Политика обработки персональных данных

ПОЛИТИКА 

обработки персональных данных

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика Общества с ограниченной ответственностью «Светон», ИНН 7802717148, ОГРН 1107847190604, место нахождения: Россия, 194044, г. Санкт-Петербург, пр. Большой Сампсониевский, дом 60, лит. И, помещ. 1-Н, помещ. 213 (далее – Оператор) в отношении обработки персональных данных физических лиц (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

 

1.2. Настоящая Политика действует в отношении персональных данных, которые Оператор может получить в ходе своей деятельности, а также, о посетителях (пользователях) во время:

1.2.1. посещения сайтов (далее по тексту- Сайт):

1.2.2. https://sveton.com/;

 

1.3. Использование Сайта означает полное согласие посетителя (пользователя) с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями посетитель (пользователь) должен воздержаться от использования Сайта.

 

1.3. Политика определяет:

  • основные вопросы, связанные с обработкой персональных данных Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
  • принципы, порядок и условия обработки персональных данных работников Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

1.5. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

1.6. Оператор не проверяет и не отвечает за достоверность персональных данных, предоставляемых клиентами Оператора, пользователями (посетителями) Сайта.

 

1.7. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

 

1.8. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

 

1.9. Основные права и обязанности Оператора.

 

1.9.1. Оператор имеет право:

 

1.9.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами;

 

1.9.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

 

1.9.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных".

  1.  

1.9.2. Оператор обязан:

 

1.9.2.1. организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

 

1.9.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

 

1.9.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

 

1.9.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

 

1.10. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

 

1.10.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

 

1.10.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

 

1.10.3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

 

1.10.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Светон» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

2. ОСНОВНЫЕ ПОНЯТИЯ

 

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 

2.2. Обработка персональных данных –любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

2.3. Автоматизированная обработка персональных данных –обработка персональных данных с помощью средств вычислительной техники;

 

2.4. Распространение персональных данных –действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

2.5. Предоставление персональных данных –действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

 

2.10. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу данного сайта;

 

2.11. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

 

2.12. «Клиент Оператора» или «пользователь (посетитель) Сайта» - физическое лицо, субъект персональных данных, которое осуществляет доступ к Сайту и/или использует и/или использовало его.

 

3. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ

 

3.1. Я, Клиент Оператора, Пользователь (посетитель) Сайта, настоящим, свободно, своей волей и в своем интересе даю согласие (далее – Согласие) Оператору -  Обществу с ограниченной ответственностью «Светон», ИНН 7802717148, ОГРН 1107847190604, место нахождения: Россия, 194044, г. Санкт-Петербург, пр. Большой Сампсониевский, дом 60, лит. И, помещ. 1-Н, помещ. 213 на смешанную обработку моих персональных данных в соответствии со следующим перечнем:

 

3.1.1. фамилия, имя, отчество;

 

3.1.2. номера контактных телефонов;

 

3.1.3. адрес электронной почты;

 

3.1.4. должность и наименование организации (при обращении представителей организаций);

 

3.1.5. ip адрес;

 

3.1.6. а также, дополнительные сведения, предусмотренные условиями договора с Оператором, и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных,

в целях предоставления мне, как Пользователю (посетителю) Сайта, возможности взаимодействовать с Сайтом либо с Оператором, предоставления мне информации по товарам/услугам, проходящим акциям, бонусным и скидочным программам; исследования качества обслуживания покупателей; оповещения о статусе заказов; заключения, исполнения и прекращения договоров с клиентами – физическими, юридическими лицами, индивидуальными предпринимателями и связанного с этими операциями бухгалтерского учета в установленном законодательством порядке; идентификация клиента в рамках соглашений (договоров) с Оператором; связи с Оператором, направления сообщений, ответов на запросы и информации, касающейся предоставления услуг, выполнения заказов, возврата товара, а также, обработка вопросов и обращений от меня, включая, но не ограничиваясь: направление мне рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов; предоставления мне доступа на Сайт или сервисы Оператора с целью получения информации, обновлений и услуг Оператора.

Даю своё согласие Оператору осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных, в том числе с использованием интернет-сервисов Google analytics, Яндекс.Метрика, LiveInternet, РейтингMail.ru, с использованием средств автоматизации или без использования таких средств.

Даю своё согласие Оператору передавать мои персональные данные третьим лицам, в частности,  операторам электросвязи, сервисам доставки электронных сообщений, в автоматическом режиме обеспечивающим работоспособность Сайта, если в процессе использования Сайта, мои персональные данные становятся доступны таким третьим лицам в автоматическом режиме -  в целях обработки и исполнения Оператором моих обращений на Сайт.

Даю своё согласие Оператору на сбор сведений в том числе IP-адрес, информация из Cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы, посещённые адреса страниц; реферер (адрес предыдущей страницы), сведения об устройстве, с которого осуществляется вход на Сайт,  и т.п.

Настоящее согласие вступает в силу с момента моего перехода на Сайт Оператора  и дается мной на неопределенный срок, или до момента отзыва Согласия в письменной форме. Отзыв согласия на обработку распространяет свое действие лишь на будущий период времени и не имеет ретроактивного действия. Таким образом, обработка персональных данных, осуществлявшаяся Оператором до такого отзыва, будет продолжать считаться законной и после него.

Настоящее согласие на обработку персональных данных может быть отозвано путем направления соответствующего обращения Оператору через форму обратной связи https://sveton.com/kontakti/.

В случае получения рассылок по электронной почте, Субъект персональных данных вправе в любое время отписаться от рассылок Оператора, путем активации поля «Отписаться», содержащегося в каждом электронном письме, после чего из базы Оператора и/или в базе сервиса, который использует Оператор, будут уничтожены персональные данные Субъекта персональных данных, которые были предоставлены ранее.

В случае отзыва Согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ"О персональных данных".

3.2. Согласие дается в любой позволяющей подтвердить факт его получения форме в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

 

3.3. Подтверждение факта получения получении Оператором согласия субъекта персональных данных на обработку его персональных данных.

Клиент Оператора, Пользователь (посетитель) Сайта считается предоставившим свое согласие на обработку персональных данных при заполнении формы Обратной связи / формы Оформление заказа - в момент нажатия кнопки «Отправить» / «Отправить заказ», соответственно. Чек-бокс: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных», содержит активную гиперссылку на действующую редакцию настоящей Политики. Нажатие кнопки Клиентом Оператора, Пользователем (посетителем) Сайта технически возможно только после активации чек-боксов: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных»

К согласию клиента Оператора, Пользователя (посетителя) Сайта, могут быть приравнены следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность субъекта персональных данных о положениях настоящей Политики, подтверждаемые с использованием простой электронной подписи, следующими способами (при наличии такой технической возможности на Сайте):

3.3.1. электронный документ, подписанный простой электронной подписью в виде СМС.

 

3.3.1.1. Клиент Оператора, Пользователь (посетитель) Сайта ознакомляется с настоящей Политикой, в подтверждение чего:

 

3.3.1.1.1. при заполнении форм на Сайте вводит свой номер мобильного телефона в чек-боксе: «мобильный телефон», и;

 

3.3.1.1.2. проставляет (активирует) галочки в чек-боксе: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных», и;

 

3.3.1.2. Оператор в автоматическом режиме отправляет на указанный номер мобильного телефона СМС-код;

 

3.3.1.3. Клиент Оператора, Пользователь (посетителя) Сайта вводит полученный СМС-код.

 

3.3.1.4. В момент ввода указанного СМС-кода в соответствующее поле диалогового окна на Сайте, Оператор получает от указанного субъекта персональных данных согласие на обработку персональных данных и со всеми способами информирования и взаимодействия, указанными в настоящей Политике.

ВНИМАНИЕ:

  • Чек-бокс: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных», содержат активные гиперссылки на действующую редакцию настоящей Политики;
  • Получение СМС-кода от Оператора технически возможно только после активации чек-боксов: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных».

3.3.2. Электронный документ, подписанный простой электронной подписью в виде перехода субъекта персональных данных по ссылке, отправленной от имени Оператора на электронную почту субъекта персональных данных.

 

3.3.2.1. Клиент Оператора, Пользователь (посетитель) Сайта ознакомляется с настоящей Политикой, в подтверждение чего:

 

3.3.2.1.1. при заполнении форм на Сайте вводит свой адрес электронной почты в чек-боксе: «электронная почта», и;

 

3.3.2.1.2. проставляет (активирует) галочки в чек-боксе: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных»,

 

3.3.2.2. Оператор в автоматическом режиме отправляет на указанный адрес электронной почты ссылку для перехода на Сайт Оператора для продолжения заполнения диалоговой формы;

 

3.3.2.3. Клиент Оператора, Пользователь (посетитель) Сайта осуществляет переход (кликает) по полученной от Оператора ссылке для перехода на Сайт.

 

3.3.3. В момент перехода на Сайт по полученной от Оператора ссылке, Оператор получает от субъекта персональных данных согласие на обработку персональных данных и со всеми способами информирования и взаимодействия, указанными в настоящей Политике.

ВНИМАНИЕ:

  • Чек-бокс: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных» содержат гиперссылки на действующую редакцию настоящей Политики;
  • Получение ссылки по электронной почте от Оператора для продолжения диалога на Сайте технически возможно только после активация галочки в чек-боксе: «Даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных».

3.4. Без прохождения процедуры ознакомления с настоящей Политикой в установленном Политикой порядке, субъект персональных данных не имеет технической возможности отправить Оператору свои персональные данные посредством Сайта.

 

3.5. Информация с подтверждением факта получения Оператором Согласия субъекта персональных данных на обработку его персональных данных, в порядке, указанном в настоящей Политике, аккумулируется и хранится в электронной форме в базе Оператора.

 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Обработка персональных данных осуществляется в следующих целях:

 

4.1.1. предоставления информации по товарам/услугам, проходящим акциям, бонусным и скидочным программам;

 

4.1.2. исследования качества обслуживания покупателей;

 

4.1.3. оповещения о статусе заказов;

 

4.1.4. связь с пользователем, направление сообщений, ответов на запросы и информации, касающейся предоставления услуг, выполнения заказов, возврата товара, а также, обработка вопросов и обращений от пользователя, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов;

 

4.1.5. предоставления доступа на Сайт или сервисы Оператора с целью получения информации, обновлений и услуг Оператора;

 

4.1.6. осуществления деятельности в соответствии с уставом ООО «Светон», в т.ч. в целях заключения, исполнения и прекращения договоров с клиентами – физическими, юридическими лицами, индивидуальными предпринимателями и связанного с этими операциями бухгалтерского учета в установленном законодательством порядке;

 

4.1.7. идентификация клиента в рамках соглашений (договоров) с Оператором;

 

4.1.8. исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в т.ч. ведения кадрового и бухгалтерского учета, документирования трудовых отношений; содействия работнику в трудоустройстве, обучении, продвижении по службе; обеспечения личной безопасности работника; пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, другими федеральными законами, предоставления справок с места работы; предоставления социального пакета, в т.ч. добровольного медицинского страхования, материальной помощи, компенсаций и льгот работникам Оператора; организации деловых поездок (командировок) работников; оформления доверенностей; контроля количества и качества выполненной работы; соблюдения пропускного режима в помещения Оператора; учета рабочего времени; привлечения и отбора кандидатов на работу у Оператора; организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности.

 

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Правовым основанием обработки персональных данных Оператором являются:

Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Налоговый кодекс Российской Федерации, Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, договоры, заключаемые между Оператором и субъектом персональных данных, Согласие субъекта персональных данных на обработку персональных данных.

 

6. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Оператор осуществляет обработку следующих категорий персональных данных:

6.1.1. Кандидатов на замещение вакантных должностей Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

         фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

6.1.2. Работников, бывших работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

фамилия, имя, отчество, год, месяц, дата, место рождения, адрес, семейное положение, образование, профессия, паспортные данные, данные страхового полиса обязательного медицинского страхования, данные страхового свидетельства обязательного пенсионного страхования, сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика, данные о регистрации брака; медицинские заключения о состоянии здоровья в предусмотренных трудовым законодательством случаях, сведения о временной нетрудоспособности; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; сведения о воинском учете; сведения о заработной плате; адрес места жительства; содержание и реквизиты трудового договора; сведения о номере, серии и дате выдачи трудовой книжки, основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным проверкам; адрес электронной почты; номера контактных телефонов.

6.1.3. Членов семей работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

6.1.4. Физических лиц, проходящих у Оператора стажировки, практики от учебных заведений - в целях заключения, исполнения и прекращения договоров с учебными заведениями:

 

фамилия, имя, отчество, год, месяц, дата рождения, адрес, паспортные данные, образование, профессия, контактная информация (номера телефонов, адреса электронной почты).

6.1.5. Пользователей (посетителей) Сайта – для целей предоставления доступа на Сайт или сервисы Оператора с целью получения информации, обновлений и услуг Оператора; предоставления информации по товарам/услугам, проходящим акциям, бонусным и скидочным программам; исследования качества обслуживания покупателей; оповещения о статусе заказов; связь с пользователем, направление сообщений, ответов на запросы и информации, касающейся предоставления услуг, выполнения заказов, возврата товара, а также, обработка вопросов и обращений от пользователя, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов:

фамилия, имя, отчество; номера контактных телефонов; адрес электронной почты; должность и наименование организации (при обращении представителей юридических лиц); ip адрес; а также, дополнительные сведения, предусмотренные условиями договора с Оператором, и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;

6.1.6. Физических лиц (субъектов персональных данных, их законных представителей), являющихся клиентами и контрагентами Оператора, представителями/работниками клиентов и контрагентов Оператора (юридических лиц) – для целей осуществлений своей деятельности в соответствии с уставом ООО «Светон»:

фамилия, имя, отчество; номера контактных телефонов; адрес электронной почты; должность и наименование организации (при обращении представителей юридических лиц); паспортные данные, информация, содержащаяся в доверенностях; сведения об идентификационном номере налогоплательщика, страховом номере индивидуального лицевого счета; а также, дополнительные сведения, предусмотренные условиями договора с Оператором, согласием субъекта персональных данных и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных.

6.2. Персональные данные, принадлежащие физическим лицам (субъектам персональных данных, их законным представителям): физическим лицам, являющимся клиентами Оператора, пользователями (посетителями) Сайта, предоставляются на Сайте при оставлении заявки, обращении, совершении покупки, регистрации или ином процессе использования Сайта.

 

6.3. В процессе использования, Сайтом могут автоматически собираться сведения в том числе IP-адрес, информация из Cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы, посещённые адреса страниц; реферер (адрес предыдущей страницы), сведения об устройстве, с которого осуществляется вход на Сайт,  и т.п.

Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.

Если пользователь оставляет отзывы, обращения на Сайте, Оператор собирает информацию, указанную в форме отзыва, а также IP-адрес пользователя и данные user-agent его браузера с целью определения спама. Информация может записываться во временные cookies - это делается для удобства, чтобы пользователи не заполняли данные снова при повторном комментировании. Cookies удаляются при закрытии браузера пользователя.

6.4. Оператор не контролирует и не отвечает за сайты третьих лиц, на которые работники, клиенты Оператора, пользователи (посетители) Сайта могут перейти по ссылкам, доступным на Сайте. На таких сайтах третьих лиц могут собираться иные персональные данные и совершаться иные действия с ними.

6.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется, за исключением случаев, предусмотренных законодательством РФ.

 

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Порядок обработки персональных данных.

7.1.1. Оператором осуществляется обработка персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации с передачей по внутренней сети, с передачей по сети общего пользования Интернет или без таковых;
  • смешанная обработка персональных данных.

7.1.2. Операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

Обработка персональных данных для каждой цели обработки осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

7.2. Условия обработки персональных данных:

  • Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без Согласия субъекта персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
  • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
  • Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

7.3. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

7.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

7.4.1. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

7.4.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7.5. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

 7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7.7. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации

 

7.9. Работники Оператора, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут ответственность в порядке, установленном законодательством Российской Федерации.

 

8. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8.5. Порядок уничтожения персональных данных Оператором.

8.5.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

8.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «Светон».

8.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

 

9.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

9.1. Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации и специальных нормативных документов по обработке и защите персональных данных.

9.2. Оператор вправе вносить изменения в Политику без согласия работников, клиентов Оператора, пользователей (посетителей) Сайта.

9.3. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.