Политика конфиденциальности

1.0         СОДЕРЖАНИЕ

1.0   Содержание

2.0   Общие положения

3.0   Цели сбора и обработки персональных данных

4.0   Правовые основания обработки персональных данных

5.0   Объем обрабатываемых персональных данных Пользователей

6.0   Порядок и условия обработки персональных данных

7.0   Актуализация, исправление, удаление и уничтожение персональных данных

8.0   Меры по обеспечению выполнения обязанностей оператора персональных данных

9.0   Иные положения

 

2.0         ОБЩИЕ ПОЛОЖЕНИЯ

 2.1.   Настоящая политика конфиденциальности (далее «Политика») определяет политику ООО «Литум» (адрес: 187021 Россия, Ленинградская область, Тосненский район, деревня Аннолово, 1-й Индустриальный проезд, дом 8, корпусы 1, 2, 3, 4, 5, 6, 7, 8; ИНН 7805360880) (далее «Компания», «Общество») как оператора, осуществляющего обработку персональных данных, и применяется информации, которую Общество может получить о посетителях веб-сайта https://litum.org.

Политика устанавливает цели сбора и обработки, правовые основания обработки  персональных данных, объем и категории обрабатываемых персональных данных, порядок и условия обработки персональных данных, порядок актуализации, исправления, удаления и уничтожения персональных данных, меры по обеспечению выполнения обязанностей оператора персональных данных в Компании.

2.2.   Основные понятия, используемые в Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных – физическое лицо, которое может быть прямо или косвенно определено или определяемо с помощью персональных данных.

Конфиденциальность персональных данных – состояние защищенности персональных данных от их раскрытия и распространения без согласия субъекта персональных данных за исключением случаев, предусмотренных законом.

Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка) – обработка, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Пользователь — любой посетитель веб-сайта https://litum.org.

Сайт - веб-сайт https://litum.org.

2.3.   Основные права и обязанности Компании

2.3.1. Компания имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в области обработки персональных данных, предусмотренных действующим законодательством.

2.3.2. Компания обязана:

а)     при сборе персональных данных предоставить субъекту персональных данных по его просьбе подтверждение факта обработки персональных данных и информацию о правовых основаниях, целях и способах, обрабатываемых персональных данных и иную информацию, предусмотренную действующим законодательством;

б)     разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с законом;

в)     при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

г)      по запросу субъекта персональных данных сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в установленном Компанией порядке;

д)     использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

2.4.   Основные права и обязанности субъектов персональных данных

2.4.1.   Субъект персональных данных имеет право:

а)     на получение информации, касающейся обработки его персональных данных, в порядке и на условиях, установленных законом;

б)     на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных действующим законодательством;

в)     требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки путем направления оператору уведомления на адрес электронной почты оператора info@litum.org;

г)      определение своих представителей для защиты своих персональных данных;

д)     принимать предусмотренные законом меры по защите своих прав;

е)     обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

ж)    отозвать свое согласие на обработку персональных данных, направив оператору уведомление посредством электронной почты на электронный адрес оператора info@litum.org с пометкой «Отзыв согласия на обработку персональных данных».

2.4.2.   Субъекты персональных данных обязаны:

а)    предоставлять Компании достоверные данные о себе;

б)    сообщать Компании об уточнении (обновлении, изменении) своих персональных данных.

2.5.   Обработка персональных данных в Компании осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством и Политикой.

 

3.0         ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.   Компания обрабатывает персональные данные Пользователей в следующих целях:

а)     Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя.

б)     Получение обезличенных статистических данных о посещении Сайта и его использовании.

 

4.0         ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.   Компания осуществляет обработку персональных данных во исполнение и в соответствии со следующими федеральными законами и нормативными актами:

-        Конституция Российской Федерации;

-        Федеральный закон от 27.07.2006 г. N 152-ФЗ «О персональных данных»;

-        Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-        иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.

4.2.   Правовым основанием обработки персональных данных также являются:

- устав Компании;

- согласия субъектов персональных данных на обработку их персональных данных.

 

5.0         ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

5.1.    Компания осуществляет обработку следующих персональных данных Пользователей:

- фамилия, имя, отчество,

- адрес электронной почты,

- номер телефона,

- данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация,

- иные сведения, необходимые для достижения целей, указанных в п. 3.1. Политики.

 

6.0         ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.    Обработка персональных данных Пользователей осуществляется с согласия Пользователей.

6.2.    Компания осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Компания получает персональные данные у Пользователей в результате заполнения формы обратной связи на Сайте.

6.3.    Обработка персональных данных в Компании осуществляется следующими способами:

- обработка персональных данных без использования средств автоматизации;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

6.4.   Компания может поручить обработку персональных данных другим лицам с согласия субъектов персональных данных. При этом Компания принимает меры для обеспечения соблюдения такими лицами принципов и правил обработки персональных данных, предусмотренных действующим законодательством.

6.5.   Компания прекращает обработку персональных данных в следующих случаях:

         - достижение целей обработки персональных данных,

         - отзыв согласия субъекта персональных данных на обработку его персональных данных,

         - выявление неправомерной обработки персональных данных.

6.6.   Компания не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъектов персональных данных, за исключением случаев, предусмотренных действующим законодательством.

 

7.0         АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.   В случае выявления неточных персональных данных Компания обязана осуществить блокирование персональных данных на период проверки; в случае подтверждения факта неточности персональных данных - уточнить персональные данные в течение 7 (Семи) рабочих дней со дня представления уточненных сведений и снять блокирование персональных данных.

7.2.   В случае представления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие персональные данные в срок, не превышающий 7 (Семи) рабочих дней.

7.3.        В случае достижения целей обработки персональных данных Компания обязана уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней, если:

- иное не предусмотрено действующим законодательством, соглашением между оператором и субъектом персональных данных либо

- оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством.

7.4.   В случае выявления неправомерной обработки персональных данных и невозможности обеспечить правомерность обработки персональных данных Компания обязана в срок, не превышающий 10 (Десяти) рабочих дней уничтожить персональные данные и уведомить субъекта персональных данных об уничтожении персональных данных.

7.5.   Уничтожение персональных данных осуществляется в порядке, установленном отдельным локальным нормативным актом.

 

8.0         МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.   В целях организации обработки персональных данных приказом генерального директора Компании назначается ответственное лицо (ответственные лица).

         Ответственное лицо обеспечивает:

1) осуществление внутреннего контроля за соблюдением Компанией и работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

3) организацию приема и обработки обращений и запросов субъектов персональных данных.

8.2.   Компания издает локальные нормативные акты по различным вопросам обработки персональных данных в развитие настоящей Политики.

8.3.   Режим безопасности помещений

В целях обеспечения безопасности помещений Компании и недопущения неконтролируемого проникновения и пребывания в них лиц, не имеющих права доступа, Компания обеспечивает охрану помещений на основании договоров, заключаемых со специализированными организациями.

Помещения, в которых размещены информационные системы, (серверные) запираются на ключ, правом доступа в указанные помещения обладают только сотрудники отдела информационных технологий и при необходимости иные лица, перечень которых утверждается приказом генерального директора.

8.4.   Ограничение доступа по кругу лиц

Перечень сотрудников Компании, обрабатывающих персональные данные, (далее - «Уполномоченные лица») утверждается приказом генерального директора Компании.

Уполномоченные лица имеют право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с их должностными обязанностями.

Уполномоченные лица должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, и Политикой.

Уполномоченные лица обязаны не разглашать персональные данные, которые стали им известны в связи с выполнением ими своих должностных обязанностей. Доступ Уполномоченных лиц к персональным данным осуществляется при условии дачи ими письменного обязательства о неразглашении.

8.5.    Ограничение доступа к местам хранения персональных данных

Материальные носители персональных данных хранятся в металлических сейфах или запираемых шкафах на рабочих местах соответствующих Уполномоченных лиц.

8.6.   Ограничение доступа к персональным данным в электронном виде

Ограничение доступа к персональным данным в электронном виде реализуется путем предоставления Уполномоченным лицам уникального логина и пароля для доступа к соответствующей информационной системе, в которой содержатся персональные данные. Доступ предоставляется в объеме, соответствующем должностным обязанностям и функциям соответствующего Уполномоченного лица.

8.7.   Внутренний контроль

В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Компании проводятся проверки соответствия порядка обработки персональных данных требованиям действующего законодательства.

Проверки проводятся не реже 1 (Одного) раза в 2 (Два) года на основании приказа генерального директора Общества, в котором указываются сроки, порядок проведения проверки и ответственные исполнители. Результаты проверки оформляются актом.

В случае внесения изменений в нормативные акты в области персональных данных, обнаружения обстоятельств, свидетельствующих о нарушении правил обработки персональных данных в Компании, по представлению ответственных лиц может проводится внеочередная проверка.

 

9.0         ИНЫЕ ПОЛОЖЕНИЯ

9.1.   Лица, виновные в нарушении положений законодательства в области персональных данных могут быть в установленном законом порядке привлечены к дисциплинарной, административной, гражданско-правовой и уголовной ответственности.

9.2.   Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Компании с помощью электронной почты info@litum.org.

9.3.   Актуальная версия Политики расположена в сети Интернет по адресу https://litum.org/privacy.

9.4.   Настоящая Политика применяется только к Сайту. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.