Подписывайтесь на наш Telegram-канал:
юридическая аналитика, кейсы, правовые разборы и практические решения — для бизнеса и частных клиентов
юридическая аналитика, кейсы, правовые разборы и практические решения — для бизнеса и частных клиентов
Политика обработки персональных данных пользователей сайта https://lfb-consult.com
Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Общества с ограниченной ответственностью «ЛФБ Консалиинг» (ОГРН 1197746503096; ИНН 9715357220) (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях ресурсов, определенных в п. 1.15 Политики (далее - Ресурсы).
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Ресурсах Оператора.
1. Термины и принятые сокращения
1.1. Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
1.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.10. Информационная система персональных данных (ИСПДН) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Субъект персональных данных (далее также Субъект) — любой посетитель, использующий Сайт Оператора для просмотра Услуг или заказа Услуг Оператора.
1.12. Смешанная обработка персональных данных — обработка персональных данных с помощью средств автоматизации, а также без нее.
1.13. Регистрационная форма — html-форма, которую Субъект заполняет своими персональными данными на Ресурсах Оператора, для получения информации об услуге, ее приобретении и совершения прочих действий.
1.14. Услуги — услуги Оператора, информация о которых представлена на страницах Ресурсов Оператора или предоставляется Субъекту в устной форме при их заказе.
1.15. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://lfb-consult.com/
1.16. Заказ — должным образом оформленный запрос Субъекта на приобретение Услуг Оператора, в ходе которого Субъект заполняет размещенную на Ресурсах Оператора регистрационную форму.
1.17. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта персональных данных, которые веб-клиент или веб-браузер оборудования Пользователя каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта Оператора.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) договоры, заключаемые между оператором и субъектом персональных данных;
б) Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ и иные нормативно-правовые акты в сфере защиты персональных данных;
в) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой.
2.2. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
- при заполнении формы на сайте Оператора для обратной связи и получения информации об услуге;
- путем предоставления в ходе переписки с Оператором или его сотрудниками персональных данных для заказа услуг Оператора
- при оставлении отзыва об услугах Оператора на его ресурсах и/или оставленных Субъектом иным путем.
2.3. Субъект считается давшим согласие на обработку своих персональных данных в момент проставления галочки в поле чек-бокса “Я согласен на обработку моих персональных данных в соответствии с Условиями».
2.4. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
2.5. Настоящая Политика конфиденциальности применяется к следующим Ресурсам: https://lfb-consult.com/ и всем поддоменам.
2.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом, в связи с этим Оператор исходит из того, что при предоставлении персональных данных, а также оставления заявки и заполнения регистрационной формы на покупку услуг Оператора Субъект:
- является дееспособным лицом. В случае недееспособности лица, согласие на обработку персональных данных предоставляется законным представителем Субъекта, который ознакомился и принял условия обработки персональных данных, указанных в настоящей Политике.
- указывает достоверную информацию о себе в объемах, необходимых для оказания Оператором услуг. Субъект самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
2.7. Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.8. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Субъекта. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Ресурсах Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.
3. Правила сбора и обработки персональных данных
3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
3.2. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора.
3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Субъекту и исполнения соглашений и договоров с Субъектом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
3.5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.7. Оператор обрабатывает персональные данные Субъектов с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству РФ), либо при совершении конклюдентных действий, например, вступая в любой процесс коммуникации с Оператором.
4. Цели сбора и обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Цель обработки: Обработка заявки/заказа на получение услуг
Персональные данные: ФИО, номер телефона, адрес электронной почты. Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных
4.1.2. Цель обработки: Осуществления рекламной рассылки, а также информации, касающейся обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или партнеров Оператора путем рассылки на электронную почту, информационных звонков на номера мобильных телефонов Субъекта персональных данных.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные). Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: до достижения целей или отзыва согласия на обработку персональных данных.
4.1.3. Цель обработки: Предоставления доступа Субъекту персональных данных в мессенджеры WhatsApp и Телеграмм с целью получения услуг, оказываемых в онлайн-формате.
Персональные данные: ФИО, номер телефона, адрес электронной почты. Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: до достижения целей или отзыва согласия на обработку персональных данных.
4.1.4. Цель обработки: Обработка обращений, жалоб, запросов, отзывов, сообщений, направляемых Оператором и Субъектом друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), фото (изображение) Субъекта (при наличии и согласии Субъекта). Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
4.3. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
5. Субъекты персональных данных. Объем и категории информации
5.1. Субъектом персональных данных могут являться:
- физическое лицо, которое передало свои персональные данные Оператору самостоятельно при регистрации/оставлении заявки на Ресурсах Оператора с целью получения услуг Оператора;
- законный представитель физического лица, если данные передал такой представитель;
- физические лица - представители и работники юридических лиц.
5.2. Для каждой категории Субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
- данные, предоставленные Субъектом самостоятельно при регистрации/оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
- данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Субъекта программным обеспечением: IP-адрес, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
- данные о геолокации (информация о месте нахождения оборудования Субъекта), если Субъект разрешил оборудованию предоставлять их;
- данные, предоставленные Субъектом при направлении отзыва об оказанных Оператором услуг.
5.3.О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Общества с ограниченной ответственностью «ЛФБ Консалиинг» (ОГРН 1197746503096; ИНН 9715357220) (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях ресурсов, определенных в п. 1.15 Политики (далее - Ресурсы).
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Ресурсах Оператора.
1. Термины и принятые сокращения
1.1. Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
1.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.10. Информационная система персональных данных (ИСПДН) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Субъект персональных данных (далее также Субъект) — любой посетитель, использующий Сайт Оператора для просмотра Услуг или заказа Услуг Оператора.
1.12. Смешанная обработка персональных данных — обработка персональных данных с помощью средств автоматизации, а также без нее.
1.13. Регистрационная форма — html-форма, которую Субъект заполняет своими персональными данными на Ресурсах Оператора, для получения информации об услуге, ее приобретении и совершения прочих действий.
1.14. Услуги — услуги Оператора, информация о которых представлена на страницах Ресурсов Оператора или предоставляется Субъекту в устной форме при их заказе.
1.15. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://lfb-consult.com/
1.16. Заказ — должным образом оформленный запрос Субъекта на приобретение Услуг Оператора, в ходе которого Субъект заполняет размещенную на Ресурсах Оператора регистрационную форму.
1.17. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта персональных данных, которые веб-клиент или веб-браузер оборудования Пользователя каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта Оператора.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) договоры, заключаемые между оператором и субъектом персональных данных;
б) Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ и иные нормативно-правовые акты в сфере защиты персональных данных;
в) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой.
2.2. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
- при заполнении формы на сайте Оператора для обратной связи и получения информации об услуге;
- путем предоставления в ходе переписки с Оператором или его сотрудниками персональных данных для заказа услуг Оператора
- при оставлении отзыва об услугах Оператора на его ресурсах и/или оставленных Субъектом иным путем.
2.3. Субъект считается давшим согласие на обработку своих персональных данных в момент проставления галочки в поле чек-бокса “Я согласен на обработку моих персональных данных в соответствии с Условиями».
2.4. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
2.5. Настоящая Политика конфиденциальности применяется к следующим Ресурсам: https://lfb-consult.com/ и всем поддоменам.
2.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом, в связи с этим Оператор исходит из того, что при предоставлении персональных данных, а также оставления заявки и заполнения регистрационной формы на покупку услуг Оператора Субъект:
- является дееспособным лицом. В случае недееспособности лица, согласие на обработку персональных данных предоставляется законным представителем Субъекта, который ознакомился и принял условия обработки персональных данных, указанных в настоящей Политике.
- указывает достоверную информацию о себе в объемах, необходимых для оказания Оператором услуг. Субъект самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
2.7. Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.8. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Субъекта. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Ресурсах Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.
3. Правила сбора и обработки персональных данных
3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
3.2. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора.
3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Субъекту и исполнения соглашений и договоров с Субъектом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
3.5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.7. Оператор обрабатывает персональные данные Субъектов с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству РФ), либо при совершении конклюдентных действий, например, вступая в любой процесс коммуникации с Оператором.
4. Цели сбора и обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Цель обработки: Обработка заявки/заказа на получение услуг
Персональные данные: ФИО, номер телефона, адрес электронной почты. Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных
4.1.2. Цель обработки: Осуществления рекламной рассылки, а также информации, касающейся обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или партнеров Оператора путем рассылки на электронную почту, информационных звонков на номера мобильных телефонов Субъекта персональных данных.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные). Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: до достижения целей или отзыва согласия на обработку персональных данных.
4.1.3. Цель обработки: Предоставления доступа Субъекту персональных данных в мессенджеры WhatsApp и Телеграмм с целью получения услуг, оказываемых в онлайн-формате.
Персональные данные: ФИО, номер телефона, адрес электронной почты. Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: до достижения целей или отзыва согласия на обработку персональных данных.
4.1.4. Цель обработки: Обработка обращений, жалоб, запросов, отзывов, сообщений, направляемых Оператором и Субъектом друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), фото (изображение) Субъекта (при наличии и согласии Субъекта). Обрабатываются персональные данные следующих Субъектов: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
4.3. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
5. Субъекты персональных данных. Объем и категории информации
5.1. Субъектом персональных данных могут являться:
- физическое лицо, которое передало свои персональные данные Оператору самостоятельно при регистрации/оставлении заявки на Ресурсах Оператора с целью получения услуг Оператора;
- законный представитель физического лица, если данные передал такой представитель;
- физические лица - представители и работники юридических лиц.
5.2. Для каждой категории Субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
- данные, предоставленные Субъектом самостоятельно при регистрации/оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
- данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Субъекта программным обеспечением: IP-адрес, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
- данные о геолокации (информация о месте нахождения оборудования Субъекта), если Субъект разрешил оборудованию предоставлять их;
- данные, предоставленные Субъектом при направлении отзыва об оказанных Оператором услуг.
5.3.О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Меры по защите персональных данных
7.1. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.2. Персональная информация обрабатывается автоматическим оборудованием, а также вручную. Для защиты и обеспечения конфиденциальности Оператор соблюдает внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
7.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.6. Раскрытие предоставленной Субъектом информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
7.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
8. Сроки обработки персональных данных
8.1. Оператор будет обрабатывать персональные данные Субъекта столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
8.2. В случае отзыва Субъектом согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.
9. Передача персональных данных Субъекта третьим лицам
9.1. Оператор вправе передать персональную информацию следующим третьим лицам:
9.1.1. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.1.2. Оператор использует услуги третьих лиц, которые помогают предоставлять Субъектам определенные решения для качественного оказания услуг Оператором. С этой целью личные данные Субъекта могут быть переданы следующим получателям или категориям получателей:
9.1.2.1. услуги хостинга и услуги предоставления выделенного сервера предоставляются Платформой Тильда Паблишинг, правообладателем которой является индивидуальный предприниматель Обухов Никита Валентинович (ОГРНИП 309732819400022) https://tilda.cc/ru/privacy/
9.1.2.2. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
9.1.2.3. в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Субъект разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
9.2. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
10. Права и обязанности Оператора
10.1. Оператор обязан:
10.1.1. предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
10.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
10.1.3. отвечать на обращения и запросы с Субъектов и их законных представителей в соответствии с требованиями Закона “О персональных данных”;
10.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
10.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
10.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
10.1.8 исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.2. Оператор имеет право:
10.2.1. получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные;
10.2.2. в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;
10.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
11. Права и обязанности Субъекта
11.1. Субъект обязан:
11.1.1. ознакомиться с условиями настоящей Политики;
11.1.2. не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;
11.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
11.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
11.2. Субъект имеет право:
11.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
11.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
11.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
11.2.4. отозвать согласие на обработку персональных данных;
11.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
11.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
11.2.7. осуществлять иные права, предусмотренные законодательством РФ.
12. Ответственность Сторон
12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации.
12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
12.2.1. стала публичным достоянием до её утраты или разглашения.
12.2.2. была получена от третьей стороны до момента её получения Оператором.
12.2.3. была разглашена с согласия Субъекта.
12.3. Субъект несет полную ответственность за соблюдение требований законодательства РФ.
12.4. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
12.5. Оператор не может проверить и поэтому доверяет Субъекту в том, что Субъект:
- обладает полной дееспособностью
- предоставил собственные достоверные персональные данные
12.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
13. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
13.1. Хранение персональных данных.
13.1.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
13.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
13.1.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
13.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПДН.
13.1.5. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.
13.1.6. Оператор хранит данные Субъекта до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.
13.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
13.1.8. Если у Субъекта возникают вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором, написав на адрес электронной почты info@lfb-consult.com
13.2. Уничтожение персональных данных
13.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
- предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
- при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
- отзыв Субъектом персональных данных согласия на использование персональных данных для контактов с Субъектами — в течение 3 (трех) рабочих дней.
13.2.2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектов согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
13.2.3. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
13.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
13.2.6. Субъект всегда может отказаться от получения информационных сообщений в порядке, установленном п. 15.3. Политики.
13.2.7. Обезличенные данные Субъектов, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Субъектов на Сайте Оператора, улучшения качества Сайта и его содержания.
13.3. Трансграничная передача персональных данных
13.3.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
13.3.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
13.3.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
14. Защита персональных данных
14.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
14.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.
14.1.2. Определение актуальных угроз безопасности персональных данных при их обработке в Информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
14.1.3. Разработка политики в отношении обработки персональных данных.
14.1.4. Установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных Оператора (при ее наличии), а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в Информационной системе персональных данных Оператора.
14.1.5. Установление индивидуальных паролей доступа к Информационной системе персональных данных Оператора.
14.1.6. Антивирусное программное обеспечение с регулярно обновляемыми базами.
14.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
14.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
14.1.9. Осуществление внутреннего контроля и аудита.
15. Заключительные положения
15.1. Субъект соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Субъектом, по адресу электронной почты и по номеру телефона, указанному Субъектом в целях, определенных в п. 4.1. Политики.
15.2. Субъект в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
15.3. Субъект вправе отозвать свое согласие на получение сообщений путем направления уведомления на электронную почту Оператора.
15.4. Субъект согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
15.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@lfb-consult.com
15.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
15.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://lfb-consult.com/politika-konfidencialnosti
16. Реквизиты Оператора
Общество с ограниченной ответственностью «ЛФБ Консалтинг»
ОРГН 1197746503096
ИНН 9715357220
E-mail: info@lfb-consult.com
7.1. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.2. Персональная информация обрабатывается автоматическим оборудованием, а также вручную. Для защиты и обеспечения конфиденциальности Оператор соблюдает внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
7.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.6. Раскрытие предоставленной Субъектом информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
7.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
8. Сроки обработки персональных данных
8.1. Оператор будет обрабатывать персональные данные Субъекта столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
8.2. В случае отзыва Субъектом согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.
9. Передача персональных данных Субъекта третьим лицам
9.1. Оператор вправе передать персональную информацию следующим третьим лицам:
9.1.1. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.1.2. Оператор использует услуги третьих лиц, которые помогают предоставлять Субъектам определенные решения для качественного оказания услуг Оператором. С этой целью личные данные Субъекта могут быть переданы следующим получателям или категориям получателей:
9.1.2.1. услуги хостинга и услуги предоставления выделенного сервера предоставляются Платформой Тильда Паблишинг, правообладателем которой является индивидуальный предприниматель Обухов Никита Валентинович (ОГРНИП 309732819400022) https://tilda.cc/ru/privacy/
9.1.2.2. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
9.1.2.3. в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Субъект разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
9.2. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
10. Права и обязанности Оператора
10.1. Оператор обязан:
10.1.1. предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
10.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
10.1.3. отвечать на обращения и запросы с Субъектов и их законных представителей в соответствии с требованиями Закона “О персональных данных”;
10.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
10.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
10.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
10.1.8 исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.2. Оператор имеет право:
10.2.1. получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные;
10.2.2. в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;
10.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
11. Права и обязанности Субъекта
11.1. Субъект обязан:
11.1.1. ознакомиться с условиями настоящей Политики;
11.1.2. не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;
11.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
11.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
11.2. Субъект имеет право:
11.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
11.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
11.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
11.2.4. отозвать согласие на обработку персональных данных;
11.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
11.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
11.2.7. осуществлять иные права, предусмотренные законодательством РФ.
12. Ответственность Сторон
12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации.
12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
12.2.1. стала публичным достоянием до её утраты или разглашения.
12.2.2. была получена от третьей стороны до момента её получения Оператором.
12.2.3. была разглашена с согласия Субъекта.
12.3. Субъект несет полную ответственность за соблюдение требований законодательства РФ.
12.4. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
12.5. Оператор не может проверить и поэтому доверяет Субъекту в том, что Субъект:
- обладает полной дееспособностью
- предоставил собственные достоверные персональные данные
12.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
13. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
13.1. Хранение персональных данных.
13.1.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
13.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
13.1.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
13.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПДН.
13.1.5. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.
13.1.6. Оператор хранит данные Субъекта до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.
13.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
13.1.8. Если у Субъекта возникают вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором, написав на адрес электронной почты info@lfb-consult.com
13.2. Уничтожение персональных данных
13.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
- предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
- при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
- отзыв Субъектом персональных данных согласия на использование персональных данных для контактов с Субъектами — в течение 3 (трех) рабочих дней.
13.2.2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектов согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
13.2.3. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
13.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
13.2.6. Субъект всегда может отказаться от получения информационных сообщений в порядке, установленном п. 15.3. Политики.
13.2.7. Обезличенные данные Субъектов, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Субъектов на Сайте Оператора, улучшения качества Сайта и его содержания.
13.3. Трансграничная передача персональных данных
13.3.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
13.3.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
13.3.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
14. Защита персональных данных
14.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
14.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.
14.1.2. Определение актуальных угроз безопасности персональных данных при их обработке в Информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
14.1.3. Разработка политики в отношении обработки персональных данных.
14.1.4. Установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных Оператора (при ее наличии), а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в Информационной системе персональных данных Оператора.
14.1.5. Установление индивидуальных паролей доступа к Информационной системе персональных данных Оператора.
14.1.6. Антивирусное программное обеспечение с регулярно обновляемыми базами.
14.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
14.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
14.1.9. Осуществление внутреннего контроля и аудита.
15. Заключительные положения
15.1. Субъект соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Субъектом, по адресу электронной почты и по номеру телефона, указанному Субъектом в целях, определенных в п. 4.1. Политики.
15.2. Субъект в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
15.3. Субъект вправе отозвать свое согласие на получение сообщений путем направления уведомления на электронную почту Оператора.
15.4. Субъект согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
15.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@lfb-consult.com
15.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
15.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://lfb-consult.com/politika-konfidencialnosti
16. Реквизиты Оператора
Общество с ограниченной ответственностью «ЛФБ Консалтинг»
ОРГН 1197746503096
ИНН 9715357220
E-mail: info@lfb-consult.com