1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" (далее – «Закон»), применима к сайтам в информационно-телекоммуникационной сети «Интернет» и мобильным приложениям, правообладателем которых является Общество с ограниченной ответственностью «Наука, технология, информатика, контроль» (ООО «Наука», далее – «Организация»), и определяет политику ООО «Наука» в отношении обработки персональных данных посетителей указанных Интернет-сайтов и пользователей мобильных приложений, включая клиентов и контрагентов Организации.
1.2. Под персональными данными (далее – «ПД») понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД). Оператор ПД - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
1.3. Посетитель Интернет-сайта может посещать большинство страниц Интернет-сайта и воспринимать размещенную на них информацию без предоставления Организации каких-либо ПД, регистрации на Интернет-сайте или совершения каких-либо формальностей.
1.4. При трансграничной передаче ПД Организация обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается адекватная защита прав субъектов ПД, до начала осуществления такой передачи.
Трансграничная передача ПД на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПД, может осуществляться в случаях:
1.4.1. наличия согласия в письменной форме субъекта ПД на трансграничную передачу его персональных данных;
1.4.2. исполнения договора, стороной которого является субъект ПД.
1.5. Интернет-сайты и мобильные приложения Организации не предназначены для использования гражданами Европейского союза или Швейцарии. Обработка ПД граждан Европейского союза и Швейцарии в Организации не осуществляется.
1.6. Субъект ПД имеет право:
1.6.1. свободно, своей волей и в своем интересе давать согласие на обработку ПД;
1.6.2. в любое время отозвать согласие на обработку своих ПД;
1.6.3. получать полную информацию о своих ПД и их обработке, свободный доступ к своим ПД;
1.6.4. требовать от Организации уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.6.5. реализовывать иные права, предоставленные законом.
1.7. Организация обязана:
1.7.1. обеспечить строгое соблюдение законодательства в области обработки ПД;
1.7.2. не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом;
1.7.3. в случае отзыва субъектом ПД согласия на обработку его ПД прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Организацией и субъектом ПД или законом;
1.7.4. исполнять иные обязанности, предусмотренные законом.
2. Цели обработки Организацией ПД пользователей мобильных приложений и посетителей Интернет-сайтов
2.1. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями их обработки. Организация вправе обрабатывать ПД пользователей мобильных приложений и посетителей сайтов, в частности, в следующих целях:
2.1.1. реклама, продвижение товаров, работ, услуг, Интернет-сайтов, программ для ЭВМ и мобильных приложений Организации на рынке, в том числе с использованием сети Интернет, мобильных приложений, с привлечением третьих лиц в качестве рекламораспространителей;
2.1.2. заключение, изменение, исполнение, расторжение гражданско-правовых договоров с контрагентами Организации, в том числе с использованием сайта в сети Интернет, мобильных приложений;
2.1.3. ведение коммерческой деятельности, достижение уставных целей деятельности Организации;
2.1.4. идентификация пользователя Интернет-сайта, мобильного приложения, предоставление доступа к учетной записи (аккаунту);
2.1.5. улучшение качества работы Интернет-сайтов, программ для ЭВМ, мобильных приложений Организации, связь с пользователями, предоставление им консультаций и технической поддержки.
3. Правовые основания обработки ПД
3.1. Правовыми основаниями обработки ПД являются правовые акты, во исполнение которых и в соответствии с которыми Организация осуществляет обработку ПД, в том числе: Федеральный закон от 08.02.1998 г. № 14-ФЗ "Об обществах с ограниченной ответственностью"; Устав Организации; договоры, стороной которых является Организация; согласие субъекта ПД на обработку его ПД; иные применимые правовые акты.
4. Объем и категории обрабатываемых ПД
4.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Организация вправе обрабатывать следующие ПД посетителей Интернет-сайтов и пользователей мобильных приложений, включая клиентов и контрагентов Организации: фамилия, имя, отчество (при наличии); псевдоним/никнейм (при наличии); данные для доступа к сайту, мобильному приложению (пароль, логин); место работы и должность; номера контактных телефонов; адрес электронной почты; иные сведения, которые субъект ПД пожелал сообщить о себе, при наличии законных оснований.
4.3. Организация не обрабатывает биометрические ПД или ПД специальных категорий в отношении посетителей Интернет-сайтов и пользователей мобильных приложений, включая клиентов и контрагентов Организации.
5. Порядок и условия обработки ПД
5.1. В Организации используются следующие способы обработки ПД: автоматизированная (с использованием средств вычислительной техники), неавтоматизированная (без использования таких средств).
5.2. В Организации могут осуществляться следующие виды действий с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Сроки обработки ПД в Организации определяются в соответствии со сроками, на которые субъектами ПД предоставляются согласия на обработку ПД, сроками достижения целей обработки ПД, а также сроками, установленными действующим законодательством.
5.4. Условием прекращения обработки ПД может являться достижение целей обработки ПД, истечение срока действия согласия или отзыв согласия субъекта ПД на обработку его ПД, а также выявление неправомерной обработки ПД.
5.5. Обработка ПД в Организации осуществляется с соблюдением принципов и правил, предусмотренных Законом о ПД, иным применимым законодательством и настоящим Положением, в том числе в соответствии с принципами:
5.5.1. строгой конфиденциальности ПД;
5.5.2. законности целей и способов обработки ПД, добросовестности и справедливости в деятельности Организации;
5.5.3. достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям их обработки;
5.5.4. недопустимости объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
5.5.5. хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
5.6. Организация вправе передавать ПД органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.7. Организация обеспечивает конфиденциальность предоставляемых ПД и принимает меры, предусмотренные Законом о ПД.
5.8. Организация вправе на своих сайтах в сети Интернет и в разрабатываемых мобильных приложениях использовать файлы «cookies» (небольшие текстовые файлы, размещаемые в памяти устройств пользователей во время использования Интернет-сайтов, мобильных приложений, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями пользователей, аутентификации пользователей). Пользователь вправе самостоятельно с использованием функционала используемого им программного обеспечения отказаться от получения файлов «cookies» и удалить их со своего устройства. Также на сайтах происходит сбор и обработка обезличенных данных о посетителях (в т. ч. файлов «cookie») с помощью сервисов Интернет-статистики («Яндекс.Метрика», «Google Analytics» («Гугл Аналитика» и других).
5.9. Организация не несет ответственности за безопасность или конфиденциальность любой информации, включая ПД пользователей, собираемой сторонними (не принадлежащими Организации) Интернет-сайтами, службами или мобильными приложениями, даже если ссылки на них содержатся на Интернет-сайтах или в мобильных приложениях, принадлежащих Организации.
5.10. Посетителям сайтов и пользователям мобильных приложений, включая клиентов и контрагентов Организации, запрещается указывать ПД третьих лиц на сайтах (в мобильных приложениях) без надлежащим образом выраженного согласия таких третьих лиц либо иного законного основания.
5.11. Организация осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.12. Организация принимает необходимые технические и организационные меры информационной безопасности для защиты ПД от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе путем осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к ПД, в числе которых: назначение ответственного за организацию обработки ПД; ограничение доступа к информационным системам, обрабатывающим ПД; предотвращение внедрения в информационные системы, обрабатывающие ПД, вредоносных программ (антивирусная защита); обеспечение раздельного хранения ПД, обработка которых осуществляется в различных целях; защита носителей информации, на которых хранятся и (или) обрабатываются ПД, ограничение доступа к ним (в т.ч. с использованием паролей); организация режима обеспечения безопасности помещений, в которых хранятся (обрабатываются) ПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; ограничение доступа к ПД, хранящимся на бумажных носителях (в т.ч. хранение в запираемых шкафах, сейфах); иные меры.
6. Актуализация, исправление, удаление и уничтожение ПД, ответы на запросы субъектов на доступ к ПД
6.1. Субъект ПД имеет право на получение сведений, указанных в ч. 7 ст. 14 Закона о ПД, за исключением случаев, предусмотренных ч. 8 указанной статьи. Данные сведения предоставляются субъекту ПД или его представителю Организацией при обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Организацией, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос (обращение) субъекта ПД по поводу неточности его ПД, возможной неправомерности их обработки, отзыва согласия на обработку и доступа субъекта ПД к своим данным должен быть подписан субъектом ПД или его надлежащим образом уполномоченным представителем и направлен способом, позволяющим подтвердить его отправку и получение, по адресу Организации: 194223, город Санкт-Петербург, улица Курчатова, дом 6, корпус 4, пом. 2Н лит. А, и (или) адресу электронной почты Организации office@ntik.ru.
6.2. Организация обязана сообщить в порядке, предусмотренном статьей 14 Закона о ПД, субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему субъекту ПД, а также безвозмездно предоставить возможность ознакомления с этими ПД при обращении субъекта ПД или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПД или его представителя. Ознакомление производится в помещении Организации по адресу: 194223, город Санкт-Петербург, улица Курчатова, дом 6, корпус 4, пом. 2Н лит. А, в рабочее время (с 9.00 до 18.00 по московскому времени, за исключением выходных (субботы, воскресенья) и нерабочих праздничных дней в соответствии с законодательством РФ).
6.3. В случае подтверждения факта неточности ПД Организация на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов обязана уточнить ПД либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений.
7. Заключительные положения
7.1. Использование отдельных Интернет-сайтов и (или) мобильных приложений Организации может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и (или) дополнения и (или) иметь специальные условия в отношении ПД. Такие дополнительные (измененные) условия (при их наличии) должны быть в обязательном порядке размещены на соответствующих Интернет-сайтах (в соответствующих приложениях).
7.2. Организация вправе собирать и обрабатывать технические данные об устройствах посетителей Интернет-сайтов и пользователей мобильных приложений в объеме и форме, не позволяющих прямо или косвенно идентифицировать посетителей Интернет-сайтов и пользователей мобильных приложений, для целей работы и улучшения качества мобильных приложений и Интернет-сайтов, исправления технических проблем. Указанные данные собираются и обрабатываются Организацией в обезличенном виде, не распространяются, не публикуются и не передаются никаким третьим лицам.