Политика конфиденциальности

  1. Общие положения
    1. Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

    2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «ПалитрумЛаб» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    3. Настоящая Политика применяется к веб-сайтам Оператора, которые собирают данные и ссылаются на эти условия. Она не распространяется на сайты Оператора, которые имеют свои собственные заявления о конфиденциальности. Она также не распространяется на услуги и продукты ООО «ПалитрумЛаб», если они не ссылаются на эти условия.

    4. Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.

    5. Правовыми основаниями обработки персональных данных Оператором являются:

      1. Соглашения и договоры, заключаемые между оператором и субъектом персональных данных.

      2. Согласие на обработку персональных данных.

    6. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

    7. Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

  2. Термины и определения

    В Политике используются следующие основные понятия:

    1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    2. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    3. сервисы – сайты, сервисы, службы, программы, продукты или услуги Оператора;

    4. пользователь – юридическое или физическое лицо, использующее сервис (сервисы);

    5. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    6. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

    7. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    8. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    9. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    10. уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

    11. обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

    12. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

  3. Персональные данные пользователей, которые получает и обрабатывает Оператор

    В рамках настоящей Политики под «персональными данными Пользователя» понимаются:

    1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов. Обязательная для предоставления Сервисов информация явно обозначена. Иная информация предоставляется пользователем на его усмотрение.

    2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

    3. Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных Сервисов.

  4. Цели обработки персональных данных Пользователей
    1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов или исполнения соглашений и договоров с Пользователем.

    2. Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.

    3. Персональные данные Пользователя Оператор обрабатывает в следующих целях:

      1. Идентификация стороны в рамках оказания Сервисов.

      2. Предоставление пользователю персонализированных Сервисов и исполнение соглашений и договоров.

      3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.

      4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов.

      5. Проведение статистических и иных исследований на основе обезличенных данных.

  5. Условия обработки персональных данных Пользователей и их передачи третьим лицам
    1. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым добровольно предоставлен Пользователем.

    2. Оператор не осуществляет обработку специальных категорий персональных данных.

    3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

    4. Оператор не производит трансграничную передачу персональных данных.

    5. Оператор вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

      1. Передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем.

      2. Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

      3. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает договор, настоящую Политику, либо иные документы, содержащие условия использования конкретных Сервисов.

    6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.

    7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

  6. Меры, применяемые для защиты персональных данных Пользователей
    1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

    2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

      1. Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.

      2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

      3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

      4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

      5. Учетом машинных носителей персональных данных.

      6. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

      7. Восстановлением персональных данных, модифицированных, или уничтоженных вследствие несанкционированного доступа к ним.

      8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

      9. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

  7. Изменение и удаление персональных данных
    1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования в персональном разделе соответствующего Сервиса.

    2. Для удаления персональных данных Пользователь может воспользоваться формой обратной связи соответствующего Сервиса, либо написать запрос на следующий адрес Оператора: privacy@palitrumlab.ru. При этом, удаление аккаунта может повлечь невозможность использования некоторых Сервисов Оператора.

    3. Если удаление данных Пользователя невозможно по техническим или юридическим причинам, мы заблокируем соответствующие данные.

  8. Права и обязанности Пользователя
    1. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

    2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных Оператором.

    3. Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности путем обращения к Оператору. При этом отзыв Пользователем согласия на обработку персональных данных влечёт за собой удаление учетной записи в Сервисах, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора, что может сделать невозможным использование Сервисов Оператора.

    4. Для исполнения положений пп. 8.2 и 8.3 настоящей Политики Оператор может потребовать подтвердить личность пользователя, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

  9. Изменение Политики конфиденциальности
    1. Политика утверждается и вводится в действие руководителем Оператора.

    2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

    3. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.

Дата публикации: 30.06.2017 г.