Правила Нашего Дома

Знакомство с юридическими условиями и политиками торговой площадки «Море»

Политика по обработке и защите персональных данных

  1. 1. Общие положения
  2. 2. Персональные данные
  3. 3. Цели обработки персональных данных
  4. 4. Правовые основания обработки персональных данных
  5. 5. Категории субъектов персональных данных
  6. 6. Порядок и условия обработки персональных данных
  7. 7. Актуализация, исправление, удаление и уничтожение Персональной информации
  8. 8. Система защиты персональных данных
  1. Общие положения
    1. Настоящая Политика по обработке и защите персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, иными федеральными законами и нормативно правовыми актами и является неотъемлемой частью Пользовательского Соглашения.
    2. Настоящий документ устанавливает порядок организации обработки 12345678901 персональных данных при использовании Пользователем Системы в соответствии с положениями Пользовательского Соглашения.
    3. Заключая Пользовательское Соглашение, Пользователь свободно, своей волей и в своих интересах дает бессрочное безотзывное письменное согласие на любые способы обработки своих персональных данных, включая любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в установленных настоящей Политикой целях.
    4. Здесь и далее в Политике используются термины и определения, предусмотренные Соглашением, а также иными заключаемыми с Пользователем договорами, если иное не предусмотрено настоящей Политикой или не вытекает из ее существа. В иных случаях толкование применяемого в Политике термина производится в соответствии с действующим законодательством Российской Федерации, обычаями делового оборота, или научной доктриной.

      Для целей настоящего Положения используются следующие основные понятия:

      Сайт «ЛИГА ЭКСПЕРТОВ»- совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.

      оператор–ООО «СТП-Лаб», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

      персональные данные- любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

      субъект персональных данных в контексте настоящего положения- физическое лицо, являющееся клиентом - пользователем сайта «ЛИГА ЭКСПЕРТОВ».обработка персональных данных- действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

      конфиденциальность персональных данных- обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

      распространение персональных данных- действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

      использование персональных данных- действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

      уничтожение персональных данных- действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;

      обезличивание персональных данных- действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

      блокирование персональных данных- временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

      общедоступные персональные данные- персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  2. Персональные данные
    1. Под персональными данными в настоящей Политике понимается:
      1. Информация, которую Пользователь предоставляет о себе самостоятельно при регистрации и/или авторизации, регистрации и/или верификации в Системе, а также в процессе дальнейшего использования Системы, включая персональные данные Пользователя (адреса электронной почты, номер телефона, фамилия, имя, отчество Пользователя).
      2. Данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, включая, но не ограничиваясь: IP-адрес, cookie, данные об используемом Пользователем программном обеспечении и оборудовании для работы в сети связи, включая Интернет, параметрах и настройках интернет-браузеров, передаваемой и получаемой с использованием Системы информации и материалах.
    2. ООО «СТП-Лаб» не несет ответственность за порядок использования Персональных данных Пользователя третьими лицами, с которыми Пользователь взаимодействует в рамках использования Системы.
    3. Пользователь осознает и принимает возможность размещения на страницах Сайта программного обеспечения третьих лиц, в результате чего такие лица могут получать указанные в п.2.1.2 обезличенные данные.

      Пользователь вправе самостоятельно ограничить сбор такой информации третьими лицами, используя стандартные настройки конфиденциальности применяемого им для работы с Сайтом интернет-браузера.

      К указанному программному обеспечению третьих лиц среди прочего могут относиться:
        • системы по сбору статистики посещений (например, счетчики bigmir.net, GoogleAnalytics и т.д.);
        • социальные плагины (блоки) социальных сетей (например, Facebook и т.п.);
        • системы баннеропоказов (например, AdRiver и т.п.);
        • другие системы сбора обезличенной информации.
    4. ООО «СТП-Лаб» вправе устанавливать требования к составу персональных данных Пользователя, которые должна обязательно предоставляться для использования Системы и основанного на нем Сервиса. Если определенная информация не помечена ООО «СТП-Лаб» как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.
    5. ООО «СТП-Лаб» не осуществляет проверку достоверности предоставляемых персональных данных, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии.
    6. Указанные в пункте 2.1 Положения персональные данные обрабатываются в целях идентификации Пользователей, обеспечения исполнения Пользовательского соглашения, предоставления Пользователю персонализированных сервисов и контента, улучшения качества работы сайта и предоставления сервисов, проведения на основе обезличенных персональных данных статистических и иных исследований.
  3. Цели обработки персональных данных
    1. Обработка, в том числе сбор и хранение Персональных данных, осуществляется исключительно в тех случаях, когда такие данные необходимы для заключения и исполнения договоров с Пользователем.
    2. Использование персональных данных, в частности, обработка персональных данных Пользователей Сайта осуществляется исключительно в целях предоставления Пользователю возможности взаимодействовать с Сайтом:
      • Заключение договоров на использование Системы и Сервиса;
      • Исполнение обязательств по заключенным договорам, включая предоставление Пользователю доступа к Системе и Сервису;
      • Идентификация Пользователя в рамках исполнения обязательств по заключенным с ним договорам;
      • Оказание технической поддержки в связи с использованием Системы и Сервиса;
      • Обеспечение связи с Пользователем в целях информационного обслуживания и улучшения качества Сервиса, в том числе в порядке нотификации с привлечением третьих лиц;
      • Использование обезличенных данных для таргетинга рекламных и/или информационных материалов по возрасту, полу, другим признакам;
      • Проведение маркетинговых, статистических и иных исследований на основе обезличенных данных;
      • Проведения акций, опросов, исследований;
      • Предоставления субъектам персональных данных и информации об оказываемых услугах, о разработке новых продуктов и услуг;
      • Информирования о предложениях по продуктам и услугам;
      • Защиты прав и законных интересов оператора и Пользователя.
  4. Правовые основания обработки персональных данных
    1. Правовыми основаниями обработки Оператором персональных данных является комплекс правовых актов, основанных на Конституции Российской Федерации, законах Российской Федерации, во исполнение которых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку персональных данных. К общим правовым основаниям обработки персональных данных относятся:
      • Конституция Российской Федерации;
      • Федеральный закон № 73-ФЗ от 31.05.2001 г. «О государственной судебно-экспертной деятельности в РФ»;
      • Гражданско-процессуальный кодекс РФ;
      • Арбитражно-процессуальный кодекс РФ;
      • Кодекс административного судопроизводства;
      • устав ООО «СТП-Лаб»;
      • иные федеральные законы и принятые на их основе подзаконные правовые акты;
  5. Категории субъектов персональных данных
    1. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

      Клиентов– лиц, интересующихся и/или принимаемых участие в осуществляемой Оператором уставной деятельности или в бизнес-процессах, в том числе намеревающихся стать контрагентом Оператора;

      Контрагентов– лиц, состоящих в договорных отношениях с Оператором;

      Посетителей– лиц, являющихся посетителями Оператора и участниками мероприятий, проводимых Оператором, представителями/работниками клиентов и/контрагентов Оператора (юридических лиц, индивидуальных предпринимателей), представителями (должностными лицами) государственных, муниципальных органов законодательной, исполнительной и судебной власти и управления, представители общественных организаций, коммерческих и некоммерческих организаций и иных объединений (в т.ч. иностранных);

      Пользователей сайта Оператора– лиц, пользующиеся формой обратной связи на сайте «ЛИГА ЭКСПЕРТОВ» или посетивших данный сайт.

      Третьих лиц– лиц, являющихся законными представителями Субъекта персональных данных; лиц, принимаемых участие в создании и финансово-хозяйственной деятельности Оператора, (учредителей, акционеров, членов органов управления и контроля, бенефициаров и т.п.); лиц, письменно обратившихся к оператору с уведомлениями, заявлениями, предложениями, запросами, возражениями, претензиями, жалобами и т.п., содержащими персональные данные;

      Иных Субъектов персональных данных– лиц, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству Российской Федерации.
  6. Порядок и условия обработки персональных данных
    1. Получение Оператором персональных данных осуществляется в электронной форме посредством информационно- телекоммуникационной сети «Интернет». В случаях, установленных законом, согласие на обработку его персональных данных дает законный представитель Субъекта персональных данных. Персональные данные могут быть получены Оператором от лица, не являющегося Субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в Федеральном законе «О персональных данных».

      Согласие Субъекта персональных данных предоставляется Оператору в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».

      Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

      Хранение персональных данных Пользователя осуществляется в защищенном кодовом формате.

      В отношении Персональных данных Пользователя сохраняется их конфиденциальность, за исключением случаев, когда технология Системы либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с иными Пользователями Системы или с любыми пользователями сети Интернет.

      ООО «СТП-Лаб» вправе передавать персональные данные третьим лицам в следующих случаях:
      • Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
      • В связи с передачей Системы во владение, пользование или собственность такого третьего лица, включая уступку прав по заключенным с Пользователем договорам в пользу такого третьего лица;
      • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры.
      Базы данных Оператора, содержащие персональные данные Субъектов персональных данных, находятся на территории Российской Федерации.

      Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. После прекращения обработки, обрабатываемые персональные данные подлежат обезличиванию, удалению и уничтожению.
  7. Актуализация, исправление, удаление и уничтожение Персональной информации
    1. Пользователь вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленные им при регистрации и/или авторизации, регистрации и/или верификации персональные данные.
    2. В случае прекращения заключенного договора, Пользователь вправе удалить собственную учетную запись либо реализовать право на отзыв согласия на обработку его персональных данных путем направления ООО «СТП-Лаб» запроса на удаление своей учетной записи.
    3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
    4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
      • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
      • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
  8. Система защиты персональных данных
    1. Меры по обеспечению безопасности персональных данных при их обработке.
      1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
      2. Обеспечение безопасности персональных данных достигается, в частности:
          • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
          • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
          • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
          • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
          • учетом машинных носителей персональных данных;
          • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
          • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
          • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
          • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
      3. Для целей Положения под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
    2. Защищаемые сведения о субъекте персональных данных.

      К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Положением.

    3. Защищаемые объекты персональных данных.
      1. К защищаемым объектам персональных данных на Сайте относятся:
          • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
          • информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
          • каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
          • отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
      2. Технологическая информация об информационных системах и элементах системы защиты персональных данных,подлежащая защите, включает:
          • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
          • управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
          • технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
          • характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
          • информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
          • служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.
    4. Требования к системе защиты персональных данных.

      Система защиты персональных данных должна соответствовать требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
      1. Система защиты персональных данных должна обеспечивать:
          • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
          • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
          • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
          • постоянный контроль за обеспечением уровня защищенности персональных данных.
      2. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.
    5. Методы и способы защиты информации в информационных системах персональных данных.
      1. Методы и способы защиты информации в информационных системах персональных данных Оператора должны соответствовать требованиям приказа ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
      2. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).
      3. Выбор и реализация методов и способов защиты информации на Сайте осуществляется в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.
      4. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке
    6. Меры защиты информации, составляющей персональные данные.
      1. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:
          • определение перечня информации, составляющей персональные данные;
          • ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.
      2. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
          • исключается доступ к персональным данным любых третьих лиц без согласия Оператора;
          • обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;
          • при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.
      3. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
    7. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных.

Дата публикации 20.10.2019
© 2020 ООО “СТП-Лаб”

Получайте информацию о новостях, акциях, бонусах прямо на ваш почтовый ящик

Есть вопрос? У нас есть ответ!

Пожалуйста, введите истинный адрес электронной почты.