Москва
+7 (499) 550-50-74
Санкт-Петербург
+7 (812) 678-99-38
Нижний Новгород
+7 (831) 435-16-76
Заказать звонок
Все города
Телефон: 
E-mail:  info@logopaket.ru
Мессенджеры:
Время работы: Пн. - Пт. 10:00-18:00
Главная Политика конфиденциальности

Политика информационной безопасности сайта «ЛогоПакет»

Политика в отношении обработки персональных данных при использовании Сайта

 

1.                  ПОНЯТИЯ И ТЕРМИНЫ

1.1.                В Политике используются следующие термины:

1.1.1.          Политика - настоящая Политика в отношении обработки персональных данных при использовании сайта.

1.1.2.          Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, являющаяся конфиденциальной информацией ограниченного доступа.

1.1.3.          Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

1.1.4.          Использование персональных данных - действия с ПДн, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы Субъекта персональных данных или других лиц.

1.1.5.          Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.6.          Субъект персональных данных (далее – Субъект) - физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.

1.1.7.          Пользователь - любой посетитель Сайта.

1.1.8.          Сайт - совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): Logopaket.ru, а также его субдоменах.

1.1.9.          Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.2.                В Политике могут быть использованы понятия и термины, не определенные выше. В случае отсутствия однозначного толкования термина в тексте следует руководствоваться толкованием термина, определенным: в первую очередь - законодательством РФ, Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», во вторую очередь - на Сайте, затем – сложившимся (общеупотребимым) в сети Интернет.

 

2.                  ОБЩИЕ ПОЛОЖЕНИЯ

2.1.                Политика определяет:

2.1.1.          действия Оператора в отношении обработки ПДн;

2.1.2.          порядок и условия осуществления обработки ПДн;

2.1.3.          обеспечение безопасности ПДн с использованием и без использования средств автоматизации;

2.1.4.          процедуры, направленные на предотвращение нарушений законодательства Российской Федерации;

2.1.5.          устранение последствий нарушений, связанных с обработкой ПДн.

2.2.                Действие Политики не распространяется на отношения, возникающие при обработке ПДн сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей.

2.3.                Политика применяется, в частности, но не ограничиваясь:

2.3.1.          при навигации на Сайте;

2.3.2.          при пользовании сервисами, предложенными на Сайте;

2.3.3.          при ином использовании Сайта.

2.4.                Политика разработана и применяется Оператором на основании:

2.4.1.          Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных»;

2.4.2.          Постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

2.4.3.          Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

2.4.4.          Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

2.4.5.          и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.

2.5.                Правовое основание обработки ПДн:

2.5.1.          Гражданский кодекс РФ;

2.5.2.          Закон о защите прав потребителей (№ 2300-I от 07.02.1992);

2.5.3.          Договоры, заключаемые между Оператором и Пользователем;

2.5.4.          Согласие Субъекта на обработку ПДн.

 

3.                  ЦЕЛИ ОБРАБОТКИ ПДн

Оператор осуществляет обработку персональных данных исключительно для достижения конкретных, заранее определенных и законных целей.

3.1.                Цель № 1: Заключение и исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также консультирование по вопросам приобретения товаров/услуг

3.1.1.          Обработка персональных данных осуществляется в целях заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, для заключения договора по инициативе субъекта, а также для предоставления онлайн-консультаций через виджет на Сайте.

3.1.2.          Категории персональных данных: фамилия, имя, номер телефона, адрес электронной почты, текст сообщения, IP-адрес, технические данные браузера (тип, версия, операционная система, источник перехода), прикрепляемые файлы (если переданы субъектом), иные данные, добровольно сообщённые субъектом в чате или необходимые для исполнения договора (в том числе адрес доставки, реквизиты представителя).

3.1.3.          Категории субъектов, персональные данные которых обрабатываются: Клиенты, Выгодоприобретатели по договорам, Посетители сайта, использующие виджет онлайн-консультанта.

3.1.4.          Правовое основание обработки персональных данных: 

-          обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

-          обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

3.1.5.          Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.1.6.          Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки (с использованием средств автоматизации и без таковых), с передачей по внутренней сети Оператора и по сети Интернет.

3.1.7.          Срок или условие прекращения обработки персональных данных:

-          достижение целей обработки персональных данных;

-          истечение срока действия согласия субъекта персональных данных на обработку его персональных данных;

-          отзыв согласия субъектом персональных данных на обработку его персональных данных;

-          выявление неправомерной обработки персональных данных;

-          ликвидация (прекращение деятельности) Оператора.

3.1.8.          Обработка персональных данных через виджет онлайн-консультанта:

-          Оператор использует на Сайте виджет онлайн-консультанта для оперативного взаимодействия с Пользователями.

-          При инициировании диалога Субъект даёт согласие на обработку своих персональных данных путём проставления отметки в пустом чек-боксе.

-          Обработка данных виджета осуществляется исключительно силами Оператора без привлечения третьих лиц.

-          История переписки хранится не дольше 3 месяцев с момента завершения диалога, если иное не предусмотрено договорными отношениями или требованиями законодательства.

3.2.                Цель № 2: Продвижение товаров, работ, услуг на рынке

3.2.1.          Обработка персональных данных осуществляется в целях продвижения услуг Оператора на рынке путем направления информационных и рекламных сообщений.

3.2.2.          Категории персональных данных: фамилия, имя, номер телефона, адрес электронной почты.

3.2.3.          Категории субъектов, персональные данные которых обрабатываются: Клиенты, Посетители сайта.

3.2.4.          Правовое основание обработки персональных данных

-          обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.2.5.          Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.2.6.          Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки (с использованием средств автоматизации и без таковых), с передачей по внутренней сети Оператора и по сети Интернет.

3.2.7.          Срок или условие прекращения обработки персональных данных:

-          отзыв согласия субъектом персональных данных на обработку его персональных данных;

-          достижение целей обработки персональных данных;

-          выявление неправомерной обработки персональных данных;

-          ликвидация (прекращение деятельности) Оператора.

3.3.                Цель № 3: Распространение персональных данных, разрешённых субъектом персональных данных для распространения

3.3.1.          Обработка персональных данных осуществляется в целях размещения на Сайте Оператора информации о деятельности Оператора.

3.3.2.          Категории персональных данных: фамилия, имя, фото-видео изображение лица.

3.3.3.          Категории субъектов, персональные данные которых обрабатываются: Клиенты, Сотрудники, лица, привлекаемые Оператором для оказания услуг, иные субъекты, предоставившие соответствующее согласие.

3.3.4.          Правовое основание обработки персональных данных:

-          обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, разрешённых субъектом для распространения.

3.3.5.          Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ) неограниченному кругу лиц путём размещения на Сайте, блокирование, удаление, уничтожение.

3.3.6.          Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путём смешанной обработки (с использованием средств автоматизации и без таковых) с передачей по внутренней сети Оператора и по сети Интернет.

3.3.7.          Срок или условие прекращения обработки персональных данных:

-          до момента отзыва субъектом согласия на распространение персональных данных;

-          достижение целей обработки;

-          выявление неправомерной обработки;

-          ликвидация (прекращение деятельности) Оператора.

3.3.8.          Сведения об информационных ресурсах Оператора, посредством которых осуществляется распространение: Сайт, включая все его страницы и субдомены.

3.3.9.          Условия и запреты: Оператор осуществляет распространение персональных данных исключительно в объёме, указанном в согласии субъекта. Передача персональных данных иным лицам (кроме размещения на Сайте) без дополнительного согласия субъекта не осуществляется.

3.4.                Цель № 4: Обеспечение функционирования сайта и сбор статистики

3.4.1.          Обработка персональных данных осуществляется в целях анализа использования Сайта, измерения его производительности, улучшения пользовательского интерфейса, а также сбора обезличенной статистической информации о посетителях.

3.4.2.          Категории персональных данных: сведения, собираемые посредством метрических программ (IP-адрес, сведения о браузере, типе устройства, операционной системе, источнике перехода, посещённых страницах, времени пребывания на Сайте, иные технические данные, передаваемые файлами cookie в обезличенном виде).

3.4.3.          Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.

3.4.4.          Правовое основание обработки персональных данных:

-          обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

-          обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных (пункт 9 части 1 статьи 6 Федерального закона № 152-ФЗ).

3.4.5.          Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.4.6.          Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путём автоматизированной обработки (с использованием сервисов веб-аналитики) с передачей по внутренней сети Оператора и по сети Интернет.

3.4.7.          Срок или условие прекращения обработки персональных данных:

-          прекращение использования Сайта субъектом персональных данных;

-          отзыв согласия субъектом персональных данных путём отключения файлов cookie в настройках браузера;

-          достижение целей обработки персональных данных.

3.4.8.          Обработка метрических данных и файлов cookie

На Сайте Оператора применяются инструменты веб-аналитики, в частности Яндекс.Метрика. Функционал указанных инструментов позволяет определять уникального посетителя Сайта, формировать обезличенные сведения о его предпочтениях и поведении на Сайте, что осуществляется исключительно в целях анализа использования Сайта и улучшения его работы.

Обработка файлов cookie Оператором осуществляется в обобщённом виде и не направлена на соотнесение с персональными данными конкретных Субъектов, за исключением случаев, когда такое соотнесение прямо предусмотрено отдельным согласием Субъекта.

При первом посещении Сайта Пользователю отображается предупреждение (всплывающее уведомление), информирующее об использовании на Сайте файлов cookie и метрических программ, а также о том, что продолжение использования Сайта означает согласие Пользователя на обработку его персональных данных в указанных целях. Данное предупреждение содержит ссылку на настоящую Политику.

Согласие Пользователя на обработку персональных данных с использованием метрических сервисов действует с момента его предоставления (продолжения использования Сайта после ознакомления с предупреждением) и в течение всего периода использования Сайта Пользователем.

В случае несогласия с обработкой файлов cookie и данных веб-аналитики Пользователь вправе:

-          прекратить использование Сайта; либо

-          отключить использование файлов cookie в настройках своего браузера.

При отключении файлов cookie некоторые функции Сайта могут стать недоступными или работать некорректно, что не влияет на возможность ознакомления с основной информацией об услугах Оператора.

3.5.                Порядок уничтожения персональных данных

3.5.1.          При наступлении условий прекращения обработки, указанных в пунктах 3.1 – 3.4 Политики, а также в иных случаях, предусмотренных законодательством Российской Федерации, персональные данные подлежат уничтожению в порядке и сроки, установленные Разделом 6 настоящей Политики. Уничтожение осуществляется в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179, способом, исключающим возможность их дальнейшего восстановления.

3.6.                Осуществление трансграничной передачи персональных данных

3.6.1.          Трансграничная передача персональных данных Оператором не осуществляется.

 

4.                  ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА

4.1.                Субъект имеет право:

4.1.1.          Получить информацию, касающуюся обработки его ПДн, в частности:

4.1.1.1.    подтверждение факта обработки ПДн Оператором;

4.1.1.2.    правовые основания и цели обработки ПДн;

4.1.1.3.    применяемые Оператором способы обработки ПДн;

4.1.1.4.    наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

4.1.1.5.    обрабатываемые ПДн, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;

4.1.1.6.    срок обработки ПДн и срок их хранения;

4.1.1.7.    порядок осуществления Субъектом своих прав;

4.1.1.8.    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

4.1.1.9.    о способах исполнения Оператором обязанностей, предусмотренных законодательством;

4.1.1.10.иные сведения, предусмотренные федеральным законом;

4.1.2.          Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3.          Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;

4.1.4.          Отозвать свое согласие на обработку ПДн;

4.1.5.          На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;

4.1.6.          Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.1.7.          Иные права, предусмотренные действующим законодательством.

4.2.                Оператор обязан:

4.2.1.          Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта, если иное не предусмотрено законом;

4.2.2.          Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;

4.2.3.          Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

4.2.4.          Предоставлять ответы на запросы и обращения Субъектов, их представителей и уполномоченного органа по защите прав субъектов персональных данных;

4.2.5.          Иные обязанности Оператора, предусмотренные законодательством.

 

5.                  ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн

5.1.                Оператор получает ПДн:

5.1.1.          Путем личной передачи Субъектом при внесении данных на Сайте;

5.1.2.          Путем личной передачи Субъектом в рамках гражданско-правовых отношений;

5.1.3.          От третьих лиц (клиентов, пользователей Сайта).

5.2.                Оператор получает и начинает обработку ПДн Субъекта с момента получения согласия.

5.3.                Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.

5.4.                Согласие на обработку персональных данных (кроме согласия на распространение, предусмотренного ст. 10.1 Федерального закона № 152-ФЗ) считается предоставленным Субъектом посредством совершения активных действий на Сайте, в частности: проставления отметки в чек-боксе («галочки»). Согласие на распространение персональных данных оформляется Субъектом отдельно в порядке, установленном пунктом 3.3 настоящей Политики.

5.5.                Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности, полученных ПДн.

5.6.                Перечень лиц, допущенных к обработке ПДн определяется внутренними локальными нормативными актами оператора.

5.7.                В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн субъектов, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:

5.7.1.          перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;

5.7.2.          цели обработки;

5.7.3.          должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;

5.7.4.          должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».

 

6.                  ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕ ПДн

6.1.                Прекращение обработки. Оператор прекращает обработку ПДн в случае:

6.1.1.          Достижения цели обработки ПДн - в течение тридцати дней, если иное не предусмотрено договором;

6.1.2.          Истечения срока действия согласия Субъекта - в течение тридцати дней;

6.1.3.          Выявления неправомерной обработки ПДн – в течение трех дней с даты выявления;

6.1.4.          Невозможности обеспечения правомерности обработки ПДн - в течение десяти рабочих дней;

6.1.5.          Отзыва согласия Субъекта, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;

6.1.6.          Предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней со дня представления таких сведений;

6.1.7.          Срок обработки может быть продлён на период, установленный законодательством РФ для хранения документов, содержащих персональные данные (например, для целей бухгалтерского учёта).

6.2.                Отзыв согласия на обработку ПДн

6.2.1.          Субъект может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.

6.2.2.          Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора».

6.2.3.          В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» или другими федеральными законами.

6.3.                Блокирование и уточнение ПДн

6.3.1.          В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

6.3.2.          В случае выявления неточных ПДн при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав с

Мы обрабатываем локальные данные браузера и применяем инструменты аналитики, чтобы оптимизировать работу сайта, проводить статистические исследования и анализ. Вы можете запретить это в настройках вашего браузера.
Подробности на странице "Политика конфиденциальности".