Политика в отношении обработки персональных данных и реализации требований по их защите в сети Интернет

1. Общие положения и термины

1.1. Настоящий документ определяет политику ООО «СКЛ» (ОГРН 1077847638549, ИНН 7805442438, адрес: Россия, 198095, г. Санкт-Петербург, пер. Химический, д. 1, лит. АВ, офис 416 (далее – «Общество»)) в отношении обработки персональных данных и реализации требований к их защите в сети Интернет (далее – «Политика»).

1.2. Общество гарантирует использование Ваших данных исключительно с целью Вашего взаимодействия с нашим сайтом, а также надлежащую защиту Ваших данных.

Продолжая использование Сайта, Вы соглашаетесь с условиями настоящей Политики.

1.3. В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается ООО «СКЛ»;

субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные;

Сайт – сайт Оператора в сети Интернет по адресу https://www.milardo.ru/

Пользователь – физическое лицо, посещающее Сайт и просматривающее страницы Сайта, осуществляющее иное использование Сайта;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Согласие на обработку персональных данных – Ваше согласие как субъекта персональных данных, которое Вы даете Обществу на совершение действий (операций) с предоставленными персональными данными с использованием средств автоматизации, в том числе включающие в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2. Правовые основания и случаи обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г. №126-ФЗ «О связи», Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом Общества и иными нормативно-правовыми актами в области защиты персональных данных.

2.2. Правовым основанием обработки Ваших персональных данных является Ваше согласие на обработку персональных данных, за исключением случаев, когда обработка персональных данных допускается без такого согласия.

Ваше согласие предоставляется:

• путем проставления галочки «Я даю согласие на обработку моих персональных данных в соответствии с условиями Политики обработки персональных данных» в чек-боксе на Сайте в случае заполнения формы обращения;

• при нажатии кнопки «Согласен» во всплывающем окошке, уведомляющем об использовании в функционале Сайта cookie-файлов.

2.3. Обработка Ваших персональных данных допускается в следующих случаях: 

2.3.1. обработка осуществляется с Вашего согласия;

2.3.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

2.3.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому Вы являетесь, а также для заключения договора по Вашей инициативе или договора, по которому Вы будете являться выгодоприобретателем;

2.3.4. обработка персональных данных необходима для защиты Вашей жизни, здоровья или иных жизненно важных интересов, если получение Вашего согласия невозможно;

2.3.5. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются Ваши права и свободы;

2.3.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях (за исключением рекламных целей), при условии обязательного обезличивания персональных данных.

2.3.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом Российской Федерации.

 

3. Перечень персональных данных, цели и сроки обработки

 Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

 

4. Порядок обработки персональных данных 

4.1. Обществом осуществляются следующие действия с персональными данными субъектов / пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.2. Обработка персональных данных осуществляется автоматизированным способом.

4.3. Обработка персональных данных осуществляется в соответствии со следующими принципами:

4.3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

4.3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

4.3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.4. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.

4.5. Передача персональных данных (предоставление доступа к персональным данным) осуществляется Оператором только компаниям, оказывающим услуги по поддержке Сайта, компаниям, осуществляющим анализ пользования Сайтом, в целях получения аналитических данных о пользовании Сайтом для продвижения услуг Оператора, а также компаниям, по поручению которых действует Оператор на основании части 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

5. Права и обязанности субъектов персональных данных 

5.1. Имеете право на получение информации, касающейся обработки Ваших персональных данных, в том числе содержащей:

5.1.1. подтверждение факта обработки персональных данных Оператором;

5.1.2. правовые основания и цели обработки персональных данных;

5.1.3. цели и применяемые нами способы обработки персональных данных;

5.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;

5.1.5. обрабатываемые персональные данные, относящиеся к Вам, источник их получения;

5.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

5.1.7. порядок осуществления Вами прав в отношении обработки Ваших персональных данных;

5.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

5.1.9. информацию о способах исполнения Оператором обязанностей, предусмотренных статьей 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5.1.10. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

5.2. Требовать от Оператора уточнения (обновления, изменения) персональных данных или их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки персональных данных с нарушением требований законодательства о персональных данных или иным нарушением Ваших прав и свобод.

5.4. Субъект персональных данных обязан своевременно информировать Оператора об изменениях своих персональных данных.

 

6. Обязанности Оператора

6.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Оператор обязуется:

6.2.1. предоставить безвозмездно возможность ознакомления с относящимися к Вам персональными данными;

6.2.2. в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Вами сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;

6.2.3. в срок, не превышающий 7 (Семи) рабочих дней со дня представления Вами сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;

6.2.4. уведомить о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Ваши персональные данные были переданы;

6.2.5. в случае выявления неточных персональных данных или неправомерной обработки персональных данных при поступлении Вашего обращения, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает Ваши права и законные интересы или третьих лиц;

6.2.6. в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем Оператор обязательно Вас уведомит;

6.2.7. прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, не превышающий 30 (Тридцати) дней с даты получения Обществом соответствующего требования, если у Общества отсутствуют иные правовые основания для обработки Ваших персональных данных;

6.2.8. в случае Вашего обращения в адрес Общества с требованием о прекращении обработки персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), если у Общества отсутствуют иные правовые основания для обработки Ваших персональных данных в срок, не превышающий 10 (Десяти) рабочих дней с даты получения Обществом соответствующего требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в Ваш адрес мотивированного уведомления с указанием причин продления срока;

6.2.9. в случае отсутствия возможности уничтожения Ваших персональных данных в установленные сроки осуществить блокирование таких персональных данных или обеспечить их блокирование и уничтожение в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.

6.2.10. прекратить обработку персональных данных и уничтожить персональные данные в случае Вашего отзыва согласия на обработку Ваших персональных данных в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва;

6.2.11. обеспечивать конфиденциальность и безопасность Ваших персональных данных при их обработке;

6.2.12. не раскрывать третьим лицам и не распространять персональные данные без Вашего согласия, если иное не предусмотрено законом.

6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение Ваших прав, Общество обязуется с момента выявления такого инцидента, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

6.3.1. в течение 24 (Двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение Ваших прав и предполагаемом вреде, нанесенном Вашим правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

6.3.2. в течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

 

7. Меры, направленные на обеспечение выполнения Обществом обязанностей, предусмотренных ст. 18.1, 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

7.1. Общество принимает все предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных для предотвращения их несанкционированного изменения, повреждения или нарушения конфиденциальности.

7.2. Общество реализует следующие организационно-правовые меры:

7.2.1. назначено должностное лицо, ответственное за обеспечение безопасности персональных данных;

7.2.2. принята Политика обработки персональных данных, иные локальные нормативные акты устанавливающие правовой режим обработки персональных данных и определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

7.2.3. утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;

7.2.4. проводится ознакомление работников и иных лиц с правилами Политики обработки персональных данных и требованиями законодательства к обработке и защите персональных данных;

7.2.5. создана система защиты персональных данных;

7.2.6. организован учет машинных носителей персональных данных;

7.2.7. проводится оценка вреда в соответствии с требованиями, установленными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

7.2.8. осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;

7.3. Общество реализует следующие технические меры:

7.3.1. организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

7.3.2. организовано хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

7.3.3. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

7.3.4. принятие мер в случае обнаружения фактов несанкционированного доступа к персональным данным;

7.3.5. идентификация и аутентификация субъектов доступа и объектов доступа, управление доступом субъектов доступа к объектам доступа;

7.3.6. использование средств антивирусной защиты с помощью использования программного обеспечения антивирусной защиты на рабочих станциях и серверах и межсетевого экрана в серверной комнате;

7.3.7. использование защищенного протокола https;

7.3.8. обеспечение целостности информационной системы персональных данных;

7.3.9. управление конфигурацией информационной системы персональных данных и системы защиты персональных данных.

Оператор не несет ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных, вызванные действиями субъекта персональных данных, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.

 

8. Порядок обращений и контактные данные

8.1. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, субъект персональных данных или его представитель вправе направить запрос уполномоченному лицу в письменной форме по следующему адресу: 198095, г. Санкт-Петербург, пер. Химический, д. 1, лит. АВ, офис 416, e-mail: inform@skl-co.ru

8.2. Общество сообщит субъекту персональных данных/представителю информацию о наличии персональных данных, относящихся к такому субъекту, а также предоставит возможность ознакомления с этими персональными данными в течение 10 (Десяти) рабочих дней с момента обращения или даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней при условии направления мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Информация будет предоставлена в той же форме, в которой были направлены обращение или запрос, если иное не будет указано в обращении или запросе.

В случае отказа в предоставлении информации о наличии персональных данных Общество предоставит мотивированный ответ, содержащий ссылку на положения федерального законодательства, являющегося основанием для такого отказа, в срок, не превышающий 10 (Десяти) рабочих дней со дня обращения либо с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней при условии направления в мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по адресу: 198095, г. Санкт-Петербург, пер. Химический, д. 1, лит. АВ, офис 416, e-mail: inform@skl-co.ru. 

Требование о прекращении обработки персональных данных в соответствии с частью 5.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», можно направить также по вышеуказанным адресам.

9. Заключительные положения

С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. Продолжая использование Сайта, Вы подтверждаете, что ознакомились с изменениями и приняли их.

В случае изменения действующего законодательства настоящая Политика действует в части, не противоречащей действующему законодательству.