Политика обработки персональных данных
1. Термины, определения и сокращения
В настоящем документе использованы следующие термины и определения:
Биометрические персональные данные — персональные данные, полученные в результате специальной технической обработки, касающиеся физических, физиологических или поведенческих характеристик физического лица, на основании которых можно осуществить уникальную идентификацию этого физического лица, такие как изображение лица или дактилоскопические данные.
Данные о здоровье — персональные данные, относящиеся к физическому или психическому здоровью физического лица, включая информацию о предоставлении ему медицинских услуг, которые раскрывают информацию о состоянии его здоровья.
Обработка персональных данных — операция или совокупность операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, организацию, структурирование, систематизацию, накопление, хранение, адаптацию, уточнение, обновление, изменение, восстановление, консультацию, использование, раскрытие посредством передачи (распространение, предоставление, доступ), обезличивание, блокирование, группировку, комбинирование, удаление, уничтожение.
Обработчик — физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени оператора и в соответствии с его инструкциями.
Оператор — физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими операторами определяет цели и средства обработки персональных данных.
Персональные данные — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом (субъектом персональных данных); идентифицируемое лицо — это тот, кто может быть определен прямо или косвенно, например, по имени, номеру паспорта, номеру телефона, онлайн-идентификатору или по одному или нескольким факторам, характерным для физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентичности человека.
Согласие — свободно данное, конкретное, осознанное и однозначно идентифицируемое волеизъявление субъекта персональных данных, посредством которого субъект путем заявления или другим явным действием выражает разрешение на обработку персональных данных, относящихся к субъекту.
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также данные о членстве в профсоюзе, генетические данные, биометрические данные, данные о здоровье, данные об интимной жизни субъекта персональных данных.
2. Общие положения
2.1 Назначение Политики
Общество с ограниченной ответственностью «ЛПМ ТехноИнтеграция» (далее — Организация) является оператором персональных данных и считает, что важным условием реализации целей нашей деятельности является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных.
Политика обработки персональных данных (далее — Политика) определяет наши основные принципы и условия обработки персональных данных, а также принятые нами меры по обеспечению безопасности персональных данных в рамках предоставления сервиса HTTPS://JURAVUSHKA.SPB.RU/
Политика разработана в соответствии с требованиями, установленными Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее ФЗ №152-ФЗ).
Политика действует в отношении обработки и обеспечения безопасности обрабатываемых Организацией персональных данных, которые могут быть получены от физических лиц, состоящих в договорных отношениях с Организацией, так и от субъекта персональных данных.
2.2 Сфера действия Политики
Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, организацию, структурирование, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, восстановление, консультацию, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Действие настоящей Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
В настоящей Политике определены принципы обработки персональных данных, категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и правовые основания обработки персональных данных.
В случае изменения положений применимого законодательства, настоящая Политика действует в части, не противоречащей действующим нормам права. Политика подлежит актуализации при ее утверждении в новой редакции.
3. Принципы обработки персональных данных
Организация осуществляет обработку персональных данных с учетом следующих принципов:
• Обработка персональных данных осуществляется на законной, справедливой и понятной основе. Организация обрабатывает персональные данные только при наличии соответствующих правовых оснований (см. раздел 4.4 «Правовые основания обработки персональных данных»), а также своевременно, в ясной и доступной форме уведомляет субъектов персональных данных об обработке их персональных данных.
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Организация не допускает обработку персональных данных, несовместимую с целями обработки (см. раздел 4.2 «Цели обработки персональных данных»).
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным Организацией целям обработки. Организация определила минимальный объем персональных данных, необходимый для реализации целей обработки персональных данных (см. раздел 4.3 «Категории обрабатываемых персональных данных»).
• При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных. Организация оценивает надежность источника получения персональных данных, а также отвечает на запросы субъектов персональных данных по уточнению их персональных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен применимым законодательством или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. При достижении целей обработки персональных данных Организация удаляет соответствующие персональные данные.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• При обработке персональных данных Организация обеспечивает целостность и конфиденциальность персональных данных и применяет необходимые организационные и технические меры защиты (см. раздел 8 «Меры по обеспечению безопасности персональных данных при их обработке»).
4. Информация об обработке персональных данных
4.1 Категории субъектов персональных данных.
В рамках осуществления своей деятельности Организация может обрабатывать персональные данные следующих категорий субъектов персональных данных:
- посетителей веб-сайта HTTPS://JURAVUSHKA.SPB.RU/ ;
4.2 Цели обработки персональных данных.
Организация обрабатывает персональные данные указанных категорий субъектов персональных данных в заранее определенных целях.
Цели обработки персональных данных пользователей HTTPS://JURAVUSHKA.SPB.RU/ :
идентификация посетителя с целью предоставления запрашиваемых услуг;
отправка уведомлений, информации и запросов, связанных с предоставлением услуг, а также обработка заявлений, запросов и заявок пользователей;
информирование путем осуществления прямых контактов с субъектом персональных данных.
обеспечение и улучшение работы сервисов веб-сайта;
сбор статистики посещения веб-сайта для отслеживания доступности и анализа
4.3 Категории обрабатываемых персональных данных
Организация обрабатывает персональные данные, не относящиеся к специальным категориям персональных данных.
Персональные данные пользователей веб-сайтов Организации:
• контактная информация (имя, фамилия, отчество, адрес электронной почты, номер телефона, город проживания);
• техническая информация устройств (HTTP-заголовки, IP-адрес, файлы cookie, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении).
Организация не обрабатывает следующие категории персональных данных:
• биометрические персональные данные;
• персональные данные, содержащие сведения о правонарушениях и судимости.
Организация не несет ответственности за обработку персональных данных, размещенных пользователями самостоятельно, без запроса таких данных Организацией.
4.4 Правовые основания обработки персональных данных
Организация обрабатывает персональные данные на следующих правовых основаниях:
• согласие субъекта персональных данных на обработку персональных данных
• выполнение требований применимого законодательства.
Организация в случае отсутствия иных правовых оснований обработки персональных данных получает явное согласие субъектов на обработку их персональных данных в момент сбора персональных данных. В случае если Организация планирует осуществлять обработку персональных данных с целью, несовместимой с первичной целью обработки персональных данных, Организация получает отдельное согласие субъектов персональных данных для планируемой цели.
При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его законным представителем в любой позволяющей определить факт его получения форме.
4.5 Обработка персональных данных несовершеннолетних
Организация не осуществляет обработку персональных данных несовершеннолетних лиц (до 18 лет в Российской Федерации или иного возраста в других юрисдикциях) без согласия их родителей или законных представителей.
4.6 Автоматизированная обработка персональных данных
Организация не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
5. Получение и передача персональных данных третьим лицам
5.1 От кого Организация может получить персональные данные
Организация получает персональные данные посетителей веб-сайтов Организации и осуществляет их обработку через сервис https://juravushka.spb.ru. Организация может получить информацию о субъектах персональных данных:
• от субъекта персональных данных;
• от законного представителя несовершеннолетнего субьекта персональных данных.
Пользователями персональных данных цифрового следа является Организация в лице работников Организации, допущенных к обработке персональных данных.
Права субъекта персональных данных соответствуют правам субъекта персональных данных, указанных в п. 6 настоящей Политики.
5.2 Кому Организация может передавать данные
Персональные данные субъектов персональных данных могут передаваться следующим категориям получателей только при наличии законных оснований на передачу:
• юридическим и физическим лицам, с которыми у Организации имеются договорные отношения на основании заключенных соглашений;
• третьим лицам, которым субъект персональных данных просит Организацию передать свои персональные данные;
• государственным органам или третьим лицам в ответ на запрос информации в рамках расследования противоправной деятельности;
• государственным органам в целях выполнения требований применимого законодательства.
Техническую информацию устройств пользователей и посетителей наших веб-сайтов Организация может передавать своим партнерам (ООО «Яндекс» и Google Inc.).
Организация вправе поручить обработку персональных данных третьему лицу (обработчику персональных данных) на основании заключаемого с обработчиком договора (поручение на обработку персональных данных). При этом Организация обязывает обработчика персональных данных соблюдать принципы и правила обработки персональных данных.
В случае если Организация поручает обработку персональных данных обработчику персональных данных, ответственность перед субъектом персональных данных за действия обработчика несет Организация.
Обработчик персональных данных несет ответственность перед Организацией.
5.3 Трансграничная передача персональных данных
Хранение персональных данных субъектов персональных данных осуществляется централизованно в информационных системах и базах данных на серверах, расположенных на территории Российской Федерации.
6. Права субъектов персональных данных
Организация гарантирует субъектам персональных данных на безвозмездной основе соблюдение следующих прав в рамках ФЗ №152-ФЗ:
• отзыв согласия на обработку персональных данных с последующим уничтожением персональных данных (статья 9 ФЗ № 152-ФЗ);
• получение информации, касающейся обработки персональных данных (статьи 14, 16 ФЗ № 152-ФЗ);
• исправление предоставленных персональных данных, если они неполны или неправильны (статья 14 ФЗ № 152-ФЗ);
• удаление персональных данных (статья 14 ФЗ № 152-ФЗ);
• ограничение обработки персональных данных (статья 15 ФЗ № 152-ФЗ);
• направление нам обращения (статья 17 ФЗ № 152-ФЗ);
• направление обращения в соответствующий надзорный орган (статья 17 ФЗ № 152-ФЗ).
Для реализации этих прав Вам необходимо обратиться по адресу 197022, город Санкт-Петербург, набережная реки Карповки, дом 5, литера Р, оф. 9.
Организация обрабатывает и отвечает на запросы субъектов персональных данных, с момента обращения/получения запроса в сроки, установленные ФЗ № 152-ФЗ.
Порядок отзыва согласия указывается в согласии.
7. Хранение персональных данных
Персональные данные удаляются:
• при достижении целей их обработки, изложенных в Политике;
• в случае утраты необходимости в достижении соответствующих целей;
• в случае отзыва согласия на обработку персональных данных;
• по запросу субъекта персональных данных.
В некоторых случаях Организация должна хранить персональные данные до тех пор, пока это требуется в соответствии с применимым законодательством.
Организация также реализует меры по организации хранения персональных данных, обрабатываемых без средств автоматизации, в том числе:
• для каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ; обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
• соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ при хранении материальных носителей.
8. Меры по обеспечению безопасности персональных данных при их обработке
При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
• назначением лица, ответственного за организацию обработки персональных данных;
• ведением реестра процессов обработки персональных данных;
• проведением анализа рисков для субъектов персональных данных при обработке их персональных данных и внедрением необходимых мер защиты персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных как во время определения средств обработки персональных данных, так и во время самой обработки;
• привлечением контрагентов, обеспечивающих надлежащие гарантии применения соответствующих технических и организационных мер защиты данных;
• разработкой, утверждением и исполнением внутренних документов, регламентирующих процессы обработки и защиты персональных данных;
• осуществлением внутреннего контроля соответствия обработки персональных данных требованиям применимого законодательства и принятых в соответствии с ним нормативных правовых актов, Политики, внутренних документов;
• документированием утечек персональных данных и их последствий, расследованием инцидентов, уведомлением об утечках соответствующих сторон в течение 72 часов, а также принятием мер по устранению последствий утечек и инцидентов;
• повышением осведомленности работников в вопросах обработки и защиты персональных данных и проведением обучающих мероприятий;
• проведением плановых и внеплановых аудитов процессов обработки персональных данных.
9. Нарушение Политики и ответственность
Организация несет ответственность за соответствие обработки и обеспечение безопасности персональных данных применимому законодательству. Все работники Организации, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных нормативных актов, регламентирующих обработку и обеспечение безопасности персональных данных.
Каждый вновь принятый работник, непосредственно осуществляющий обработку персональных данных, знакомится под подпись с Политикой и обязуется ее соблюдать.
10. Изменение Политики, вступление в силу
Настоящая Политика утверждается и вводится в действие приказом Генерального директора, и действует до принятия решения о её отмене или об утверждении новой редакции Политики.
При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу после ее утверждения в указанный срок, если иное не предусмотрено новой редакцией Политики.
11. Контактная информация
Общество с ограниченной ответственностью «ЛПМ ТехноИнтеграция»
Адрес: 197022, город Санкт-Петербург, набережная реки Карповка, дом 5, литера Р, оф. 9
Адрес электронной почты: kflamye@gmail.com