ЛИИС
/
Политика конфиденциальности
Политика конфиденциальности
1. Общие положения
-
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2
статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами
Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые
Общество с ограниченной ответственностью «Симпл Чардж»
(ИНН: 1187746836045 / ОГРН: 1187746836045) (далее – Оператор, Общество) может получить от субъекта персональных данных,
являющегося пользователем сети Интернет (далее – Пользователь) во время использования им сайта
liis.su
.
-
1.2. Нажатие Пользователем активной клавиши
«Хорошо»
при посещении сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки
его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта .
-
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения,
неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных».
2. Термины и принятые сокращения
-
-
2.1.
Персональные данные
– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных
данных).
-
Субъект персональных данных
– Пользователь, которому принадлежат персональные данные и который предоставляет их Оператору.
-
Обработка персональных данных
– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
-
Автоматизированная обработка персональных данных
– обработка персональных данных с помощью средств вычислительной техники.
-
Информационная система персональных данных (ИСПД)
– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств. Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные,
доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
-
Блокирование персональных данных
– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
-
Уничтожение персональных данных
– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
-
Оператор
– организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также
определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными
данными. Оператором является ООО «Симпл Чардж».
-
Файлы cookie
— это файлы, установленные в компьютере, телефоне, планшете или любом другом устройстве Пользователя на сайте, для
регистрации его действий во время просмотра на сайте также файлы cookie используются для вычисления аудитории и параметров
трафика, отслеживания прогресса и количества входов. Файлы cookie содержат данные в обезличенной форме. Оператор может
обрабатывать следующие файлы cookie:
-
-технические файлы cookie, которые используются исключительно для лучшего запуска сайта с технической точки зрения,
осуществления передачи сообщения по сети электронной связи;
- -сеансовые файлы cookie, которые позволяют пользователям перемещаться и использовать сайт;
-
-аналитические файлы cookie, которые позволяют собирать сводную информацию о количестве пользователе и посещений на сайте;
- -функциональные файлы cookie, которые позволяют пользователям перемещаться по заранее установленным критериям.
3. Обработка персональных данных
-
3.1. Все персональные данные Оператор получает от самого Пользователя. Если персональные данные субъекта можно получить только у
третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие.
Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет
достоверную и достаточную информацию, контролирует ее актуальность.
- 3.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
-
3.2.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта,
оказания услуг Оператором, обработку запросов и заявок от Пользователя.
3.2.2. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.2.3. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с
использованием сайта.
3.2.4. Осуществления рекламной деятельности с согласия Пользователя.
3.2.5. Обезличивания персональных данных для получения обезличенных статистических данных, для проведения маркетинговых и иных
исследований.
- 3.3. Обработка персональных данных осуществляется:
-
– с согласия Пользователя на обработку его персональных данных при заполнении формы обратной связи на сайте;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством
Российской Федерации функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен
Пользователем либо по его просьбе;
- автоматически с помощью метрических программ, используемых на сайте.
- 3.4. Персональные данные, обрабатываемые Оператором:
-
- Фамилия Имя и Отечество;
- Номер телефона;
- Электронная почта.
-
3.5. Для ведения статистики и анализа работы сайта Оператор обрабатывает с использованием метрических сервисов Яндекс. Метрика
следующие обезличенные персональные данные:
-
- IP-адрес;
- данные из файлов cookie;
- HTTP реферер (адрес предыдущей страницы).
Пользователь используя сайт, дает согласие на передачу Оператором обезличенных персональных данных ООО «Яндекс» и соглашается и
политикой конфиденциальности ООО «Яндекс» (https://yandex.ru/legal/confidential/).
-
3.6. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов на сайте за
исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного
законом срока.
-
3.7. Обработка персональных данных Пользователя осуществляется в течение 3 (трех) лет, с момента получения согласия от
Пользователя, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств
автоматизации или без использования таких средств.
- 3.8. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
-
3.8.1. Пользователь выразил согласие на такие действия.
3.8.2. Передача необходима для использования Пользователем определенного сервиса на сайте.
3.8.3. Передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры.
-
3.9. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных
данных.
4. Защита персональных данных
-
4.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от
неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий третьих лиц.
-
4.2. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных
последствий, вызванных утратой или разглашением персональных данных Пользователя.
-
4.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД),
состоящая из подсистем правовой, организационной и технической защиты.
-
4.4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов,
обеспечивающих создание, функционирование и совершенствование СЗПД.
-
4.5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты
данных при работе с сотрудниками, партнерами и сторонними лицами.
- 4.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
-
4.6.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных
данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных
данных.
4.6.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по
защите персональных данных.
4.6.3. Разработка политики в отношении обработки персональных данных.
4.6.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех
действий, совершаемых с персональными данными в ИСПД.
4.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными
обязанностями.
4.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.6.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.6.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.6.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства
РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в
отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. 4.6.12. Осуществление
внутреннего контроля и аудита.
-
4.7. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с
неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
-
4.8. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная
информация:
-
4.8.1. Стала публичным достоянием до ее утраты или разглашения.
4.8.2. Была получена от третьей стороны до момента ее получения Оператором.
4.8.3. Была разглашена с согласия Пользователя.
5. Основные права Пользователя и обязанности Оператора
- 5.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
-
5.1.1. Подтверждение факта обработки персональных данных Оператором;
5.1.2. Правовые основания обработки персональных данных;
5.1.3. Цели и применяемые Оператором способы обработки персональных данных;
5.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к
персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании
Законодательства Российской Федерации;
5.1.5. Сроки обработки персональных данных, в том числе сроки их хранения.
-
5.2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем
направления Оператору уведомление на адрес электронной почты Оператора.
-
5.3. Пользователь вправе отозвать обработку своих персональных данных, направив уведомление об отзыве согласия на обработку
персональных данных на адрес электронной почты:
info@liis.su
, или путем письменного обращения по юридическому адресу: 197022, Санкт-Петербург, ул. Профессора Попова д. 23 литер А помещение
16-Н.
-
5.4. Пользователь может отключить в браузере прием файлов «cookie» с сайта, при этом он сможет просматривать текст на
веб-страницах, однако возможности индивидуальной настройки на службы сайта будут недоступны.
- 5.5. Оператор обязан:
-
5.5.1. При сборе персональных данных предоставить информацию об обработке персональных данных;
5.5.2. В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
5.5.3 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении
обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
5.5.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.5.6. Давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов
персональных данных.
5.5.7. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных сайт прекращает
обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения, путем блокирования или
уничтожения персональных данных.
6. Заключительные условия
-
6.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на
сайте, если иное не предусмотрено новой редакцией Политики.
-
6.2. Пользователь может обратиться за необходимой информацией касающейся работы сайта и настоящей политики к Оператору по
средствам электронной почты:
info@liis.su
, или путем письменного обращения по юридическому адресу Оператора : 197022, Санкт-Петербург, ул. Профессора Попова д. 23 литер
А помещение 16-Н.