Политика в области обработки и защиты персональных данных

Политика в отношении обработки персональных данных посетителей сайта

Настоящая Политика в отношении обработки персональных данных посетителей Интернет-ресурса https://pl-llc.ru/ (далее – «Политика») разработана и утверждена ООО «ПрограмЛаб»

(ИНН 7453293848, ОГРН 1167456072002, адрес местонахождения: 121205, г. Москва, вн. тер.г.муниципальный округ Можайский, тер Сколково инновационного центра, б-р Большой, д.42 стр. 1, помещ./ этаж 13/2) (далее - Оператор) и действует в отношении всей информации, которую Оператор может получить о посетителе Сайта с любого устройства и при коммуникации с Оператором в любой форме, в том числе посредством размещенных на Сайте форм обратной связи.

Используя Сайт (просмотр, чтение текста, отправка или загрузка информации, заполнение размещенных на Сайте форм обратной связи) и предоставляя свои персональные данные, посетитель Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой.

В случаях, предусмотренных функциональными характеристиками сайта Оператора, посетитель Сайта дает согласие на обработку персональных данных путём проставления отметок в соответствующих формах в том числе рекламных.

1. Общие положения

1.1. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных - физическое лицо, прямо или косвенно определённое или определяемое с помощью персональных данных;

Оператор – ООО «ПрограмЛаб», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.2. Цели и сфера действия Политики

Политика в отношении обработки персональных данных является основополагающим локальным нормативным актом, определяющим политику Оператора в отношении обработки и обеспечения безопасности персональных данных посетителей и пользователей Сайта.

Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Оператором на Сайте.

1.3. Принципы обработки персональных данных

В основе обработки Оператором персональных данных лежат следующие принципы:

• осуществление обработки персональных данных на законной и справедливой основе;

• ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;

• соответствие содержания и объёма обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;

• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

• обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

• обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.4. Персональные данные не подлежат распространению или раскрытию третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.

1.5. Оператор вправе передавать персональные данные субъектов третьим лицам (включая уполномоченные органы государственной власти, клиентов и контрагентов Оператора), если такая передача осуществляется на основании закона, заключенного с субъектом договора или с его согласия, и при условии соблюдения требований законодательства Российской Федерации о защите персональных данных.

Передача ограничивается только теми категориями персональных данных, которые необходимы для достижения соответствующих целей обработки, при условии обеспечения конфиденциальности и безопасности таких данных. Передача персональных данных Оператором третьим лицам ограничивается передачей только тех категорий персональных данных, которые необходимы для достижения соответствующей цели обработки персональных данных.

2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных

Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определённых целях.

Для каждой цели обработки персональных данных определены соответствующие категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.

2.1. Обеспечение заключения и исполнения договоров купли-продажи, а также предоставление услуг, связанных с доставкой товаров и поддержкой клиентов.

Категории персональных данных: фамилия, имя, отчество; способ получения товара, ИНН, наименование организации, банковские реквизиты, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах.

Категории субъектов, персональные данные которых обрабатываются: пользователи сайта (клиенты, контрагенты)

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети; с передачей по сети Интернет, с использованием средств вычислительной техники и без использования таковых.

Сроки обработки и хранения персональных данных: до достижения цели обработки (Оптимальный срок хранения и обработки для этой категории — 5 лет с момента исполнения договора или последнего взаимодействия, при отсутствии основания для более длительного хранения) либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

2. 2. Осуществление информационно-справочного обслуживания (взаимодействие с субъектами персональных данных посредством Сайта) - предоставление информации о порядке, условиях и способах оказываемых Оператором услуг, а также предоставление информации по иным вопросам, касающимся специфики деятельности Оператора.

Категории персональных данных: фамилия, имя, отчество; адрес электронной почты, номер телефона, город, наименование организации.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта, которые, в том числе могут являться потенциальными контрагентами (заказчиками) и их представителями.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.

Способы обработки: автоматизированная, без передачи по внутренней сети; с передачей по сети Интернет.

Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством (Срок хранения данных, собранных через форму обратной связи, при отсутствии иных оснований обработки, должен быть разумно ограничен – не более 3–6 месяцев с момента последнего контакта.)

Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

2. 3. Продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи при получении отдельного на это согласия.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта, клиенты.

Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, город, наименование организации (бренд).

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); передача (предоставление, доступ); извлечение; использование; блокирование; удаление; уничтожение.

Способы обработки: автоматизированный способ, без передачи по внутренней сети юридического лица, с передачей по сети «Интернет».

Обработка персональных данных в целях продвижения товаров/услуг (маркетинг) осуществляется только при наличии отдельного согласия субъекта персональных данных на получение рекламной информации. Субъект выражает такое согласие, проставляя дополнительную отметку (флажок) в форме на сайте или ином документе.

3. Порядок уничтожения

Персональные данные подлежат уничтожению в следующих случаях:

• при достижении цели обработки персональных данных или при утрате необходимости обработки персональных данных, если иное не предусмотрено Федеральным законом
  «О персональных данных»;

• в случае невозможности обеспечения правомерности обработки персональных данных;

• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

• в случае ликвидации или реорганизации юридического лица Оператора, влекущее прекращение его деятельности.

Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления письменного заявления по адресу: 121205, г. Москва, вн. тер.г.муниципальный округ Можайский, тер Сколково инновационного центра, б-р Большой, д.42 стр. 1, помещ./ этаж 13/2 или по электронной почте: support@pl-llc.ru

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

• ФИО субъекта персональных данных;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

В случае отзыва субъектом согласия - персональные данные не подлежат уничтожению, если оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.

Уничтожение персональных данных субъекта персональных данных осуществляется комиссией, созданной на основании приказа Оператора. Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных, соответствующего требованиям Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Уничтожение персональных данных, хранящихся на материальных носителях, производится следующими способами:

• путём нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления;

• стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;

• уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);

• бумажные и прочие сгораемые материальные носители уничтожаются путём измельчения на мелкие части, исключающим возможность последующего восстановления информации (шредирование) или термической обработки (сжигание).

Уничтожение персональных данных из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем.

Оператор может использовать статистические данные и файлы cookie для их последующей обработки системой Яндекс.Метрика. Сведения, собранные с помощью cookie, хранятся, в том числе и на серверах указанных систем в соответствии с их политикой конфиденциальности. Субъект персональных данных может самостоятельно управлять файлами cookie путём изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.

В частности, на сайтах Оператора могут использоваться следующие cookies:

Технические cookies —необходимые для работы веб-сайтов и онлайн-сервисов Оператора, без них они не могут надлежащим образом функционировать.

Аналитические cookies — собирающие информацию о том, как часто Субъекты персональных данных посещают веб-сайты и онлайн-сервисы Оператора, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам

Cookies предпочтений — запоминающие настройки и выборы, которые Субъекты персональных данных делают на веб-сайтах и в онлайн-сервисах Оператора (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании таких сайтов и сервисов

Оператор, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайтов и онлайн-сервисов Оператора.

4.      Права субъекта ПДн

Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;

• правовые основания и цели обработки персональных данных;

• цели и применяемые Оператором способы обработки персональных данных;

• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

• информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;

• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

5. Обязанности Оператора

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество обязано:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

• по требованию субъекта персональных данных уточнять обрабатываемые персональных данных, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;

• уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (за исключением случаев, когда субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором);

• в случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Либо обеспечить уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

• в случае отзыва субъектом персональных данных, согласия на предоставление рекламных и информационных объявлений, согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Либо обеспечить прекращение обработки персональных данных и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Об уничтожении персональных данных Банк обязан уведомить субъекта персональных данных;

• в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных. Либо обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;

• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, отдельно указанных в Федеральном Законе № 152.