Политика обработки персональных данных и использование cookies
Политика обработки персональных данных
1.ТЕРМИНЫ
1.1.Компания – юридическое лицо, предоставляющее Пользователям Сервис - Общество с
ограниченной ответственностью "Сапл-биз" (ООО «Сапл-биз», ИНН/КПП 7017330440 /
701701001, ОГРН 1137017010030, 634029, г. Томск, ул. Никитина, д. 10, стр 1) обладатель
платформы для бизнеса Supl.biz
1.2.Сайт – Платформа для бизнеса функционирующая посредством работы программ ЭВМ, с
имеющимися на ней графическими и аудиовизуальными отображения, пользовательским
интерфейсом, элементами дизайна, текстом, графическими изображениями и иной информацией,
которые являются охраняемыми результатами интеллектуальной деятельности, исключительное
право на которые принадлежит ООО «Сапл-биз».
1.3.Сервис – функционал Сайта, предоставляемый Компанией, в том числе предоставление
доступа к Сайту или его части, Контенту и иным материалам.
1.4.Пользователь – физическое лицо, использующее Сервис.
1.5.Данные – персональные данные Пользователя, а также иная пользовательская информация.
2.ДЕЙСТВИЕ ПОЛИТИКИ
2.1.Используя Сервис (включая осуществление доступа к Сайту), Пользователь соглашается с
условиями обработки Данных Компанией, описанными в настоящей Политике
конфиденциальности (Политика). В случае несогласия Пользователя с такими условиями,
использование Сервиса, в том числе осуществление доступа к Сайту, должно быть прекращено.
2.2.Политика может быть изменена Компанией. Измененная Политика размещается на Сайте.
Используя Сервис после изменения Политики, Пользователь соглашается с измененными
условиями обработки Данных.
3.ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ
3.1.Компания обрабатывает Данные с целью предоставления Сервиса, включая:
• обеспечение функционирования Сервиса;
• улучшение качества и удобства использования Сервиса;
• создание и развитие существующих и новых продуктов Компании и ее партнеров;
• персонализация контента и иных предложений;
В указанной цели Компания обрабатывает следующие Данные: сведения, собираемые
посредством метрических программ; сведения о пользовательском устройстве; cookies;
идентификатор пользователя; данные об использовании Сайта; сетевой адрес, а так же в
отдельных разделах сайта – имя, номер телефона, адрес электронной почты, вводимых самим
Пользователем.
3.2.Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки:
3.2.1.Компанией не обрабатываются биометрические и специальные категории персональных
данных Пользователей. Обрабатываемые Компанией персональные данные относятся к иным
категориям персональных данных.
3.2.2.Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение,
уточнение(обновление, изменение), извлечение, использование, передача (в т.ч. трансграничная,
посредством использования зарубежных сервисов) (предоставление,доступ), обезличивание,
блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены
как неавтоматизированным, так и автоматизированным способами.
3.2.3.Срок обработки и хранения Данных: бессрочно - до отзыва согласия.
3.3.Компания обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных Пользователей с использованием баз
данных, находящихся на территории РФ.
3.4.Для предоставления соответствующего Сервиса Пользователю Компания при наличии
правового основания может осуществлять передачу (предоставление, доступ) Данных для их
последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих
документах Компании, размещенных на Сайте.
4.ОСНОВАНИЯ ОБРАБОТКИ
4.1.Правовыми основаниями обработки Данных Компанией являются в том числе:
• согласие Пользователя;
• исполнение, а также заключение Пользовательского соглашения или иных соглашений с
Пользователем;
• осуществление прав и законных интересов Компании или третьих лиц, если при этом не
нарушаются права и свободы Пользователя;
• обработка в статистических или иных исследовательских целях, при условии обязательного
обезличивания Данных;
• необходимость обработки для достижения целей, предусмотренных законом, а также
выполнение обязанностей, возложенных на Компанию законодательством.
5.ПРАВА ПОЛЬЗОВАТЕЛЯ
Пользователь вправе:
• получать информацию, касающуюся обработки своих Данных;
• требовать от Компании уточнения его Данных, их блокирования или уничтожения в случае, если
они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для
заявленной цели обработки;
• отозвать согласие на обработку своих Данных, направив Компании заявление в письменной
форме на адрес электронной почты info@supl.biz;
• принимать предусмотренные законодательством РФ меры по защите своих прав.
6.УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES
6.1.Для исполнения Пользовательского соглашения в рамках цели, указанной в п. 3.1. Политики,
Компания осуществляет обработку сookies в том числе для обеспечения функционирования
Сервиса; персонализации Контента и иных предложений; проведения статистических и иных
исследований использования Сервиса. Пользователь может просмотреть срок действия cookies, а
также запретить их сохранение в настройках своего браузера.
6.2.Сookies и иные сведения могут обрабатываться в том числе с использованием метрических
программ, в частности, Яндекс.Метрика, top.mail.ru.
7.ПОРЯДОК УНИЧТОЖЕНИЯ
7.1.В отношении Данных, обрабатываемых Компанией в указанной в п. 3.1. Политики цели,
действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными
нормативными актами Компании.
7.2.Данные подлежат уничтожению Компанией, в частности, если Пользователем отозвано
согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо
выявлен факт их неправомерной обработки.
7.3. В случае отзыва Пользователем согласия на обработку его Данных, Компания прекращает их
обработку и в случае, если сохранение Данных более не требуется для цели обработки,
уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
7.4.В случае выявления неправомерной обработки персональных данных, осуществляемой
Компанией, Компания в срок, не превышающий 3 рабочих дней с даты этого выявления,
прекращает такую обработку. В случае, если обеспечить правомерность такой обработки
невозможно, Компания в срок, не превышающий 10 рабочих дней с даты выявления
неправомерной обработки, уничтожает такие Данные. При этом Компания уведомляет
Пользователя об устранении допущенных нарушений или об уничтожении Данных.
8.СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ
8.1.Компания обязуется обеспечивать конфиденциальность персональных данных Пользователей.
8.2.Компания обеспечивает безопасность персональных данных Пользователей посредством
реализации правовых, организационных и технических мер.
8.2.1.Правовые меры, принимаемые Компанией, включают:
• издание Компанией документов, определяющих политику в отношении обработки персональных
данных, локальных актов по вопросам обработки персональных данных, а также локальных актов,
устанавливающих процедуры, направленные на предотвращение и выявление нарушений
законодательства РФ, устранение последствий таких нарушений.
8.2.2.Организационные меры, принимаемые Компанией, включают:
• обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к
защите персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональныхданных Федеральному закону от 27.07.2006 N152-ФЗ «О персональных данных» (Закон) и
принятым в соответствии с ним нормативным правовым актам, требованиям к защите
персональных данных, политике Компании в отношении обработки персональных данных,
локальным актам Компании;
• оценка вреда, который может быть причинен субъектам персональных данных в случае
нарушения Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных
на обеспечение выполнения обязанностей, предусмотренных Законом;
• ознакомление работников Компании, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства РФ о персональных данных, в том числе
требованиями к защите персональных данных, документами, определяющими политику Компании
в отношении обработки персональных данных, локальными актами по вопросам обработки
персональных данных, и (или) обучение указанных работников;
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в
информационных системах персональных данных (ИСПДн);
• утверждение руководителем Компании документа, определяющего перечень лиц, доступ
которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими
служебных (трудовых) обязанностей;
• обеспечение сохранности носителей персональных данных;
• учет машинных носителей персональных данных;
• определение угроз безопасности персональных данных при их обработке в ИСПДн;
• организация контролируемой зоны, в пределах которой постоянно размещаются стационарные
технические средства, обрабатывающие информацию, и средства защиты информации, а также
средства обеспечения функционирования;
• организация режима обеспечения безопасности помещений, в которых размещена ИСПДн,
препятствующего возможности неконтролируемого проникновения или пребывания в этих
помещениях лиц, не имеющих права доступа в эти помещения.
8.2.3.Технические меры, принимаемые Компанией, включают:
• использование средств защиты информации, прошедших процедуру оценки соответствия
требованиям законодательства РФ в области обеспечения безопасности информации, в случае,
когда применение таких средств необходимо для нейтрализации актуальных угроз;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных
до ввода в эксплуатацию ИСПДн;
• установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также
обеспечением регистрации и учета всех действий, совершаемых с персональными данными в
ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в
том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак
на ИСПДн и по реагированию на компьютерные инциденты в них;
• восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и
уровня защищенности ИСПДн.
9.ИНОЕ
9.1.Пользователь несет ответственность за правомерность предоставления, актуальность и
достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Компании.
9.2.Компания рассматривает обращения, связанные с Политикой, включая запросы Пользователей
относительно использования их Данных по адресу: 634029, г. Томск, ул. Никитина, д. 10, стр. 1