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.5.6. Давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
5.5.7. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения, путем блокирования или уничтожения персональных данных.
6. Заключительные условия
6.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
6.2. Пользователь может обратиться за необходимой информацией касающейся работы сайта и настоящей политики к Оператору по средствам электронной почты: info@liis.su, или путем письменного обращения по юридическому адресу Оператора : 197022, Санкт-Петербург, ул. Профессора Попова д. 23 литер А помещение 16-Н.