Политика конфиденциальности ООО ЛИНКИТ

Политика ООО ЛИНКИТ в отношении обработки персональных данных

Общие положения

1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных Общества с ограниченной ответственностью «ЛИНКИТ» (далее – Оператор/Организация).

2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иных нормативно-правовых актов, и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

3. Организация обеспечивает легитимность обработки и безопасность персональных данных в своей деятельности.

4. Правовым основанием обработки персональных данных также являются Устав Организации, договоры, заключаемые между Оператором и субъектами персональных данных, в том числе заключаемые Пользовательские соглашения, Лицензионные договоры и/или Договоры поставки, согласие субъектов персональных данных на обработку их персональных данных, а также иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

6. Политика распространяется на все персональные данные субъектов, которые обрабатывает Оператор с использованием средств автоматизации или без их использования.

7. Политика применяется к обработке персональных данных Организацией, в том числе, в следующих случаях:

использование Административной панели, мобильных приложений и иных сервисов, владельцем которых является Организация.

8. Условия обработки cookie-файлов и иных технических данных о посетителях веб-сайтов Организации указаны в разделах о cookie-файлах («Cookies») на соответствующих веб-сайтах Организации, если осуществляется сбор и обработка такой информации.

9. Субъектами, чьи персональные данные обрабатываются в соответствии с настоящей Политикой, могут являться: Пользователь Административной панели, контрагенты Организации и иные возможные субъекты персональных данных.

10. Политика является частью Пользовательского соглашения, принимая которое (совершая акцепт оферты), Пользователь дает согласие на обработку своих персональных данных на условиях, указанных в настоящей Политике.

11. Регистрируясь или находясь на Административной панели, Пользователь выражает свое безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

Настоящая Политика применима к веб-сайтам / программным обеспечениям Оператора, которые получают данные от Пользователей и имеют ссылку на настоящую Политику. Политика не применяется к веб-сайтам / программным обеспечениям Оператора, которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику в отношении обработки персональных данных.

12. Сроки обработки – с момента регистрации на Административной панели субъектом до момента отзыва согласия с учетом положений законодательства о прекращении обработки персональных данных.

1. Цели обработки персональных данных

1.1. В соответствии с принципами обработки персональных данных в Организации настоящей Политикой определены состав обрабатываемых персональных данных и цели их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.3. Оператор собирает, обрабатывает и хранит персональные данные субъекта персональных данных в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

• заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;

• предоставление субъектам персональных данных сервисов и услуг Организации, а также информации о разработке Организацией новых продуктов и услуг, в том числе рекламного характера;

• контроль и улучшение качества услуг и сервисов Организации, в том числе предложенных на ресурсах Организации;

• формирование статистической отчетности;

• осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.

1.4. Оператор осуществляет сбор персональных данных Пользователей при регистрации на Административной панели и иных ресурсах при регистрации Пользователей, и в дальнейшем, при внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментов Административной панели и иных ресурсов.

1.5. Последующее изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.

2. Состав обрабатываемых персональных данных

2.1. Содержание и объем обрабатываемых персональных данных должны соответствовать указанным настоящей Политикой целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.2. Оператор обрабатывает персональные данные субъектов персональных данных в следующем объеме:

2.2.1. Персональные данные Пользователей.

2.2.2. Конкретные персональные данные, обрабатываемые Организацией для каждой цели, указываются в конкретных согласиях на обработку персональных данных.

2.2.3. Оператором не осуществляется обработка таких специальных категорий персональных данных, как расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

3. Порядок и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Оператор осуществляет обработку персональных данных на основе принципов законности и справедливости целей и способов обработки персональных данных, добросовестности, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора, соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные, недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки.

3.3. Обработка персональных данных Оператором осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;

• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

• смешанная обработка персональных данных.

3.4. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

3.5. Персональные данные Пользователей хранятся исключительно на электронных носителях.

3.6. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.

3.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Организации способами, установленными Политикой конфиденциальности.

3.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.9. Хранение персональных данных осуществляется в порядке, исключающем к ним доступ неуполномоченных лиц, их утрату или их неправомерное использование. Документы передаются на архивное хранение по достижении целей обработки. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения. Сроки хранения бумажных материальных носителей персональных данных определяются в соответствии со сроком действия договоров с субъектами персональных данных и законодательством Российской Федерации.

3.10. Уничтожение документов, содержащих персональные данные, производится по достижении целей их обработки и/или по окончании срока хранения персональных данных, оговоренного в соответствующем соглашении заинтересованных сторон, и/или в случае выявления неправомерной обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с момента выявления неправомерной обработки персональных данных.

3.11. Основанием для уничтожения персональных данных на бумажных носителях является достижение целей обработки и/или отзыв согласия субъекта на обработку его персональных данных, и/или получение соответствующего запроса от субъекта персональных данных, и/или получение соответствующего указания от уполномоченного органа по защите прав субъектов персональных данных.

3.12. Локальные документы, содержащие персональные данные, уничтожаются по мере необходимости.

3.13. Уничтожение носителей производится путем их физического разрушения с предварительным уничтожением содержащихся на них персональных данных, если это позволяют физические принципы работы носителя. Уничтожение персональных данных из информационных систем производится путем их удаления из соответствующих систем. Об уничтожении персональных данных Организация уведомляет субъектов персональных данных в порядке, установленном законодательством Российской Федерации.

3.14. Уничтожение персональных данных производится при условиях, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных и/или оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами и/или иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

4. Права субъекта персональных данных

4.1. В целях обеспечения защиты своих персональных данных субъект имеет право:

4.1.1. получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

4.1.2. осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;

4.1.3. требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, прекращения обработки (Субъект персональных данных, при отказе Организации или ее уполномоченного лица исключить или исправить персональных данных, имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);

4.1.4. вносить предложения по мерам защиты персональных данных.

4.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6. Внесение изменений в Политику

6.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке для актуализации в соответствии с действующим законодательством. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор рекомендует Пользователю регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

6.2. Актуальная версия Политики действует бессрочно до замены её новой версией.

7. Заключительные положения

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.

7.2. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.

7.3. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Организация руководствуется нормами действующего законодательства Российской Федерации.

7.4. Вопросы, запросы или замечания в отношении Политики могут быть направлены на электронный адрес Оператора: ______________.