Simple Construction - Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии Федеральным закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Симпл Чардж» (ОГРН 1187746836045, ИНН 9731011406) (далее — Оператор) может получить от субъекта персональных данных, являющегося пользователем сети Интернет (далее — Пользователь) во время использования им сайта https://simpleconstruction.ru/

1.2. Нажатие Пользователем активной клавиши «Хорошо»/ «ОК» / «Оставить заявку» при посещении сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Термины и принятые сокращения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Пользователь — субъект персональных данных которому принадлежат персональные данные и который предоставляет их Оператору.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Симпл Чардж».

2.5. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Обработка персональных данных

3.1. Все персональные данные Оператор получает от самого Пользователя. Если персональные данные субъекта можно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие. Сайт не предназначен для обработки персональных данных несовершеннолетних. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

3.2. Цели, срок, категории, основания, способы обработки персональных данных.

3.2.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, звонков, касающихся продвижение товаров, работ, услуг Оператора на рынке.

Персональные данные, обрабатываемые Оператором:

— Фамилия Имя и Отчество;
— Номер телефона;
— Наименование работодателя.

Для получения информации о товарах, работах, услугах Оператора, Пользователь заполняет форму обратной связи на сайте переходя в форму путем нажатия кнопки «Оставить заявку». Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.

Основанием для обработки является согласие Пользователя.

Оператор уничтожит персональные данные Пользователя в течение 30 дней с момента достижения цели обработки или получения отзыва согласия.

Если после обсуждения стороны заключат договор, Оператор продолжает обработку данных до полного исполнения договора.

3.3. Для ведения статистики и анализа работы сайта Оператор использует файлы cookie.

Файлы cookie — это файлы, установленные в устройстве Пользователя для регистрации действий при просмотре сайта. Файлы cookie содержат данные в обезличенной форме.

Оператор использует следующие файлы cookie:

Наименование	Срок хранения	Описание
_ym_visorc	1 д. 18 ч.	Фиксирует действия пользователя на сайте
_ym_isad	2 д. 13 ч.	Определяет наличие блокировщика рекламы
_ym_uid	1 д. 17 ч.	Собирает обезличенную статистику поведения пользователей
_ym_d	1 д. 17 ч.	Запоминает дату первого посещения сайта

Данные, собираемые с помощью файлов cookie не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и обрабатываются автоматизированным способом.

Основанием для обработки персональных данных в этом процессе будет согласие на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий — продолжение пользования сайтом.

По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.

Пользователь вправе отключить сбор файлов cookie путем настройки браузера, через который Пользователь осуществляет вход на сайт, при этом Пользователь сможет просматривать текст на веб-страницах, однако возможности индивидуальной настройки служб сайта будут недоступны.

4. Передача данных третьим лицам

В целях продвижения товаров, работ, услуг Оператор предоставляет персональные данные Пользователей следующим третьим лицам:

4.1. ООО «АЛИСТЕР» (ОГРН 1144632014515, ИНН 4632198137) — система для обработки обращений, полученных через сайт по форме обратной связи (AmoCRM). Юридический адрес: 305016, Курская обл., г. Курск, ул. Щепкина, 20, офис 2. Политика конфиденциальности: https://alister.ru/politika-konfidencyalnosti/

4.2. ООО «Яндекс» (ОГРН 1027700229193, ИНН 7736207543) — система веб-аналитики (Яндекс Метрика). Юридический адрес: 119021, г. Москва, ул. Льва Толстого, 16. Политика конфиденциальности: https://yandex.ru/legal/confidential/ru/

4.3. ООО «БИЗНЕС-АНАЛИТИКА» (ОГРН 1167746871984, ИНН 7709973919) — система веб-аналитики (Roistat). Юридический адрес: 109004, г. Москва, ул. Александра Солженицына, 23А, стр. 1, помещ. III. Политика конфиденциальности: https://roistat.com/ru/privacy

5. Защита персональных данных

5.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.2. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

5.4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

5.5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты данных при работе с сотрудниками, партнерами и сторонними лицами.

5.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:

5.6.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

5.6.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

5.6.3. Разработка политики в отношении обработки персональных данных.

5.6.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

5.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

5.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

5.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

5.6.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

5.6.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

5.6.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

5.6.12. Осуществление внутреннего контроля и аудита.

5.7. Оператор, не исполнивший свои обязательства, несет ответственность в соответствии с законодательством Российской Федерации.

6. Основные права Пользователя и обязанности Оператора:

6.1. Права Пользователя:

6.1.1. На доступ к персональным данным;

6.1.2. На уточнение персональных данных;

6.1.3. На блокирование и удаление персональных данных;

6.1.4. На обжалование действий или бездействия Оператора;

6.1.5. На обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;

6.1.6. На отзыв согласия на обработку персональных данных.

6.1.7. Пользователь вправе реализовать свои права, направив запрос на адрес: 197022, Санкт-Петербург, ул. Профессора Попова д. 23 лит. А, помещ. 16-Н или на электронную почту: info@liis.su

Запрос должен содержать сведения о документе, удостоверяющем личность Пользователя или его представителя, ФИО Пользователя или ФИО представителя, информацию о взаимоотношениях Оператора с Пользователем, в ходе которых Оператор получил персональные данные Пользователя.

6.2. Оператор обязан:

6.2.1. При сборе персональных данных предоставить информацию об обработке персональных данных;

6.2.2. В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;

6.2.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

6.2.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

6.2.5. Давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

7. Заключительные условия

7.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

7.2. Пользователь может обратиться за необходимой информацией, касающейся работы сайта и настоящей Политики, к Оператору посредством электронной почты: info@liis.su или путем письменного обращения по юридическому адресу Оператора: 197022, Санкт-Петербург, ул. Профессора Попова д. 23 лит. А, помещ. 16-Н.