Политика конфиденциальности

1. Общие положения

• 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Симпл Чардж» (ИНН: 1187746836045 / ОГРН: 1187746836045) (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося пользователем сети Интернет (далее – Пользователь) во время использования им сайта liis.su .
• 1.2. Нажатие Пользователем активной клавиши «Хорошо» при посещении сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта .
• 1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Термины и принятые сокращения

• • 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Субъект персональных данных – Пользователь, которому принадлежат персональные данные и который предоставляет их Оператору.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Симпл Чардж».
  • Файлы cookie — это файлы, установленные в компьютере, телефоне, планшете или любом другом устройстве Пользователя на сайте, для регистрации его действий во время просмотра на сайте также файлы cookie используются для вычисления аудитории и параметров трафика, отслеживания прогресса и количества входов. Файлы cookie содержат данные в обезличенной форме. Оператор может обрабатывать следующие файлы cookie:
  • -технические файлы cookie, которые используются исключительно для лучшего запуска сайта с технической точки зрения, осуществления передачи сообщения по сети электронной связи;
  • -сеансовые файлы cookie, которые позволяют пользователям перемещаться и использовать сайт;
  • -аналитические файлы cookie, которые позволяют собирать сводную информацию о количестве пользователе и посещений на сайте;
  • -функциональные файлы cookie, которые позволяют пользователям перемещаться по заранее установленным критериям.

3. Обработка персональных данных

• 3.1. Все персональные данные Оператор получает от самого Пользователя. Если персональные данные субъекта можно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
• 3.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
• 3.2.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг Оператором, обработку запросов и заявок от Пользователя.
  3.2.2. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
  3.2.3. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта.
  3.2.4. Осуществления рекламной деятельности с согласия Пользователя.
  3.2.5. Обезличивания персональных данных для получения обезличенных статистических данных, для проведения маркетинговых и иных исследований.
• 3.3. Обработка персональных данных осуществляется:
• – с согласия Пользователя на обработку его персональных данных при заполнении формы обратной связи на сайте;
  – в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
  – в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе;
  - автоматически с помощью метрических программ, используемых на сайте.
• 3.4. Персональные данные, обрабатываемые Оператором:
• - Фамилия Имя и Отечество;
  - Номер телефона;
  - Электронная почта.
• 3.5. Для ведения статистики и анализа работы сайта Оператор обрабатывает с использованием метрических сервисов Яндекс. Метрика следующие обезличенные персональные данные:
• - IP-адрес;
  - данные из файлов cookie;
  - HTTP реферер (адрес предыдущей страницы).
  Пользователь используя сайт, дает согласие на передачу Оператором обезличенных персональных данных ООО «Яндекс» и соглашается и политикой конфиденциальности ООО «Яндекс» (https://yandex.ru/legal/confidential/).
• 3.6. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов на сайте за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
• 3.7. Обработка персональных данных Пользователя осуществляется в течение 3 (трех) лет, с момента получения согласия от Пользователя, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
• 3.8. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
• 3.8.1. Пользователь выразил согласие на такие действия.
  3.8.2. Передача необходима для использования Пользователем определенного сервиса на сайте.
  3.8.3. Передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры.
• 3.9. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

4. Защита персональных данных

• 4.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
• 4.2. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
• 4.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
• 4.4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
• 4.5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты данных при работе с сотрудниками, партнерами и сторонними лицами.
• 4.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
• 4.6.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
  4.6.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
  4.6.3. Разработка политики в отношении обработки персональных данных.
  4.6.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
  4.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  4.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  4.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  4.6.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  4.6.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  4.6.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  4.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. 4.6.12. Осуществление внутреннего контроля и аудита.
• 4.7. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
• 4.8. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
• 4.8.1. Стала публичным достоянием до ее утраты или разглашения.
  4.8.2. Была получена от третьей стороны до момента ее получения Оператором.
  4.8.3. Была разглашена с согласия Пользователя.

5. Основные права Пользователя и обязанности Оператора

• 5.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
• 5.1.1. Подтверждение факта обработки персональных данных Оператором;
  5.1.2. Правовые основания обработки персональных данных;
  5.1.3. Цели и применяемые Оператором способы обработки персональных данных;
  5.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Законодательства Российской Федерации;
  5.1.5. Сроки обработки персональных данных, в том числе сроки их хранения.
• 5.2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора.
• 5.3. Пользователь вправе отозвать обработку своих персональных данных, направив уведомление об отзыве согласия на обработку персональных данных на адрес электронной почты: info@liis.su , или путем письменного обращения по юридическому адресу: 197022, Санкт-Петербург, ул. Профессора Попова д. 23 литер А помещение 16-Н.
• 5.4. Пользователь может отключить в браузере прием файлов «cookie» с сайта, при этом он сможет просматривать текст на веб-страницах, однако возможности индивидуальной настройки на службы сайта будут недоступны.
• 5.5. Оператор обязан:
• 5.5.1. При сборе персональных данных предоставить информацию об обработке персональных данных;
  5.5.2. В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  5.5.3 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  5.5.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  5.5.6. Давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
  5.5.7. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения, путем блокирования или уничтожения персональных данных.

6. Заключительные условия

• 6.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
• 6.2. Пользователь может обратиться за необходимой информацией касающейся работы сайта и настоящей политики к Оператору по средствам электронной почты: info@liis.su , или путем письменного обращения по юридическому адресу Оператора : 197022, Санкт-Петербург, ул. Профессора Попова д. 23 литер А помещение 16-Н.