Политика по обработке и защите персональных данных

 

ПОЛИТИКА ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА ООО «СИВИЖИНЛАБ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика в области обработки и защиты персональных данных (далее – Политика) применяется обществом с ограниченной ответственностью «СиВижинЛаб» (далее – Общество, Оператор) в отношении пользователей интернет-сайта Общества: https://cvisionlab.com (далее – Сайт), через который Общество собирает персональные данные пользователей.
1.2 Политика принята в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3 В Политике раскрыт порядок обработки персональных данных пользователей сайта при его использовании.
1.4 Политика разработана Обществом в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее Закон о персональных данных), иных нормативно-правовых актов Российской федерации, а также с учетом международных нормативных правовых актов: Регламент № 2016/679 от 27.04.2016 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» (General Data Protection Regulation, GDPR), Директива № 2002/58/ЕС от 12.07.2002 Европейского парламента и Совета Европейского Союза «В отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)» (Directive on privacy and electronic communications).
1.5 Политика разработана и используется совместно с Согласием на обработку персональных данных пользователей.
1.6 Настоящая Политика размещена на сайте Общества и к Политике предоставляется неограниченный доступ любому лицу, обратившемуся к Обществу.
1.7 Политика не применяется к интернет-сайтам Общества, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.
1.8 Общество вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки Обществом персональных данных, Общество обязуется уведомить о таких изменениях по предоставленному пользователем Сайта адресу электронной почты.
1.9 Общество не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Пользователь Сайта гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство Российской федерации.
1.10 Общество является Оператором только тех персональных данных, которые получило от пользователя, как от физического лица, с помощью Сайта. Если не представляется возможным никаким образом соотнести информацию и физическое лицо, Оператор не считает данную информацию персональными данными.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
2.2. Оператор – общество с ограниченной ответственностью «СиВижинЛаб», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.13. Cookies – идентификационные файлы Интернет, сохраняемые на терминальном оборудовании пользователя, позволяющие сохранять индивидуальную информацию о пользователе сети.

3. ЦЕЛИ, ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ

2.1. Общество, обрабатывая персональные данные, руководствуется следующими принципами:
1) Законность и справедливость обработки персональных данных;
2) Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями;
3) Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) Обработке только тех персональных данных, которые отвечают целям их обработки;
5) Соответствие содержания и объема персональных данных заявленным целям обработки;
6) Точность, достаточность, актуальность и достоверность персональных данных;
7) Законность технических мер, направленных на обработку персональных данных;
8) Разумность и целесообразность обработки персональных данных;
9) Хранение персональных данных в позволяющей определить субъекта персональных данных форме не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица;
10) Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: незамедлительно после достижения целей обработки; в случае утраты необходимости их достижения.
2.2. Пользователь подтверждает, что Оператор осуществляет связанные с обработкой персональных данных процессы в следующих целях:
1) При доступе к Сайту — с целью надлежащего выполнения обязательств Общества перед вами, доступа к Сайту, регистрации на Сайте, а также в любых других случаях, связанных с данным действием;
2) При осуществлении связи с пользователем Сайта — по указанному пользователем адресу электронной почты в целях своевременной связи и предоставления любой необходимой достоверной и полной информации, связанной с деятельностью Общества. В том числе предоставление и рассылка информации о Сайте и рекламных акциях, организуемых Обществом и/или уполномоченными на то третьими лицами;
3) При получении от пользователя обратной связи с целью:
– получения информации о лояльности и удовлетворенности, дальнейшего ее исследования и обработки;
– анализа по улучшению качества Сайта;
– проведения исследований любых категорий.
4) При обеспечении защиты и конфиденциальности персональных данных пользователя – для обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых вами действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
2.3. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных:
– Федеральные законы и принятые на их основе нормативные правовые акты РФ, регулирующие отношения, связанные с деятельностью Оператора;
– Уставные документы Оператора;
– Договоры, заключаемые между оператором и Субъектом персональных данных;
– Согласие на обработку персональных данных.

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ ДАЕТСЯ СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ

3.1. В зависимости от заполняемой Вами веб-формы, Общество может обрабатывать следующие персональные данные пользователя:
1) фамилия, имя, отчество;
2) адрес электронной почты;
3) портретный снимок;
4) данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, провайдер и др.;
5) информация, полученная в результате действий пользователя, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах;
6) информация, автоматически получаемая при доступе к Сайту с использованием cookies;
7) страна пребывания;
8) контактный номер телефона.
Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера пользователя с помощью интернет-сайта Общества. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее. Оператор использует файлы cookies для показа баннеров на Сайте, функционирования системы управления Сайтом, авторизации и получения данных о сессиях. Когда пользователь повторно возвращается на Сайт, Оператор может лучше учесть его предпочтения, касающиеся использования Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но пользователь всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Все персональные данные Субъекта персональных данных запрашиваются у него самого. Если персональные данные Субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных уведомляется об этом заранее и от него должно быть получено согласие.
4.2. Согласие должно быть дано посредством четкого утвердительного действия, при помощи которого субъект персональных данных демонстрирует добровольное, определенное и однозначное согласие на обработку относящихся к нему персональных данных, например, посредством письменного заявления, в том числе поданного электронным способом, или устного заявления. Сюда может относиться простановка галочки/крестика при посещении интернет-сайта, выбор технических настроек для услуг информационного общества или иное заявление или способ поведения, который четко указывает на то, что субъект данных в указанном контексте согласен на запланированную обработку своих персональных данных. Молчание, заранее проставленная галочка/крестик или бездействие лица не является согласием. Согласие должно охватывать всю обработку, осуществляемую для той же самой цели или целей. Если обработка служит нескольким целям, согласие должно быть дано для каждой из них или для всех таких целей одновременно. Если согласие субъекта данных должно быть дано электронным способом, запрос должен быть сделан в четкой и лаконичной форме.
4.3. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:
– Персональные данные являются общедоступными;
– По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
– Обработка персональных данных осуществляется для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;
– В иных случаях, предусмотренных законом.
4.4. Сбор персональных данных осуществляется следующими способами:
1) предоставление Вами персональных данных при заполнении форм, в том числе и веб-форм на Сайте;
2) автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлы cookie и т.д.;
3) предоставление Вами персональных данных в письменной форме, в том числе с помощью средств связи.
4.5. Хранение и использование персональных данных:
1) персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
2) Оператор, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
4.6. Передача персональных данных:
1) Оператор передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее Консультанты) с вашего согласия. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Общества и третьих лиц;
2) передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору;
3) Лица, получающие персональные данные субъекта персональных данных, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
4.7. Оператор уничтожает персональные данные, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо иным соглашением между Оператором и пользователем, в следующих случаях:
1) при достижении целей обработки;
2) в случае отзыва пользователем сайта согласия на обработку персональных данных;
3) наличие угрозы безопасности Сайта;
4) нарушение пользователем условий Политики;
5) истечение срока хранения персональных данных;
6) по запросу пользователя.
4.8. Порядок блокировки и разблокировки персональных данных:
– Блокировка персональных данных подразумевает временное прекращение обработки персональных данных.
– Блокировка персональных данных Субъекта персональных данных осуществляется с его письменного заявления.
– Изъятие бумажных документов, относящихся к Субъекту персональных и содержащих его персональные данные из внутреннего документооборота Общества и запрет их использования.
– Разблокировка персональных данных субъекта персональных данных осуществляется с его письменного согласия или заявления.
– Повторное согласие Субъекта персональных данных на обработку его персональных данных влечет разблокирование его персональных данных.
4.9. Порядок обезличивания персональных данных:
– При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту персональных данных.
– Обезличивание персональных данных субъекта персональных данных происходит по его письменному заявлению, при условии, что все договорные отношения завершены.
– Бумажные носители документов, относящихся к Субъекту персональных и содержащих его персональные данные, уничтожаются.
4.10. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

5. ПРАВА ПОЛЬЗОВАТЕЛЯ САЙТА

5.1. Права пользователя сайта:
5.1.1. Пользователь имеет право на получение информации об обработке своих персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) какие именно персональные данные Оператор обрабатывает и источник их получения;
5) сроки обработки ваших персональных данных, в том числе сроки их хранения;
6) порядок осуществления прав, предусмотренных законодательством Российской Федерации;
7) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8) сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Обществом или в соответствии с законодательством Российской Федерации;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации.
5.1.2. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.3. Пользователь вправе обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействия Оператора при обработке его персональных данных.
5.2. Пользователь вправе получать указанные в данном разделе сведения неограниченное количество раз. Для этого необходимо направить Оператору соответствующий запрос в порядке, предусмотренном разделом 11 Политики.

6. ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор обязан:
6.1.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
6.1.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
6.1.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
6.1.4. При утечке персональных данных уведомить об этом надзорный орган незамедлительно и, при наличии возможности, не позднее 72 часов после того, как Оператор узнал об утечке, за исключением случаев, когда Оператор способен доказать, в соответствии с принципом предоставления отчетности, что утечка персональных данных не приведет к риску для прав и свобод физических лиц. Если указанное уведомление не может быть сделано в течение 72 часов, причины отсрочки необходимо указать в уведомлении, информация может быть предоставлена поэтапно без дальнейшего промедления.
6.1.5. Незамедлительно должен сообщить субъекту данных об утечке персональных данных, если указанная утечка может привести к возникновению риска высокой степени для прав и свобод физического лица, для того чтобы указанное лицо приняло необходимые меры предосторожности.
6.1.6. Предоставлять по запросу пользователя информацию об обработке персональных данных;
6.1.7. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
6.1.8. По требованию пользователя уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
6.1.9. В случае отзыва согласия на обработку персональных данных, Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления отзыва согласия. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Все предоставляемые пользователем персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.
7.1.1. Правовые меры включают в себя:
– разработку локальных нормативных актов Общества, реализующих требования российского законодательства в отношении обработки и защиты персональных данных, в том числе настоящей Политики, и размещение ее на Сайте;
– отказ от любых способов обработки персональных данных, не соответствующих целям, заявленным Обществом.
7.2. Организационные меры включают в себя:
– назначение лица, ответственного за организацию обработки персональных данных. Пользователь можете контактировать с ответственным лицом посредством адреса электронной почты, указанный на сайте;
– ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
– периодическая оценка рисков, касающихся процесса обработки персональных данных;
– проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;
– мониторинг и анализ защищенности сетевой инфраструктуры Оператора;
– ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Общества по вопросам обработки персональных данных, обучение указанных работников;
– организация тренингов для сотрудников Общества, касающихся различных вопросов обработки персональных данных.
Оператор обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без согласия физического лица за исключением случаев, предусмотренных настоящей Политикой;
7.3. Технические меры:
– организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
– применение методов шифрования при обработке персональных данных.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор является международной компанией, в связи с чем для достижения указанных в Политике целей Оператор может передавать персональные данные пользователей в страны, отличные от страны, из которой они были первоначально получены – трансграничная передача персональных данных.
8.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого будут переданы персональные данные, обеспечивается адекватная защита прав субъектов персональных данных. При осуществлении трансграничной передачи персональных данных Общество защищает персональные данные в соответствии с Политикой.
8.3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
– наличия согласия субъекта персональных данных в письменной форме на трансграничную передачу персональных данных;
– предусмотренных международными договорами Российской Федерации;
– предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
– исполнения договора, стороной которого является субъект персональных данных;
– защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных данных или интересов других лиц при невозможности получения согласия субъекта персональных данных в письменной форме.

9. ОГРАНИЧЕНИЕ ДЕЙСТВИЯ ПОЛИТИКИ

9.1. Пользователь обязуется разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сайте в случае оставления отзывов и комментариев.
9.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным пользователя по вине последнего.

10. ОБРАЩЕНИЯ И ЗАПРОСЫ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования персональных данных:
10.1.1. в письменной форме по адресу: 347928, РФ, Ростовская область, г. Таганрог, площадь Северная, 3;
10.1.2. в форме электронного документа по адресу электронной почты: info@cvisionlab.com.
10.2. Запрос должен содержать следующую информацию:
10.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных;
10.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;
10.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
10.2.4. подпись.
10.3. Оператор обязуется рассмотреть запрос и направить ответ на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
10.4. Вся корреспонденция, полученная Обществом, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия.