Политика конфиденциальности

ПОЛИТИКА ООО «Лахта Джуниор»

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая политика (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ "О персональных данных" (далее – Закон о ПД) и является внутренним регулятивным документом ООО «Лахта Джуниор» ОГРН 1127847136383 (далее - Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПД).
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Обществе в случаях, когда Обществом осуществляется обработка ПД.
2. Цели, принципы и основные условия обработки персональных данных
2.1. Обработка ПД осуществляется Обществом в целях:

заключения и исполнения договоров;
оповещения пользователей (в том числе потенциальных) услуг Общества о предоставляемых услугах, скидках, акциях и других мероприятиях Общества, об изменениях в услугах и работе Общества;
проведения опросов для улучшения качества обслуживания;
повышения качества обслуживания пользователей (в том числе потенциальных) услуг Общества;
реализации дополнительных программ поощрения пользователей услуг Общества;
содействия в трудоустройстве в Общество, прохождения работы в Обществе, обучения и должностного роста работников, учета результатов исполнения работниками своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, обеспечения выполнения договорных соглашений с работниками, выполнения социальных обязательств перед работниками;
в других целях, предусмотренных внутренними регулятивными документами Общества и действующим законодательством Российской Федерации.

2.2. Обработка ПД в Обществе осуществляется с соблюдением принципов и правил, предусмотренных Законом о ПД, а именно:

обработка осуществляется на законной и справедливой основе;
обработка ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка ПД, несовместимая с целями их сбора;
не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
обработке подлежат только те ПД, которые отвечают целям обработки;
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
обеспечивается точность ПД, их достаточность и актуальность по отношению к целям обработки ПД;
обеспечивается принятия необходимых мер по удалению или уточнению неполных или неточных данных;
хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не
дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не Лахта Джуниор установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3. Обработка ПД может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
2.4. При обработке ПД Общество обеспечивает необходимые условия для беспрепятственной реализации субъектом ПД своих прав.
2.5. Общество не несет ответственности за точность и правильность информации, предоставляемой субъектами ПД, посетителями/пользователями Сайта.
3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности ПД при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.
3.2. Для обеспечения безопасности ПД Общество руководствуется следующими принципами:
3.2.1. законность: защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД;
3.2.2. системность: обработка ПД в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПД;
3.2.3. комплексность: защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Общества (далее - ИС) и других имеющихся в Обществе систем и средств защиты;
3.2.4. непрерывность: защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД, в том числе при проведении ремонтных и регламентных работ;
3.2.5. своевременность: меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки;
3.2.6. преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПД осуществляется на основании результатов анализа практики обработки ПД в Обществе с учетом выявления новых способов и средств реализации угроз безопасности ПД, опыта в сфере защиты информации;
3.2.7. персональная ответственность: ответственность за обеспечение безопасности ПД возлагается на работников Общества в пределах их обязанностей, связанных с обработкой и защитой ПД;
3.2.8. минимизация прав доступа: доступ к ПД предоставляется работникам Общества только в объеме, необходимом для выполнения их должностных обязанностей;
3.2.9. гибкость: обеспечение выполнения функций защиты ПД при изменении характеристик функционирования информационных систем персональных данных Общества (далее - ИСПД), а также объема и состава обрабатываемых ПД;
3.2.10. научная обоснованность и техническая реализуемость: уровень мер по защите ПД определяется современным уровнем развития информационных технологий и средств защиты информации;
3.2.11. специализация и профессионализм: реализация мер по обеспечению безопасности ПД и эксплуатация ИСПД осуществляются работниками, имеющими необходимые для этого квалификацию и опыт;
3.2.12. эффективность процедур отбора кадров и выбора контрагентов: кадровая политика Общества предусматривает тщательный подбор персонала и мотивацию работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПД; минимизация вероятности возникновения угрозы безопасности ПД, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Общества до заключения договоров;
3.2.13. непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.
4. Доступ к обрабатываемым персональным данным
4.1. Доступ к обрабатываемым в Обществе ПД имеют лица, уполномоченные приказом Общества, лица, которым Общество поручило обработку ПД на основании заключенного договора, а также лица, чьи ПД подлежат обработке.
4.2. Доступ работников Общества к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Общества.
4.3. Порядок доступа субъекта ПД к его ПД, обрабатываемым Обществом, определяется в соответствии с законодательством и может уточняться внутренними регулятивными документами Общества.
4.4. При передаче ПД третьим лицам в соответствии с заключенными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации и внутренних регулятивных документов Общества в области ПД.
5. Реализуемые требования к защите персональных данных
5.1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
5.2. Состав указанных в п.5.1. настоящей Политики мер, включая их содержание и выбор средств защиты ПД, определяется, а внутренние регулятивные документы об обработке и защите ПД утверждаются (издаются) Обществом исходя из требований нормативных правовых актов Российской Федерации об обработке и защите ПД.
5.3. В предусмотренных законодательством случаях обработка ПД осуществляется Обществом с согласия субъектов ПД.
5.4. Обществом производится устранение выявленных нарушений законодательства об обработке и защите ПД.
5.5. Обществом осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе требованиями к защите ПД, Политикой и иными внутренними регулятивными документами по вопросам обработки ПД, и (или) обучение указанных работников по вопросам обработки и защиты ПД.
5.6. В Обществе осуществляются:

оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД;
учет машинных носителей ПД, обеспечение их сохранности;
обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер;
восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
контроль за принимаемыми мерами по обеспечению безопасности ПД, уровня защищенности ИСПД.

6. Дополнительные условия, применяемые в отношении посетителей/пользователей сайта Общества
6.1. Общество имеет в сети Интернет сайт, расположенный по адресу: 2022.doc2docclub.ru (далее - Сайт).
6.2. Посетители/пользователи Сайта вправе предоставлять Обществу информацию, в том числе свои ПД, в целях использования отдельных разделов сайта, если это предусмотрено (будет предусмотрено) структурой Сайта.
6.3. Посетитель/пользователь Сайта при предоставлении Обществу информации, указанной в п.6.2. настоящей Политики, если такая информация содержит ПД, выражает согласие на обработку предоставленных ПД (предоставление информации является автоматическим выражением согласия). Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу на территории Российской Федерации и трансграничную передачу), обезличивание, блокирование, уничтожение ПД, а также передачу их контрагентам Общества.
6.4. ПД посетителей/пользователей Сайта могут быть использованы Обществом для проведения исследований (в том числе статистических), направленных на улучшение качества услуг, реализации маркетинговых программ, а также для продвижения услуг на рынке путем осуществления прямых контактов с посетителями/пользователями с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, факсимильная связь, сеть Интернет; проведения электронных и sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов среди посетителей/пользователей Сайта, контроля удовлетворенности посетителя/пользователя Сайта, а также качества услуг, оказываемых Обществом.
6.5. Для достижения целей, указанных в п.6.4. Политики, ПД могут быть подвергнуты обработке в течение 50 лет.
6.6. Посетитель/пользователь Сайта в соответствии с порядком, изложенным в п.6.3. Политики, соглашается с тем, что, если это необходимо для реализации целей, указанных в п.6.4. Политики, его ПД, предоставленные Обществу, могут быть переданы третьим лицам, которым Общество может поручить обработку ПД посетителя/пользователя Сайта на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении такими третьими лицами конфиденциальности ПД и безопасности ПД при их обработке. При передаче указанных данных посетителя/пользователя Сайта Общество предупреждает лиц, получающих ПД, о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц соблюдения этого правила.
6.7. Данное посетителем/пользователем Сайта согласие на обработку его ПД может быть отозвано посредством направления письменного заявления в адрес Общества.
6.8. Общество имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон посетителя/пользователя Сайта с его согласия, выраженного посредством совершения им действий, позволяющих достоверно установить его волеизъявление на получение сообщений. Посетитель/пользователь Сайта вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Общества о своем отказе посредством направления соответствующего заявления на электронный адрес Общества: doc2doc@lahtaclinic.ru.
6.9. Сообщая Обществу свой адрес электронной почты и номер телефона, посетитель/пользователь Сайта дает согласие на использование указанных средств связи Обществом, а также третьими лицами, привлекаемыми Обществом для целей выполнения обязательств перед посетителями/пользователями Сайта, в целях осуществления рассылок рекламного и информационного характера, содержащих информацию о скидках, предстоящих и действующих акциях и других мероприятиях Общества, опросов для улучшения качества обслуживания, а также иную информацию, непосредственно связанную с выполнением обязательств Общества перед посетителями/пользователями Сайта.
6.10. Общество вправе использовать технологию cookies (cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере; применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей). Cookies не содержат конфиденциальную информацию. Посетитель/пользователь Сайта, принимая условия настоящей Политики, дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
6.11. Общество вправе получать информацию об ip-адресе посетителя/пользователя Сайта (уникальный идентификатор устройства, подключённого к локальной сети и/или сети Интернет). Данная информация не используется для установления личности посетителя/пользователя Сайта.
7. Заключительные положения
7.1. Настоящая Политика размещается Обществом на Сайте Общества.
7.2. Настоящая Политика может быть изменена Обществом в одностороннем порядке без уведомления субъектов ПД, посетителей/пользователей Сайта. Новая редакция Политики размещается на Сайте Общества.
7.3. Факт регистрации субъекта ПД, посетителя/пользователя на Сайте Общества либо заполнения формы обратной связи, а также иного использования Сайта является подтверждением ознакомления с условиями настоящей Политики и безоговорочного принятия ее условий.
7.4. В случае возникновения вопросов и претензий со стороны субъекта ПД, посетителя/пользователя Сайта он может обратиться к Обществу по телефону (812) 640-28-68, по электронной почте doc2doc@lahtaclinic.ru или иным доступным и удобным для него способом.

Наверх

Юридическое название: ООО «ЛАХТА ДЖУНИОР»
ИНН 7814530426 КПП 781401001
ОГРН 1127847136383
Юридический адрес:
197183, Россия, Санкт-Петербург, улица Дибуновская,
дом 50, помещение 50Н
Фактический адрес: 197374, Россия, Санкт-Петербург, ул.Савушкина, 73/50
Телефон: 8 (812) 640 28 68