Санкт-Петербург, ул. Арсенальная 2
пн-вс 10:00-20:00
0
Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика об обработке персональных данных (далее по тексту - «Политика») Общества с ограниченной ответственностью «Люмексарт» (далее по тексту – ООО «Люмексарт», «Компания») разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, устанавливающих обязательные требования, связанные с обработкой персональных данных (далее по тексту – «ПДн») во время использования Пользователем сайта https://www.lumexart.ru (далее – Сайт), а также программ и продуктов, размещенных на указанном Сайте. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных и иной информации о Пользователе; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта. Настоящее Положение устанавливает основополагающие принципы сбора, обработки, хранения, передачи и защиты ПДн, реализуемые в
ООО «Люмексарт».
1.2. Действие настоящего Положения распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
1.3. Настоящее положение разработано в соответствии с требованиями следующих нормативно-правовых документов, регулирующих защиту и обработку ПДн:
- Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
- Федеральный закон РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных» (с изменениями и дополнениями);
- Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (с изменениями и дополнениями);
- Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
2. ПОРЯДОК ОБРАБОТКИ И СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правообладатель сайта осуществляет сбор хранение персонально информации, которая необходима для использования сайта Компании.
2.2. Для доступа к сайту или отдельным его разделам Компания может осуществлять сбор следующих ПДн:
- Фамилия, имя и отчество;
- место нахождения (регион, город, адрес регистрации или иной адрес, принадлежащего Посетителю помещения)
- Адрес электронной почты;
- Номер мобильного телефона
Для получения доступа к некоторым разделам сайта могут потребоваться дополнительные ПДн
2.3. Сбор, накопление, хранение, изменение, использование и передача ПДн осуществляется при условии наличия согласия субъекта ПДн. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка ПДн без получения согласия субъекта ПДн, а именно:
2.3.1. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
2.3.2. обработка ПДн необходима для достижения целей, предусмотренных действующим законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2.3.3. обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн; осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
2.3.4. обработка ПДн осуществляется для иных целей, предусмотренных действующих законодательством РФ.
3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн в соответствии с законодательством Российской Федерации. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
3.2. ПДн могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.
3.3. ПДн на бумажных носителях, должны храниться в запираемых шкафах или сейфах структурных подразделений, осуществляющих обработку персональных данных.
3.4. ПДн субъектов в электронном виде обрабатываются в компьютерных сетях Компании.
4. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При достижении цели обработки ПДн Компания прекращает обработку ПДн, если иное не предусмотрено договором между Компанией и субъектом персональных данных.
4.2. В случае отзыва субъектом ПДн согласия на обработку своих ПДн Компания обязуется незамедлительно прекратить обработку ПДн, если иное не предусмотрено действующим законодательном договором между Компанией и субъектом ПДн.
4.3. В случае выявления неправомерной обработки ПДн Компания обязуется предпринять меры по уничтожению ПДн в срок, не превышающий 5 (пяти) рабочих дней со дня выявления факта неправомерной обработки ПДн.
4.3.1. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п. 4.3. настоящего Положения, Компания осуществляет блокирование таких ПДн и обеспечивает уничтожение ПДн в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки ПДн, если иной срок не установлен действующим законодательствуем РФ.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке ПДн Компания предпринимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в полном соответствии с требованиями действующего законодательства РФ.
6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Компания гарантирует полную конфиденциальность ПДн, не допуская их распространения без согласия субъекта ПДн или наличия иного законного основания.
6.2. Доступ к ПДн предоставляется только тем сотрудникам Компании, которым ПДн необходимы для исполнения их непосредственных должностных обязанностей.
6.2.1. Допуск сотрудников Компании к обработке ПДн требуется осуществлять на основании утвержденного перечня работников структурных подразделений, допущенных к работе с ПДн, обрабатываемыми в Компании и в т ом объеме, в котором ПДн необходимы сотруднику для осуществления его трудовой функции и должностных обязанностей.
6.2.2. Сотрудники Компании допускаются к обработке ПДн только после ознакомления с внутренними нормативными документами, регламентирующими обработку ПДн в Компании.
7. ОРГАНИЗАЦИЯ ДОСТУПА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ К СВОИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Компания обязана обеспечивать доступ субъектов ПДн к принадлежащим им ПДн. Для получения такого доступа субъекту ПДн необходимо направить в ООО «Люмексарт» письменный запрос на адрес: 195009, город Санкт-Петербург, улица Комсомола, дом 1-3 АВ, ОЦ «Мегаполис». ООО «Люмексарт» осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПДн, относящихся к другим субъектам.
7.2. В соответствии с законом №152-ФЗ «О персональных данных» субъект ПнД имеет право получить сведения касающиеся обработки ПДн ООО «Люмексарт», а именно:
- подтверждение факта обработки персональных данных субъекта ПДн;
- правовые основания и цели обработки персональных данных субъекта ПДн;
- цели и применяемые способы обработки персональных данных субъекта ПДн;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют - доступ к персональным данным субъекта ПДн или которым могут быть раскрыты персональные данные субъекта ПДн - на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных субъекта ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных субъекта ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных субъекта ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу.
7.3. Также субъект ПнД вправе потребовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПДн; отозвать согласие на обработку ПДн в предусмотренных законом «О персональных данных» случаях.
8. ОТВЕТСТВЕННОСТЬ.
8.1. Компания несет ответственность за защиту ПДн субъектов ПДн, обязуется не разглашать персональные данные и не использовать их, кроме как в целях исполнения обязательств при оказании услуг и других целей, не противоречащих законодательству Российской Федерации.
8.2. За предоставление неполных, неточных или неактуальных сведений субъектом ПДн Компания ответственности не несет. При нарушении Компанией норм, регулирующих получение, обработку и защиту ПДн, работники Компании несут ответственность в соответствии с законодательством Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
9.1. Настоящая Политика Конфиденциальности вступает в силу с момента её опубликования на сайте. Настоящая Политика действует до момента опубликования нового документа, регламентирующего обработку персональных данных.
9.2. Любые вопросы, связанные с настоящей Политикой, Субъект ПнД вправе направить в адрес Общество с ограниченной ответственностью «Люмексарт» (ООО «Люмексарт» ИНН 7806510031 КПП 780601001 ОКПО 58330860 адрес места нахождения юридического лица: 195009, город Санкт-Петербург, улица Комсомола, дом 1-3 АВ).
1.1. Настоящая Политика об обработке персональных данных (далее по тексту - «Политика») Общества с ограниченной ответственностью «Люмексарт» (далее по тексту – ООО «Люмексарт», «Компания») разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, устанавливающих обязательные требования, связанные с обработкой персональных данных (далее по тексту – «ПДн») во время использования Пользователем сайта https://www.lumexart.ru (далее – Сайт), а также программ и продуктов, размещенных на указанном Сайте. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных и иной информации о Пользователе; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта. Настоящее Положение устанавливает основополагающие принципы сбора, обработки, хранения, передачи и защиты ПДн, реализуемые в
ООО «Люмексарт».
1.2. Действие настоящего Положения распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
1.3. Настоящее положение разработано в соответствии с требованиями следующих нормативно-правовых документов, регулирующих защиту и обработку ПДн:
- Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
- Федеральный закон РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных» (с изменениями и дополнениями);
- Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (с изменениями и дополнениями);
- Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
2. ПОРЯДОК ОБРАБОТКИ И СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правообладатель сайта осуществляет сбор хранение персонально информации, которая необходима для использования сайта Компании.
2.2. Для доступа к сайту или отдельным его разделам Компания может осуществлять сбор следующих ПДн:
- Фамилия, имя и отчество;
- место нахождения (регион, город, адрес регистрации или иной адрес, принадлежащего Посетителю помещения)
- Адрес электронной почты;
- Номер мобильного телефона
Для получения доступа к некоторым разделам сайта могут потребоваться дополнительные ПДн
2.3. Сбор, накопление, хранение, изменение, использование и передача ПДн осуществляется при условии наличия согласия субъекта ПДн. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка ПДн без получения согласия субъекта ПДн, а именно:
2.3.1. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
2.3.2. обработка ПДн необходима для достижения целей, предусмотренных действующим законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2.3.3. обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн; осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
2.3.4. обработка ПДн осуществляется для иных целей, предусмотренных действующих законодательством РФ.
3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн в соответствии с законодательством Российской Федерации. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
3.2. ПДн могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.
3.3. ПДн на бумажных носителях, должны храниться в запираемых шкафах или сейфах структурных подразделений, осуществляющих обработку персональных данных.
3.4. ПДн субъектов в электронном виде обрабатываются в компьютерных сетях Компании.
4. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При достижении цели обработки ПДн Компания прекращает обработку ПДн, если иное не предусмотрено договором между Компанией и субъектом персональных данных.
4.2. В случае отзыва субъектом ПДн согласия на обработку своих ПДн Компания обязуется незамедлительно прекратить обработку ПДн, если иное не предусмотрено действующим законодательном договором между Компанией и субъектом ПДн.
4.3. В случае выявления неправомерной обработки ПДн Компания обязуется предпринять меры по уничтожению ПДн в срок, не превышающий 5 (пяти) рабочих дней со дня выявления факта неправомерной обработки ПДн.
4.3.1. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п. 4.3. настоящего Положения, Компания осуществляет блокирование таких ПДн и обеспечивает уничтожение ПДн в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки ПДн, если иной срок не установлен действующим законодательствуем РФ.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке ПДн Компания предпринимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в полном соответствии с требованиями действующего законодательства РФ.
6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Компания гарантирует полную конфиденциальность ПДн, не допуская их распространения без согласия субъекта ПДн или наличия иного законного основания.
6.2. Доступ к ПДн предоставляется только тем сотрудникам Компании, которым ПДн необходимы для исполнения их непосредственных должностных обязанностей.
6.2.1. Допуск сотрудников Компании к обработке ПДн требуется осуществлять на основании утвержденного перечня работников структурных подразделений, допущенных к работе с ПДн, обрабатываемыми в Компании и в т ом объеме, в котором ПДн необходимы сотруднику для осуществления его трудовой функции и должностных обязанностей.
6.2.2. Сотрудники Компании допускаются к обработке ПДн только после ознакомления с внутренними нормативными документами, регламентирующими обработку ПДн в Компании.
7. ОРГАНИЗАЦИЯ ДОСТУПА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ К СВОИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Компания обязана обеспечивать доступ субъектов ПДн к принадлежащим им ПДн. Для получения такого доступа субъекту ПДн необходимо направить в ООО «Люмексарт» письменный запрос на адрес: 195009, город Санкт-Петербург, улица Комсомола, дом 1-3 АВ, ОЦ «Мегаполис». ООО «Люмексарт» осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПДн, относящихся к другим субъектам.
7.2. В соответствии с законом №152-ФЗ «О персональных данных» субъект ПнД имеет право получить сведения касающиеся обработки ПДн ООО «Люмексарт», а именно:
- подтверждение факта обработки персональных данных субъекта ПДн;
- правовые основания и цели обработки персональных данных субъекта ПДн;
- цели и применяемые способы обработки персональных данных субъекта ПДн;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют - доступ к персональным данным субъекта ПДн или которым могут быть раскрыты персональные данные субъекта ПДн - на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных субъекта ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных субъекта ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных субъекта ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу.
7.3. Также субъект ПнД вправе потребовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПДн; отозвать согласие на обработку ПДн в предусмотренных законом «О персональных данных» случаях.
8. ОТВЕТСТВЕННОСТЬ.
8.1. Компания несет ответственность за защиту ПДн субъектов ПДн, обязуется не разглашать персональные данные и не использовать их, кроме как в целях исполнения обязательств при оказании услуг и других целей, не противоречащих законодательству Российской Федерации.
8.2. За предоставление неполных, неточных или неактуальных сведений субъектом ПДн Компания ответственности не несет. При нарушении Компанией норм, регулирующих получение, обработку и защиту ПДн, работники Компании несут ответственность в соответствии с законодательством Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
9.1. Настоящая Политика Конфиденциальности вступает в силу с момента её опубликования на сайте. Настоящая Политика действует до момента опубликования нового документа, регламентирующего обработку персональных данных.
9.2. Любые вопросы, связанные с настоящей Политикой, Субъект ПнД вправе направить в адрес Общество с ограниченной ответственностью «Люмексарт» (ООО «Люмексарт» ИНН 7806510031 КПП 780601001 ОКПО 58330860 адрес места нахождения юридического лица: 195009, город Санкт-Петербург, улица Комсомола, дом 1-3 АВ).