2. Общие положения
2.1.
Настоящая политика конфиденциальности (далее «Политика») определяет политику ООО «ГК „Литум“» (адрес: 620075 Россия, Свердловская область, город Екатеринбург, улица Белинского, строение 39, офис 1202; ИНН 6685208470) (далее «Компания», «Общество») как оператора, осуществляющего обработку персональных данных, и применяется информации, которую Общество может получить о посетителях веб-сайта
https://litum.org.
Политика устанавливает цели сбора и обработки, правовые основания обработки
персональных данных, объем и категории обрабатываемых персональных данных, порядок и условия обработки персональных данных, порядок актуализации, исправления, удаления и уничтожения персональных данных, меры по обеспечению выполнения обязанностей оператора персональных данных в Компании.
2.2.
Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных – физическое лицо, которое может быть прямо или косвенно определено или определяемо с помощью персональных данных.
Конфиденциальность персональных данных – состояние защищенности персональных данных от их раскрытия и распространения без согласия субъекта персональных данных за исключением случаев, предусмотренных законом.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка) – обработка, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Пользователь — любой посетитель веб-сайта
https://litum.org.
Сайт - веб-сайт
https://litum.org.
2.3.
Основные права и обязанности Компании
2.3.1.
Компания имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в области обработки персональных данных, предусмотренных действующим законодательством.
2.3.2.
Компания обязана:
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе подтверждение факта обработки персональных данных и информацию о правовых основаниях, целях и способах, обрабатываемых персональных данных и иную информацию, предусмотренную действующим законодательством;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с законом;
- при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
- по запросу субъекта персональных данных сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в установленном Компанией порядке;
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
2.4.
Основные права и обязанности субъектов персональных данных
2.4.1.
Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных, в порядке и на условиях, установленных законом;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных действующим законодательством;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки путем направления оператору уведомления на адрес электронной почты оператора info@litum.org
- определение своих представителей для защиты своих персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- отозвать свое согласие на обработку персональных данных, направив оператору уведомление посредством электронной почты на электронный адрес оператора info@litum.org с пометкой «Отзыв согласия на обработку персональных данных».
2.4.2.
Субъекты персональных данных обязаны:
- предоставлять Компании достоверные данные о себе;
- сообщать Компании об уточнении (обновлении, изменении) своих персональных данных.
2.5.
Обработка персональных данных в Компании осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством и Политикой.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.
Компания обрабатывает персональные данные Пользователей в следующих целях:
- Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя.
- Получение обезличенных статистических данных о посещении Сайта и его использовании.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.
Компания осуществляет обработку персональных данных во исполнение и в соответствии со следующими федеральными законами и нормативными актами:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 г. N 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.
4.2.
Правовым основанием обработки персональных данных также являются:
- устав Компании;
- согласия субъектов персональных данных на обработку их персональных данных.
5. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.1.
Компания осуществляет обработку следующих персональных данных Пользователей:
- фамилия, имя, отчество,
- адрес электронной почты,
- номер телефона,
- данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация,
- иные сведения, необходимые для достижения целей, указанных в п. 3.1. Политики.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.
Обработка персональных данных Пользователей осуществляется с согласия Пользователей.
6.2.
Компания осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Компания получает персональные данные у Пользователей в результате заполнения формы обратной связи на Сайте.
6.3.
Обработка персональных данных в Компании осуществляется следующими способами:
- обработка персональных данных без использования средств автоматизации;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
6.4.
Компания может поручить обработку персональных данных другим лицам с согласия субъектов персональных данных. При этом Компания принимает меры для обеспечения соблюдения такими лицами принципов и правил обработки персональных данных, предусмотренных действующим законодательством.
6.5.
Компания прекращает обработку персональных данных в следующих случаях:
- достижение целей обработки персональных данных,
- отзыв согласия субъекта персональных данных на обработку его персональных данных,
- выявление неправомерной обработки персональных данных.
6.6.
Компания не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъектов персональных данных, за исключением случаев, предусмотренных действующим законодательством.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.
В случае выявления неточных персональных данных Компания обязана осуществить блокирование персональных данных на период проверки; в случае подтверждения факта неточности персональных данных - уточнить персональные данные в течение 7 (Семи) рабочих дней со дня представления уточненных сведений и снять блокирование персональных данных.
7.2.
В случае представления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие персональные данные в срок, не превышающий 7 (Семи) рабочих дней.
7.3.
В случае достижения целей обработки персональных данных Компания обязана уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней, если:
- иное не предусмотрено действующим законодательством, соглашением между оператором и субъектом персональных данных либо,
- оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством.
7.4.
В случае выявления неправомерной обработки персональных данных и невозможности обеспечить правомерность обработки персональных данных Компания обязана в срок, не превышающий 10 (Десяти) рабочих дней уничтожить персональные данные и уведомить субъекта персональных данных об уничтожении персональных данных.
7.5.
Уничтожение персональных данных осуществляется в порядке, установленном отдельным локальным нормативным актом.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.
В целях организации обработки персональных данных приказом генерального директора Компании назначается ответственное лицо (ответственные лица).
Ответственное лицо обеспечивает:
- осуществление внутреннего контроля за соблюдением Компанией и работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- организацию приема и обработки обращений и запросов субъектов персональных данных.
8.2.
Компания издает локальные нормативные акты по различным вопросам обработки персональных данных в развитие настоящей Политики.
8.3.
Режим безопасности помещений
В целях обеспечения безопасности помещений Компании и недопущения неконтролируемого проникновения и пребывания в них лиц, не имеющих права доступа, Компания обеспечивает охрану помещений на основании договоров, заключаемых со специализированными организациями.
Помещения, в которых размещены информационные системы, (серверные) запираются на ключ, правом доступа в указанные помещения обладают только сотрудники отдела информационных технологий и при необходимости иные лица, перечень которых утверждается приказом генерального директора.
8.4.
Ограничение доступа по кругу лиц
Перечень сотрудников Компании, обрабатывающих персональные данные, (далее - «Уполномоченные лица») утверждается приказом генерального директора Компании.
Уполномоченные лица имеют право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с их должностными обязанностями.
Уполномоченные лица должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, и Политикой.
Уполномоченные лица обязаны не разглашать персональные данные, которые стали им известны в связи с выполнением ими своих должностных обязанностей. Доступ Уполномоченных лиц к персональным данным осуществляется при условии дачи ими письменного обязательства о неразглашении.
8.5.
Ограничение доступа к местам хранения персональных данных
Материальные носители персональных данных хранятся в металлических сейфах или запираемых шкафах на рабочих местах соответствующих Уполномоченных лиц.
8.6.
Ограничение доступа к персональным данным в электронном виде
Ограничение доступа к персональным данным в электронном виде реализуется путем предоставления Уполномоченным лицам уникального логина и пароля для доступа к соответствующей информационной системе, в которой содержатся персональные данные. Доступ предоставляется в объеме, соответствующем должностным обязанностям и функциям соответствующего Уполномоченного лица.
8.7.
Внутренний контроль
В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Компании проводятся проверки соответствия порядка обработки персональных данных требованиям действующего законодательства.
Проверки проводятся не реже 1 (Одного) раза в 2 (Два) года на основании приказа генерального директора Общества, в котором указываются сроки, порядок проведения проверки и ответственные исполнители. Результаты проверки оформляются актом.
В случае внесения изменений в нормативные акты в области персональных данных, обнаружения обстоятельств, свидетельствующих о нарушении правил обработки персональных данных в Компании, по представлению ответственных лиц может проводится внеочередная проверка.
9. ИНЫЕ ПОЛОЖЕНИЯ
9.1.
Лица, виновные в нарушении положений законодательства в области персональных данных могут быть в установленном законом порядке привлечены к дисциплинарной, административной, гражданско-правовой и уголовной ответственности.
9.2.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Компании с помощью электронной почты
info@litum.org.
9.3.
Актуальная версия Политики расположена в сети Интернет по адресу
https://litum.org/privacy-policy.
9.4.
Настоящая Политика применяется только к Сайту. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.