КОНТАКТЫ
DE
EN

ПОЛИТИКА

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

И ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE НА САЙТЕ ООО «СОЛСТИКО ЛИГАЛ»

(далее – «Мы» или «Общество»)

1. ОПРЕДЕЛЕНИЯ
1.1. «Закон о ПДн» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. «Конфиденциальность персональных данных» - обязанность оператора, лиц, осуществляющих обработку ПДн, и иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
1.3. «Обработка ПДн» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.4. «Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. Для целей настоящей Политики Оператором признается общество с ограниченной ответственностью «Солстико Лигал», ИНН 9722041644, ОГРН 1237700169442.
1.5. «Персональные данные» или «ПДн» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
1.6. «Пользователь Сайта» – любое физическое или юридическое лицо (представитель юридического лица), имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы, опубликованные на Сайте, осуществляющее взаимодействие с Обществом путем использования формы обратной связи, либо осуществляющее любые иные действия на Сайте.
1.7. «Сайт» - сайт Общества в сети Интернет, расположенный по адресу www.solstico.legal, а также мобильные приложения Общества.
1.8. «Субъект ПДн» - лица, чьи ПДн обрабатываются Обществом.
1.9. «Трансграничная передача персональных данных»
– передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика определяет порядок обработки ПДн Обществом с использованием Сайта, а также содержит сведения о реализуемых Обществом требованиях к защите ПДн.
2.2. В процессе использования Вами Сайта Общество может получать информацию, содержащую Ваши ПД, как они определены законодательством Российской Федерации.
2.3. Мы обрабатываем ПДн на основании согласий на обработку ПДн, Конституции РФ, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных правовых актов РФ, регламентирующих вопросы обработки ПДн.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ
Мы собираем и обрабатываем Ваши ПДн в следующих целях:
· Установление и поддержание деловых связей. Ведение и использование системы управления отношений с клиентами (CRM);
· Предоставление пользователям доступа к Сайту Общества. Администрирование Сайта, систем Общества, управление ими. Обеспечение функционирования и безопасности, улучшение качества Сайта;
· Осуществление подписки на новости и иные информационные материалы Общества;
· Осуществление регистрации на мероприятия Общества и проведение таких мероприятий;
· Проведение опросов;
· Прием и обработка запросов, комментариев, замечаний и предложений посредством Сайта Общества;
· Продвижение товаров, работ, услуг на рынке, информирование о новостях, деятельности и услугах Общества.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Категории ПДн, обрабатываемых Обществом, зависят от категорий Субъектов ПДн и целей обработки ПДн. Для получения подробной информации о категориях обрабатываемых ПДн, категориях Cубъектов ПДн, целях и сроках обработки ПДн Вы можете обратиться к Приложению 1 к данной Политике.
4.2. В связи с использованием Сайта мы не обрабатываем:
· специальные категории ПДн, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
· биометрические ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, для целей установления личности Субъектов ПДн.
4.3. Мы просим Вас предоставлять нам только те ПДн, которые необходимы для достижения заявленных целей обработки в конкретном случае, и не предоставлять нам специальные категории ПДн, а также биометрические ПДн. Любые такие ПДн будут незамедлительно удалены нами.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Мы строго соблюдаем конфиденциальность Ваших ПДн.
5.2. Перечень действий (операций), совершаемых нами с ПДн, включает в себя следующие действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. Мы обрабатываем ПДн автоматизированным, неавтоматизированным и смешанным способами.
5.3. Мы используем систему управления отношениями с клиентами (CRM). Cбор ПДн cубъектов ПДн, с которыми контактирует Общество, и внесение этих ПДн в CRM-систему Общества совершаются по инициативе пользователя со стороны Общества. Кроме того, CRM-система Общества позволяет пользователям со стороны Общества управлять отношениями с лицами, с которыми контактирует Общество, или третьими лицами путем отслеживания данных, имеющих отношение к взаимодействию между пользователями со стороны Компании и лицами, с которыми они контактируют. Пользователи со стороны Общества могут просматривать и использовать ПДн, имеющие отношение к деловым контактам, для получения дополнительной информации об интересующем их клиенте, ином контактном лице, проекте или потенциальной сделке.
5.4. Мы не принимаем решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
5.5. При сборе ПДн граждан Российской Федерации мы обеспечиваем запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о ПДн.
5.6. Трансграничная передача ПД может осуществляться только при наличии соответствующих правовых оснований, установленных законодательством Российской Федерации.
5.7. Мы вправе привлекать сторонние организации к обработке Ваших ПДн в качестве субподрядчиков при условии соблюдения принципов и правил обработки ПДн и наличия с ними соответствующего соглашения (поручения). К таким случаям относятся, например, использование услуг третьих лиц, вычислительных ресурсов, приложений и ИТ-инфраструктуры для обработки информации, коммуникации с Вами и др.
5.8. В случае, если мы поручаем обработку ПДн другому лицу, ответственность перед Вами за действия указанного лица несем мы.
5.9. В случае, если мы поручаем обработку ПДн иностранному физическому лицу или иностранному юридическому лицу, ответственность перед Вами за действия указанных лиц несем мы и лицо, осуществляющее обработку ПДн по нашему поручению.
6. УСЛОВИЯ ДОСТУПА К САЙТУ ОБЩЕСТВА
6.1. Мы имеем право собирать и использовать ПДн при осуществлении Вами доступа к Сайту с любых устройств. Используя Сайт и предоставляя свои ПДн, Вы даете согласие на обработку Ваших ПДн в соответствии с настоящей Политикой и предоставленным согласием.
6.2. В связи с эксплуатацией Сайта и предоставлением доступа к Сайту мы можем собирать технические данные, которые автоматически передаются устройством, с помощью которого Вы используете Сайт, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на Ваше устройство, информацию о браузере, дате и времени доступа к Сайту, адреса запрашиваемых страниц и иную подобную информацию.
6.3. В случае размещения на Сайте ссылок на сторонние сайты и службы, мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой такими сторонними сайтами или службами, поскольку они находятся вне зоны нашего контроля.
6.4. Мы имеем право отказать Вам в подписке на новости и иные информационные материалы, а также в регистрации на наши мероприятия. В этом случае соответствующие ПДн подлежат удалению нами.
6.5. Обработка ПДн может осуществляться нами в том числе с использованием метрических программ Яндекс.Метрика, Google Analytics.
6.6. Мы рекомендуем Вам время от времени проверять наличие обновлений настоящей Политики. Продолжение пользования Сайтом после изменения Политики означает Ваше согласие с внесенными изменениями.
7. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
7.1. Мы используем cookie-файлы (небольшие текстовые файлы, размещаемые на жестких дисках устройства пользователя во время посещения Сайта, предназначенные для повышения эффективности работы Сайта, а также получения Обществом информации о предпочтениях пользователя). Большинство браузеров позволяют просматривать файлы cookies и управлять ими, а также отказаться от получения файлов cookies и удалить их с жесткого диска устройства.
7.2. При посещении Сайта Вы предоставляете нам согласие на использование cookie-файлов (включая сеансовые, постоянные, основные, сторонние, аналитические, дополнительные, рекламные, обязательные cookie-файлы) в соответствии с настоящей Политикой до достижения целей обработки соответствующих данных.
7.3. Cookie-файлы могут использоваться Обществом для включения определенных функций на Сайте, персонализации контента, улучшения пользовательского опыта, анализа статистики, сохранения настроек предпочтений, отображения контекстной рекламы. Удаление или блокировка cookie-файлов может отразиться на пользовательском интерфейсе Сайта и сделать часть его компонентов недоступными для пользователя.
8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В Обществе назначено лицо, ответственное за организацию обработки ПДн.
8.2. В Обществе утверждены документы, определяющие политику оператора в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории cубъектов ПДн, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
8.3. Общество применяет правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 Закона о ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
8.4. Общество осуществляет внутренний контроль соответствия обработки ПДн Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Общества в отношении обработки ПДн, локальным актам Общества.
8.5. Общество обеспечивает проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Закона о ПДн, в соответствии с требованиями, установленными Роскомнадзором, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн.
8.6. Работники Общества, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
8.7. Общество определяет угрозы безопасности ПДн при их обработке в информационных системах ПДн;
8.8. Общество применяет организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн.
8.9. Общество применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
8.10. Общество проводит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;
8.11. Общество осуществляет учет машинных носителей ПДн;
8.12. Общество осуществляет обнаружение фактов несанкционированного доступа к ПДн и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;
8.13. Общество осуществляет восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.14. Общество устанавливает правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечивает регистрацию и учет всех действий, совершаемых с ПДн в информационной системе ПДн;
8.15. Общество осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
8.16. Общество принимает также следующие меры:
· Идентификация и аутентификация субъектов доступа и объектов доступа;
· Управление доступом субъектов доступа к объектам доступа;
· Регистрация событий безопасности;
· Антивирусная защита;
· Контроль (анализ) защищенности ПДн;
· Защита среды виртуализации;
· Защита технических средств;
· Защита информационной системы, ее средств, систем связи и передачи данных.
8.17. Перечень мест хранения документов, содержащих персональные данные, и местонахождения дата-центров, на которых размещены персональные данные, обрабатываемые Обществом в электронном виде, утверждается приказом генерального директора Общества. Хранение документов, содержащих ПДн, в помещениях или иных местах хранения, не включенных в указанный перечень, запрещено.
8.18. Порядок доступа в помещения, в которых ведется обработка ПДн, а также к местам хранения документов и материальных носителей, содержащих ПДн, устанавливается Правилами доступа работников Общества в помещения, в которых ведется обработка персональных данных, а также к местам хранения документов, содержащих персональные данные, утверждаемыми приказом генерального директора Общества.
9. ПРАВА ПОЛЬЗОВАТЕЛЕЙ САЙТА
Вы вправе:
· Получать от нас информацию, касающуюся обработки Ваших ПД, в частности:
подтверждение факта обработки ПД, информацию о правовых основаниях и целях обработки ПД, информацию о способах обработки ПД, информацию об объеме и перечне обрабатываемых ПД, источник их получения, информацию о сроках обработки ПД, информацию о трансграничной передаче ПД, информацию о лице, осуществляющем обработку ПД по нашему поручению.
· Требовать от нас уточнения ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
· В любой момент отозвать согласие на обработку ПД. При этом в случаях, предусмотренных законодательством, мы вправе продолжить обработку Ваших ПД и после отзыва соответствующего согласия.
· Предпринимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
10. КОНТАКТНЫЕ ДАННЫЕ
Вы можете направлять запросы, касающиеся обработки Ваших ПДн Обществом, по адресу info@solstico.legal. Мы можем запросить дополнительную информацию касательно полученного запроса, необходимую для подготовки ответа.
Согласие на обработку ПДн может быть отозвано путем направления письменного заявления в свободной форме по электронной почте по адресу info@solstico.legal.